CN114139189B - 一种基于互模拟等价的数据安全处理方法和装置 - Google Patents

一种基于互模拟等价的数据安全处理方法和装置 Download PDF

Info

Publication number
CN114139189B
CN114139189B CN202111491043.0A CN202111491043A CN114139189B CN 114139189 B CN114139189 B CN 114139189B CN 202111491043 A CN202111491043 A CN 202111491043A CN 114139189 B CN114139189 B CN 114139189B
Authority
CN
China
Prior art keywords
data
database
module
security
equivalence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111491043.0A
Other languages
English (en)
Other versions
CN114139189A (zh
Inventor
汤卫东
刘美玲
韦修喜
韦峻峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangxi University for Nationalities
Original Assignee
Guangxi University for Nationalities
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi University for Nationalities filed Critical Guangxi University for Nationalities
Priority to CN202111491043.0A priority Critical patent/CN114139189B/zh
Publication of CN114139189A publication Critical patent/CN114139189A/zh
Application granted granted Critical
Publication of CN114139189B publication Critical patent/CN114139189B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/219Managing data history or versioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2462Approximate or statistical queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computer Hardware Design (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于互模拟等价的数据安全处理方法和装置,其方法包括:数据获取、数据筛选、数据存储、数据等价备份、数据分析和划分访问权限,其装置包括:数据获取系统、数据筛选系统、数据存储系统、等价备份系统、数据分析系统和访问控制系统;本发明利用全同态加密对数据进行加密,提高了数据安全性,通过极限存储的方式对数据进行存储,可以使存储空间得到合理利用,通过将数据按保密等级分类,从而避免数据保护错位,基于互模拟等价技术约简数据备份和恢复过程中冗余的数据流交换过程和数据流连续演变过程,使数据的备份和恢复都更为简单高效,通过在数据访问过程中按访问权限对访问客户进行划分,提高了数据访问的安全性和数据访问效率。

Description

一种基于互模拟等价的数据安全处理方法和装置
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于互模拟等价的数据安全处理方法和装置。
背景技术
随着信息社会的快速发展,越来越多的领域需要通过对各种数据进行分析处理,对生产或经营过程进行指导,为了防止竞争对手获悉相关数据,很多数据的存储过程都需要通过加密的方式进行,数据库是数据存储的载体,当今世界数据库的应用越来越广泛,越来越深入,例如,企业的管理控制、电子商务、银行系统等领域,都需要数据库存储的大量机密信息,因此数据库安全已经成为重要而不可忽视的问题,数据库安全是指任何数据库任何部分都不允许受到恶意侵害或未经授权的存取或修改,目前人们一般通过对数据加密技术保证数据库安全,以避免数据被泄漏或被非法获取,数据加密技术是常用的信息安全保密手段。
互模拟等价就是两个系统能够相互模仿对方,从而从观察者的角度讲,在某种程度上,它们是行为等价的,因此,互模拟等价是描述行为等价的一个数学概念,它从某个侧面反映客观世界两个系统行为之间的关系。
在现有的智能终端的信息、邮件等数据存储处理过程中,将互模拟等价应用于数据存储处理的研究还较少,采用的数据加密安全措施也不多,安全处理开销都较大,导致当前的数据存储处理方法大都存在处理效率低、安全性低、存储成本高、数据访问速度慢以及不便于对数据进行有效备份和恢复的问题,且不能对数据访问权限进行严格控制,导致数据访问的安全性也得不到保证,因此,本发明提出一种基于互模拟等价的数据安全处理方法和装置以解决现有技术中存在的问题。
发明内容
针对上述问题,本发明的目的在于提出一种基于互模拟等价的数据安全处理方法和装置,该方法利用全同态加密对数据进行加密,提高了数据安全性,通过极限存储使存储空间得到合理利用,通过将数据按保密等级分类,从而避免数据保护错位,基于互模拟等价技术约简数据备份和恢复过程中冗余的数据流交换过程和数据流连续演变过程,使数据的备份和恢复都更为简单高效,通过在数据访问过程中按访问权限对访问客户进行划分,提高了数据访问的安全性和数据访问效率。
为了实现本发明的目的,本发明通过以下技术方案实现:一种基于互模拟等价的数据安全处理方法,包括以下步骤:
步骤一:先将不同的数据采集器分别与不同的数据源连接,并通过数据采集器对数据源产生的待处理数据进行收集,再对收集到的数据进行汇总,得到数据集合;
步骤二:先根据实际数据处理需要建立数据筛除模型,并在筛除模型中预设筛选标准,再将数据集合导入数据筛除模型中,并通过数据筛除模型对数据集合中的无用数据和干扰数据进行筛除,同时保留数据集合中的有用数据;
步骤三:先利用全同态加密技术对保留的有用数据进行加密,并采用极限存储的方式存储至数据库中,接着对数据库中存储的数据进行保密等级的分类,再对不同保密等级的数据进行数据隔离,并对数据处理的相关运行程序进行安全监控;
步骤四:采用互模拟等价技术建立与数据库线性时间等价以及分支时间等价的等价数据模型,再利用等价数据模型对数据库中存储数据进行镜像备份,并在数据库出现数据丢失或破坏的情况时,利用镜像备份对数据库中的相关数据进行等价恢复;
步骤五:先对数据库中隔离数据的合法性进行数据审核,审核无误后对数据进行统计分析并自查数据库内部安全问题,接着根据自查结论制定安全问题等级,再采取对应的安全应对措施预防数据库中存在的安全风险;
步骤六:根据数据库中不同数据的不同保密等级对数据进行敏感性标识,再通过对敏感性标识的识别对数据库访问客户进行划分,将所有访问客户划分为主体和客体,其中主体访问层次高于客体,并具备对客体访问权限的控制调整权。
进一步改进在于:所述步骤三中,所述极限存储的具体步骤为:先给数据库中的数据记录加上一个生命期,使数据库中所有数据记录均存在确定的生命周期,并对应唯一的一个数据标签,且一个数据标签对应符合该生命周期的记录集合。
进一步改进在于:所述步骤三中,所述保密等级的分类包括非密、秘密、机密和绝密四种级别,针对不同保密级别的数据实施不同的保密措施。
进一步改进在于:所述步骤三中,所述数据隔离的具体步骤为:对不同保密级别数据进行隔离,并对数据处理的相关运行程序进行安全监控。
进一步改进在于:所述步骤五中,所述数据审核具体步骤为:先在安全云计算的基础上采用概率采样技术及制定验证技术采集数据库中已发生的数据操作信息,再通过系统应用数据对已发生的数据操作信息的合法性进行审核。
进一步改进在于:所述步骤五中,所述统计分析的具体步骤包括:先设计并建立统计模型,在再对待统计分析的数据资料进行收集,接着通过统计模型对收集的数据资料进行整理汇总,然后对整理汇总的数据资料进行计算分析,最后根据计算分析结果将统计分析信息反馈至客户端。
