【技术实现步骤摘要】
一种基于用户行为及图层内容的数据安全防护方法及装置
[0001]本专利技术属于国土资源信息
,特别涉及到一种基于用户行为及图层内容的数据安全防护方法及装置。
技术介绍
[0002]国土资源数据具有特殊性,这就要求在图层数据信息化时也要注意其保密性,即在资源共享的时候要考虑到数据的安全防护。目前系统中图层数据展示方式不足,一般采取“一刀切”的手段:有权限的人对图层的信息全部可看,无权限的人对图层的信息全部不可查看。没有根据用户的地域、操作方式以及图层内容的保密等级来区分展示图层数据,不利于形成各部门协同工作、信息共享的新局面,尤其是聚合超全信息的全省或全市大系统这种问题尤为突出。有些系统为了保密性而牺牲资源共享,对下级用户图层全不可见,不能实现上下级部门的资源共享,也无法做到横向通过资源信息共享体系与其他部门共享资源,形成不了数据共享格局;有些系统为了资源共享而牺牲保密性,对所有用户开放全部图层信息,导致泄密事件发生,危害国家的安全和利益。
技术实现思路
[0003]本专利技术提出一种基于用户行为及图层内容的数据安全防护方法及装置,基于用户地域、操作方式及图层内容的保密等级进行相应数据的展示或隐藏,依此来平衡信息共享与其保密性间的冲突。
[0004]为了达到上述目的,本专利技术的技术方案是这样实现的:一种基于用户行为及图层内容的数据安全防护方法,包括:S1、构建保密设施数据库Dataset,所述保密设施数据库Dataset内包含保密设施数据的目录;对于每个新上传的图层R,利用词袋算法根据保...
【技术保护点】
【技术特征摘要】
1.一种基于用户行为及图层内容的数据安全防护方法,其特征在于,包括:S1、构建保密设施数据库Dataset,所述保密设施数据库Dataset内包含保密设施数据的目录;对于每个新上传的图层R,利用词袋算法根据保密设施数据库Dataset生成图层R的初步保密等级,然后对所述图层R进行保密设施数据库的遍历扫描,隐藏保密设施数据后形成展示图层W;S2、预制地域图层数据库X,所述地域图层数据库X包含从小区到国家行政区的空间范围,,n为行政范围的层级;生成用户C
i
所在地的地域向量D
i
,,j为地域向量D
i
的层级,i为用户号;S3、结合所述初步保密等级,确定所述图层R的最终保密等级P
m
;m为层级;S4、用户C
i
查看图层R时,先获取图层R的最终保密等级P
m
,再获取用户C
i
所在地的地域向量D
i
,且将图层的最终保密等级P
m
的层级m赋予地域向量D
i
,得到用户的地域值D
im
,D
im
D
iJ;
匹配地域值D
im
和地域图层数据库X,并将其叠加在展示图层W上,除了匹配得到的空间范围以外的内容都蒙层遮挡,形成最终的展示结果Z
i
。2.根据权利要求1所述的基于用户行为及图层内容的数据安全防护方法,其特征在于,步骤S1中初步保密等级的生成方法包括:S101、将定好保密等级的历史图层集A作为训练集,对图层集A中每一个图层A
I
,I为序号,根据保密设施数据库Dataset,建立一个由保密词组成的保密特征向量B
I
,具体建立过程为:根据保密设施数据库Dataset对训练图层A
I
进行硬量化编码投影方式,每个保密词被投影到保密设施数据库Dataset上,最后对保密词的词频进行直方图统计,得到图层A
I
的保密特征向量B
I
;S102、依次对所有训练图层组构建保密特征向量,然后在多维坐标空间上投影该向量;S103、新上传的图层R按照上述步骤生成自己的保密特征向量后也在多维坐标空间上进行投影,在多维坐标空间最近邻的保密等级为其初步保密等级;设初步保密等级为P
m
,m代表层级,则:;其中B是新上传图层R的保密特征向量,P为训练集保密特征向量的保密等级。3.根据权利要求1所述的基于用户行为及图层内容的数据安全防护方法,其特征在于,步骤S1中,展示图层W的生成方法包括:生成保密等级后,对图层内包含的数据名称与保密设施数据库Dataset进行一对一模糊匹配,如果有数据包含保密设施则剔除该数据,无保密设施则保留,最终生成新的展示图层W。4.根据权利要求1所述的基于用户行为及图层内容的数据安全防护方法,其特征在于,还包括:S5、当检测到用户有对于不影响信息共享但又有泄密风险的操作,包括下载、截屏,直接将所有图层的风险等级自动调至均不可见,蒙层遮挡不允许操作。5.一种基于用户行为...
【专利技术属性】
技术研发人员:胡建颖,张娜,王慧云,刘馨瑶,于鹏,
申请(专利权)人:天津市城市规划设计研究总院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。