基于可信计算的大数据安全防护方法、系统和介质
摘要文本
本申请实施例提供了基于可信计算的大数据安全防护方法、系统和介质。该方法包括:根据系统的应用属性特征数据、动态执行监测数据和环境动态监测数据,结合预访应用用户的用户鉴权特征信息和预访应用行为申报数据以及历史应用行为鉴权数据通过应用系统模型处理获得用户应用申请鉴权指数和系统执行稳态可信度指数以及应用行为授权可信度指数,再结合应用行为申报历史合规数据处理获得的用户应用行为鉴别系数和用户应用申请鉴权指数进行处理获得访问应用可信检定数据判断预访应用用户的应用行为可信度结果;从而通过大数据的处理对访问用户结合用户对应用系统的访问申报进行可信鉴权评估,实现对应用系统的安全可信度评估。
申请人信息
- 申请人:北京宝联之星科技股份有限公司
- 申请人地址:100052 北京市西城区宣武门外大街6、8、10、12、16、18号10号楼8层823A
- 发明人: 北京宝联之星科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于可信计算的大数据安全防护方法、系统和介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311440906.0 |
| 申请日 | 2023/11/1 |
| 公告号 | CN117473475A |
| 公开日 | 2024/1/30 |
| IPC主分类号 | G06F21/31 |
| 权利人 | 北京宝联之星科技股份有限公司 |
| 发明人 | 席利宝; 霍星宇 |
| 地址 | 北京市西城区宣武门外大街6、8、10、12、16、18号10号楼8层823A |
专利主权项内容
1.基于可信计算的大数据安全防护方法,其特征在于,包括以下步骤:获取预访大数据应用系统的系统应用属性特征数据以及系统动态监测信息,并根据系统动态监测信息提取预设时间段内的系统动态执行监测数据和系统环境动态监测数据;获取预访应用用户的用户鉴权特征信息,并采集预访应用用户的预访应用申报信息以及在预设历史时间段内的历史应用行为鉴权数据,根据所述预访应用用户的用户鉴权特征信息和历史应用行为鉴权数据以及所述系统应用属性特征数据通过应用系统用户授权模型进行应用申报可信度识别处理,获得用户应用授权数据和用户信用鉴权指数;根据所述用户应用授权数据和用户信用鉴权指数处理获得用户应用申请鉴权指数,并与对应预设用户应用申报鉴权阈值进行阈值对比,判断所述预访应用用户的应用申报授权结果;根据所述系统动态执行监测数据和系统环境动态监测数据通过应用系统运行监测模型进行稳态可信度处理,获得所述预访大数据应用系统的系统执行稳态可信度指数;若所述预访应用用户的应用申报授权通过,则根据预访应用用户的预访应用申报信息提取预访应用行为申报数据,并结合所述系统动态执行监测数据以及所述系统执行稳态可信度指数通过应用系统行为授权模型进行处理,获得应用行为授权可信度指数;根据采集的各类多个历史应用授权用户的合规访问应用行为申报数据建立用户应用行为鉴权数据库,并提取同类别的历史应用授权用户的应用行为申报历史合规数据,再与所述预访应用用户的预访应用行为申报数据进行处理,获得用户应用行为鉴别系数;根据所述应用行为授权可信度指数结合用户应用行为鉴别系数以及用户应用申请鉴权指数进行处理,获得访问应用可信检定数据,并与预设访问应用可信阈值进行阈值对比判断预访应用用户的应用行为可信度结果。 (来 自 马 克 数 据 网)