[發(fā)明專利]網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 201810953065.6 | 申請(qǐng)日: | 2018-08-20 |
| 公開(公告)號(hào): | CN109714308A | 公開(公告)日: | 2019-05-03 |
| 發(fā)明(設(shè)計(jì))人: | 洪恒藝 | 申請(qǐng)(專利權(quán))人: | 平安普惠企業(yè)管理有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L12/24 |
| 代理公司: | 深圳市世紀(jì)恒程知識(shí)產(chǎn)權(quán)代理事務(wù)所 44287 | 代理人: | 胡海國(guó) |
| 地址: | 518000 廣東省深圳市前海深港合作區(qū)前*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 密級(jí) 網(wǎng)絡(luò)區(qū)域 操作指令 網(wǎng)絡(luò)架構(gòu) 可讀存儲(chǔ)介質(zhì) 風(fēng)險(xiǎn)控制 讀取 操作數(shù)據(jù) 關(guān)系判斷 數(shù)據(jù)對(duì)應(yīng) 數(shù)據(jù)設(shè)置 數(shù)據(jù)添加 數(shù)據(jù)泄露 監(jiān)控 流轉(zhuǎn) | ||
1.一種網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法,其特征在于,所述網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法包括以下步驟:
當(dāng)接收到對(duì)數(shù)據(jù)的操作指令時(shí),確定所述操作指令在網(wǎng)絡(luò)架構(gòu)中對(duì)應(yīng)的網(wǎng)絡(luò)區(qū)域;
讀取所述網(wǎng)絡(luò)區(qū)域?qū)?yīng)的區(qū)域密級(jí),以及所述數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)密級(jí),并根據(jù)所述區(qū)域密級(jí)和所述數(shù)據(jù)密級(jí)之間的關(guān)系判斷所述操作指令對(duì)應(yīng)操作是否存在風(fēng)險(xiǎn);
若所述操作指令對(duì)應(yīng)操作存在風(fēng)險(xiǎn),則對(duì)所述數(shù)據(jù)添加風(fēng)險(xiǎn)標(biāo)識(shí),進(jìn)行風(fēng)險(xiǎn)控制。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法,其特征在于,所述網(wǎng)絡(luò)區(qū)域包括創(chuàng)建區(qū)域和存儲(chǔ)區(qū)域,所述區(qū)域密級(jí)包括創(chuàng)建區(qū)域密級(jí)和存儲(chǔ)區(qū)域密級(jí);
所述根據(jù)所述區(qū)域密級(jí)和所述數(shù)據(jù)密級(jí)之間的關(guān)系判斷所述操作指令對(duì)應(yīng)操作是否存在風(fēng)險(xiǎn)的步驟包括:
當(dāng)所述操作指令的類型為在所述創(chuàng)建區(qū)域創(chuàng)建所述數(shù)據(jù)的創(chuàng)建指令或?qū)⑺鰯?shù)據(jù)存儲(chǔ)到所述存儲(chǔ)區(qū)域的存儲(chǔ)指令時(shí),判斷所述創(chuàng)建區(qū)域密級(jí)或所述存儲(chǔ)區(qū)域密級(jí)是否低于所述數(shù)據(jù)密級(jí);
若所述創(chuàng)建區(qū)域密級(jí)或所述存儲(chǔ)區(qū)域密級(jí)低于所述數(shù)據(jù)密級(jí),則判定所述操作指令對(duì)應(yīng)操作存在風(fēng)險(xiǎn)。
3.如權(quán)利要求1所述的網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法,其特征在于,所述網(wǎng)絡(luò)區(qū)域包括源區(qū)域和目標(biāo)區(qū)域,所述區(qū)域密級(jí)包括源區(qū)域密級(jí)和目標(biāo)區(qū)域密級(jí);
所述根據(jù)所述區(qū)域密級(jí)和所述數(shù)據(jù)密級(jí)之間的關(guān)系判斷所述操作指令對(duì)應(yīng)操作是否存在風(fēng)險(xiǎn)的步驟包括:
當(dāng)所述操作指令的類型為將所述數(shù)據(jù)從所述源區(qū)域傳輸?shù)剿瞿繕?biāo)區(qū)域的傳輸指令時(shí),判斷所述目標(biāo)區(qū)域密級(jí)是否低于所述源區(qū)域密級(jí);
若所述目標(biāo)區(qū)域密級(jí)低于所述源區(qū)域密級(jí),則判斷所述目標(biāo)區(qū)域密級(jí)是否低于所述數(shù)據(jù)密級(jí);
若所述目標(biāo)區(qū)域密級(jí)低于所述數(shù)據(jù)密級(jí),則判定所述操作指令對(duì)應(yīng)操作存在風(fēng)險(xiǎn)。
4.如權(quán)利要求1所述的網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法,其特征在于,若所述操作指令對(duì)應(yīng)操作存在風(fēng)險(xiǎn),則對(duì)所述數(shù)據(jù)添加風(fēng)險(xiǎn)標(biāo)識(shí),進(jìn)行風(fēng)險(xiǎn)控制的步驟包括:
若所述操作指令對(duì)應(yīng)操作存在風(fēng)險(xiǎn),計(jì)算所述區(qū)域密級(jí)與所述數(shù)據(jù)密級(jí)之間的密級(jí)差值;
根據(jù)預(yù)設(shè)等級(jí)庫(kù)中預(yù)設(shè)密級(jí)差值與風(fēng)險(xiǎn)等級(jí)之間的對(duì)應(yīng)關(guān)系,確定與所述密級(jí)差值對(duì)應(yīng)的目標(biāo)風(fēng)險(xiǎn)等級(jí);
對(duì)所述數(shù)據(jù)添加與所述目標(biāo)風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的風(fēng)險(xiǎn)標(biāo)識(shí),并對(duì)所述操作指令對(duì)應(yīng)操作啟動(dòng)與所述目標(biāo)風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的控制措施。
5.如權(quán)利要求4所述的網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法,其特征在于,所述對(duì)所述操作指令對(duì)應(yīng)操作啟動(dòng)與所述目標(biāo)風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的控制措施的步驟之前包括:
判斷與操作指令對(duì)應(yīng)的操作賬戶是否存在跨風(fēng)險(xiǎn)操作權(quán)限,若所述操作賬戶存在所述跨風(fēng)險(xiǎn)操作權(quán)限,則判斷所述目標(biāo)風(fēng)險(xiǎn)等級(jí)是否在跨風(fēng)險(xiǎn)操作權(quán)限的權(quán)限范圍內(nèi);
若所述目標(biāo)風(fēng)險(xiǎn)等級(jí)在所述權(quán)限范圍內(nèi),則在網(wǎng)絡(luò)區(qū)域中設(shè)立臨時(shí)網(wǎng)絡(luò)區(qū)域,并在所述臨時(shí)網(wǎng)絡(luò)區(qū)域中執(zhí)行與操作指令對(duì)應(yīng)的操作;
若所述目標(biāo)風(fēng)險(xiǎn)等級(jí)不在所述權(quán)限范圍內(nèi),則執(zhí)行對(duì)所述操作指令對(duì)應(yīng)操作啟動(dòng)與所述目標(biāo)風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)的控制措施的步驟。
6.如權(quán)利要求1-5任一項(xiàng)所述的網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法,其特征在于,若所述操作指令對(duì)應(yīng)操作存在風(fēng)險(xiǎn),則對(duì)所述數(shù)據(jù)添加風(fēng)險(xiǎn)標(biāo)識(shí),進(jìn)行風(fēng)險(xiǎn)控制的步驟之后包括:
統(tǒng)計(jì)預(yù)設(shè)時(shí)間內(nèi)所存在的風(fēng)險(xiǎn)次數(shù)以及所述風(fēng)險(xiǎn)標(biāo)識(shí),當(dāng)所述風(fēng)險(xiǎn)次數(shù)大于預(yù)設(shè)值時(shí),將所述風(fēng)險(xiǎn)標(biāo)識(shí)生成優(yōu)化提示信息;
將所述優(yōu)化提示信息發(fā)送到網(wǎng)絡(luò)架構(gòu)運(yùn)維方,以供網(wǎng)絡(luò)架構(gòu)運(yùn)維方根據(jù)所述風(fēng)險(xiǎn)標(biāo)識(shí)對(duì)網(wǎng)絡(luò)架構(gòu)中各網(wǎng)絡(luò)區(qū)域的預(yù)設(shè)區(qū)域密級(jí)進(jìn)行優(yōu)化。
7.如權(quán)利要求6所述的網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法,其特征在于,所述當(dāng)接收到對(duì)數(shù)據(jù)的操作指令時(shí),確定所述操作指令在網(wǎng)絡(luò)架構(gòu)中對(duì)應(yīng)的網(wǎng)絡(luò)區(qū)域的步驟包括:
當(dāng)接收到對(duì)數(shù)據(jù)的操作指令時(shí),讀取所述操作指令中攜帶的網(wǎng)絡(luò)標(biāo)識(shí)符,并根據(jù)所述網(wǎng)絡(luò)標(biāo)識(shí)符確定所述操作指令在網(wǎng)絡(luò)架構(gòu)中對(duì)應(yīng)的網(wǎng)絡(luò)區(qū)域。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于平安普惠企業(yè)管理有限公司,未經(jīng)平安普惠企業(yè)管理有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810953065.6/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 基于密級(jí)標(biāo)識(shí)的電子文檔訪問控制方法
- 基于密級(jí)控制的郵件安全防護(hù)方法
- 數(shù)據(jù)的刪除方法、裝置及移動(dòng)終端
- 一種涉密文件和密級(jí)標(biāo)識(shí)綁定的方法和裝置
- 一種單向網(wǎng)絡(luò)數(shù)據(jù)隔離裝置
- 一種基于密級(jí)頻道的即時(shí)通信方法
- 一種雙端USB存儲(chǔ)器及存儲(chǔ)方法
- 共享文件安全管理方法、裝置、終端及存儲(chǔ)介質(zhì)
- 一種高密級(jí)網(wǎng)并行訪問低密級(jí)網(wǎng)的系統(tǒng)
- 數(shù)據(jù)分析的方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 智能存儲(chǔ)區(qū)域網(wǎng)絡(luò)
- 患者監(jiān)視區(qū)域網(wǎng)絡(luò)
- 個(gè)人區(qū)域網(wǎng)絡(luò)
- 無(wú)線區(qū)域網(wǎng)絡(luò)裝置
- 存儲(chǔ)區(qū)域網(wǎng)絡(luò)配置
- 一種服務(wù)區(qū)域管理方法及裝置
- SD-WAN網(wǎng)絡(luò)系統(tǒng)以及用于網(wǎng)絡(luò)流量加速優(yōu)化方法
- 區(qū)域生態(tài)網(wǎng)絡(luò)的構(gòu)建、評(píng)價(jià)和優(yōu)化方法
- 區(qū)域選擇方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 局部區(qū)域網(wǎng)絡(luò)
- 數(shù)據(jù)傳輸方法及裝置
- 一種增強(qiáng)云霧計(jì)算網(wǎng)絡(luò)架構(gòu)系統(tǒng)可靠性的方法
- 虛擬基礎(chǔ)架構(gòu)資源的層次化管理裝置及方法
- 具有組播和廣播多媒體子系統(tǒng)能力的網(wǎng)絡(luò)架構(gòu)
- 一種網(wǎng)絡(luò)架構(gòu)描述方法及其裝置、介質(zhì)
- 一種多網(wǎng)絡(luò)架構(gòu)的音響系統(tǒng)及其配置方法
- 基于HFC網(wǎng)絡(luò)部署5G小基站的系統(tǒng)和5G網(wǎng)絡(luò)的實(shí)現(xiàn)方法
- 具有組播和廣播多媒體子系統(tǒng)能力的網(wǎng)絡(luò)架構(gòu)
- 一種構(gòu)建神經(jīng)網(wǎng)絡(luò)架構(gòu)搜索的方法、設(shè)備和智能設(shè)備
- 基于HFC網(wǎng)絡(luò)部署5G小基站的系統(tǒng)
