| 发明名称 | 基于演化策略的敏感数据审计分发方法及系统 | ||
| 摘要 | 本发明涉及信息安全技术领域,尤其涉及一种基于演化策略的敏感数据审计分发方法及系统。本发明的系统包括基于信任的风险评估模块、基于策略的审计分发模块、数据泄露审计模块、敏感数据管理服务模块;风险评估模块计算用户行为信任度,并考察泄漏集和用户所得集的交集,从而得出用户犯罪风险;分发模块依据用户申请和分发记录,在犯罪因子和评判和式的指导下确定一个分发策略;审计模块记录分发日志,统计分析用户行为和数据泄漏信息,并将审计结果反馈上述两个模块。本发明适应于数据完整性要求高的敏感数据防泄漏应用需求,仅通过用户所得数据集和泄漏数据集交集检测泄漏源,无需嵌入任何水印信息,满足完整性和私密性要求高的敏感数据的应用需求。 | ||
| 申请公布号 | CN101894239A | 申请公布日期 | 2010.11.24 |
| 申请号 | CN201010251977.2 | 申请日期 | 2010.08.12 |
| 申请人 | 武汉大学 | 发明人 | 余荣威;王丽娜;马小燕;高汉军;董永峰;刘炜;彭洋 |
| 分类号 | G06F21/00(2006.01)I;G06Q50/00(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人 | 张火春 |
| 主权项 | 一种基于演化策略的敏感数据审计分发系统,其特征在于,包括:基于信任的风险评估模块,用于分析用户行为、评价用户行为,并将评价结果转化为犯罪风险因子;基于策略的审计分发模块,依据用户所得数据集交集最小原则和用户犯罪风险因子,产生一个最优的数据分发策略;数据泄漏审计模块,根据分发日志、泄漏集和用户犯罪风险检测泄漏源;敏感数据管理服务模块,用于用户信息、敏感数据信息、分发结果信息和泄漏数据信息的管理。 | ||
| 地址 | 430072 湖北省武汉市武昌区珞珈山 | ||