[发明专利]一种基于查询结果集敏感度的数据泄露检测方法有效
| 申请号: | 201710905803.5 | 申请日: | 2017-09-29 |
| 公开(公告)号: | CN107633183B | 公开(公告)日: | 2020-10-02 |
| 发明(设计)人: | 吴文甲;罗军舟;魏娜;杨明;凌振 | 申请(专利权)人: | 东南大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F16/26 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 柏尚春 |
| 地址: | 210096 江苏省*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于查询结果集敏感度的数据泄露检测方法,该方法包括以下步骤:Ⅰ、根据数据库中数据的敏感性,构建相应的敏感度评估模型,不仅包括数据库中各表、属性的敏感度及其继承关系,还包括各属性之间的关联关系;Ⅱ、获取用户查询数据库所返回的结果集,并根据敏感度评估模型对该查询结果集的敏感度进行计算;Ⅲ、累计用户在一定时间窗口内的多个查询结果集敏感度,如果超出该用户(用户角色)的阈值,向管理员发出警报。该方法能够有效检测数据泄露事件的发生,提高数据的安全性。 | ||
| 搜索关键词: | 一种 基于 查询 结果 敏感度 数据 泄露 检测 方法 | ||
【主权项】:
一种基于查询结果集敏感度的数据泄露检测方法,其特征在于:所述方法包括以下步骤:Ⅰ、构建敏感度评估模型,不仅包括数据库中表、属性本身的敏感度及其继承关系,还包括属性之间的关联关系;Ⅱ、获得用户与数据库交互查询请求的返回结果集;根据敏感度评估模型,计算该查询结果集的敏感度;Ⅲ、累计用户在一定时间窗口内的多个查询结果集敏感度,如果超出该用户或用户角色的阈值,向管理员发出警报。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710905803.5/,转载请声明来源钻瓜专利网。
