发明名称 |
基于演化策略的敏感数据审计分发方法及系统 |
摘要 |
本发明涉及信息安全技术领域,尤其涉及一种基于演化策略的敏感数据审计分发方法及系统。本发明的系统包括基于信任的风险评估模块、基于策略的审计分发模块、数据泄露审计模块、敏感数据管理服务模块;风险评估模块计算用户行为信任度,并考察泄漏集和用户所得集的交集,从而得出用户犯罪风险;分发模块依据用户申请和分发记录,在犯罪因子和评判和式的指导下确定一个分发策略;审计模块记录分发日志,统计分析用户行为和数据泄漏信息,并将审计结果反馈上述两个模块。本发明适应于数据完整性要求高的敏感数据防泄漏应用需求,仅通过用户所得数据集和泄漏数据集交集检测泄漏源,无需嵌入任何水印信息,满足完整性和私密性要求高的敏感数据的应用需求。 |
申请公布号 |
CN101894239A |
申请公布日期 |
2010.11.24 |
申请号 |
CN201010251977.2 |
申请日期 |
2010.08.12 |
申请人 |
武汉大学 |
发明人 |
余荣威;王丽娜;马小燕;高汉军;董永峰;刘炜;彭洋 |
分类号 |
G06F21/00(2006.01)I;G06Q50/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
武汉科皓知识产权代理事务所(特殊普通合伙) 42222 |
代理人 |
张火春 |
主权项 |
一种基于演化策略的敏感数据审计分发系统,其特征在于,包括:基于信任的风险评估模块,用于分析用户行为、评价用户行为,并将评价结果转化为犯罪风险因子;基于策略的审计分发模块,依据用户所得数据集交集最小原则和用户犯罪风险因子,产生一个最优的数据分发策略;数据泄漏审计模块,根据分发日志、泄漏集和用户犯罪风险检测泄漏源;敏感数据管理服务模块,用于用户信息、敏感数据信息、分发结果信息和泄漏数据信息的管理。 |
地址 |
430072 湖北省武汉市武昌区珞珈山 |