基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法
【技術領域】
[0001] 本發(fā)明屬于計算機網(wǎng)絡安全技術領域,特別是一種基于數(shù)據(jù)權限控制的安全態(tài)勢 可視化方法�。
【背景技術】
[0002] 隨著信息技術的發(fā)展,網(wǎng)絡規(guī)模隨之迅速擴大�����,網(wǎng)絡異常和攻擊行為越來越猖撅��, 網(wǎng)絡安全形勢日趨嚴峻����。為滿足不同級別的不同決策者對網(wǎng)絡安全狀況的細粒度掌控����,需 要對安全態(tài)勢實施基于數(shù)據(jù)權限控制的圖形化展示���。
[0003] 基于數(shù)據(jù)權限控制的安全態(tài)勢可視化技術根據(jù)決策者數(shù)據(jù)權限對安全態(tài)勢信息 的數(shù)據(jù)元素進行提取����,采用可視化圖形方式將結(jié)果展示給決策者���,并借助于人在圖形圖像 方面強大的處理能力���,降低誤報率和漏報率,提高系統(tǒng)檢測效率��,有效減少應急響應時間�。
[0004] 目前數(shù)據(jù)級訪問控制安全態(tài)勢可視化技術主要解決的問題是:具有同一功能的不 同決策者對安全態(tài)勢數(shù)據(jù)的訪問權限不同。例如:上級決策者對下級安全態(tài)勢數(shù)據(jù)的高危 報警總數(shù)信息進行讀取��,本級決策者對全部報警信息的詳情信息進行讀取���。對于安全態(tài)勢 信息實施數(shù)據(jù)級訪問控制,業(yè)界提出的控制列表、基于屬性規(guī)則的數(shù)據(jù)權限等方法仍然還 存在著以下一些不足:
[0005] 控制列表:不支持基于列級的安全態(tài)勢數(shù)據(jù)訪問控制�,數(shù)據(jù)量增大時,性能下降明 顯��;
[0006] 基于屬性規(guī)則的數(shù)據(jù)權限:當安全態(tài)勢數(shù)據(jù)記錄不包含屬性規(guī)則定義的屬性時將 無法過濾無關安全態(tài)勢數(shù)據(jù)��。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的在于提供一種基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法�����,用于解決 上述現(xiàn)有技術的問題�����。
[0008] 本發(fā)明的一種基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法��,其中����,包括:獲取至少一 安全態(tài)勢信息表,該安全態(tài)勢信息表中存儲網(wǎng)絡異常和攻擊行為信息�����;建立一訪問控制策 略列表�,該訪問控制策略列表中包含有賬戶對應的對該至少一安全態(tài)勢信息表訪問的多種 訪問控制權限信息;根據(jù)該訪問控制策略列表���,將該至少一安全態(tài)勢信息表中禁止訪問的 信息進行刪除,形成簡化后的訪問控制策略列表;簡化后的訪問控制策略列表展示簡化后 的安全態(tài)勢信息表�����。
[0009] 根據(jù)本發(fā)明的基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法的一實施例�����,其中�,訪問 控制策略列表包括:策略唯一標識名稱、對象名稱����、對象標識、對象屬性�、操作類型、決策者 唯一標識以及策略類型���。
[0010] 根據(jù)本發(fā)明的基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法的一實施例����,其中�,根據(jù) 該訪問控制策略列表,將該至少一安全態(tài)勢信息表中禁止訪問的信息進行刪除����,形成簡化 后的安全態(tài)勢信息表包括:將訪問控制策略列表的各條訪問控制權限,根據(jù)對象名稱進行 分組;相同對象名稱的為一組;對每一組的對象標識為列的訪問控制策略�����,按照策略類型分 組�,將禁止的分為一組,允許的分為另一組�,將允許的列的信息合并,將禁止的列的信息合 并;列禁止訪問策略優(yōu)先允許訪問控制策略��,將策略類型為禁止的對象屬性刪除;對每一組 的對象標識為行的訪問控制策略�,按照策略類型分組,將禁止的分為一組���,允許的分為另一 組��,將允許的行的信息合并���,將禁止的行的信息合并;行禁止訪問策略優(yōu)先允許訪問控制策 略,將策略類型為禁止的對象屬性刪除;對每一組的對象標識為字符的訪問控制策略��,禁止 訪問策略優(yōu)先允許訪問控制策略;得到優(yōu)化后的訪問控制權限列表。
