涉密信息的分析方法及装置制造方法及图纸

本发明专利技术公开了一种涉密信息的分析方法及装置，涉及信息技术领域，可以提高查询泄密原因的效率。所述方法包括：获取涉密信息对应的涉密周期信息；根据所述涉密周期信息，对所述涉密信息进行分析；当所述涉密信息在涉密周期内出现未授权访问事件时，确定发生泄密事件；根据与所述未授权访问事件对应的访问信息，输出所述泄密事件的泄密原因的分析结果。本发明专利技术适用于涉密信息的分析。

Method and device for analyzing secret information

The invention discloses a method and a device for analyzing classified information, relating to the field of information technology, and improving the efficiency of inquiring the cause of leakage. The method includes: the classified information acquisition cycle corresponding to the classified information; according to the information of the secret cycle, the secret information is analyzed; when the emergence of unauthorized access to classified information in the secret event period, to determine the occurrence of leaks; according to the access information and the unauthorized access events corresponding to the output. The analysis results of leak leak reason of the event. The invention is suitable for the analysis of classified information.

【技术实现步骤摘要】
涉密信息的分析方法及装置
本专利技术涉及一种信息
，特别是涉及一种涉密信息的分析方法及装置。
技术介绍
随着信息技术的不断发展，涉密信息的安全性越来越得到人们的重视。所谓涉密信息是指涉及到保密的信息，例如，企业投资重组计划，关键金融类指数信息，企业产品的具体计划、规格、技术方案、研发人员构成等信息，金融证券投资等决议或消息等。通常涉密信息会存在涉密周期，当涉密信息处在其对应的涉密周期内时属于保密阶段，当涉密信息处在其对应的涉密周期外时属于公开阶段。目前，用户在得知关于涉密信息发生泄密事件后，用户可以通过查询的方式追查原始数据中访问该涉密信息的历史情况，从而确定泄密原因，然而，这种方式需要用户主动去查询，原始数据通常是以台账模式为主的业务体现，因此，海量的数据需要由用户进行甄别，进而会造成查询泄密原因的效率较低。
技术实现思路
有鉴于此，本专利技术提供了一种涉密信息的分析方法及装置，主要目的在于解决目前需要通过人工方式主动去查询涉密信息发生泄密事件的泄密原因，海量的数据需要由用户进行甄别，进而会造成查询泄密原因的效率较低的问题。为达到上述目的，依据本专利技术一个方面，提供了一种涉密信息的分析方法，该方法包括：获取涉密信息对应的涉密周期信息；根据所述涉密周期信息，对所述涉密信息进行分析；当所述涉密信息在涉密周期内出现未授权访问事件时，确定发生泄密事件；根据与所述未授权访问事件对应的访问信息，输出所述泄密事件的泄密原因的分析结果。依据本专利技术另一个方面，提供了一种涉密信息的分析装置，该装置包括：获取单元，用于获取涉密信息对应的涉密周期信息；分析单元，用于根据所述获取单元获取的涉密周期信息，对所述涉密信息进行分析；确定单元，用于当所述涉密信息在涉密周期内出现未授权访问事件时，确定发生泄密事件；输出单元，用于根据与所述未授权访问事件对应的访问信息，输出所述泄密事件的泄密原因的分析结果。借由上述技术方案，本专利技术实施例提供的技术方案至少具有下列优点：本专利技术提供的一种涉密信息的分析方法及装置，首先获取涉密信息对应的涉密周期信息；然后根据所述涉密周期信息，对所述涉密信息进行分析；当所述涉密信息在涉密周期内出现未授权访问事件时，确定发生泄密事件；根据与所述未授权访问事件对应的访问信息，输出所述泄密事件的泄密原因的分析结果。与目前通过人工方式主动去查询涉密信息发生泄密事件的泄密原因相比，本专利技术根据涉密信息所在的涉密周期，对涉密信息进行分析，从分析得到的结果中，得到发生泄密事件的原因并可以自动展现给用户，可以实现泄密原因的自动分析，无需用户对海量的数据进行一一甄别，可以提高查询泄密原因的效率，并且当涉密信息在涉密周期内出现未授权访问事件时，确定发生泄密事件，可以实现及时通知用户涉密信息已经发生了泄密事件，进而可以及时进行有效拦截。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提供的一种涉密信息的分析方法流程示意图；图2示出了本专利技术实施例提供的另一种涉密信息的分析方法流程示意图；图3示出了本专利技术实施例提供的一种泄密信息访问时间的分析示意图；图4示出了本专利技术实施例提供的一种泄密内容涉密周期访问分析示意图；图5示出了本专利技术实施例提供的一种访问源涉密信息访问分析示意图；图6示出了本专利技术实施例提供的一种涉密信息访问量分析示意图；图7示出了本专利技术实施例提供的一种涉密信息的分析装置结构示意图；图8示出了本专利技术实施例提供的另一种涉密信息的分析装置结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种涉密信息的分析方法，如图1所示，所述方法包括：101、获取涉密信息对应的涉密周期信息。其中，所述涉密周期信息中可以包含涉密信息从涉密状态到公开状态的时间范围。具体地，按照密级的不同，所述涉密周期信息中具体可以包含绝密周期信息、和/或机密周期信息，和/或普密周期信息等。例如，涉密信息A对应的涉密周期为从2015年10月1日至2016年3月1日这段时间，具体地，从2015年10月1日至2016年2月1日这段时间为绝密期，从2016年2月2日至2016年3月1日这段时间为机密期。需要说明的是，对于本专利技术实施例，涉密信息在组织内首次产生，被使用，根据密级在涉密周期内需要被授权访问，涉密信息被引用到组织内，被修改使用，根据密级需要在涉密周期内被保护，涉密信息之间通过关联可以形成新的涉密信息，其中，可以根据涉密信息访问权限的限定和涉密周期的限定，形成涉密信息对应的密级。102、根据涉密周期信息，对涉密信息进行分析。具体地，根据涉密周期信息，可以结合涉密信息对应的行为日志信息，对涉密信息进行分析，其中，该行为日志信息中可以记录涉密信息被引用情况、被授权访问情况、被非授权访问情况、被传递情况、引用频次、访问频次、传递频次等。例如，对于产品的具体计划、规格、技术方案、研发人员构成等信息，在发布前具有保密要求，在发布后数据密级降低或进入脱密期，涉密周期为产品立项至发布，为了分析出这些信息中是否存在泄露事件，可以结合这些信息所在的涉密周期对这些信息进行分析，具体地，可以结合这些信息在涉密周期内是否被授权访问进行判断。需要说明的是，对于本专利技术实施例，根据涉密周期信息，对涉密信息进行分析的过程，具体可以在涉密信息公开后，即在涉密周期外对其进行分析，也可以在涉密信息未被公开时，即在涉密周期内对其进行分析，进而可以达到实时监控是否发生泄密事件的目的，从而可以实现涉密信息在涉密周期内可监管，在涉密周期外可分析。103、当涉密信息在涉密周期内出现未授权访问事件时，确定发生泄密事件。在本专利技术实施例中，可以预先设定授权用户，即这些授权用户在涉密周期内访问泄密信息是合法的，而其他用户在涉密周期内访问泄密信息是非法的。例如，当涉密信息在涉密周期内被访问，并且是被未授权的用户访问时，说明系统可能遭受到了黑客攻击，黑客窃取了该涉密信息，进而可以确定发生了泄密事件。104、根据与未授权访问事件对应的访问信息，输出泄密事件的泄密原因的分析结果。其中，所述访问信息可以包括访客身份、访问路径、访问时间、访问源等信息。在本专利技术实施例中，分析结果的展现形式可以为文字加图表的展现形式，以便用户更直观了解泄密事件。例如，当涉密信息在涉密周期内被访问，并且是被未授权的用户访问时，确定发生泄密事件，通过分析得到该用户的身份信息、利用哪些手段访问到涉密信息、访问涉密信息的时间、访问时的路径、涉密信息的访问源等信息，并输出相应的分析结果，以便将泄密事件及其分析结果自动展现给用户。本专利技术本文档来自技高网...

