本發(fā)明公開一種數(shù)據(jù)交易的安全定級方法，針對大數(shù)據(jù)應(yīng)用系統(tǒng)制定一種基于信任評估的數(shù)據(jù)安全定級方法，包括：步驟1、獲取安全定級三維度的影響因素，步驟2、定級三維度的權(quán)重判斷；步驟3、基于信任評估的數(shù)據(jù)可靠性量化；步驟4、數(shù)據(jù)安全等級的確定。

技術(shù)領(lǐng)域

本發(fā)明屬于大數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其一種數(shù)據(jù)交易的安全定級方法。

背景技術(shù)

隨著大數(shù)據(jù)時代的來臨，政府、企業(yè)或個人的數(shù)據(jù)不斷增加，對于數(shù)據(jù)的安全性和隱私性也提出了更高的要求，而大數(shù)據(jù)面臨的安全與隱私保護也受到人們更為廣泛的重視。要對大數(shù)據(jù)的安全和隱私問題進行有效保護，能否直接復(fù)制傳統(tǒng)的信息系統(tǒng)等級保護的工作內(nèi)容呢？答案是否定的，大數(shù)據(jù)系統(tǒng)和傳統(tǒng)的信息系統(tǒng)有著諸多方面的差異。為了促進大數(shù)據(jù)的健康快速發(fā)展，不讓安全與隱私問題成為大數(shù)據(jù)發(fā)展的最大瓶頸，急需針對大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全定級問題進行研究，提出一種客觀科學(xué)的數(shù)據(jù)安全等級評估方法，以解決(呼應(yīng)前面的問題)在復(fù)雜大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)重要性程度難以度量和劃分的難題，為大數(shù)據(jù)的等級保護工作做好準(zhǔn)備、打好基礎(chǔ)。

傳統(tǒng)的數(shù)據(jù)安全定級方法是以兩個影響因素來定級的：一個是受侵害的客體，一個是客體所受的侵害程度。客體規(guī)模越大，所受的侵害程度越高，安全保護等級就應(yīng)該越強，顯然有一定的定級道理，但是在大數(shù)據(jù)的環(huán)境下，大數(shù)據(jù)分類角色眾多，角色之間又相互重合覆蓋，加之所涉及的行業(yè)廣泛，技術(shù)繁雜，大數(shù)據(jù)有自己獨特區(qū)分于傳統(tǒng)數(shù)據(jù)的五大特點(大數(shù)據(jù)5維特征)，對如何準(zhǔn)確描述客體、度量客體所受的侵害程度都提出新的挑戰(zhàn)和難點，使得這兩大定級因素沒有客觀度量指標(biāo)，為定級工作帶來難度。數(shù)據(jù)定級作為等級保護的首要任務(wù)，如果不能準(zhǔn)確定級，那么等級保護的后續(xù)工作就無從談起，因此急需找到更客觀的指標(biāo)或定級原則和方法來從硬性要求上準(zhǔn)確客觀地度量大數(shù)據(jù)系統(tǒng)的安全等級。因此，本發(fā)明借鑒可信計算領(lǐng)域的思想結(jié)合本實驗室對信任評估研究的已有的研究成果，同時從大數(shù)據(jù)自身特征和天然屬性中提取定級因素，用客觀科學(xué)的因素和指標(biāo)代替主觀上難以劃分的數(shù)據(jù)安全等級問題，以等級保護為啟發(fā)，針對大數(shù)據(jù)應(yīng)用系統(tǒng)制定了一套基于信任評估的數(shù)據(jù)安全定級方法。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是，提供一種數(shù)據(jù)交易的安全定級方法。

為解決上述問題，本發(fā)明采用如下的技術(shù)方案：

一種數(shù)據(jù)交易的安全定級方法包括以下步驟：

步驟1、獲取安全定級三維度的影響因素，其包括：數(shù)據(jù)量A1、價值密度A2、數(shù)據(jù)來源對象A3、完整性S1、機密性S2、可用性S3、侵害程度P1、侵害范圍P2；

步驟2、定級三維度的權(quán)重判斷

設(shè)有指標(biāo)項{X1,X2,X3,……,Xn}，定義定級三維度各影響因素的權(quán)重用{Q1,Q2,Q3,……,Q8}表示，設(shè)影響因素集合＝{數(shù)據(jù)量,價值密度,數(shù)據(jù)來源對象,完整性,機密性,可用性,侵害程度,侵害范圍}＝{X1,X2,X3,……,X8}，Ri為與其他影響因素的復(fù)相關(guān)系數(shù)，

首先，用Xi對其他影響因素作回歸，得：其中，是待估參數(shù)，

然后，計算為與其他影響因素之間的復(fù)相關(guān)系數(shù)，即為：

其中，為{X1,X2,X3,……,X8}樣本數(shù)據(jù)平均數(shù)，為Xi對其他影響因素作線性回歸得到的估計值。

其次，為對應(yīng)的影響因素賦權(quán)，設(shè)將以上步驟得到的集合歸一化處理得到定級三維度各影響因素權(quán)重{Q1,Q2,Q3,……,Q8}。

步驟3、基于信任評估的數(shù)據(jù)可靠性量化

步驟(3.1)、建立基于數(shù)據(jù)交易平臺的信任評估模型