申请/专利权人：南昌大学

申请日：2023-08-14

公开（公告）日：2024-03-29

公开（公告）号：CN117131477B

主分类号：G06F21/16

分类号：G06F21/16;H04L9/40;G06F21/60;G06N5/02

优先权：

专利状态码：有效-授权

法律状态：2024.03.29#授权;2024.01.09#著录事项变更;2023.12.15#实质审查的生效;2023.11.28#公开

摘要：本发明公开了一种基于局部数据血缘数字水印的全链路数据溯源方法，包括两个部分：1局部数据血缘数字水印构建：通过部署于生产办公网内每个终端的监控Agent，对数据全生命周期的数据处理、流转过程进行采集监控，并通过一种基于数据流转链片段信息的数字水印技术，维护局部数据血缘关系，为服务端构建全局数据血缘图谱提供数据基础；2全局数据血缘图谱构建：通过部署于云端的数据溯源管理平台，接收来自终端上报的局部数据血缘关系数据，基于此实现在云端完整重构整个数据流转过程和全局数据血缘图谱，并根据泄漏文件的数字水印信息和数据血缘图谱，实现对数据泄漏等场景实现全链路精准溯源。

主权项：1.一种基于局部数据血缘数字水印的全链路数据溯源方法，其特征在于，包括两个部分：局部数据血缘数字水印构建和全局数据血缘图谱构建；所述局部数据血缘数字水印构建：通过部署于生产办公网内每个终端的监控Agent，对数据全生命周期的数据处理、流转过程进行采集监控，并通过一种基于数据流转链片段信息的数字水印技术，维护局部数据血缘关系，为服务端构建全局数据血缘图谱提供数据基础；所述全局数据血缘图谱构建：通过部署于云端的数据溯源管理平台，接收来自终端上报的局部数据血缘关系数据，基于此实现在云端完整重构整个数据流转过程和全局数据血缘图谱，并根据泄漏文件的数字水印信息和数据血缘图谱，实现对数据泄漏场景实现全链路精准溯源；所述局部数据血缘数字水印构建包括以下步骤：步骤11：监控数据处理过程，数据溯源监控Agent对终端内的关键数据操作行为进行监控，包括文件创建、读取、修改、移动、拷贝、外发、删除的数据处理场景；步骤12：提取解析数字水印，当终端内发生特定关注类型的数据操作行为，则从该文件中提取并解析出LDL数字水印信息，LDL数字水印信息记录了上一跳终端PreHop、当前终端CurHop的数据流转记录，PreHop和CurHop都包含终端用户身份标识信息ID、文件ID、数据流转跳数hop信息；步骤13：更新LDL数字水印，具体分以下几种情况：步骤131：当未提取到LDL数字水印，则初始化LDL数字水印信息，其中文件ID设置为当前文件标识信息，PreHop数据流转记录置空，CurHop数据流转记录的ID设置为当前终端用户身份标识，数据流转跳数hop设置为0；将构造好的水印信息经处理后载入文件中；将操作记录上报云端数据溯源管理平台；步骤132：当提取到LDL数字水印且CurHop的ID与当前终端用户身份标识相同，则不做处理；步骤133：当提取到LDL数字水印且CurHop的ID与当前终端用户身份标识不同，则将PreHop设置为CurHop信息，然后重新设置CurHop信息，具体为将CurHop数据流转记录的ID设置为当前终端用户身份标识，数据流转跳数hop自增1；将构造好的水印信息经处理后更新至文件中；将操作记录上报云端数据溯源管理平台；所述全局数据血缘图谱构建包括以下步骤：步骤21：提取待分析泄漏文件LDL数字水印，从该文件中提取并解析出LDL数字水印信息，LDL数字水印信息记录了文件ID和上一跳终端PreHop、当前终端CurHop的数据流转记录，PreHop和CurHop都包含终端用户身份标识信息ID、文件ID、数据流转跳数hop信息；步骤22：提取该文件数据处理日志，根据LDL水印信息中提取的文件ID信息，从管理平台溯源日志中提取出该文件相关的所有终端操作记录；步骤23：构建全链路数据血缘图谱，根据PreHop、CurHop内的ID、hop信息，将所有相邻节点的数据流转片段联结为一个完整的关系图谱，该图谱展示了该文件从第0跳终端节点到最后一跳终端节点的数据流转全过程及分支情况；步骤24：基于泄漏文件LDL数字水印中的PreHop、CurHop内的ID、hop信息，在上述全链路数据血缘图谱中进行回溯，从而溯源出该泄漏文件流转的全过程，并提取出数据泄漏的关键节点，作为取证依据。

全文数据：

权利要求：

百度查询： 南昌大学 一种基于局部数据血缘数字水印的全链路数据溯源方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD