发明名称 |
基于策略的非结构化数据安全过滤方法 |
摘要 |
本发明提供了一种基于策略的非结构化数据安全过滤方法,通过技术与管理相结合的技术来对非结构化数据进行安全过滤的一种方法,在技术上,通过设计灵活的策略规则表达式规范策略规则;在管理上,通过对业务系统的需求分析,管理人员与业务人员共同设计出合适的策略规则,非结构化数据传输的操作人员为数据添加属性标记信息,过滤时,将策略规则表达式与标记信息作为策略规则匹配的参数进行匹配,通过匹配结果对非结构化数据进行安全过滤。 |
申请公布号 |
CN103116620B |
申请公布日期 |
2016.01.20 |
申请号 |
CN201310034326.1 |
申请日期 |
2013.01.29 |
申请人 |
国家电网公司;中国电力科学研究院;江苏省电力公司;江苏省电力公司信息通信分公司 |
发明人 |
汪晨;林为民;张涛;邓松;马缓缓;时坚;李伟伟;周诚;管小娟 |
分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
北京安博达知识产权代理有限公司 11271 |
代理人 |
徐国文 |
主权项 |
一种基于策略的非结构化数据安全过滤方法,在服务端和客户端进行数据传输时进行数据过滤,其特征在于,所述方法包括如下步骤:(1).设计策略规则表达式;(2).结合非结构化数据的属性与业务需求,依据策略规则表达式设计具体策略规则;(3).依据策略规则以及非结构化数据属性,将非结构化数据属性以标记信息的形式记录,并与非结构化数据一起传输;(4).解析策略规则,将字符串形式的策略规则构造成树型数据结构以进行策略匹配计算;(5).解析标记信息,并保存于哈希表中;(6).将策略规则数据结构与哈希表中的标记信息作为策略规则匹配的参数,计算匹配结果,匹配成功,允许数据通过,否则不允许数据通过,并记录日志。 |
地址 |
100031 北京市西城区西长安街86号 |