申请/专利权人：国网山东省电力公司德州供电公司

申请日：2023-08-30

公开（公告）日：2023-11-17

公开（公告）号：CN117077201A

主分类号：G06F21/62

分类号：G06F21/62;G06F21/60;G06F21/46

优先权：

专利状态码：在审-实质审查的生效

法律状态：2023.12.05#实质审查的生效;2023.11.17#公开

摘要：本发明公开了一种基于多域联合的高密级数据共享防泄漏方法及系统，通过考虑用户权限、请求数据的密级与类别、数据请求行为差异化指标，完成脱敏类型与脱敏强度的确定，进而实现对自适应优化高密级数据脱敏策略的选择；对脱敏后的数据进行再加密处理和请求者信息上传，实现对脱敏数据潜在泄露风险的的预警与溯源。分别从密码域、IP域和信息域对涉及脱敏后高密级数据的非法访问行为进行告警与溯源。通过设置密码错误上限次数对错误密码事件进行告警与溯源；生成IP域与计算机域摘要信息偏差度，在发生访问者计算机序列号或IP地址信息与数据共享摘要信息中不一致的情况时进行告警与溯源。以此实现针对高密级数据泄漏的告警，并对窃密者进行追踪溯源。

主权项：1.一种基于多域联合的高密级数据共享防泄漏系统，其特征在于，所述系统包括：原始数据获取层、高密级数据处理层和脱敏数据处置层；所述原始数据获取层包括数据获取模块和数据预处理模块；所述数据获取模块：从原始数据库或各类电力业务系统中根据用户数据共享请求提取对应的未脱敏的原始电力数据，并将所述数据发送至数据预处理模块；数据预处理模块：对有特定需求的数据进行预处理，并将完成处理后的数据上传至高密级数据处理层；所述高密级数据处理层包括数据脱敏策略选择模块、适配差异化共享请求的脱敏驱动引擎模块、高密级数据泄露告警和溯源模块；所述数据脱敏策略选择模块：联合考虑用户权限、请求数据的密级与类别、数据请求行为差异化指标，针对不同用户的数据共享请求行为生成对应的数据脱敏策略，并指导适配差异化共享请求的脱敏驱动引擎模块对数据进行脱敏；所述数据脱敏驱动引擎模块：接收原始数据获取层上传的经过预处理的数据，根据数据脱敏策略选择模块的配置对数据进行脱敏操作，并将脱敏后的数据上传至脱敏数据处置层；所述高密级数据泄露告警与溯源模块：基于数据共享摘要信息abrnl中包含的用户密码域、IP域和信息域三方面信息对涉及脱敏后高密级数据的非法访问行为进行告警，并使用日志记录法进行溯源；所述脱敏数据处置层包括通用访问接口模块和数据存储模块；所述数据存储模块：用于缓存静态脱敏后数据与数据共享摘要信息的长期存储与动态脱敏数据，由外部数据库提供支撑服务；所述通用访问接口模块：外界数据共享请求用户经由此模块获取数据存储模块中完成脱敏的数据，同时将自身的账号信息、计算机序列号及IP地址数据经由该模块存入数据存储模块中。

全文数据：

权利要求：

百度查询： 国网山东省电力公司德州供电公司 一种基于多域联合的高密级数据共享防泄漏方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD