基于数据权限控制的安全态势可视化方法
【技术领域】
[0001] 本发明属于计算机网络安全技术领域,特别是一种基于数据权限控制的安全态势 可视化方法。
【背景技术】
[0002] 随着信息技术的发展,网络规模随之迅速扩大,网络异常和攻击行为越来越猖撅, 网络安全形势日趋严峻。为满足不同级别的不同决策者对网络安全状况的细粒度掌控,需 要对安全态势实施基于数据权限控制的图形化展示。
[0003] 基于数据权限控制的安全态势可视化技术根据决策者数据权限对安全态势信息 的数据元素进行提取,采用可视化图形方式将结果展示给决策者,并借助于人在图形图像 方面强大的处理能力,降低误报率和漏报率,提高系统检测效率,有效减少应急响应时间。
[0004] 目前数据级访问控制安全态势可视化技术主要解决的问题是:具有同一功能的不 同决策者对安全态势数据的访问权限不同。例如:上级决策者对下级安全态势数据的高危 报警总数信息进行读取,本级决策者对全部报警信息的详情信息进行读取。对于安全态势 信息实施数据级访问控制,业界提出的控制列表、基于属性规则的数据权限等方法仍然还 存在着以下一些不足:
[0005] 控制列表:不支持基于列级的安全态势数据访问控制,数据量增大时,性能下降明 显;
[0006] 基于属性规则的数据权限:当安全态势数据记录不包含属性规则定义的属性时将 无法过滤无关安全态势数据。
【发明内容】
[0007] 本发明的目的在于提供一种基于数据权限控制的安全态势可视化方法,用于解决 上述现有技术的问题。
[0008] 本发明的一种基于数据权限控制的安全态势可视化方法,其中,包括:获取至少一 安全态势信息表,该安全态势信息表中存储网络异常和攻击行为信息;建立一访问控制策 略列表,该访问控制策略列表中包含有账户对应的对该至少一安全态势信息表访问的多种 访问控制权限信息;根据该访问控制策略列表,将该至少一安全态势信息表中禁止访问的 信息进行删除,形成简化后的访问控制策略列表;简化后的访问控制策略列表展示简化后 的安全态势信息表。
[0009] 根据本发明的基于数据权限控制的安全态势可视化方法的一实施例,其中,访问 控制策略列表包括:策略唯一标识名称、对象名称、对象标识、对象属性、操作类型、决策者 唯一标识以及策略类型。
[0010] 根据本发明的基于数据权限控制的安全态势可视化方法的一实施例,其中,根据 该访问控制策略列表,将该至少一安全态势信息表中禁止访问的信息进行删除,形成简化 后的安全态势信息表包括:将访问控制策略列表的各条访问控制权限,根据对象名称进行 分组;相同对象名称的为一组;对每一组的对象标识为列的访问控制策略,按照策略类型分 组,将禁止的分为一组,允许的分为另一组,将允许的列的信息合并,将禁止的列的信息合 并;列禁止访问策略优先允许访问控制策略,将策略类型为禁止的对象属性删除;对每一组 的对象标识为行的访问控制策略,按照策略类型分组,将禁止的分为一组,允许的分为另一 组,将允许的行的信息合并,将禁止的行的信息合并;行禁止访问策略优先允许访问控制策 略,将策略类型为禁止的对象属性删除;对每一组的对象标识为字符的访问控制策略,禁止 访问策略优先允许访问控制策略;得到优化后的访问控制权限列表。
[0011] 根据本发明的基于数据权限控制的安全态势可视化方法的一实施例,其中,展示 简化后的安全态势信息表包括:根据优化后的访问控制权限列表对安全态势信息表抽取; 显示抽取后的安全态势信息表的信息。
[0012] 本发明基于数据权限控制的安全态势可视化方法,提出了由决策者和数据控制权 限构成的数据访问控制策略,首先使用列级权限控制对所采集信息和融合分析结果实施列 级抽取,其次依据行级权限控制对结果集的相应属性实施行级抽取,最后对抽取的安全态 势数据进行可视化展示。本发明采用相关理论方法和技术相结合的方式实现对安全态势信 息的可视化展示,解决了现有技术的问题。
【附图说明】
[0013] 图1所示为本发明基于数据权限控制的安全态势可视化方法的流程图。
【具体实施方式】
[0014] 为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的
【具体实施方式】作进一步详细描述。
[0015] 本发明提出了一种基于数据权限控制的安全态势可视化方法。提出了由决策者和 数据控制权限构成的数据访问控制策略,首先使用列级权限控制对所采集信息和融合分析 结果实施列级抽取,其次依据行级权限控制对结果集的相应属性实施行级抽取,最后对抽 取的安全态势数据进行可视化展示。本发明采用相关理论方法和技术相结合的方式实现对 安全态势信息的可视化展示。图1所示为本发明基于数据权限控制的安全态势可视化方法 的流程图,参考图1,本发明基于数据权限控制的安全态势可视化方法包括:
[0016] 获取访问控制权限列表。访问控制权限列表存储决策者对安全态势信息的访问控 制权限信息。
[0017] 对访问控制权限列表进行优化组装。根据获取的访问控制权限列表按照内置优 化策略进行优化组装。
[0018] 根据访问控制权限列表对安全态势信息实施列级抽取。根据优化的决策者访问权 限控制列表中列权限对安全态势信息实施列级抽取,选取指定的列信息。
[0019] 根据行级访问控制权限对结果集的相应属性实施行级抽取。对根据得到的列级抽 取结果实施行级抽取,选取指定的列元素集合。
[0020] 可视化展示安全态势数据。可视化展示实质就是上述获取的安全态势信息的处理 后的数据结果集通过可视化方法呈现,为后期对安全态势的分析提供直观的表示。
[0021 ]本发明基于数据权限控制的安全态势可视化方法的一具体实施例包括:
[0022] 步骤1:获取安全态势信息表,安全态势信息是对网络异常和攻击行为信息采集并 融合分析的结果,一般为格式化数据,表1所示为一种安全态势信息表。
[0023] 表 1
[0024]
[0025] 表1中U表示信息记录集合的序号,NUM表示每条信息记录数据的数量,C标识信息 记录属性。
[0026] 获取访问控制权限列表。访问控制权限列表存储决策者对安全态势信息的访问控 制权限信息。访问控制权限列表有多条访问控制权限组成,每条访问控制权限至少包括以 下信息:策略唯一标识名称、对象名称(形式不限:可以是数据库对象表、视图、文件等)、对 象标识(操作客体对象的行或者列或者敏感字段标识)对象属性(行信息、列信息、敏感字段 信息)、操作类型(选择、增加、删除、修改)、决策者唯一标识(用户标识)、策略类型(允许访 问策略或者禁止访问策略)等信息。表2所示为一种