进一步改进在于:所述步骤五中,所述自查数据库内部安全问题的具体步骤为:先采用IP扫描、端口扫描、漏洞扫描收集原始的数据库状态信息,再将扫描得到的原始信息和数据库已有的数据信息进行汇总整理,在此基础上通过统计运算得出相应的自查结论。
一种基于互模拟等价的数据安全处理方法的装置,包括数据获取系统、数据筛选系统、数据存储系统、等价备份系统、数据分析系统和访问控制系统,所述数据获取系统通过数据筛选系统与数据存储系统连接,所述等价备份系统、数据分析系统和访问控制系统均与数据存储系统,所述数据获取系统包括用于采集待处理数据的数据采集器和用于将采集数据汇总呈数据集合的数据汇总模块,所述数据筛选系统包括用于无用数据以及干扰数据的数据筛除模型、用于将数据集合导入数据筛除模型的数据导入模块和用于保留有用数据的数据保留模块,所述数据存储系统包括用于数据全同态加密的数据加密模块、用于存储数据的数据库、用于对数据保密等级进行分类的数据分类模块、用于对不同保密等级数据进行隔离的数据隔离模块和监控数据处理相关运行程序的安全监控模块,所述等价备份系统包括与数据库等价的互模拟等价模型、用于数据镜像备份的数据备份模块和用于数据等价恢复的数据恢复模块,所述数据分析系统包括用于审核数据合法性的数据审核模块、用于计算分析数据的统计分析模块和用于自查数据库内部安全问题数据自查模块,所述访问控制系统包括用于数据敏感性标识的数据标识模块、用于主体客户访问数据库的数据访问主体和用于客体客户访问数据库的数据访问客体。
进一步改进在于:所述统计分析分析模块包括设计并建立统计模型的统计设计单元、用于数据资料收集的资料收集单元、用于对数据资料进行计算分析的计算分析单元和将统计分析信息反馈至客户端的信息反馈单元。
进一步改进在于:所述数据自查模块包括扫描组件、汇总整理单元和统计运算单元,所述扫描组件通过汇总整理单元与统计运算单元连接,所述扫描组件包括IP扫描单元、端口扫描单元和漏洞扫描单元。
本发明的有益效果为:本发明利用全同态加密对数据进行加密并存储在数据库中,提高了数据安全性,且相对于传统的数据加密方式开销更小,成本更低,通过极限存储的方式对数据进行存储,可以使存储空间得到合理利用,节约存储空间,减少冗余数据,降低存储成本,提高了数据访问速度,通过将数据按保密等级分类,从而增加对敏感数据的关注度,避免数据保护错位,通过对不同保密等级的数据进行隔离并进行安全监控,可以防止出现病毒木马和钓鱼欺诈等安全事件,且基于互模拟等价技术约简数据备份和恢复过程中冗余的数据流交换过程和数据流连续演变过程,达到化简数据库的整体结构的目的,从而使数据的备份和恢复都更为简单高效,另外通过对数据的审核、统计分析和自查,便于及时发现数据库中存在的安全风险并预防处理,通过在数据访问过程中按访问权限对访问客户进行划分,从而便于对数据的访问进行严格控制,进而提高了数据访问的安全性和数据访问效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一的方法流程示意图;
图2是本发明实施例一的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例一
参见图1,本实施例提供了一种基于互模拟等价的数据安全处理方法,包括以下步骤:
步骤一:先将不同的数据采集器分别与不同的数据源连接,并通过数据采集器对数据源产生的待处理数据进行收集,再对收集到的数据进行汇总,得到数据集合,通过对不同数据同时采集并汇总为一个整体的数据集合,从而使后续的数据处理工作可以集中进行,一定程度上提高了数据处理效率;
步骤二:先根据实际数据处理需要建立数据筛除模型,并在筛除模型中预设筛选标准,再将数据集合导入数据筛除模型中,并通过数据筛除模型对数据集合中的无用数据和干扰数据进行筛除,同时保留数据集合中的有用数据,通过对数据集合进行筛除和保留,从而避免了数据处理过程中无用数据和干扰数据造成的影响,进而使数据处理效率和精准度更高;
步骤三:先利用全同态加密技术对保留的有用数据进行加密,并采用极限存储的方式存储至数据库中,接着对数据库中存储的数据进行保密等级的分类,再对不同保密等级的数据进行数据隔离,并对数据处理的相关运行程序进行安全监控,利用全同态加密对数据进行加密并存储在数据库中,提高了数据安全性,即使数据被盗,没有密钥也无法还原,且相对于传统的数据加密方式开销更小,成本更低,通过极限存储的方式对数据进行存储,可以使存储空间得到合理利用;
极限存储的具体步骤为:先给数据库中的数据记录加上一个生命期,使数据库中所有数据记录均存在确定的生命周期,并对应唯一的一个数据标签,且一个数据标签对应符合该生命周期的记录集合,对于历史快照数据,可以划分到不同的生命周期标签里去,以节约存储空间,减少冗余数据,降低存储成本,提高访问速度;
