[发明专利]一种基于标识的数据安全策略分类方法在审

专利信息
申请号: 202310287649.5 申请日: 2023-03-23
公开(公告)号: CN116405271A 公开(公告)日: 2023-07-07
发明(设计)人: 薛锋;陈莉;白健;李亚荣 申请(专利权)人: 中国电子科技集团公司第三十研究所
主分类号: H04L9/40 分类号: H04L9/40
代理公司: 成都九鼎天元知识产权代理有限公司 51214 代理人: 陈法君
地址: 610000 *** 国省代码: 四川;51
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 标识 数据 安全策略 分类 方法
【权利要求书】:

1.一种基于标识的数据安全策略分类方法,其特征在于,所述数据安全策略分类方法为在完成对审计数据处理后,根据包含主体标识、行为标识和客体标识的三元模型,对信息进行抽取,提取对应标识信息,再依据对应的判定规则进行规则匹配,形成判定结果。

2.如权利要求1所述的数据安全策略分类方法,其特征在于,所述数据安全策略分类方法具体包括:

S1:数据预处理步骤,对审计数据进行预处理;

S2:数据识别步骤,将数据按照三元标识模型的要素进行字段提取,并填充到三元模型中,并组装成主体标识、行为标识和客体标识;

S3:规则类别对应步骤,根据组装好的主体标识、行为标识和客体标识,按主体、行为、客体的缺项进行归纳,划分到对应的不同规则类型;

S4:异常库碰撞步骤,根据预设的异常库,从标识中提取对应的信息,与异常库进行对比,记录命中信息;

S5:规则执行步骤,根据规则匹配树的预定义,执行审计策略中包含的规则,结合异常库的命中信息,计算规则的命中结果;

S6:结果判定步骤,结合策略中所有规则的命中结果和加权算法,计算最终的判定结果。

3.如权利要求2所述的数据安全策略分类方法,其特征在于,S1中,对审计数据进行预处理包括对数据进行合并和缓存处理。

4.如权利要求2所述的数据安全策略分类方法,其特征在于,所述主体标识从主体类型上分为人、设备、系统;所述主体标识从标识类型上分为基本信息标识、业务信息标识、权限信息标识。

5.如权利要求2所述的数据安全策略分类方法,其特征在于,所述客体标识即是数据标识,从数据标识的组成上分,至少分为数据基础属性标识、数据权属属性标识、数据安全属性标识、血缘属性标识。

6.如权利要求2所述的数据安全策略分类方法,其特征在于,所述行为标识从数据全生命周期角度来划分为6种行为标识类型,包括采集行为标识、传输行为标识、存储行为标识、处理行为标识、交换行为标识和销户行为标识;

或者,所述行为标识从工程角度分为:时间标识、地址标识、流量标识、动作标识、数据标识、承载方式标识和技术协议标识。

7.如权利要求2所述的数据安全策略分类方法,其特征在于,S3中,各规则类型包括:主体规则、客体规则、行为规则、主体-客体规则、客体-行为规则、主体-行为-客体规则。

8.如权利要求7所述的数据安全策略分类方法,其特征在于,所述主体规则包括:主体身份规则、主体权限规则;

所述客体规则即是数据规则,包括:数据标识规则、分类分级规则、数据载体状态规则;

所述行为规则包括:数据库操作规则、文件服务器操作规则、服务操作规则、接口操作规则;

主体-客体规则即是主体-数据规则包括:数据备案持有规则、访问控制规则;

数据-行为规则包括:单次流量规则、流量统计分析规则;

主体-行为-客体规则即是主体-行为-数据规则包括:共享备案规则、共享审计规则。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202310287649.5/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top