基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,特別是一種基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì) 可視化方法���。
【背景技術(shù)】
[0002] 隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)規(guī)模隨之迅速擴(kuò)大��,網(wǎng)絡(luò)異常和攻擊行為越來越猖撅�, 網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。為滿足不同級(jí)別的不同決策者對(duì)網(wǎng)絡(luò)安全狀況的細(xì)粒度掌控�,需 要對(duì)安全態(tài)勢(shì)實(shí)施基于數(shù)據(jù)權(quán)限控制的圖形化展示。
[0003] 基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化技術(shù)根據(jù)決策者數(shù)據(jù)權(quán)限對(duì)安全態(tài)勢(shì)信息 的數(shù)據(jù)元素進(jìn)行提取�,采用可視化圖形方式將結(jié)果展示給決策者,并借助于人在圖形圖像 方面強(qiáng)大的處理能力�����,降低誤報(bào)率和漏報(bào)率����,提高系統(tǒng)檢測(cè)效率,有效減少應(yīng)急響應(yīng)時(shí)間�。
[0004] 目前數(shù)據(jù)級(jí)訪問控制安全態(tài)勢(shì)可視化技術(shù)主要解決的問題是:具有同一功能的不 同決策者對(duì)安全態(tài)勢(shì)數(shù)據(jù)的訪問權(quán)限不同。例如:上級(jí)決策者對(duì)下級(jí)安全態(tài)勢(shì)數(shù)據(jù)的高危 報(bào)警總數(shù)信息進(jìn)行讀取�,本級(jí)決策者對(duì)全部報(bào)警信息的詳情信息進(jìn)行讀取。對(duì)于安全態(tài)勢(shì) 信息實(shí)施數(shù)據(jù)級(jí)訪問控制�,業(yè)界提出的控制列表、基于屬性規(guī)則的數(shù)據(jù)權(quán)限等方法仍然還 存在著以下一些不足:
[0005] 控制列表:不支持基于列級(jí)的安全態(tài)勢(shì)數(shù)據(jù)訪問控制����,數(shù)據(jù)量增大時(shí)�,性能下降明 顯�����;
[0006] 基于屬性規(guī)則的數(shù)據(jù)權(quán)限:當(dāng)安全態(tài)勢(shì)數(shù)據(jù)記錄不包含屬性規(guī)則定義的屬性時(shí)將 無法過濾無關(guān)安全態(tài)勢(shì)數(shù)據(jù)��。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的在于提供一種基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法���,用于解決 上述現(xiàn)有技術(shù)的問題��。
[0008] 本發(fā)明的一種基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法��,其中�,包括:獲取至少一 安全態(tài)勢(shì)信息表�,該安全態(tài)勢(shì)信息表中存儲(chǔ)網(wǎng)絡(luò)異常和攻擊行為信息;建立一訪問控制策 略列表�,該訪問控制策略列表中包含有賬戶對(duì)應(yīng)的對(duì)該至少一安全態(tài)勢(shì)信息表訪問的多種 訪問控制權(quán)限信息;根據(jù)該訪問控制策略列表���,將該至少一安全態(tài)勢(shì)信息表中禁止訪問的 信息進(jìn)行刪除��,形成簡化后的訪問控制策略列表;簡化后的訪問控制策略列表展示簡化后 的安全態(tài)勢(shì)信息表�。
[0009] 根據(jù)本發(fā)明的基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法的一實(shí)施例,其中�����,訪問 控制策略列表包括:策略唯一標(biāo)識(shí)名稱��、對(duì)象名稱��、對(duì)象標(biāo)識(shí)���、對(duì)象屬性��、操作類型�、決策者 唯一標(biāo)識(shí)以及策略類型���。
[0010] 根據(jù)本發(fā)明的基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法的一實(shí)施例����,其中�����,根據(jù) 該訪問控制策略列表����,將該至少一安全態(tài)勢(shì)信息表中禁止訪問的信息進(jìn)行刪除�,形成簡化 后的安全態(tài)勢(shì)信息表包括:將訪問控制策略列表的各條訪問控制權(quán)限�,根據(jù)對(duì)象名稱進(jìn)行 分組;相同對(duì)象名稱的為一組;對(duì)每一組的對(duì)象標(biāo)識(shí)為列的訪問控制策略,按照策略類型分 組�,將禁止的分為一組,允許的分為另一組��,將允許的列的信息合并���,將禁止的列的信息合 并;列禁止訪問策略優(yōu)先允許訪問控制策略��,將策略類型為禁止的對(duì)象屬性刪除;對(duì)每一組 的對(duì)象標(biāo)識(shí)為行的訪問控制策略�����,按照策略類型分組��,將禁止的分為一組����,允許的分為另一 組��,將允許的行的信息合并���,將禁止的行的信息合并;行禁止訪問策略優(yōu)先允許訪問控制策 略���,將策略類型為禁止的對(duì)象屬性刪除;對(duì)每一組的對(duì)象標(biāo)識(shí)為字符的訪問控制策略,禁止 訪問策略優(yōu)先允許訪問控制策略;得到優(yōu)化后的訪問控制權(quán)限列表�����。
[0011] 根據(jù)本發(fā)明的基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法的一實(shí)施例�����,其中�,展示 簡化后的安全態(tài)勢(shì)信息表包括:根據(jù)優(yōu)化后的訪問控制權(quán)限列表對(duì)安全態(tài)勢(shì)信息表抽取�����; 顯示抽取后的安全態(tài)勢(shì)信息表的信息�����。
[0012] 本發(fā)明基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法�,提出了由決策者和數(shù)據(jù)控制權(quán) 限構(gòu)成的數(shù)據(jù)訪問控制策略,首先使用列級(jí)權(quán)限控制對(duì)所采集信息和融合分析結(jié)果實(shí)施列 級(jí)抽取,其次依據(jù)行級(jí)權(quán)限控制對(duì)結(jié)果集的相應(yīng)屬性實(shí)施行級(jí)抽取�,最后對(duì)抽取的安全態(tài) 勢(shì)數(shù)據(jù)進(jìn)行可視化展示。本發(fā)明采用相關(guān)理論方法和技術(shù)相結(jié)合的方式實(shí)現(xiàn)對(duì)安全態(tài)勢(shì)信 息的可視化展示�����,解決了現(xiàn)有技術(shù)的問題��。
【附圖說明】
[0013] 圖1所示為本發(fā)明基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法的流程圖�。
【具體實(shí)施方式】
[0014] 為使本發(fā)明的目的、內(nèi)容����、和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和實(shí)施例�����,對(duì)本發(fā)明的
【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述�。
[0015] 本發(fā)明提出了一種基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法。提出了由決策者和 數(shù)據(jù)控制權(quán)限構(gòu)成的數(shù)據(jù)訪問控制策略��,首先使用列級(jí)權(quán)限控制對(duì)所采集信息和融合分析 結(jié)果實(shí)施列級(jí)抽取�,其次依據(jù)行級(jí)權(quán)限控制對(duì)結(jié)果集的相應(yīng)屬性實(shí)施行級(jí)抽取,最后對(duì)抽 取的安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行可視化展示����。本發(fā)明采用相關(guān)理論方法和技術(shù)相結(jié)合的方式實(shí)現(xiàn)對(duì) 安全態(tài)勢(shì)信息的可視化展示����。圖1所示為本發(fā)明基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法 的流程圖����,參考圖1�����,本發(fā)明基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法包括:
[0016] 獲取訪問控制權(quán)限列表�。訪問控制權(quán)限列表存儲(chǔ)決策者對(duì)安全態(tài)勢(shì)信息的訪問控 制權(quán)限信息。
[0017] 對(duì)訪問控制權(quán)限列表進(jìn)行優(yōu)化組裝����。根據(jù)獲取的訪問控制權(quán)限列表按照內(nèi)置優(yōu) 化策略進(jìn)行優(yōu)化組裝。
[0018] 根據(jù)訪問控制權(quán)限列表對(duì)安全態(tài)勢(shì)信息實(shí)施列級(jí)抽取�。根據(jù)優(yōu)化的決策者訪問權(quán) 限控制列表中列權(quán)限對(duì)安全態(tài)勢(shì)信息實(shí)施列級(jí)抽取,選取指定的列信息�。
[0019] 根據(jù)行級(jí)訪問控制權(quán)限對(duì)結(jié)果集的相應(yīng)屬性實(shí)施行級(jí)抽取。對(duì)根據(jù)得到的列級(jí)抽 取結(jié)果實(shí)施行級(jí)抽取���,選取指定的列元素集合�����。
[0020] 可視化展示安全態(tài)勢(shì)數(shù)據(jù)��??梢暬故緦?shí)質(zhì)就是上述獲取的安全態(tài)勢(shì)信息的處理 后的數(shù)據(jù)結(jié)果集通過可視化方法呈現(xiàn),為后期對(duì)安全態(tài)勢(shì)的分析提供直觀的表示�。
[0021 ]本發(fā)明基于數(shù)據(jù)權(quán)限控制的安全態(tài)勢(shì)可視化方法的一具體實(shí)施例包括:
[0022] 步驟1:獲取安全態(tài)勢(shì)信息表,安全態(tài)勢(shì)信息是對(duì)網(wǎng)絡(luò)異常和攻擊行為信息采集并 融合分析的結(jié)果�,一般為格式化數(shù)據(jù),表1所示為一種安全態(tài)勢(shì)信息表�����。
[0023] 表 1
[0024]
[0025] 表1中U表示信息記錄集合的序號(hào)�,NUM表示每條信息記錄數(shù)據(jù)的數(shù)量,C標(biāo)識(shí)信息 記錄屬性��。
[0026] 獲取訪問控制權(quán)限列表�。訪問控制權(quán)限列表存儲(chǔ)決策者對(duì)安全態(tài)勢(shì)信息的訪問控 制權(quán)限信息。訪問控制權(quán)限列表有多條訪問控制權(quán)限組成�����,每條訪問控制權(quán)限至少包括以 下信息:策略唯一標(biāo)識(shí)名稱���、對(duì)象名稱(形式不限:可以是數(shù)據(jù)庫對(duì)象表����、視圖、文件等)���、對(duì) 象標(biāo)識(shí)(操作客體對(duì)象的行或者列或者敏感字段標(biāo)識(shí))對(duì)象屬性(行信息、列信息���、敏感字段 信息)�、操作類型(選擇�、增加、刪除�、修改)、決策者唯一標(biāo)識(shí)(用戶標(biāo)識(shí))����、策略類型(允許訪 問策略或者禁止訪問策略)等信息。表2所示為一種