本发明专利技术公开一种数据交易的安全定级方法,针对大数据应用系统制定一种基于信任评估的数据安全定级方法,包括:步骤1、获取安全定级三维度的影响因素,步骤2、定级三维度的权重判断;步骤3、基于信任评估的数据可靠性量化;步骤4、数据安全等级的确定。
【技术实现步骤摘要】
一种数据交易的安全定级方法
本专利技术属于大数据安全
,尤其一种数据交易的安全定级方法。
技术介绍
随着大数据时代的来临,政府、企业或个人的数据不断增加,对于数据的安全性和隐私性也提出了更高的要求,而大数据面临的安全与隐私保护也受到人们更为广泛的重视。要对大数据的安全和隐私问题进行有效保护,能否直接复制传统的信息系统等级保护的工作内容呢?答案是否定的,大数据系统和传统的信息系统有着诸多方面的差异。为了促进大数据的健康快速发展,不让安全与隐私问题成为大数据发展的最大瓶颈,急需针对大数据环境下数据安全定级问题进行研究,提出一种客观科学的数据安全等级评估方法,以解决(呼应前面的问题)在复杂大数据系统中数据重要性程度难以度量和划分的难题,为大数据的等级保护工作做好准备、打好基础。传统的数据安全定级方法是以两个影响因素来定级的:一个是受侵害的客体,一个是客体所受的侵害程度。客体规模越大,所受的侵害程度越高,安全保护等级就应该越强,显然有一定的定级道理,但是在大数据的环境下,大数据分类角色众多,角色之间又相互重合覆盖,加之所涉及的行业广泛,技术繁杂,大数据有自己独特区分于传统数据的五大特点(大数据5维特征),对如何准确描述客体、度量客体所受的侵害程度都提出新的挑战和难点,使得这两大定级因素没有客观度量指标,为定级工作带来难度。数据定级作为等级保护的首要任务,如果不能准确定级,那么等级保护的后续工作就无从谈起,因此急需找到更客观的指标或定级原则和方法来从硬性要求上准确客观地度量大数据系统的安全等级。因此,本专利技术借鉴可信计算领域的思想结合本实验室对信任评估研究的已有的研究成果,同时从大数据自身特征和天然属性中提取定级因素,用客观科学的因素和指标代替主观上难以划分的数据安全等级问题,以等级保护为启发,针对大数据应用系统制定了一套基于信任评估的数据安全定级方法。
技术实现思路
本专利技术要解决的技术问题是,提供一种数据交易的安全定级方法。为解决上述问题,本专利技术采用如下的技术方案:一种数据交易的安全定级方法包括以下步骤:步骤1、获取安全定级三维度的影响因素,其包括:数据量A1、价值密度A2、数据来源对象A3、完整性S1、机密性S2、可用性S3、侵害程度P1、侵害范围P2;步骤2、定级三维度的权重判断设有指标项{X1,X2,X3,……,Xn},定义定级三维度各影响因素的权重用{Q1,Q2,Q3,……,Q8}表示,设影响因素集合={数据量,价值密度,数据来源对象,完整性,机密性,可用性,侵害程度,侵害范围}={X1,X2,X3,……,X8},Ri为与其他影响因素的复相关系数,首先,用Xi对其他影响因素作回归,得:其中,是待估参数,然后,计算为与其他影响因素之间的复相关系数,即为:其中,为{X1,X2,X3,……,X8}样本数据平均数,为Xi对其他影响因素作线性回归得到的估计值。其次,为对应的影响因素赋权,设将以上步骤得到的集合归一化处理得到定级三维度各影响因素权重{Q1,Q2,Q3,……,Q8}。步骤3、基于信任评估的数据可靠性量化步骤(3.1)、建立基于数据交易平台的信任评估模型设数据交易平台中数据需求节点其需求数据组合为{c1,c2,c3,……,cN},记为Ai{c1,c2,c3,……,cN},设数据供给节点其供给数据组合为{i1,i2,i3,……,iN},记为Bi{i1,i2,i3,……,iN},我们要通过信任模型从交易平台的数据供给方中找到满足某需求方Ai的所有需求数据{c1,c2,c3,……,cN}的一条可信路径P={B1,……,Bn},且{c1,c2,c3,……,cN}∈{i1,i2,i3,……,iN};步骤(3.2)、得到数据可靠性量化值在此信任评估模型之下,得到满足数据交易需求方所有需求数据的一条交易路径组合P,该交易路径是由多个数据供给方节点组成,P={B1,……Bn},(B1→B2)表示B1和B2形组合路径的两个节点,并且交互历史中发生从B1到B2的直接交易,进而得到交易路径P的路径组合信任值T;步骤4、数据安全等级的确定数据安全等级量化值R与三维定级因素、数据可靠性之间的关系表达式为:R=T(α*v1+β*v2+γ*v3),且α+β+γ=1其中,v1=Q1*A1+Q2*A2+Q3*A3,v2=Q4*S1+Q5*S2+Q6*S3,v3=Q7*P1+Q8*P2,α、β、γ分别是数据资产、数据安全、数据隐私三个维度的权值。作为优选,步骤(3.2)中交易路径P的路径组合信任值T的计算方法分为两种情况:(1)正向传播路径情况下的信任值,2)逆向传播路径情况下的信任值,其中,(1)正向传播路径情况下的信任值计算模型设A对B的信任为B对C的信任为则A对C的信任为其中,通过使用符号指定操作,定义为连接算子;对于路径A→B→C,设A对B的信任值为B对C的信任值为利用信任算子求得信任,得到,从而数据供给节点A,B,C组成的交易组合的数据可靠性量化值(2)逆向传播路径情况下的信任值计算模型对于路径A→B←C,设A对B的信任值为C对B的信任值为利用信任算法,计算出A→B和C→B的信任紧密度q,得到其中从而数据供给节点A,B,C组成的交易组合的数据可靠性量化值附图说明图1:数据安全定级框架;图2:数据静态定级三维度;图3:信任评估模型图解;图4:信任模型系统流程图。具体实施方式本专利技术实施例提供一种数据交易的安全定级方法包括以下步骤:步骤(1)、信任评估与定级架构的关系大数据相对与传统信息系统,有其独特的特性,业界公认的5维特性包括数据量大、速度快、多样性、价值密度低以及真实性。其中前四个特性已经使得大数据定级工作有很大难度了,加上其真实性即大数据系统中由于其量大、变化快、类型多样等等因素导致数据很多不确定因素大大增加,很难保证数据真实可靠,大数据的真实性也就成为其主要特征之一,而且这项特征是其他四项特征的综合结果,也是决定其他特性的是否有效的决定性因素。也就是说,真实性无法保障,其他受数据量、价值密度、数据类型、速度流量等特征指标影响的因素就自然不真实、不可靠、不科学。我们想要从大数据特性和自然属性中提取的定级因素本身就不真实、不可靠、不科学,因此,要想科学定级数据,不可绕过大数据真实性不确定的事实,这一难点不可逃避。所以我们提出基于信任评估的数据安全定级方法。即对提供数据的主体进行信任度评估和量化,只有主体可信才能保障其提供的数据可信,数据可信,才能保障数据真实性。这样,将大数据真实性问题转化为可信计算问题得到解决。总之,信任评估是大数据三维定级因素科学性和可靠性的必要保障。步骤(2)、定级框架说明进行数据安全定级,一方面,要充分认识决定数据重要性程度的依据是什么,有一个定级原则和依据,这样数据安全等级的确定才科学。该方法中,大数据安全等级以其重要性程度作为定级主观原则,将大数据信息系统的数据资产的大小、数据安全受到破坏导致的后果、数据隐私泄露影响的人群范围及后果作为一个大数据系统重要性程度的客观依据。另一方面,由于大数据存在数据真实性的不确定因素,这些客观因素的真实性程度不得而知,还需要信任评估机制对其进行信任度量化,这样数据安全等级的确定才可靠。定级框架和方法由以上两个方面综合得出,既保障科学性又具有可靠性;数据安全本文档来自技高网...
【技术保护点】
一种数据交易的安全定级方法,其特征在于,包括以下步骤:步骤1、获取安全定级三维度的影响因素,其包括:数据量A1、价值密度A2、数据来源对象A3、完整性S1、机密性S2、可用性S3、侵害程度P1、侵害范围P2;步骤2、定级三维度的权重判断设有指标项{X1,X2,X3,……,Xn},定义定级三维度各影响因素的权重用{Q1,Q2,Q3,……,Q8}表示,设影响因素集合={数据量,价值密度,数据来源对象,完整性,机密性,可用性,侵害程度,侵害范围}={X1,X2,X3,……,X8},Ri为与其他影响因素的复相关系数,首先,用Xi对其他影响因素作回归,得:
【技术特征摘要】
1.一种数据交易的安全定级方法,其特征在于,包括以下步骤:步骤1、获取安全定级三维度的影响因素,其包括:数据量A1、价值密度A2、数据来源对象A3、完整性S1、机密性S2、可用性S3、侵害程度P1、侵害范围P2;步骤2、定级三维度的权重判断设有指标项{X1,X2,X3,……,Xn},定义定级三维度各影响因素的权重用{Q1,Q2,Q3,……,Q8}表示,设影响因素集合={数据量,价值密度,数据来源对象,完整性,机密性,可用性,侵害程度,侵害范围}={X1,X2,X3,……,X8},Ri为与其他影响因素的复相关系数,首先,用Xi对其他影响因素作回归,得:其中,是待估参数,然后,计算为与其他影响因素之间的复相关系数,即为:其中,为{X1,X2,X3,……,X8}样本数据平均数,为Xi对其他影响因素作线性回归得到的估计值。其次,为对应的影响因素赋权,设将以上步骤得到的集合归一化处理得到定级三维度各影响因素权重{Q1,Q2,Q3,……,Q8}。步骤3、基于信任评估的数据可靠性量化步骤(3.1)、建立基于数据交易平台的信任评估模型设数据交易平台中数据需求节点其需求数据组合为{c1,c2,c3,……,cN},记为Ai{c1,c2,c3,……,cN},设数据供给节点其供给数据组合为{i1,i2,i3,……,iN},记为Bi{i1,i2,i3,……,iN},我们要通过信任模型从交易平台的数据供给方中找到满足某需求方Ai的所有需求数据{c1,c2,c3,……,cN}的一条可信路径P={B1,......Bn},且{c1,c2,c3,……,cN}∈{i1,i2,i3,……,...
【专利技术属性】
技术研发人员:杨震,魏欣,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。