数据资产隔离方法、装置、计算机设备及存储介质
申请人信息
- 申请人:杭州美创科技股份有限公司
- 申请人地址:311121 浙江省杭州市余杭区五常街道中福未来星宸金座4幢3层301室
- 发明人: 杭州美创科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 数据资产隔离方法、装置、计算机设备及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410109805.3 |
| 申请日 | 2024/1/26 |
| 公告号 | CN117640262A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 杭州美创科技股份有限公司 |
| 发明人 | 柳遵梁; 覃锦端; 王月兵; 周杰; 闻建霞; 毛菲; 刘聪 |
| 地址 | 浙江省杭州市余杭区五常街道中福未来星宸金座4幢3层301室 |
摘要文本
本发明实施例公开了数据资产隔离方法、装置、计算机设备及存储介质。方法包括:生成各个数据资产的三级别名合集;判断当前数据资产访问方式信息是否是三级资产别名方式;若否,则将访问状态集中的异常次数加一;判断当前访问用户身份信息是否是首次访问数据资产;若是,则访问状态集中的异常次数加一;判断当前访问设备信息是否是首次访问数据资产;若是,则将访问状态集中的异常次数加一;判断异常次数是否超出设定阈值;若否,则当监控信息与所要访问的数据资产匹配时输出访问结果,当监控信息与所要访问的数据资产不匹配时生成告警和阻断信息。通过实施本发明实施例的方法可实现有效地对数据资产进行隔离,降低横向攻击的威胁。
专利主权项内容
() 1.数据资产隔离方法,其特征在于,包括:部署资产别名映射系统,并生成各个数据资产的一级别名合集;根据组织部门架构信息,对所述一级别名合集进行映射转换,以得到各个数据资产的二级别名合集;根据组织用户所属的组织部门信息,对所述二级别名合集进行映射转换,以得到各个数据资产的三级别名合集;监控用户访问数据资产的情况,以得到监控信息;判断所述监控信息中的当前数据资产访问方式信息是否是三级资产别名方式;若所述监控信息中的当前数据资产访问方式信息不是三级资产别名方式,则将访问状态集中的异常次数加一,以更新所述访问状态集中的异常次数;判断所述监控信息中当前访问用户身份信息是否是首次访问所述数据资产;若所述监控信息中当前访问用户身份信息是首次访问所述数据资产,则再次将访问状态集中的异常次数加一,以更新所述访问状态集中的异常次数;判断所述监控信息中当前访问设备信息是否是首次访问所述数据资产;若所述监控信息中当前访问设备信息是首次访问所述数据资产,则第三次将访问状态集中的异常次数加一,以更新所述访问状态集中的异常次数;判断所述访问状态集中的异常次数是否超出设定阈值;若所述访问状态集中的异常次数未超出设定阈值,则当所述监控信息与所要访问的数据资产匹配时输出访问结果,当所述监控信息与所要访问的数据资产不匹配时生成告警和阻断信息,以对访问行为进行告警和阻断。