一种安全策略的确定方法技术

本发明专利技术涉及网络安全技术领域，公开了一种安全策略的确定方法，提取所有的客体资源，对所述的客体资源进行加密并设定访问等级；收录所述的客体资源并建立安全数据库，所述的客体资源保存在安全数据库内部，提取所述的客体资源的特征名称和其访问等级后生成权限检索单，所述的特征名称指的是与其相对应的客体资源的标记；发送访问请求，所述的访问请求包括需要浏览的客体资源的特征名称以及对应的权限等级，所述的权限等级指的是能够查阅客体资源的最高访问等级，如果权限等级高于或等于访问请求中需要浏览的客体资源的访问等级，则提取所述的客体资源。相比于传统系统中通过管理员审批来获得相应的访问权限，本发明专利技术效率更高。本发明专利技术效率更高。本发明专利技术效率更高。

【技术实现步骤摘要】
一种安全策略的确定方法


[0001]本专利技术涉及网络安全
，具体涉及一种安全策略的确定方法。

技术介绍

[0002]AIdustry安全中台是一个基于SaaS的安全管理即服务平台，连接安全策略与 AIdustry安全基础设施，构成连贯一致的“人
‑
过程
‑
技术”安全管理体系，确保安全策略正确实施。安全中台的核心就是对数据资产的安全防护，通过安全策略的执行来调度安全能力为数据资产提供安全环境。安全中台为数据资产提供安全服务的能力是以安全标识为核心，通过安全标识的设置来调动安全策略的编排、调度与执行。安全中台需要提供丰富的接口来与数据中台对接，对数据资产进行安全标识，通过安全标识策略计算引擎则可根据安全标识的属性调度相应的安全策略进行计算和编排，编排好的安全策略则通过策略执行引擎驱动各安全能力(设备和软件)来进行安全防护。
[0003]因为系统内部通常都需要存储有大量的参考或者客户资料，这些资源统称为客体资源，这些客体资源可能会涉及不同的层面，并且具有不同的经济或者其他方面的价值。而在系统的日常运行过程中，这些价值较高的客体资源往往都会处于加密状态。无法随意浏览，因此在需要浏览时需要向管理员申请相应的解密权限或者密钥，从而达到浏览加密客体资源的目的。但是在系统日常运行过程中，管理员需要处理大量的请求，往往会对请求浏览加密客体资源的批复造成延迟，进而影响工作效率。

技术实现思路

[0004]本专利技术的目的在于提供一种安全策略的确定方法，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：
[0006]一种安全策略的确定方法，其特征在于，所述的方法包括：
[0007]提取所有的客体资源，对所述的客体资源进行加密并设定访问等级，所述的访问等级是根据该客体资源的价值划分，价值越高的客体资源其相对应的访问等级越高；
[0008]收录所述的客体资源并建立安全数据库，所述的客体资源保存在安全数据库内部，提取所述的客体资源的特征名称和其访问等级后生成权限检索单，所述的特征名称指的是与其相对应的客体资源的标记，通过所述的特征名称可以从安全数据库中检索出客体资源，并且任意两个客体资源的特征名称不相同；
[0009]发送访问请求，所述的访问请求包括需要浏览的客体资源的特征名称以及对应的权限等级，所述的权限等级指的是能够查阅客体资源的最高访问等级，如果权限等级高于或等于访问请求中需要浏览的客体资源的访问等级，则提取所述的客体资源。
[0010]作为本专利技术进一步的方案，常规的所述的客体资源为加密状态，在对其进行查阅是需要进行解密操作，其具体的解密步骤如下所示：
[0011]提取客体资源的特征名称和该客体资源的密钥，生成密钥检索清单；
[0012]接受访问请求，并提取出其中的特征名称和权限等级；
[0013]提取出该特征名称下的客体资源的访问等级，并与访问请求中的权限等级进行比较；
[0014]如果权限等级大于或等于所述的客体资源的访问等级，则从密钥检索清单中提取出所述的客体资源的密钥；
[0015]通过密钥对客体资源进行解密。
[0016]作为本专利技术进一步的方案，为了确保客体资源的保密性，在对其进行解密之后会进入自毁状态，所述的自毁状态指的是客体资源在解密之后进入倒计时，当倒计时归零时对所述的客体资源进行销毁。
[0017]作为本专利技术进一步的方案，在每次从安全数据库中提取客体资源时为了保证客体资源出现缺失或损坏，需要使用复制件代替原件作为被提取的对象，其具体步骤如下：
[0018]访问安全数据库，通过特征名称检索出安全数据库中需要被提取的客体资源；
[0019]提取所述的客体资源和该客体资源的密钥，将所述的客体资源进行解密处理；
[0020]提取解密后的客体资源并对其进行复制；
[0021]将客体资源的原件再次进行加密操作；
[0022]提取出所述的客体资源的复制体。
[0023]作为本专利技术进一步的方案，当访问请求中的权限等级低于该访问请求中特征名称所指定的客体资源的访问等级时，将驳回访问请求，不予通过。
[0024]作为本专利技术的进一步方案，在同一访问请求多次被驳回后，将进入强制访问阶段，所述的强制访问具体包括以下步骤：
[0025]提取访问请求中的特征名称，获得与该特征名称相对应的客体资源的访问等级；
[0026]随机发放访问请求至若干个强制访问端口处，所述的强制访问端口的权限等级高于或者等于所述的客体资源的访问等级；
[0027]统计出同意所述的访问请求的强制访问端口所占比例，若其比例大于或等于所设定的阈值，则认为该访问请求通过强制访问限制；
[0028]提取所述的访问请求中的特征名称相对应的客体资源的访问等级，根据所述的访问等级制定与其相等的权限等级，所述的权限等级在此处定义为强制权限等级，将所述的强制权限等级与访问请求中的权限等级进行替换；
[0029]发送更新后的访问请求。
[0030]作为本专利技术进一步的方案，如果在强制访问阶段中，同意所述的访问请求的强制访问端口小于所设定的阈值时，则判定该访问请求为无理访问，并中终止该访问请求的发送。
[0031]作为本专利技术进一步的方案，所述的强制权限等级享有与其相等的权限等级的所有功能，但是其使用次数有限制，在单次使用之后作废，也即是在单次使用完成之后所述的强制权限等级将失去与其的权限等级的所有功能。
[0032]作为本专利技术进一步的方案，因为时效性等原因而造成客体资源的价值发生变化时，需要客体资源的访问等级进行修改，其具体的修改步骤为：
[0033]提取该客体资源的特征名称和最新访问等级；
[0034]提取权限检索清单，并对清单内该客体资源所对应的特征名称下的访问等级进行
更新。
[0035]与现有技术相比，本专利技术的有益效果是：通过将所有的客体资源，也即是系统内部所收录的大量参考信息或者客户资料等数据进行量化分级，将一个个客体资源进行等级划分，从而使得在后续访问浏览客体数据的阶段中，某一权限等级只能够访问等于或者第一该等级的客体资源，相比于传统系统中通过管理员审批来获得相应的访问权限，本专利技术效率更高。
附图说明
[0036]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中的一些实施例。
[0037]图1为本专利技术实施例提供的适用于本专利技术实施例的一种安全策略的确定方法的流程示意图。
[0038]图2为本专利技术一种优选的实施例中提供的一种解密客体资源的流程示意图。
[0039]图3为本专利技术一种优选的实施例中提供的一种提取密客体资源的流程示意图。
[0040]图4为本专利技术一种优选的实施例中提供的一种强制访问的流程示意图。
具体实施方式
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全策略的确定方法，其特征在于，所述的方法包括：提取所有的客体资源，对所述的客体资源进行加密并设定访问等级，所述的访问等级是根据该客体资源的价值划分，价值越高的客体资源其相对应的访问等级越高；收录所述的客体资源并建立安全数据库，所述的客体资源保存在安全数据库内部，提取所述的客体资源的特征名称和其访问等级后生成权限检索单，所述的特征名称指的是与其相对应的客体资源的标记，通过所述的特征名称可以从安全数据库中检索出客体资源，并且任意两个客体资源的特征名称不相同；发送访问请求，所述的访问请求包括需要浏览的客体资源的特征名称以及对应的权限等级，所述的权限等级指的是能够查阅客体资源的最高访问等级，如果权限等级高于或等于访问请求中需要浏览的客体资源的访问等级，则提取所述的客体资源。2.根据权利要求1所述的一种安全策略的确定方法，其特征在于，常规的所述的客体资源为加密状态，在对其进行查阅是需要进行解密操作，其具体的解密步骤如下所示：提取客体资源的特征名称和该客体资源的密钥，生成密钥检索清单；接受访问请求，并提取出其中的特征名称和权限等级；提取出该特征名称下的客体资源的访问等级，并与访问请求中的权限等级进行比较；如果权限等级大于或等于所述的客体资源的访问等级，则从密钥检索清单中提取出所述的客体资源的密钥；通过密钥对客体资源进行解密。3.根据权利要求3所述的一种安全策略的确定方法，其特征在于，为了确保客体资源的保密性，在对其进行解密之后会进入自毁状态，所述的自毁状态指的是客体资源在解密之后进入倒计时，当倒计时归零时对所述的客体资源进行销毁。4.根据权利要求1
‑
4任一所述的一种安全策略的确定方法，其特征在于，在每次从安全数据库中提取客体资源时为了保证客体资源出现缺失或损坏，需要使用复制件代替原件作为被提取的对象，其具体步骤如下：访问安全数据库，通过特征名称检索出安全数据库中需要被提取的客体资源；提取所述的客体资源和该客体资...

【专利技术属性】
技术研发人员：唐培全，高冰，马勇，申大伟，李杰，王晓磊，王志翔，范伟宁，孙崇武，
申请(专利权)人：华能信息技术有限公司，
类型：发明
国别省市：