[發明專利]一種通過自然語言分析對敏感數據進行安全保護的方法在審
| 申請號: | 201911041916.0 | 申請日: | 2019-10-30 |
| 公開(公告)號: | CN110795751A | 公開(公告)日: | 2020-02-14 |
| 發明(設計)人: | 劉昊東;張雪蓮;趙志鋒 | 申請(專利權)人: | 浪潮云信息技術有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06F16/33;G06F16/35 |
| 代理公司: | 37100 濟南信達專利事務所有限公司 | 代理人: | 闞恭勇 |
| 地址: | 250100 山東省濟南市高*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 敏感數據 安全保護 安全防護措施 數據安全技術 自然語言分析 電子政務 分類規則 數據分級 數據流向 用戶權限 自動發現 感知 監控 安全 發現 | ||
1.一種通過自然語言分析對敏感數據進行安全保護的方法,其特征在于,
自動發現敏感數據,并根據數據分級分類規則和對應的安全防護措施,發現敏感數據并對其進行安全保護,同時監控敏感數據使用情況、數據流向信息,形成規則和模型,并根據用戶權限來增強對敏感數據安全保護和感知安全風險能力。
2.根據權利要求1所述的方法,其特征在于,
基于自然語言分析技術(NLP)和聚類技術對數據進行識別和標識。
3.根據權利要求1所述的方法,其特征在于,
首先需要發現敏感數據,通過對服務網關的返回數據進行分詞將句子、文章摘要、段落或者整篇文章分解成一個個的詞語集合,然后通過預先設置的敏感字匹配規則,發現用戶密碼、姓名、社保賬戶、社保流水的敏感數據。
4.根據權利要求1所述的方法,其特征在于,
當其他政務應用查詢敏感數據時,由自然語言分析數據安全網關對查詢返回的結果進行分詞發現敏感數據后,進行過濾并對敏感數據進行脫敏遮蔽處理后,返回給請求者。
5.根據權利要求4所述的方法,其特征在于,
保護策略如下:默認對所有的敏感信息進行遮蔽;通過設置策略,對授權的應用系統不進行遮蔽或部分遮蔽處理;在審批未授權通過的前提下,數據可以通過參數被遮蔽的數據。
6.根據權利要求5所述的方法,其特征在于,
同時根據數據不同的敏感級別和密級,對原始數據進行分類分級。
7.根據權利要求6所述的方法,其特征在于,
依據數據使用者的用戶角色、職能、數據使用權限和其他身份特征和權限特征,動態的對服務網關請求返回的數據進行專門的安全加固處理,確保不同級別的數據使用者按照其身份特征恰如其分的訪問敏感數據。
8.根據權利要求7所述的方法,其特征在于,
通過監控數據使用者的數據訪問權限變化,按照用戶維度、數據維度對數據訪問的權限進行發現分析,對比不同掃描之間權限的變化情況;實時查看整合前后兩次數據,并展示詳細的變化狀況,實現對敏感數據的統一權限控制管理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮云信息技術有限公司,未經浪潮云信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911041916.0/1.html,轉載請聲明來源鉆瓜專利網。
