-
公开(公告)号:CN112417457A
公开(公告)日:2021-02-26
申请号:CN202011278067.3
申请日:2020-11-16
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种基于大数据的敏感数据还原检测的方法与系统,通过对海量数据的采集、分析和建模,实现数据汇聚、融合与深度关联,支撑敏感数据信息还原服务,其中系统包括数据采集层、数据汇集层、数据存储层和数据服务层。本发明解决了大数据环境下数据脱敏后敏感数据无法检测是否被还原的问题,提出了敏感数据还原检测的方法,并进行了系统实现。本发明提出了基于知识图谱的敏感数据关联方法,解决了大数据环境下,数据弱关联问题,造成数据泄露无法评估的问题。
-
公开(公告)号:CN111177788A
公开(公告)日:2020-05-19
申请号:CN202010012255.5
申请日:2020-01-07
Applicant: 北京启明星辰信息安全技术有限公司 , 中国信息安全测评中心
IPC: G06F21/62 , G06F16/242 , G06F16/28
Abstract: 本申请提供了一种Hive的动态脱敏方法及动态脱敏系统,动态脱敏方法包括以下步骤:获取Hive SQL语句;对获取的Hive SQL语句进行脱敏化处理,得到脱敏化处理后的Hive SQL语句;获取脱敏化处理后的Hive SQL语句对应的请求结果。本申请通过网关代理服务器访问大数据平台里的Hive,根据可视化管理平台配置的脱敏策略,网关代理服务器对客户端请求的Hive SQL语句进行脱敏化处理,返回脱敏数据。本申请能够显著地降低敏感数据泄露的风险;本申请借助动态数据脱敏技术,屏蔽敏感信息,还可以使屏蔽的信息保留其原始数据格式和属性,以确保应用程序可在使用脱敏数据的开发与测试过程中正常运行。
-
公开(公告)号:CN111222159B
公开(公告)日:2022-07-05
申请号:CN201911388772.6
申请日:2019-12-30
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及计算机信息系统技术领域,公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合,再基于关系度构建子图的方法,筛选出资源和最远行为,获取影响路径元素集合,最终采用起点、必经点、终点的方式找出数据泄露的行为路径;通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列,最大限度还原数据泄漏场景的行为。
-
公开(公告)号:CN112446024A
公开(公告)日:2021-03-05
申请号:CN201910794008.2
申请日:2019-08-27
Applicant: 中国信息安全测评中心 , 北京奇虎科技有限公司
IPC: G06F21/53
Abstract: 本发明公开了一种基于虚拟化环境的安全监测系统及方法,涉及数据安全技术领域,能够解决现有技术无法对虚拟机漏洞攻击进行及时防护的问题。系统包括的代理客户端用于代理虚拟机与云平台控制中心通信;沙箱、云平台控制中心和安全监测引擎分别位于不同的容器中;云平台控制中心,用于接收代理客户端上传的待测文件,并将待测文件发送给沙箱;沙箱,用于运行待测文件,并将记录待测文件运行过程的日志文件发送给安全监测引擎;安全监测引擎,用于对日志文件进行安全监测,并将监测结果发送给沙箱;沙箱,还用于通过云平台控制中心将监测结果发送给代理客户端。本发明主要适用于大数据环境下安全监测的场景中。
-
Patent Agency Ranking
公开(公告)号:CN111209373A
公开(公告)日:2020-05-29
申请号:CN202010012173.0
申请日:2020-01-07
Applicant: 北京启明星辰信息安全技术有限公司 , 中国信息安全测评中心
Abstract: 一种基于自然语义的敏感文本识别方法和装置,其中方法包括:获取海量语料词向量库;对样本文档进行分词;对样本文档进行逐词向量化,修正所述海量语料向量库,建立小语料词向量库;对样本文档进行向量化分析,提取样本文档指纹特征;对待测文档依序进行分词、逐词向量化、以及文档向量化分析,得到其指纹特征;对待测文档与样本文档进行指纹特征对比,识别出敏感的待测文档。该方法和装置具有漏报率低,不易被规避,识别效率高等优点。
-
公开(公告)号:CN106980789A
公开(公告)日:2017-07-25
申请号:CN201710120552.X