保密等级的分类包括非密、秘密、机密和绝密四种级别,针对不同保密级别的数据实施不同的保密措施,以增加对敏感数据的关注度,避免数据保护错位;
数据隔离的具体步骤为:对不同保密级别数据进行隔离,并对数据处理的相关运行程序进行安全监控,通过安全监控可以防止出现病毒木马和钓鱼欺诈等安全事件;
步骤四:采用互模拟等价技术建立与数据库线性时间等价以及分支时间等价的等价数据模型,再利用等价数据模型对数据库中存储数据进行镜像备份,并在数据库出现数据丢失或破坏的情况时,利用镜像备份对数据库中的相关数据进行等价恢复,通过互模拟等价技术判定数据备份和恢复过程中数据流交换过程和数据流连续演变过程的等价,然后约简冗余的数据流交换过程和数据流连续演变过程达到化简数据库的整体结构的目的,使用行为简单的分支替换行为复杂的分支实现行为优化,使数据的备份和恢复都更为简单高效;
步骤五:先对数据库中隔离数据的合法性进行数据审核,审核无误后对数据进行统计分析并自查数据库内部安全问题,接着根据自查结论制定安全问题等级,再采取对应的安全应对措施预防数据库中存在的安全风险,通过对数据的审核、统计分析和自查,从而便于及时发现数据库中存在的安全风险并及时进行预防处理;
数据审核具体步骤为:先在安全云计算的基础上采用概率采样技术及制定验证技术采集数据库中已发生的数据操作信息,再通过系统应用数据对已发生的数据操作信息的合法性进行审核;
统计分析的具体步骤包括:先设计并建立统计模型,在再对待统计分析的数据资料进行收集,接着通过统计模型对收集的数据资料进行整理汇总,然后对整理汇总的数据资料进行计算分析,最后根据计算分析结果将统计分析信息反馈至客户端;
自查数据库内部安全问题的具体步骤为:先采用IP扫描、端口扫描、漏洞扫描收集原始的数据库状态信息,再将扫描得到的原始信息和数据库已有的数据信息进行汇总整理,在此基础上通过统计运算得出相应的自查结论;
步骤六:根据数据库中不同数据的不同保密等级对数据进行敏感性标识,再通过对敏感性标识的识别对数据库访问客户进行划分,将所有访问客户划分为主体和客体,其中主体访问层次高于客体,并具备对客体访问权限的控制调整权,通过在数据访问过程中按访问权限对访问客户进行划分,从而便于对数据的访问进行严格控制,进而提高了数据访问的安全性和数据访问效率。
参见图2,本实施例还提供了一种基于互模拟等价的数据安全处理方法的装置,包括数据获取系统、数据筛选系统、数据存储系统、等价备份系统、数据分析系统和访问控制系统,数据获取系统通过数据筛选系统与数据存储系统连接,等价备份系统、数据分析系统和访问控制系统均与数据存储系统,数据获取系统包括用于采集待处理数据的数据采集器和用于将采集数据汇总呈数据集合的数据汇总模块,数据筛选系统包括用于无用数据以及干扰数据的数据筛除模型、用于将数据集合导入数据筛除模型的数据导入模块和用于保留有用数据的数据保留模块,数据存储系统包括用于数据全同态加密的数据加密模块、用于存储数据的数据库、用于对数据保密等级进行分类的数据分类模块、用于对不同保密等级数据进行隔离的数据隔离模块和监控数据处理相关运行程序的安全监控模块,等价备份系统包括与数据库等价的互模拟等价模型、用于数据镜像备份的数据备份模块和用于数据等价恢复的数据恢复模块,数据分析系统包括用于审核数据合法性的数据审核模块、用于计算分析数据的统计分析模块和用于自查数据库内部安全问题数据自查模块,访问控制系统包括用于数据敏感性标识的数据标识模块、用于主体客户访问数据库的数据访问主体和用于客体客户访问数据库的数据访问客体。
统计分析分析模块包括设计并建立统计模型的统计设计单元、用于数据资料收集的资料收集单元、用于对数据资料进行计算分析的计算分析单元和将统计分析信息反馈至客户端的信息反馈单元。
数据自查模块包括扫描组件、汇总整理单元和统计运算单元,扫描组件通过汇总整理单元与统计运算单元连接,扫描组件包括IP扫描单元、端口扫描单元和漏洞扫描单元。
实施例二
本实施例提供了本实施例提供了一种基于互模拟等价的数据安全处理方法,包括以下步骤:
步骤一:先将不同的数据采集器分别与不同的数据源连接,并通过数据采集器对数据源产生的待处理数据进行收集,再对收集到的数据进行汇总,得到数据集合;
步骤二:先根据实际数据处理需要建立数据筛除模型,并在筛除模型中预设筛选标准,再将数据集合导入数据筛除模型中,并通过数据筛除模型对数据集合中的无用数据和干扰数据进行筛除,同时保留数据集合中的有用数据;
步骤三:先利用全同态加密技术对保留的有用数据进行加密,并采用极限存储的方式存储至数据库中,接着对数据库中存储的数据进行保密等级的分类,再对不同保密等级的数据进行数据隔离,并对数据处理的相关运行程序进行安全监控,在数据库上安装触发器,触发器在检测到数据库中有对数据的操作时触发,并记录操作者的身份、IP以及具体操作,同时对用户的操作进行实时监测;
