CN110457268A - 一种支持业务安全标记的文件操作审计方法及装置 - Google Patents
一种支持业务安全标记的文件操作审计方法及装置 Download PDFInfo
- Publication number
- CN110457268A CN110457268A CN201910536173.8A CN201910536173A CN110457268A CN 110457268 A CN110457268 A CN 110457268A CN 201910536173 A CN201910536173 A CN 201910536173A CN 110457268 A CN110457268 A CN 110457268A
- Authority
- CN
- China
- Prior art keywords
- file
- service security
- system object
- service
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种支持业务安全标记的文件操作审计方法及装置。本方法为:1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);如果匹配,则检查文件的业务安全标记内是否设置了相应的操作控制要求,若标记内设置了则记录对文件执行的操作;3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。本发明能够发现文件异常操作并进行控制。
Description
技术领域
本发明涉及一种文件操作审计方法及装置,尤其涉及一种基于业务安全标记的文件操作审计方法及装置,属于计算机信息安全领域。
背景技术
目前的主机监控与审计产品大多数可以做到对文件的操作进行实时监控和审计,公开号 CN1881213B的专利申请公开了一种文档审计跟踪系统,包括:数据通信装置,所述数据通信装置包括文档数据输入装置,所述文档数据输入装置用于接收代表相关文档的历史特性的文档数据;适于在文档数据和代表其编码的直观表示的标记数据之间进行转换的转换装置;数据通信装置还包括适于和相关的文档处理装置交换标记数据的装置,所述文档处理装置包括打印机、扫描仪、复印机、传真机、多功能外围设备以及客户应用程序中的至少一个;适于接收代表用户指定的用于相关文档的文档处理操作的文档处理指令的装置;适于根据接收到的文档处理指令产生文档数据的装置;检测装置,所述检测装置适于检测相关文档的标记或已编码的跟踪数据,所述已编码的跟踪数据表示与在相关文档上执行的文档处理操作的历史;适于收集跟踪数据的装置;适于将标记应用于相关文档的装置,所述标记表示与用户指定的文档处理操作或跟踪数据有关的经过编码的信息;以及重现装置,所述重现装置适于生成与接收到的文档数据相对应的实际的文档输出,实际的文档包括标记。
目前现有的文件操作审计均无法高效区分文件的业务类别,难以按照业务安全要求对超出业务授权的异常访问操作进行精准发现。
发明内容
针对目前文件操作审计方法难以对超出业务授权的异常操作进行精准发现等问题,本发明的目的在于提出一种基于安全标记的文件操作审计方法,通过匹配检查主体及文件的业务安全标记发现文件异常操作。
本发明的思路是:本发明基于文件的业务安全属性及进程等的业务安全属性对文件操作行为进行检查,发现文件的异常操作行为。本发明通过监控进程对文件操作的请求,识别进程与文件的业务安全标记;对进程与文件的业务安全标记进行匹配检查,从而判断进程是否允许对文件进行相关操作。
为实现上述目的,本发明提供基于业务安全标记的文件操作审计方法,具体步骤如下:
步骤1:识别进程与文件的业务安全标记。监控各类进程或服务对文件的操作行为,分别识别进程和文件的业务安全标记。如果进程或文件不带有业务安全标记,则记录进程对文件的操作,生成安全日志,否则进入步骤2。
步骤2:匹配检查进程与文件的业务安全标记。对进程的业务安全标记与其访问的文件的业务安全标记进行匹配检查,如果不匹配,进入步骤3;如果匹配,则进一步检查文件的业务安全标记内是否设置了相应的操作控制要求,若标记内设置了某些特定操作的控制要求(如禁止打印、禁止刻录等),则记录对文件执行这些特定操作。
步骤3:记录进程对文件的操作及匹配检查结果,生成安全日志。
预设信息1:文件应具有业务安全标记,表明文件的安全级别、业务类别、环境要求、操作控制要求等业务安全属性。
预设信息2:进程应配置有业务安全标记,表明其安全等级、业务类别等业务安全属性。
为实现以上的目的,本发明还提供了一种支持业务安全标记的文件操作审计装置,包括文件操作监控模块、标记识别与匹配模块,其特征在于:
文件操作监控模块:用于监控各类进程对文件的操作行为。
标记识别与匹配模块:识别进程与文件的业务安全标记,匹配检查进程与文件的业务安全标记,对文件的异常操作行为进行审计。
与现有技术相比,本发明的积极效果为:
本发明提供的支持业务安全标记的文件操作审计方法,可有效识别进程和文件的业务安全标记,并依据文件的业务安全属性与进程的业务安全属性对文件访问操作进行审计,可有效发现进程超出业务授权指定的业务安全属性值访问该授权范围之外的文件,并能根据文件的操作控制属性限制进程对其执行特定的操作。
附图说明
图1为本发明实例提供的支持业务安全标记的文件操作审计方法流程图;
图2为本发明实例提供的支持业务安全标记的文件操作审计装置图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
图1为支持业务安全标记的文件监控与审计方法流程示意图,下面将参考图1,对本发明的基于业务安全标记的文件监控与审计方法详述:
1、业务安全标记说明
业务安全标记M为一个包含多种业务安全属性的多元组,M=<C,G,F>。其中C为安全级别;G为多个业务安全属性Gi的集合,G={g1,g2,…gn},gi可以为业务类别、工作组、角色、环境要求等业务安全属性;F为操作控制属性fj的集合,F={f1,f2,…fm},fj可以为读写控制、打印控制、刻录控制、拷贝控制等操作类属性。
数据等信息对象(资源)R的业务安全标记记为M(r)=<Cr,Gr,Fr>,应用、服务和进程等系统对象(主体)O的业务安全标记记为M(o)=<Co,Go>。主体标记M(o)与资源标记M(r)之间的关系有两种:支配关系与不可比。标记M(o)支配标记M(r),当Co≥ Cr且我们记为M(o)≥M(r),表示主体可支配客体。如果M(o)与M(r) 之间不存在支配关系,则它们之间不可比,主体无权支配客体。如果则主体应根据该标记包含的具体操作控制属性fj限制对资源进行相应操作。
根据上述抽象定义,在本实施例中进程的业务安全标记可定为M(p)=<Cp,Gp>,文件的业务安全标记可定为M(f)=<Cf,Gf,Ff>。
2、识别进程与文件的业务安全标记
监控各类进程或服务对文件的操作行为,识别调用请求的进程的业务安全标记M(p)以及文件的业务安全标记M(f)。如果进程或文件不带有业务安全标记,则记录进程对文件的操作,生成安全日志。
3、匹配检查进程与文件的业务安全标记
对进程的业务安全标记M(p)和文件的业务安全标记M(f)进行匹配检查,若M(p)≥M(f)则匹配成功,执行如下的操作控制属性检查;若匹配不成功,则跳转到步骤3。
操作控制属性检查规则:设进程对文件执行的操作为a,如果且a∈Ff,则记录对文件执行的该操作。
4、记录进程对文件的操作行为及匹配检查结果
记录进程对文件的访问操作结果,生成安全日志。安全日志中至少需要包含进程和文件名称、操作行为、相关业务安全标记及标记匹配检查结果等信息。
5、对匹配检查未通过的文件操作行为进行管控。
此步骤对于文件操作审计方法来说是非必要的步骤,但是可以使得文件操作审计功能更全面。具体表现为:若进程和文件的业务安全标记不匹配,则禁止进程对文件执行请求的操作;若匹配成功后进一步检查发现且a∈Ff,则不允许对文件执行a操作。
图2是支持业务安全标记的文件操作审计装置示意图,下面结合图2对该装置进行说明
文件操作监控模块:用于监控进程对文件的操作行为,针对不同的操作行为监听不同的调用请求。针对文件的创建、访问、删除等操作,需要截获进程对操作系统中文件操作的API 函数的调用请求;针对文件的打印、刻录等操作,需要监听调用系统服务端口、进程等的请求。
标记识别与匹配模块:用于识别进程与文件的业务安全标记,匹配检查进程与文件的业务安全标记,判断进程对文件的异常操作行为并记录日志,该模块包含安全标记识别功能和安全标记匹配检查功能。针对文件的创建、访问、删除等操作,识别进程的业务安全标记以和文件的业务安全标记,并进行匹配检查;针对文件的打印、刻录等操作,识别打印进程的业务安全标记以及文件的业务安全标记,匹配检查支配关系后,还需进一步检查判定文件的操作控制要求。
尽管为说明目的公开了本发明的具体内容以及附图,其目的在于帮助理解本发明的内容并据以实施,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换、变化和修改都是可能的。本发明不应局限于本说明书最佳实施例和附图所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (10)
1.一种支持业务安全标记的文件操作审计方法,其步骤包括:
1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);
2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);
3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。
2.如权利要求1所述方法,其特征在于,步骤2)中,如果匹配,则允许系统对象O对文件R的操作;如果不匹配,则拒绝操作对象O操作该文件R。