申请日:2017-03-02
Applicant: 中国信息安全测评中心
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/034
Abstract: 本发明提供一种业务分析方法及装置、业务安全的评估方法及系统,属于信息安全技术领域,其可解决现有的面向资产的风险评估方法因忽略了业务层面的不同业务的安全需求以及业务自身运行的安全,从而导致评估结果缺乏针对性和有效性的问题。本发明的业务分析方法,包括采用企业构架模型对业务进行分析的步骤;其中,企业构架模型包括由上至下的业务层、数据层、应用层和基础设施层;对业务的描述与业务层对应;与业务对应的输入数据、输出数据和控制数据与数据层对应;支持业务的软件应用系统与应用层对应;支持软件应用系统通信的设施和信息处理的硬件与软件平台与基础设施层对应。
-
公开(公告)号:CN112417456B
公开(公告)日:2022-02-08
申请号:CN202011276997.5
申请日:2020-11-16
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
IPC: G06F21/57 , G06F16/36 , G06F16/25 , G06F16/215
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种基于大数据的结构化敏感数据还原检测的方法,包括结构化数据抽取、知识表示及知识图谱构建和敏感数据还原,结构化数据抽取是针对数据库及文本文件中的结构化数据,依据数据标准进行汇聚与抽取,数据汇聚最后形式为关系型数据库,之后将数据转换为RDF格式;知识表示及知识图谱构建是将不同数据源获取的知识要素进行融合构建数据之间的关联关系形成知识图谱;敏感数据还原是依据标准配置从汇聚后的数据中抽取关联数据,按照知识图谱的关系,将数据汇入关联数据库,再进行敏感数据还原查询。本发明解决了大数据环境下海量结构化敏感数据脱敏后无法检测其是否被还原,评估敏感数据泄露无法评估的问题。
-
公开(公告)号:CN112632020A
公开(公告)日:2021-04-09
申请号:CN202011560919.8
申请日:2020-12-25
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
IPC: G06F16/18 , G06F16/182 , G06F16/172
Abstract: 本发明涉及计算机信息系统技术领域,公开了基于spark大数据平台的日志信息类型提取方法,包括:预处理离线日志数据,过滤掉不能识别的日志条目,存入HDFS中;将常规变量替换为通配符,同时对日志条目进行规整处理,完成简单的通配化处理,并将通配化处理后的数据临时存入HDFS中;将通配化处理后的数据进行时间根据时间窗进行过滤,将日志数据过滤拆分成有效日志集合和无效日志集合,去重后临时存入HDFS中;用迭代分组挖掘方法,分别计算出有效日志和无效日志的日志信息类型,将结果存入HDFS中。上述方案进行日志的自动化分析处理,有利于数据的恢复和使用,并能够高效准确地识别不同的日志信息类型。同时本发明也公开了时间窗过滤方法和迭代分组挖掘方法。
-
公开(公告)号:CN112417456A
公开(公告)日:2021-02-26
申请号:CN202011276997.5
申请日:2020-11-16
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
IPC: G06F21/57 , G06F16/36 , G06F16/25 , G06F16/215
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种基于大数据的结构化敏感数据还原检测的方法,包括结构化数据抽取、知识表示及知识图谱构建和敏感数据还原,结构化数据抽取是针对数据库及文本文件中的结构化数据,依据数据标准进行汇聚与抽取,数据汇聚最后形式为关系型数据库,之后将数据转换为RDF格式;知识表示及知识图谱构建是将不同数据源获取的知识要素进行融合构建数据之间的关联关系形成知识图谱;敏感数据还原是依据标准配置从汇聚后的数据中抽取关联数据,按照知识图谱的关系,将数据汇入关联数据库,再进行敏感数据还原查询。本发明解决了大数据环境下海量结构化敏感数据脱敏后无法检测其是否被还原,评估敏感数据泄露无法评估的问题。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.038 seconds)
