公开(公告)号：CN112417456B

公开(公告)日：2022-02-08

申请号：CN202011276997.5

申请日：2020-11-16

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 陈天莹 ,  李霄 ,  万力 ,  杨政 ,  林青彪 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/57 ,  G06F16/36 ,  G06F16/25 ,  G06F16/215

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种基于大数据的结构化敏感数据还原检测的方法，包括结构化数据抽取、知识表示及知识图谱构建和敏感数据还原，结构化数据抽取是针对数据库及文本文件中的结构化数据，依据数据标准进行汇聚与抽取，数据汇聚最后形式为关系型数据库，之后将数据转换为RDF格式；知识表示及知识图谱构建是将不同数据源获取的知识要素进行融合构建数据之间的关联关系形成知识图谱；敏感数据还原是依据标准配置从汇聚后的数据中抽取关联数据，按照知识图谱的关系，将数据汇入关联数据库，再进行敏感数据还原查询。本发明解决了大数据环境下海量结构化敏感数据脱敏后无法检测其是否被还原，评估敏感数据泄露无法评估的问题。

公开(公告)号：CN112632020A

公开(公告)日：2021-04-09

申请号：CN202011560919.8

申请日：2020-12-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 王红伟 ,  文占婷 ,  刘恕涛 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F16/18 ,  G06F16/182 ,  G06F16/172

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于spark大数据平台的日志信息类型提取方法，包括：预处理离线日志数据，过滤掉不能识别的日志条目，存入HDFS中；将常规变量替换为通配符，同时对日志条目进行规整处理，完成简单的通配化处理，并将通配化处理后的数据临时存入HDFS中；将通配化处理后的数据进行时间根据时间窗进行过滤，将日志数据过滤拆分成有效日志集合和无效日志集合，去重后临时存入HDFS中；用迭代分组挖掘方法，分别计算出有效日志和无效日志的日志信息类型，将结果存入HDFS中。上述方案进行日志的自动化分析处理，有利于数据的恢复和使用，并能够高效准确地识别不同的日志信息类型。同时本发明也公开了时间窗过滤方法和迭代分组挖掘方法。

公开(公告)号：CN112417456A

公开(公告)日：2021-02-26

申请号：CN202011276997.5

申请日：2020-11-16

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 陈天莹 ,  李霄 ,  万力 ,  杨政 ,  林青彪 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/57 ,  G06F16/36 ,  G06F16/25 ,  G06F16/215

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种基于大数据的结构化敏感数据还原检测的方法，包括结构化数据抽取、知识表示及知识图谱构建和敏感数据还原，结构化数据抽取是针对数据库及文本文件中的结构化数据，依据数据标准进行汇聚与抽取，数据汇聚最后形式为关系型数据库，之后将数据转换为RDF格式；知识表示及知识图谱构建是将不同数据源获取的知识要素进行融合构建数据之间的关联关系形成知识图谱；敏感数据还原是依据标准配置从汇聚后的数据中抽取关联数据，按照知识图谱的关系，将数据汇入关联数据库，再进行敏感数据还原查询。本发明解决了大数据环境下海量结构化敏感数据脱敏后无法检测其是否被还原，评估敏感数据泄露无法评估的问题。

公开(公告)号：CN112948884B

公开(公告)日：2022-12-09

申请号：CN202110320025.X

申请日：2021-03-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘从祥 ,  杨洋 ,  陈锦 ,  王禹

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/182 ,  G06F9/445

Abstract: 本发明涉及数据安全领域，公开了一种对应用级用户实施大数据访问控制的方法和系统。该方法包括：对数据进行分级分类，对不同的数据敏感级别、不同的应用级用户创建管控策略；拦截应用级用户访问大数据库的请求，获取应用级用户信息，获取应用级用户的访问行为，匹配管控策略进行权限管控，执行放行、脱敏后放行、阻断。本方法通过策略管控，实现对应用级用户访问大数据库权限的精准管控。

公开(公告)号：CN111222159A

公开(公告)日：2020-06-02

申请号：CN201911388772.6

申请日：2019-12-30

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘恕涛 ,  文占婷 ,  王红伟 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/62 ,  G06F16/34 ,  G06F16/11

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合，再基于关系度构建子图的方法，筛选出资源和最远行为，获取影响路径元素集合，最终采用起点、必经点、终点的方式找出数据泄露的行为路径；通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列，最大限度还原数据泄漏场景的行为。

公开(公告)号：CN112632020B

公开(公告)日：2022-03-18

申请号：CN202011560919.8

申请日：2020-12-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 王红伟 ,  文占婷 ,  刘恕涛 ,  薛彬彬 ,  岳桂华 ,  陈锦 ,  王禹 ,  成林

IPC: G06F16/18 ,  G06F16/182 ,  G06F16/172

Abstract: 本发明涉及计算机信息系统技术领域，公开了基于spark大数据平台的日志信息类型提取方法，包括：预处理离线日志数据，过滤掉不能识别的日志条目，存入HDFS中；将常规变量替换为通配符，同时对日志条目进行规整处理，完成简单的通配化处理，并将通配化处理后的数据临时存入HDFS中；将通配化处理后的数据进行时间根据时间窗进行过滤，将日志数据过滤拆分成有效日志集合和无效日志集合，去重后临时存入HDFS中；用迭代分组挖掘方法，分别计算出有效日志和无效日志的日志信息类型，将结果存入HDFS中。上述方案进行日志的自动化分析处理，有利于数据的恢复和使用，并能够高效准确地识别不同的日志信息类型。同时本发明也公开了时间窗过滤方法和迭代分组挖掘方法。

公开(公告)号：CN112948884A

公开(公告)日：2021-06-11

申请号：CN202110320025.X

申请日：2021-03-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘从祥 ,  杨洋 ,  陈锦 ,  王禹

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/182 ,  G06F9/445

Abstract: 本发明涉及数据安全领域，公开了一种对应用级用户实施大数据访问控制的方法和系统。该方法包括：对数据进行分级分类，对不同的数据敏感级别、不同的应用级用户创建管控策略；拦截应用级用户访问大数据库的请求，获取应用级用户信息，获取应用级用户的访问行为，匹配管控策略进行权限管控，执行放行、脱敏后放行、阻断。本方法通过策略管控，实现对应用级用户访问大数据库权限的精准管控。

公开(公告)号：CN112417457A

公开(公告)日：2021-02-26

申请号：CN202011278067.3

申请日：2020-11-16

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 陈天莹 ,  黄晓明 ,  李霄 ,  张朝清 ,  曾平 ,  杨政 ,  张洋洋 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/57 ,  G06F16/36 ,  G06F16/31 ,  G06F16/35

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种基于大数据的敏感数据还原检测的方法与系统，通过对海量数据的采集、分析和建模，实现数据汇聚、融合与深度关联，支撑敏感数据信息还原服务，其中系统包括数据采集层、数据汇集层、数据存储层和数据服务层。本发明解决了大数据环境下数据脱敏后敏感数据无法检测是否被还原的问题，提出了敏感数据还原检测的方法，并进行了系统实现。本发明提出了基于知识图谱的敏感数据关联方法，解决了大数据环境下，数据弱关联问题，造成数据泄露无法评估的问题。

公开(公告)号：CN111177788A

公开(公告)日：2020-05-19

申请号：CN202010012255.5

申请日：2020-01-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  中国信息安全测评中心

Inventor： 黄玉龙 ,  吴芳 ,  陈锦 ,  王禹

IPC: G06F21/62 ,  G06F16/242 ,  G06F16/28

Abstract: 本申请提供了一种Hive的动态脱敏方法及动态脱敏系统，动态脱敏方法包括以下步骤：获取Hive SQL语句；对获取的Hive SQL语句进行脱敏化处理，得到脱敏化处理后的Hive SQL语句；获取脱敏化处理后的Hive SQL语句对应的请求结果。本申请通过网关代理服务器访问大数据平台里的Hive，根据可视化管理平台配置的脱敏策略，网关代理服务器对客户端请求的Hive SQL语句进行脱敏化处理，返回脱敏数据。本申请能够显著地降低敏感数据泄露的风险；本申请借助动态数据脱敏技术，屏蔽敏感信息，还可以使屏蔽的信息保留其原始数据格式和属性，以确保应用程序可在使用脱敏数据的开发与测试过程中正常运行。

公开(公告)号：CN112417457B

公开(公告)日：2022-02-08

申请号：CN202011278067.3

申请日：2020-11-16

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 陈天莹 ,  黄晓明 ,  李霄 ,  张朝清 ,  曾平 ,  杨政 ,  张洋洋 ,  陈锦 ,  王禹 ,  成林

IPC: G06F21/57 ,  G06F16/36 ,  G06F16/31 ,  G06F16/35

Abstract: 本发明涉及信息安全技术领域，本发明公开了一种基于大数据的敏感数据还原检测的方法与系统，通过对海量数据的采集、分析和建模，实现数据汇聚、融合与深度关联，支撑敏感数据信息还原服务，其中系统包括数据采集层、数据汇集层、数据存储层和数据服务层。本发明解决了大数据环境下数据脱敏后敏感数据无法检测是否被还原的问题，提出了敏感数据还原检测的方法，并进行了系统实现。本发明提出了基于知识图谱的敏感数据关联方法，解决了大数据环境下，数据弱关联问题，造成数据泄露无法评估的问题。