[发明专利]基于标签的敏感数据追踪溯源方法

摘要

本发明涉及一种基于标签的敏感数据追踪溯源方法，涉及数据安全技术领域。本发明针对大数据平台中结构化数据的追踪溯源问题，创新性地提出面向结构化数据的、基于标签的敏感数据追踪溯源方法，同时针对标签技术中元数据占用存储高的标签统一格式定义、标签提取、标签存储、存储优化、可视化展示环节展开设计，实现面向敏感数据的全路径追踪溯源，可对数据泄露源头进行回溯、定位。

主权项

1.一种基于标签的敏感数据追踪溯源方法，其特征在于，包括以下步骤：第一步、标签统一格式定义为审计记录中敏感数据相关的操作行为打标签，标签中的信息包括操作主体、操作客体、客体所在位置、课题敏感等级、操作类型、操作时间、操作主体主机IP和操作主体应用系统账号；所述操作主体为操作行为责任人，操作客体为敏感数据；所示操作类型包括数据增删改查；第二步、标签提取将涉及敏感数据的审计日志进行解析，通过正则表达式匹配的方式，将每条审计日志中相关信息提取出来，生成标签；其中，针对数据增删查操作，生成一个标签，针对数据修改操作，生成分别对应为修改前后两个表格的操作行为标签；第三步、标签存储提取标签后将其单独存储在数据库中，存储中间件设计为由server模块、console模块、异构源统一模块、优化模块和服务状态监视器多个模块组成；所述Server模块用于提供多协议的支持；console模块包括系统配置、部署管理、集群管理内容，用于提供读取数据库配置文件和保存配置信息的接口，对server模块中集群扩展功能进行管理；异构源统一模块用于针对各种异构的数据源提供统一标准化接口，屏蔽不同数据源差异性；优化模块用于实现与下一节中设计的存储优化进行互相调用，共同完成标签存储优化功能；服务状态监视器包括服务监控、流程监控内容，用于提供对server模块运行数据的监控、分析能力。