【技术保护点】
一种涉密信息的分析方法，其特征在于，包括：获取涉密信息对应的涉密周期信息；根据所述涉密周期信息，对所述涉密信息进行分析；当所述涉密信息在涉密周期内出现未授权访问事件时，确定发生泄密事件；根据与所述未授权访问事件对应的访问信息，输出所述泄密事件的泄密原因的分析结果。

【技术特征摘要】
1.一种涉密信息的分析方法，其特征在于，包括：获取涉密信息对应的涉密周期信息；根据所述涉密周期信息，对所述涉密信息进行分析；当所述涉密信息在涉密周期内出现未授权访问事件时，确定发生泄密事件；根据与所述未授权访问事件对应的访问信息，输出所述泄密事件的泄密原因的分析结果。2.根据权利要求1所述的涉密信息的分析方法，其特征在于，所述访问信息中包含访客信息、访问时间信息、访问路径信息及访问源信息。3.根据权利要求2所述的涉密信息的分析方法，其特征在于，所述涉密周期信息中包含一种或多种密级周期信息，所述根据与所述未授权访问事件对应的访问信息，输出所述泄密事件的泄密原因的分析结果包括：根据所述访问时间信息，确定所述泄密事件对应的密级周期信息；根据与所述泄密事件对应的密级周期信息，确定所述泄密事件对应的影响级别信息；根据所述影响级别信息、所述访客信息、所述访问时间信息、所述访问路径信息及所述访问源信息，输出所述泄密事件的泄密原因的分析结果。4.根据权利要求3所述的涉密信息的分析方法，其特征在于，所述方法还包括：获取所述涉密信息在不同密级周期内分别对应的访问量；根据所述访问量，输出所述涉密信息的价值分析结果。5.根据权利要求1所述的涉密信息的分析方法，其特征在于，所述获取涉密信息对应的涉密周期信息之前，所述方法还包括：根据预置行业规则库中的特征规则，对行业数据进行匹配，所述预置行业规则库中保存有不同行业的涉密信息分别对应的特征规则；将与所述特征规则匹配成功的行业数据确定为涉密信息；所述获取涉密信息对应的涉密周期...

【专利技术属性】
技术研发人员：张巨世，
申请(专利权)人：北京奇虎科技有限公司，北京奇安信科技有限公司，
类型：发明
国别省市：北京,11