极限存储的具体步骤为:先给数据库中的数据记录加上一个生命期,使数据库中所有数据记录均存在确定的生命周期,并对应唯一的一个数据标签,且一个数据标签对应符合该生命周期的记录集合;
保密等级的分类包括非密、秘密、机密和绝密四种级别,针对不同保密级别的数据实施不同的保密措施;
数据隔离的具体步骤为:对不同保密级别数据进行隔离,并对数据处理的相关运行程序进行安全监控;
步骤四:采用互模拟等价技术建立与数据库线性时间等价以及分支时间等价的等价数据模型,再利用等价数据模型对数据库中存储数据进行镜像备份,并在数据库出现数据丢失或破坏的情况时,利用镜像备份对数据库中的相关数据进行等价恢复;
步骤五:先对数据库中隔离数据的合法性进行数据审核,审核无误后对数据进行统计分析并自查数据库内部安全问题,接着根据自查结论制定安全问题等级,再采取对应的安全应对措施预防数据库中存在的安全风险;
数据审核具体步骤为:先在安全云计算的基础上采用概率采样技术及制定验证技术采集数据库中已发生的数据操作信息,再通过系统应用数据对已发生的数据操作信息的合法性进行审核;
统计分析的具体步骤包括:先设计并建立统计模型,在再对待统计分析的数据资料进行收集,接着通过统计模型对收集的数据资料进行整理汇总,然后对整理汇总的数据资料进行计算分析,最后根据计算分析结果将统计分析信息反馈至客户端;
自查数据库内部安全问题的具体步骤为:先采用IP扫描、端口扫描、漏洞扫描收集原始的数据库状态信息,再将扫描得到的原始信息和数据库已有的数据信息进行汇总整理,在此基础上通过统计运算得出相应的自查结论;
步骤六:根据数据库中不同数据的不同保密等级对数据进行敏感性标识,再通过对敏感性标识的识别对数据库访问客户进行划分,将所有访问客户划分为主体和客体,其中主体访问层次高于客体,并具备对客体访问权限的控制调整权,根据数据查询条件,在数据库中使用字节数小的列建立复合索引,并使复合索引的索引顺序与数据库中数据字段顺序相一致;
当客户对数据库中的数据进行查询时,预先对数据进行分页处理,具体为:先在数据库内存中加载一定页数的数据以满足部分数据的需求,同时将所有列组合的数据进行记录,查询时,在数据库内存中将查询的条件与列组合的数据进行比较,若存在相同,则在数据库内存中查询需要的数据,查询结束后,删掉第一页最后的一个数据之前的所有数据,另起一个监控线程加载相应条数进内存,以提高查询效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于互模拟等价的数据安全处理方法,其特征在于,包括以下步骤:
步骤一:先将不同的数据采集器分别与不同的数据源连接,并通过数据采集器对数据源产生的待处理数据进行收集,再对收集到的数据进行汇总,得到数据集合;
步骤二:先根据实际数据处理需要建立数据筛除模型,并在筛除模型中预设筛选标准,再将数据集合导入数据筛除模型中,并通过数据筛除模型对数据集合中的无用数据和干扰数据进行筛除,同时保留数据集合中的有用数据;
步骤三:先利用全同态加密技术对保留的有用数据进行加密,并采用极限存储的方式存储至数据库中,接着对数据库中存储的数据进行保密等级的分类,再对不同保密等级的数据进行数据隔离,并对数据处理的相关运行程序进行安全监控;
步骤四:采用互模拟等价技术建立与数据库线性时间等价以及分支时间等价的等价数据模型,再利用等价数据模型对数据库中存储数据进行镜像备份,并在数据库出现数据丢失或破坏的情况时,利用镜像备份对数据库中的相关数据进行等价恢复,通过互模拟等价技术判定数据备份和恢复过程中数据流交换过程和数据流连续演变过程的等价,然后约简冗余的数据流交换过程和数据流连续演变过程,使用行为简单的分支替换行为复杂的分支实现行为优化;
步骤五:先对数据库中隔离数据的合法性进行数据审核,审核无误后对数据进行统计分析并自查数据库内部安全问题,接着根据自查结论制定安全问题等级,再采取对应的安全应对措施预防数据库中存在的安全风险;
步骤六:根据数据库中不同数据的不同保密等级对数据进行敏感性标识,再通过对敏感性标识的识别对数据库访问客户进行划分,将所有访问客户划分为主体和客体,其中主体访问层次高于客体,并具备对客体访问权限的控制调整权。
2.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法,其特征在于:所述步骤三中,所述极限存储的具体步骤为:先给数据库中的数据记录加上一个生命期,使数据库中所有数据记录均存在确定的生命周期,并对应唯一的一个数据标签,且一个数据标签对应符合该生命周期的记录集合。
3.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法,其特征在于:所述步骤三中,所述保密等级的分类包括非密、秘密、机密和绝密四种级别,针对不同保密级别的数据实施不同的保密措施。
