【技术实现步骤摘要】
一种基于场景化的数据动态授权的管控方法及系统
[0001]本专利技术涉及数据管理
,具体地说,是一种基于场景化的数据动态授权的管控方法及系统,用于建立基于用户行为特征的风险评估模型,实时判定用户当前风险级别。针对不同的风险级别制定相匹配的多级响应措施,对风险进行防控,在加强防控的同时提高了集成规范性和统一性。
技术介绍
[0002]随着信息技术的快速发展和企业数字化转型的推进,信息系统从以前的相对静态和面向封闭、熟悉用户的服务模式转向动态的、开放的服务模式。用户实体的动态性和不确定性,使得传统的静态信任机制已经不能满足信息系统的安全要求,为此产生了动态访问控制的问题,并成为应用于网络安全中的关键技术之一。
[0003]在动态、开放的环境下,风险和信任是影响系统安全决策的重要因素。然而,以往的信任计算模型大多将风险看作信任的一种补充,甚至忽略了风险的影响,这导致信任计算的结果不能全面、客观的反应实体的信任度,难以进行准确的安全决策。现有安全风险防控方法中制定风险防控策略相对静态、服务模式面向封闭且响应级别较低,无...
【技术保护点】
【技术特征摘要】
1.一种基于场景化的数据动态授权的管控方法,其特征在于,包括以下步骤:步骤S1.对企业信息系统的用户进行分类;步骤S2.根据用户的环境感知信息和行为感知信息获取信任度评估值,将信任度评估值和风险基线库结合并构建信任评估模型,所述信任度评估值包括静态信任值和动态信任值;步骤S3.根据信任评估模型对用户进行信任度评估,并在每次用户访问时形成动态的信任评估值,根据用户信任度评估算法将动态的信任评估值计入用户静态的信任值,为用户下一次动态信任值的评估提供数据依据;步骤S4.根据代理签名技术模型对数据权限进行控制,并以SDK的形式将代理签名提供给各个业务系统,各个业务系统对用户权限进行解析,将授权范围内的数据提供给用户。2.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法,其特征在于,所述步骤S1中企业信息系统用户的类型分为正式用户、集体企业、供应商、外网用户、公众用户和其他用户。3.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法,其特征在于,所述步骤S2中用户的环境感知信息和行为感知信息包括:用户的环境感知信息包括IP地址、内外网信息、终端安全信息、网络环境和访问时间;用户的行为感知信息包括常用系统信息、常用时间段、权限重要级别信息、常用IP地址和实名制信息。4.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法,其特征在于,所述步骤S2中的信任度评估包括:判断用户是否为真实可信的实体,如果否,判断用户不可信,并定义为低信任度用户,如果是,判断用户的行为是否符合系统安全策略;如果是,判断用户可信,并定义为高信任度用户,如果否,判断用户不可信,并定义为低信任度用户。5.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法,其特征在于,所述步骤S3中的基于场景化的用户信任度评估算法包括:步骤S3.1.在创建好的基线库中定义基线库表,所述基线库表包括扣分项数据,将扣分项数据记为T {T1,T2,T3...T
a
‑1,T
a
},将扣分项长度记为a;步骤S3.2.当用户访问时,对m维用户安全相关属性进行采集,将m维中安全属性s的监控采样数据记为Xs {Xs1 ,Xs2 ...Xs(n
‑
1),Xsn},其中1≤s≤m,n为采样数据窗口长度;步骤S3.3.计算基线数据权重的动态信任分数,对比T和Xs1获取用户行为分扣分的相关数据K,并记为K{K1,K2,K3...K
n
‑1,K
z
},其中,z为数据长度;进行权重计算获得用户信任分,记为用户信任分=100
‑
K1‑
K2‑
K3‑
...
‑
Kz;步骤S3.4.将数据注入用户的静态信任值,并更新用户信任分。6.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法,其特征在于,所述步骤S4中的代理签名包括:步骤S4.1.对照代理签名技术模型,预先设定统一权限平台为数据规则解析服务的所拥有者,即服务所有者;所述数据规则包括JSON数据规则、SQL数据规则...
【专利技术属性】
技术研发人员:郭晶,周小明,辛子仪,申扬,焦艳斌,刘忠海,顾海林,刘颖,程卓,王丹妮,于海,周金磊,张建军,王梁,
申请(专利权)人:国网辽宁省电力有限公司国网辽宁省电力有限公司信息通信分公司国网信息通信产业集团有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。