[0011] 根據(jù)本發(fā)明的基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法的一實施例����,其中,展示 簡化后的安全態(tài)勢信息表包括:根據(jù)優(yōu)化后的訪問控制權限列表對安全態(tài)勢信息表抽?�?����; 顯示抽取后的安全態(tài)勢信息表的信息�。
[0012] 本發(fā)明基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法,提出了由決策者和數(shù)據(jù)控制權 限構(gòu)成的數(shù)據(jù)訪問控制策略��,首先使用列級權限控制對所采集信息和融合分析結(jié)果實施列 級抽取��,其次依據(jù)行級權限控制對結(jié)果集的相應屬性實施行級抽取���,最后對抽取的安全態(tài) 勢數(shù)據(jù)進行可視化展示����。本發(fā)明采用相關理論方法和技術相結(jié)合的方式實現(xiàn)對安全態(tài)勢信 息的可視化展示���,解決了現(xiàn)有技術的問題�。
【附圖說明】
[0013] 圖1所示為本發(fā)明基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法的流程圖。
【具體實施方式】
[0014] 為使本發(fā)明的目的���、內(nèi)容、和優(yōu)點更加清楚�,下面結(jié)合附圖和實施例,對本發(fā)明的
【具體實施方式】作進一步詳細描述�。
[0015] 本發(fā)明提出了一種基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法。提出了由決策者和 數(shù)據(jù)控制權限構(gòu)成的數(shù)據(jù)訪問控制策略����,首先使用列級權限控制對所采集信息和融合分析 結(jié)果實施列級抽取,其次依據(jù)行級權限控制對結(jié)果集的相應屬性實施行級抽取�����,最后對抽 取的安全態(tài)勢數(shù)據(jù)進行可視化展示���。本發(fā)明采用相關理論方法和技術相結(jié)合的方式實現(xiàn)對 安全態(tài)勢信息的可視化展示�。圖1所示為本發(fā)明基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法 的流程圖��,參考圖1�����,本發(fā)明基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法包括:
[0016] 獲取訪問控制權限列表。訪問控制權限列表存儲決策者對安全態(tài)勢信息的訪問控 制權限信息���。
[0017] 對訪問控制權限列表進行優(yōu)化組裝��。根據(jù)獲取的訪問控制權限列表按照內(nèi)置優(yōu) 化策略進行優(yōu)化組裝�����。
[0018] 根據(jù)訪問控制權限列表對安全態(tài)勢信息實施列級抽取���。根據(jù)優(yōu)化的決策者訪問權 限控制列表中列權限對安全態(tài)勢信息實施列級抽取,選取指定的列信息��。
[0019] 根據(jù)行級訪問控制權限對結(jié)果集的相應屬性實施行級抽取�����。對根據(jù)得到的列級抽 取結(jié)果實施行級抽取�����,選取指定的列元素集合���。
[0020] 可視化展示安全態(tài)勢數(shù)據(jù)���?���?梢暬故緦嵸|(zhì)就是上述獲取的安全態(tài)勢信息的處理 后的數(shù)據(jù)結(jié)果集通過可視化方法呈現(xiàn)���,為后期對安全態(tài)勢的分析提供直觀的表示。
[0021 ]本發(fā)明基于數(shù)據(jù)權限控制的安全態(tài)勢可視化方法的一具體實施例包括:
[0022] 步驟1:獲取安全態(tài)勢信息表����,安全態(tài)勢信息是對網(wǎng)絡異常和攻擊行為信息采集并 融合分析的結(jié)果,一般為格式化數(shù)據(jù)�����,表1所示為一種安全態(tài)勢信息表��。
[0023] 表 1
[0024]
[0025] 表1中U表示信息記錄集合的序號�,NUM表示每條信息記錄數(shù)據(jù)的數(shù)量,C標識信息 記錄屬性���。
[0026] 獲取訪問控制權限列表�。訪問控制權限列表存儲決策者對安全態(tài)勢信息的訪問控 制權限信息����。訪問控制權限列表有多條訪問控制權限組成���,每條訪問控制權限至少包括以 下信息:策略唯一標識名稱、對象名稱(形式不限:可以是數(shù)據(jù)庫對象表��、視圖��、文件等)�����、對 象標識(操作客體對象的行或者列或者敏感字段標識)對象屬性(行信息�、列信息、敏感字段 信息)��、操作類型(選擇�����、增加�����、刪除、修改)���、決策者唯一標識(用戶標識)��、策略類型(允許訪 問策略或者禁止訪問策略)等信息����。表2所示為一種