[发明专利]一种基于标识的数据安全策略分类方法

权利要求书

1.一种基于标识的数据安全策略分类方法，其特征在于，所述数据安全策略分类方法为在完成对审计数据处理后，根据包含主体标识、行为标识和客体标识的三元模型，对信息进行抽取，提取对应标识信息，再依据对应的判定规则进行规则匹配，形成判定结果。

2.如权利要求1所述的数据安全策略分类方法，其特征在于，所述数据安全策略分类方法具体包括：

S1：数据预处理步骤，对审计数据进行预处理；

S2：数据识别步骤，将数据按照三元标识模型的要素进行字段提取，并填充到三元模型中，并组装成主体标识、行为标识和客体标识；

S3：规则类别对应步骤，根据组装好的主体标识、行为标识和客体标识，按主体、行为、客体的缺项进行归纳，划分到对应的不同规则类型；

S4：异常库碰撞步骤，根据预设的异常库，从标识中提取对应的信息，与异常库进行对比，记录命中信息；

S5：规则执行步骤，根据规则匹配树的预定义，执行审计策略中包含的规则，结合异常库的命中信息，计算规则的命中结果；

S6：结果判定步骤，结合策略中所有规则的命中结果和加权算法，计算最终的判定结果。

3.如权利要求2所述的数据安全策略分类方法，其特征在于，S1中，对审计数据进行预处理包括对数据进行合并和缓存处理。

4.如权利要求2所述的数据安全策略分类方法，其特征在于，所述主体标识从主体类型上分为人、设备、系统；所述主体标识从标识类型上分为基本信息标识、业务信息标识、权限信息标识。

5.如权利要求2所述的数据安全策略分类方法，其特征在于，所述客体标识即是数据标识，从数据标识的组成上分，至少分为数据基础属性标识、数据权属属性标识、数据安全属性标识、血缘属性标识。

6.如权利要求2所述的数据安全策略分类方法，其特征在于，所述行为标识从数据全生命周期角度来划分为6种行为标识类型，包括采集行为标识、传输行为标识、存储行为标识、处理行为标识、交换行为标识和销户行为标识；

或者，所述行为标识从工程角度分为：时间标识、地址标识、流量标识、动作标识、数据标识、承载方式标识和技术协议标识。

7.如权利要求2所述的数据安全策略分类方法，其特征在于，S3中，各规则类型包括：主体规则、客体规则、行为规则、主体-客体规则、客体-行为规则、主体-行为-客体规则。

8.如权利要求7所述的数据安全策略分类方法，其特征在于，所述主体规则包括：主体身份规则、主体权限规则；

所述客体规则即是数据规则，包括：数据标识规则、分类分级规则、数据载体状态规则；

所述行为规则包括：数据库操作规则、文件服务器操作规则、服务操作规则、接口操作规则；

主体-客体规则即是主体-数据规则包括：数据备案持有规则、访问控制规则；

数据-行为规则包括：单次流量规则、流量统计分析规则；

主体-行为-客体规则即是主体-行为-数据规则包括：共享备案规则、共享审计规则。