4.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法,其特征在于:所述步骤三中,所述数据隔离的具体步骤为:对不同保密级别数据进行隔离,并对数据处理的相关运行程序进行安全监控。
5.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法,其特征在于:所述步骤五中,所述数据审核具体步骤为:先在安全云计算的基础上采用概率采样技术及制定验证技术采集数据库中已发生的数据操作信息,再通过系统应用数据对已发生的数据操作信息的合法性进行审核。
6.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法,其特征在于:所述步骤五中,所述统计分析的具体步骤包括:先设计并建立统计模型,在再对待统计分析的数据资料进行收集,接着通过统计模型对收集的数据资料进行整理汇总,然后对整理汇总的数据资料进行计算分析,最后根据计算分析结果将统计分析信息反馈至客户端。
7.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法,其特征在于:所述步骤五中,所述自查数据库内部安全问题的具体步骤为:先采用IP扫描、端口扫描、漏洞扫描收集原始的数据库状态信息,再将扫描得到的原始信息和数据库已有的数据信息进行汇总整理,在此基础上通过统计运算得出相应的自查结论。
8.一种基于互模拟等价的数据安全处理方法的装置,其特征在于:包括数据获取系统、数据筛选系统、数据存储系统、等价备份系统、数据分析系统和访问控制系统,所述数据获取系统通过数据筛选系统与数据存储系统连接,所述等价备份系统、数据分析系统和访问控制系统均与数据存储系统连接,所述数据获取系统包括用于采集待处理数据的数据采集器和用于将采集数据汇总呈数据集合的数据汇总模块,所述数据筛选系统包括用于无用数据以及干扰数据的数据筛除模型、用于将数据集合导入数据筛除模型的数据导入模块和用于保留有用数据的数据保留模块,所述数据存储系统包括用于数据全同态加密的数据加密模块、用于存储数据的数据库、用于对数据保密等级进行分类的数据分类模块、用于对不同保密等级数据进行隔离的数据隔离模块和监控数据处理相关运行程序的安全监控模块;
所述等价备份系统包括与数据库等价的互模拟等价模块、用于数据镜像备份的数据备份模块和用于数据等价恢复的数据恢复模块;
所述互模拟等价模块,用于采用互模拟等价技术建立与数据库线性时间等价以及分支时间等价的等价数据模型;
所述数据备份模块,用于利用等价数据模型对数据库中存储数据进行镜像备份;
所述数据恢复模块,用于在数据库出现数据丢失或破坏的情况时,利用镜像备份对数据库中的相关数据进行等价恢复,通过互模拟等价技术判定数据备份和恢复过程中数据流交换过程和数据流连续演变过程的等价,然后约简冗余的数据流交换过程和数据流连续演变过程,使用行为简单的分支替换行为复杂的分支实现行为优化;
所述数据分析系统包括用于审核数据合法性的数据审核模块、用于计算分析数据的统计分析模块和用于自查数据库内部安全问题数据自查模块,所述访问控制系统包括用于数据敏感性标识的数据标识模块、用于主体客户访问数据库的数据访问主体和用于客体客户访问数据库的数据访问客体。
9.根据权利要求8所述的一种基于互模拟等价的数据安全处理方法的装置,其特征在于:所述统计分析模块包括设计并建立统计模型的统计设计单元、用于数据资料收集的资料收集单元、用于对数据资料进行计算分析的计算分析单元和将统计分析信息反馈至客户端的信息反馈单元。
10.根据权利要求8所述的一种基于互模拟等价的数据安全处理方法的装置,其特征在于:所述数据自查模块包括扫描组件、汇总整理单元和统计运算单元,所述扫描组件通过汇总整理单元与统计运算单元连接,所述扫描组件包括IP扫描单元、端口扫描单元和漏洞扫描单元。
CN202111491043.0A 2021-12-08 2021-12-08 一种基于互模拟等价的数据安全处理方法和装置 Active CN114139189B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111491043.0A CN114139189B (zh) 2021-12-08 2021-12-08 一种基于互模拟等价的数据安全处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111491043.0A CN114139189B (zh) 2021-12-08 2021-12-08 一种基于互模拟等价的数据安全处理方法和装置

Publications (2)

Publication Number Publication Date
CN114139189A CN114139189A (zh) 2022-03-04
CN114139189B true CN114139189B (zh) 2023-03-24

Family

ID=80384970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111491043.0A Active CN114139189B (zh) 2021-12-08 2021-12-08 一种基于互模拟等价的数据安全处理方法和装置

Country Status (1)

Country Link
CN (1) CN114139189B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030041446A (ko) * 2001-11-20 2003-05-27 한국전자통신연구원 게임 모형에 기반한 상호유사성 검사 방법
CN101084499A (zh) * 2004-09-15 2007-12-05 迪利根特技术公司 用于搜索和存储数据的系统和方法
CN101098254A (zh) * 2007-05-25 2008-01-02 上海众恒信息产业有限公司 一种信息系统的数据安全控制方法及装置
CN101631042A (zh) * 2009-07-20 2010-01-20 中兴通讯股份有限公司南京分公司 一种实现异构网管系统的数据备份恢复的方法及系统
CN103019711A (zh) * 2012-12-04 2013-04-03 华南理工大学 基于进程代数的软件体系结构安全模型的建立方法
WO2015005765A2 (en) * 2013-07-11 2015-01-15 Mimos Berhad Security model switching for database management system
CN105939277A (zh) * 2015-08-25 2016-09-14 杭州迪普科技有限公司 一种等价路由资源备份方法及装置
CN109388377A (zh) * 2018-10-08 2019-02-26 广西民族大学 一种基于形式化建模的软件安全需求获取方法
CN113157489A (zh) * 2021-02-24 2021-07-23 平安普惠企业管理有限公司 数据库数据备份方法、装置及计算机设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602004025515D1 (de) * 2004-01-09 2010-03-25 T W Storage Inc Verfahren und vorrichtung zum durchsuchen von backup-daten auf der basis von inhalt und attributen
JP6637398B2 (ja) * 2016-09-23 2020-01-29 ルネサスエレクトロニクス株式会社 判定装置及び判定方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030041446A (ko) * 2001-11-20 2003-05-27 한국전자통신연구원 게임 모형에 기반한 상호유사성 검사 방법
CN101084499A (zh) * 2004-09-15 2007-12-05 迪利根特技术公司 用于搜索和存储数据的系统和方法
CN101098254A (zh) * 2007-05-25 2008-01-02 上海众恒信息产业有限公司 一种信息系统的数据安全控制方法及装置
CN101631042A (zh) * 2009-07-20 2010-01-20 中兴通讯股份有限公司南京分公司 一种实现异构网管系统的数据备份恢复的方法及系统
CN103019711A (zh) * 2012-12-04 2013-04-03 华南理工大学 基于进程代数的软件体系结构安全模型的建立方法
WO2015005765A2 (en) * 2013-07-11 2015-01-15 Mimos Berhad Security model switching for database management system
CN105939277A (zh) * 2015-08-25 2016-09-14 杭州迪普科技有限公司 一种等价路由资源备份方法及装置
CN109388377A (zh) * 2018-10-08 2019-02-26 广西民族大学 一种基于形式化建模的软件安全需求获取方法
CN113157489A (zh) * 2021-02-24 2021-07-23 平安普惠企业管理有限公司 数据库数据备份方法、装置及计算机设备