3.如权利要求1所述的方法,其特征在于,步骤2)中,如果匹配,则进一步检查文件R的业务安全标记内是否设置了禁止当前操作的操作控制要求,若该文件R设置了相应的操作控制要求,则拒绝该操作对象O操作该文件R。
4.如权利要求1所述的方法,其特征在于,文件R的业务安全标记包括文件的安全级别、业务类别和操作控制要求;系统对象O为应用、服务或进程,系统对象O的业务安全标记包括系统对象的安全等级和业务类别。
5.如权利要求4所述的方法,其特征在于,文件R的业务安全标记还包括文件的环境要求。
6.一种支持业务安全标记的文件操作审计装置,其特征在于,包括文件操作监控模块、标记识别与匹配模块;其中,
文件操作监控模块,用于监控系统对象O对文件R的操作行为;
标记识别与匹配模块,用于识别系统对象O的业务安全标记和文件R的业务安全标记,对系统对象O的业务安全标记和文件R的业务安全标记进行匹配检查,以及对文件的异常操作行为进行审计。
7.如权利要求6所述的文件操作审计装置,其特征在于,所述标记识别与匹配模块对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,拒绝该操作对象O操作该文件R;如果匹配,则允许系统对象O对文件R的操作。
8.如权利要求7所述的文件操作审计装置,其特征在于,所述标记识别与匹配模块对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果匹配,则进一步检查文件R的业务安全标记内是否设置了禁止当前操作的操作控制要求,若该文件R设置了相应的的操作控制要求,则拒绝该操作对象O操作该文件R,记录匹配检查结果,生成安全日志;否则允许系统对象O对文件R的操作。
9.如权利要求6所述的文件操作审计装置,其特征在于,如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志。
10.如权利要求6所述的文件操作审计装置,其特征在于,文件R的业务安全标记包括文件的安全级别、业务类别、环境要求、操作控制要求;系统对象O的业务安全标记包括系统对象的安全等级和业务类别。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910536173.8A CN110457268B (zh) | 2019-06-20 | 2019-06-20 | 一种支持业务安全标记的文件操作审计方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910536173.8A CN110457268B (zh) | 2019-06-20 | 2019-06-20 | 一种支持业务安全标记的文件操作审计方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110457268A true CN110457268A (zh) | 2019-11-15 |
CN110457268B CN110457268B (zh) | 2022-06-28 |
Family
ID=68481016
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910536173.8A Active CN110457268B (zh) | 2019-06-20 | 2019-06-20 | 一种支持业务安全标记的文件操作审计方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110457268B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102495989A (zh) * | 2011-12-21 | 2012-06-13 | 北京诺思恒信科技有限公司 | 一种基于主体标记的访问控制方法及系统 |
US8412686B2 (en) * | 2004-11-19 | 2013-04-02 | Adobe Systems Incorporated | Method and apparatus for determining whether a private data area is safe to preserve |
CN108183915A (zh) * | 2018-01-15 | 2018-06-19 | 中国科学院信息工程研究所 | 一种面向高安全等级业务与应用需求的安全标签实现框架 |
CN108270782A (zh) * | 2018-01-15 | 2018-07-10 | 中国科学院信息工程研究所 | 一种基于安全标签的访问控制方法及系统 |
CN109391613A (zh) * | 2018-09-06 | 2019-02-26 | 国网山东省电力公司电力科技研究院 | 一种基于scd解析的智能变电站安全审计方法 |
-
2019
- 2019-06-20 CN CN201910536173.8A patent/CN110457268B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8412686B2 (en) * | 2004-11-19 | 2013-04-02 | Adobe Systems Incorporated | Method and apparatus for determining whether a private data area is safe to preserve |
CN102495989A (zh) * | 2011-12-21 | 2012-06-13 | 北京诺思恒信科技有限公司 | 一种基于主体标记的访问控制方法及系统 |
CN108183915A (zh) * | 2018-01-15 | 2018-06-19 | 中国科学院信息工程研究所 | 一种面向高安全等级业务与应用需求的安全标签实现框架 |
CN108270782A (zh) * | 2018-01-15 | 2018-07-10 | 中国科学院信息工程研究所 | 一种基于安全标签的访问控制方法及系统 |
CN109391613A (zh) * | 2018-09-06 | 2019-02-26 | 国网山东省电力公司电力科技研究院 | 一种基于scd解析的智能变电站安全审计方法 |
Non-Patent Citations (3)
Title |
---|
HUYNH: "Processing engine for security health checks", 《HTTPS://LUP.LUB.LU.SE》 * |
曹利峰: "基于信息客体统一化描述的安全标记绑定研究", 《计算机工程与应用》 * |
胡波,刘坤颖: "云计算环境下的数字取证完整性研究", 《保密科学技术》 * |
Also Published As
Publication number | Publication date |
---|---|
CN110457268B (zh) | 2022-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106203145A (zh) | 数据脱敏方法及相关设备 | |
EP2340488A1 (en) | System and method for detection of malware | |
CN102591596A (zh) | 信息处理装置以及信息处理方法 | |
US20120099149A1 (en) | Printing system and printer | |
WO2019163972A1 (ja) | 脅威分析システムおよび分析方法 | |
CN109446837B (zh) | 基于敏感信息的文本审核方法、设备及可读存储介质 | |
CN110674479B (zh) | 异常行为数据实时处理方法、装置、设备及存储介质 | |
CN108509158B (zh) | 保单打印方法、装置、存储介质和计算机设备 | |
CN112685771A (zh) | 日志脱敏方法、装置、设备及存储介质 | |
CN101840316B (zh) | 打印管理装置和打印机系统 | |
CN108011881B (zh) | 一种基于自适应感知的敏感数据缓慢泄露检测方法及系统 | |
CN112732693B (zh) | 智能化物联网数据采集方法、装置、设备及存储介质 | |
JP4571521B2 (ja) | 作業指示リスト印刷方法、および、印刷プログラム | |
CN110457268A (zh) | 一种支持业务安全标记的文件操作审计方法及装置 | |
CN117272386A (zh) | 互联网大数据信息安全加密方法及装置、设备、系统 | |
US7054017B2 (en) | Avoiding printing defects | |
CN109145609A (zh) | 一种数据处理方法和装置 | |
JP4881171B2 (ja) | ホスト出力処理システム、ホスト出力処理方法、ホスト出力処理プログラム及び記録媒体 | |
CN111199423A (zh) | 用户行为轨迹生成方法、装置、设备及存储介质 | |
CN114860121B (zh) | 网络安全等级保护中的信息匹配方法及应用 | |
CN109274676A (zh) | 基于自学习方式获取木马控制端ip地址的方法及系统 | |
CN116931848B (zh) | 一种基于标签识别的打印机管理方法以及服务器 | |
CN114884745B (zh) | 一种数据中心的信息安全保护方法及系统 | |
JP2008269576A (ja) | プリントシステム及びその管理サーバと端末 | |
US12001551B2 (en) | Warning apparatus, control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |