公开(公告)号：CN101894239A

公开(公告)日：2010-11-24

申请号：CN201010251977.2

申请日：2010-08-12

Applicant: 武汉大学

Inventor： 余荣威 ,  王丽娜 ,  马小燕 ,  高汉军 ,  董永峰 ,  刘炜 ,  彭洋

IPC: G06F21/00 ,  G06Q50/00 ,  H04L29/06

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种基于演化策略的敏感数据审计分发方法及系统。本发明的系统包括基于信任的风险评估模块、基于策略的审计分发模块、数据泄露审计模块、敏感数据管理服务模块；风险评估模块计算用户行为信任度，并考察泄漏集和用户所得集的交集，从而得出用户犯罪风险；分发模块依据用户申请和分发记录，在犯罪因子和评判和式的指导下确定一个分发策略；审计模块记录分发日志，统计分析用户行为和数据泄漏信息，并将审计结果反馈上述两个模块。本发明适应于数据完整性要求高的敏感数据防泄漏应用需求，仅通过用户所得数据集和泄漏数据集交集检测泄漏源，无需嵌入任何水印信息，满足完整性和私密性要求高的敏感数据的应用需求。

公开(公告)号：CN101894239B

公开(公告)日：2013-07-10

申请号：CN201010251977.2

申请日：2010-08-12

Applicant: 武汉大学

Inventor： 余荣威 ,  王丽娜 ,  马小燕 ,  高汉军 ,  董永峰 ,  刘炜 ,  彭洋

IPC: G06F21/00 ,  G06Q50/00 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种基于演化策略的敏感数据审计分发方法及系统。本发明的系统包括基于信任的风险评估模块、基于策略的审计分发模块、数据泄露审计模块、敏感数据管理服务模块；风险评估模块计算用户行为信任度，并考察泄漏集和用户所得集的交集，从而得出用户犯罪风险；分发模块依据用户申请和分发记录，在犯罪因子和评判和式的指导下确定一个分发策略；审计模块记录分发日志，统计分析用户行为和数据泄漏信息，并将审计结果反馈上述两个模块。本发明适应于数据完整性要求高的敏感数据防泄漏应用需求，仅通过用户所得数据集和泄漏数据集交集检测泄漏源，无需嵌入任何水印信息，满足完整性和私密性要求高的敏感数据的应用需求。