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
Control of nondeterministic discrete-event systems for bisimulation equivalence;Changyan Zhou 等;《IEEE Transactions on Automatic Control 》;20060515;第51卷(第5期);754-765 *
基于Web的应用程序数据库安全分析与设计;施先山;《硅谷》;20081008(第19期);8+63 *
数据库系统安全性浅析;荀珂;《电脑知识与技术》;20110625;第7卷(第18期);4286-4288 *
线性半代数变迁系统的近似互模拟等价;邓辉 等;《吉林大学学报(工学版)》;20130430;第43卷(第04期);1052-1058 *
网络服务行为的进程代数验证方法研究及其应用;陈福等;《计算机学报》;20110930;第34卷(第09期);1660-1668 *

Also Published As

Publication number Publication date
CN114139189A (zh) 2022-03-04

Similar Documents

Publication Publication Date Title
US7555482B2 (en) Automatic detection of abnormal data access activities
CN115733681A (zh) 一种防止数据丢失的数据安全管理平台
CN107222472A (zh) 一种Hadoop集群下的用户行为异常检测方法
CN113132311B (zh) 异常访问检测方法、装置和设备
WO2019041774A1 (zh) 一种客户信息筛选方法、装置、电子设备及介质
CN112965979B (zh) 一种用户行为分析方法、装置及电子设备
Singh et al. Sql injection detection and correction using machine learning techniques
CN115080546B (zh) 一种基于大数据的企业数据诊断系统
CN111915331A (zh) 一种基于区块链的企业征信数据管理方法及系统
CN113821815A (zh) 一种基于用户行为的大数据防护方法及服务器
CN110363381B (zh) 一种信息处理方法和装置
CN111914278A (zh) 数据库的输入数据检查方法及数据库管理系统
CN117195250A (zh) 一种数据安全管理方法及系统
CN114139189B (zh) 一种基于互模拟等价的数据安全处理方法和装置
CN112491913A (zh) 一种黑客攻击溯源分析系统
CN116055194A (zh) 一种面向大数据平台的基于群体画像的安全评估方法
CN114036480B (zh) 一种私有应用的安全访问控制方法、系统和可读存储介质
CN109962922B (zh) 关于简历的反ats行为的处理方法及系统
CN115640158A (zh) 一种基于数据库的检测分析方法及装置
CN115600201A (zh) 一种电网系统软件的用户账户信息安全处理方法
WO2017038221A1 (ja) コンピュータ装置の動作記録の解析、翻訳を行い、監査に対する情報の出力及びシステムの傾向分析装置。
Parthiban et al. An efficient architecture to ensure data integrity in ERP systems
CN111475380A (zh) 一种日志分析方法和装置
CN116049877B (zh) 一种隐私数据识别和脱敏的方法、系统、设备及存储介质
CN117726435B (zh) 一种影像数据管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant