【技术实现步骤摘要】
一种基于攻击概率的数据库属性敏感度量化方法
本专利技术属于数据安全
,涉及一种基于攻击概率的数据库属性敏感度量化方法。
技术介绍
随着大数据时代的来临,各种类型的数据在人们的日常生活中扮演了越来越重要的角色。形形色色的数据服务在给人们带来了无数便捷的同时,也衍生出了一系列的安全问题。例如社交网络中的手机号,照片,工作单位,出生年月等个人信息,以及用户的操作日志,定位信息等实时信息,都将被服务提供方存储进数据库中,这些数据一旦遭到攻击,发生数据泄露,那么用户所有的隐私信息就可能流入不法分子手中,后果不堪设想。因此,社会安全大数据带来的管理风险日益突出,如果不能妥善解决将必然造成“大数据就是大风险”的可怕后果。要保护数据安全,首要与核心的步骤就是分析数据,识别和提取出敏感信息。数据敏感度量化技术指的是将结构化数据库中的属性列的敏感程度转化为直观精确的数字,并将各个列划分为不同的敏感等级。其意义在于迅速准确地识别出数据中的敏感成分和非敏感成分,对同一个数据库中,不同敏感程度的数据采取不同的处理方式,在尽量保持原有数据...
【技术保护点】
1.一种基于攻击概率的数据库属性敏感度量化方法,其特征在于,包括以下步骤:/n1)赋予数据库中各列,攻击者可能提前获取该列的概率;/n2)将数据库输入到数据库主键分析系统中,得数据库的所有主键和复合主键;/n3)根据步骤2)输出的结果对数据库中的各列进行整理,找到各列分别出现在哪些主键和复合主键中;/n4)根据步骤1)中赋予的数据库中各列的概率以及步骤3)中得到的数据库中各列在复合主键及主键中的出现情况,计算数据库中各列被攻击成功的概率;/n5)根据步骤4)计算得到的数据库中各列被攻击成功的概率的大小对数据库中各列进行敏感度量化及排序,并输出敏感度量化及排序的结果,完成基于...
【技术特征摘要】
1.一种基于攻击概率的数据库属性敏感度量化方法,其特征在于,包括以下步骤:
1)赋予数据库中各列,攻击者可能提前获取该列的概率;
2)将数据库输入到数据库主键分析系统中,得数据库的所有主键和复合主键;
3)根据步骤2)输出的结果对数据库中的各列进行整理,找到各列分别出现在哪些主键和复合主键中;
4)根据步骤1)中赋予的数据库中各列的概率以及步骤3)中得到的数据库中各列在复合主键及主键中的出现情况,计算数据库中各列被攻击成功的概率;
5)根据步骤4)计算得到的数据库中各列被攻击成功的概率的大小对数据库中各列进行敏感度量化及排序,并输出敏感度量化及排序的结果,完成基于攻击概率的数据库属性敏感度量化。
2.根据权利要求1所述的基于攻击概率的数据库属性敏感度量化方法,其特征在于,步骤3)中,将所有的属性列分为三类,第一类作为数据库主键的主键列;第二类为至少在某个复合主键中出现过的复合主键列;第三类为在主键和复合主键中均未出现过的列。
3.根据权利要求2所述的基于攻击概率的数据库属性敏感度量化方法,其特征在于,步骤4)中,计算数据库中各列被攻击...
【专利技术属性】
技术研发人员:李辉,龚政,赵柯纯,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。