公开(公告)号：CN107633183A

公开(公告)日：2018-01-26

申请号：CN201710905803.5

申请日：2017-09-29

Applicant: 东南大学

Inventor： 吴文甲 ,  罗军舟 ,  魏娜 ,  杨明 ,  凌振

IPC: G06F21/62 ,  G06F17/30

Abstract: 本发明提供了一种基于查询结果集敏感度的数据泄露检测方法，该方法包括以下步骤：Ⅰ、根据数据库中数据的敏感性，构建相应的敏感度评估模型，不仅包括数据库中各表、属性的敏感度及其继承关系，还包括各属性之间的关联关系；Ⅱ、获取用户查询数据库所返回的结果集，并根据敏感度评估模型对该查询结果集的敏感度进行计算；Ⅲ、累计用户在一定时间窗口内的多个查询结果集敏感度，如果超出该用户(用户角色)的阈值，向管理员发出警报。该方法能够有效检测数据泄露事件的发生，提高数据的安全性。

公开(公告)号：CN107633183B

公开(公告)日：2020-10-02

申请号：CN201710905803.5

申请日：2017-09-29

Applicant: 东南大学

Inventor： 吴文甲 ,  罗军舟 ,  魏娜 ,  杨明 ,  凌振

IPC: G06F21/62 ,  G06F16/26

Abstract: 本发明提供了一种基于查询结果集敏感度的数据泄露检测方法，该方法包括以下步骤：Ⅰ、根据数据库中数据的敏感性，构建相应的敏感度评估模型，不仅包括数据库中各表、属性的敏感度及其继承关系，还包括各属性之间的关联关系；Ⅱ、获取用户查询数据库所返回的结果集，并根据敏感度评估模型对该查询结果集的敏感度进行计算；Ⅲ、累计用户在一定时间窗口内的多个查询结果集敏感度，如果超出该用户(用户角色)的阈值，向管理员发出警报。该方法能够有效检测数据泄露事件的发生，提高数据的安全性。