• 浪潮孙丕恕从信息时代到智能时代 人工智能价值将爆发式释放 2019-12-21
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
    • / 9
    • 下载费用:30 金币  

    重庆时时彩怎么买才能赢: 一种跨域文件知悉范围及活动轨迹的全视图监视方法.pdf

    关 键 词:
    一种 文件 知悉 范围 活动 轨迹 视图 监视 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201210581368.2

    申请日:

    2012.12.27

    公开号:

    CN103902917A

    公开日:

    2014.07.02

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):G06F 21/60申请日:20121227|||公开
    IPC分类号: G06F21/60(2013.01)I 主分类号: G06F21/60
    申请人: 北京中船信息科技有限公司
    发明人: 丁宇征; 周敏; 叶小列; 赵阳; 曹志新
    地址: 100000 北京市海淀区中关村南大街乙56号方圆大厦1901号
    优先权:
    专利代理机构: 北京市盛峰律师事务所 11337 代理人: 赵建刚
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201210581368.2

    授权公告号:

    ||||||

    法律状态公告日:

    2017.04.12|||2015.02.18|||2014.07.02

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    本发明公开了跨域文件知悉范围及活动轨迹的全视图监视方法,包括S1,将文件本体和附加于所述文件本体上的安全标签绑定生成安全文件,并将所述安全文件保存于本域文件存储服务器;S2,将本域内的所述安全文件的文件活动记录为文件活动日志,并建立所述文件活动日志与所述安全文件的对应关系;S3,当所述安全文件跨域传输时,以文件镜像方式和文件活动双向引用方式,对跨域文件状态和文件活动建立整体关系,实现跨域文件知悉和活动追踪审计全视图。通过扩展安全标签的方式,使它附带活动状态信息和衍生信息,依托跨域安全传输技术,实现了源、目的涉密域之间日志双向引用和文件镜像机制,实现了跨域文件知悉范围及活动轨迹的全视图监视审计。

    权利要求书

    权利要求书
    1.  一种跨域文件知悉范围及活动轨迹的全视图监视方法,其特征在于,包括以下步骤:
    S1,将文件本体和附加于所述文件本体上的安全标签绑定生成安全文件,并将所述安全文件保存于本域文件存储服务器;
    S2,将本域内的所述安全文件的文件活动记录为文件活动日志,并建立所述文件活动日志与所述安全文件的对应关系;
    S3,当所述安全文件跨域传输时,以文件镜像方式和文件活动双向引用方式,对跨域文件状态和文件活动建立整体关系,实现跨域文件知悉和活动追踪审计全视图。

    2.  根据权利要求1所述的跨域文件知悉范围及活动轨迹的全视图监视方法,其特征在于,S3具体为:
    S31,当所述安全文件跨域传输时扩展所述安全标签,为所述安全标签增加扩展属性,并生成所述安全文件的镜像文件;
    S32,建立所述安全标签与文件活动日志的关联以及所述安全文件和其镜像文件的关联,实现文件活动的双向引用。

    3.  根据权利要求2所述跨域文件知悉范围及活动轨迹的全视图监视方法,其特征在于,S32具体为:
    在文件跨域传输时,既改变源域所述安全文件的安全标签的扩展属性,增加指向目的域所述镜像文件的互备活动日志记录标识引用,又改变目的域所述镜像文件的安全标签扩展属性,增加指向源域所述安全文件的互备活动日志记录标识引用;从而,所述镜像文件的后续活动记录在目的域的活动日志中,并且通过互备日志记录标识引用,实现知悉范围和文件踪迹的跨域可审计。

    4.  根据权利要求2所述跨域文件知悉范围及活动轨迹的全视图监视方法,其特征在于,所述扩展属性包括本地活动记录引用、镜像标志位和源域标识。

    5.  根据权利要求1所述的跨域文件知悉范围及活动轨迹的全视图监视方法,其特征在于,所述安全标签包括:本地域ID、文件ID和密级ID。

    6.  根据权利要求1所述的跨域文件知悉范围及活动轨迹的全视图监视方法,其特征在于,所述安全文件的文件活动包括文件全周期活动和衍生活动;所述 文件活动日志是所述文件活动的记录的集合。

    7.  根据权利要求6所述的跨域文件知悉范围及活动轨迹的全视图监视方法,其特征在于,所述文件的全周期活动具体包括文件创建、提交、审核、下载、输出、升/降密级和销毁操作的活动;所述衍生活动具体包括通过将一个或多个源文件输入某一应用、系统或业务阶段,产生一个或多个目标文件的活动。

    8.  根据权利要求1所述的跨域文件知悉范围及活动轨迹的全视图监视方法,其特征在于,所述文件活动日志记录了每一个所述安全文件的活动发生场景,所述活动发生场景包括:发生时刻T,安全域D的用户U通过主机V,将某个或些源文件S_F作为某应用或业务阶段A的输入,产生现有文件D_F的活动。

    9.  根据权利要求8所述的跨域文件知悉范围及活动轨迹的全视图监视方法,其特征在于,其特征在于所述活动发生场景通过以下公式表示:
    活动发生场景={T,D,U,V,S_F,A,D_F}。

    说明书

    说明书一种跨域文件知悉范围及活动轨迹的全视图监视方法
    技术领域
    本发明涉及涉密文件保密管理领域,尤其涉及一种跨域文件知悉范围及活动轨迹的全视图监视方法。
    背景技术
    在企业活动中,信息资源文件的存储、各文件操作活动和文件的管理是重点关注的问题。国内通常的网络信息安全管理系统中,通常是跨多域的异构网络环境、不同域网络密级不同。而由于文件涉及的设计、管理、生产和制造等多个层面,各种工业、工序文件相对复杂。文件在传输过程中,一份涉密文件衍生、分解为多份非密文件,如:涉密图纸对应的工艺单据,并传输至非密或者更低密级的安全域。而这些非密文件的内容总加有可能是原涉密文件的内容。这样就无法实现对涉密文件进行有效的保密。
    由于安全保密管理规定的限制,密与非密域要物理隔离,信息只能从低密域向高密域单向传递,传统安全保密系统只能在单域或同类域运行,从而无法实现跨域可信传递。
    发明内容
    本发明的目的在于提供一种能够监测涉密文件的降密、解密、衍生、跨域传送等活动,监测内容知悉范围、追踪使用情况等情况的跨域文件知悉范围及活动轨迹的全视图监视方法,从而解决现有技术中存在的前述问题。
    为了实现上述目的,本发明采用的技术方案如下:
    一种跨域文件知悉范围及活动轨迹的全视图监视方法,包括以下步骤:
    S1,将文件本体和附加于所述文件本体上的安全标签绑定生成安全文件,并将所述安全文件保存于本域文件存储服务器;
    S2,将本域内的所述安全文件的文件活动记录为文件活动日志,并建立所述文件活动日志与所述安全文件的对应关系;
    S3,当所述安全文件跨域传输时,以文件镜像方式和文件活动双向引用方式, 对跨域文件状态和文件活动建立整体关系,实现跨域文件知悉和活动追踪审计全视图。
    优选的,S3具体为:
    S31,当所述安全文件跨域传输时扩展所述安全标签,为所述安全标签增加扩展属性,并生成所述安全文件的镜像文件;
    S32,建立所述安全标签与文件活动日志的关联以及所述安全文件和其镜像文件的关联,实现文件活动的双向引用。
    优选的,S32具体为:
    在文件跨域传输时,既改变源域所述安全文件的安全标签的扩展属性,增加指向目的域所述镜像文件的互备活动日志记录标识引用,又改变目的域所述镜像文件的安全标签扩展属性,增加指向源域所述安全文件的互备活动日志记录标识引用;从而,所述镜像文件的后续活动记录在目的域的活动日志中,并且通过互备日志记录标识引用,实现知悉范围和文件踪迹的跨域可审计。
    优选的,所述扩展属性包括本地活动记录引用、镜像标志位和源域标识。
    优选的,所述安全标签包括:本地域ID、文件ID和密级ID。
    优选的,所述安全文件的文件活动包括文件全周期活动和衍生活动;所述文件活动日志是所述文件活动的记录的集合。
    优选的,所述文件的全周期活动具体包括文件创建、提交、审核、下载、输出、升/降密级和销毁操作的活动;所述衍生活动具体包括通过将一个或多个源文件输入某一应用、系统或业务阶段,产生一个或多个目标文件的活动。
    优选的,所述文件活动日志记录了每一个所述安全文件的活动发生场景,所述活动发生场景包括:发生时刻T,安全域D的用户U通过主机V,将某个或些源文件S_F作为某应用或业务阶段A的输入,产生现有文件D_F的活动。
    优选的,其特征在于所述活动发生场景通过以下公式表示:活动发生场景={T,D,U,V,S_F,A,D_F}。
    本发明的有益效果是:
    本发明通过扩展安全标签的方式,使它附带活动状态信息和衍生信息,依 托跨域安全传输技术,实现了源、目的涉密域之间日志双向引用和文件镜像机制,实现了跨域文件知悉范围及活动轨迹的全视图监视审计。提高了对涉密文件的有效管控能力,最大限度杜绝了泄密的可能性,应用本发明后当泄密情况发生时还可以迅速追查责任人。
    附图说明
    图1是安全文件的安全标签定义举例;
    图2是文件集中存储的示意图;
    图3是安全文件的结构示意图。
    具体实施方式
    为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
    一种跨域文件知悉范围及活动轨迹的全视图监视方法,包括以下步骤:
    S1,将文件本体和附加于所述文件本体上的安全标签绑定生成安全文件,并将所述安全文件保存于本域文件存储服务器;所述安全标签包括:本地域ID、文件ID和密级ID。
    S2,将本域内的所述安全文件的文件活动记录为文件活动日志,并建立所述文件活动日志与所述安全文件的对应关系;所述安全文件的文件活动包括文件全周期活动和衍生活动;所述文件活动日志是所述文件活动的记录的集合。所述文件的全周期活动具体包括文件创建、提交、审核、下载、输出、升/降密级和销毁操作的活动;所述衍生活动具体包括通过将一个或多个源文件输入某一应用、系统或业务阶段,产生一个或多个目标文件的活动。所述文件活动日志记录了每一个所述安全文件的活动发生场景,所述活动发生场景包括:发生时刻T,安全域D的用户U通过主机V,将某个或些源文件S_F作为某应用或业务阶段A的输入,产生现有文件D_F的活动。所述活动发生场景通过公式:活动发生场景={T,D,U,V,S_F,A,D_F}表示。
    S3,当所述安全文件跨域传输时,以文件镜像方式和文件活动双向引用方式, 对跨域文件状态和文件活动建立整体关系,实现跨域文件知悉和活动追踪审计全视图。
    S3具体为:
    S31,当所述安全文件跨域传输时扩展所述安全标签,为所述安全标签增加扩展属性,并生成所述安全文件的镜像文件;所述扩展属性包括本地活动记录引用、镜像标志位和源域标识。
    S32,建立所述安全标签与文件活动日志的关联以及所述安全文件和其镜像文件的关联,实现文件活动的双向引用。
    S32具体为:
    在文件跨域传输时,既改变源域所述安全文件的安全标签的扩展属性,增加指向目的域所述镜像文件的互备活动日志记录标识引用,又改变目的域所述镜像文件的安全标签扩展属性,增加指向源域所述安全文件的互备活动日志记录标识引用;从而,所述镜像文件的后续活动记录在目的域的活动日志中,并且通过互备日志记录标识引用,实现知悉范围和文件踪迹的跨域可审计。
    以下结合附图对本发明进行详细阐述:
    涉密文件保密管理需要控制文件的知悉范围。为便于说明,首先给出文件活动和文件安全管控的定义。文件活动是指文件全生命周期活动和衍生活动。其中,文件全生命周期活动包括文件创建、提交、审核、下载、输出和销毁等有关文件操作的活动;衍生活动包括通过将一个或多个源文件输入某一应用、系统或业务阶段,产生一个或多个目标文件的活动。文件安全管控主要是指利用访问控制和审计手段,对文件存储和文件活动进行管理、监测和控制。
    1)文件的安全标签格式
    安全标签和相关文件的数据格式和存储形式要满足安全标签和文件绑定的保密要求。由于文件在传输过程中,为了满足信息资源存储、传输和使用过程中对安全标签的应用要求,定义了如下基于四元素安全标签的格式,包括基本属性和扩展属性,如下:
    基本属性:反映电子文件的密级、保密期限等基本内容,属于信息资源保密管理的最基本信息需求;
    扩展属性:反映定密责任人、?;ぷ刺?、自定义等扩充内容,属于进一步由信息资源自身提供的用于访问控制的信息。
    附图1是电子文件的安全标签定义举例。
    2)文件集中存储
    在对文件进行安全标签的设置之后,我们采用文件集中存储来处理域内文件的管控问题。用户通过客户端产生和编辑文件,然后通过管控系统的客户端提交。域内文件的集中存储,有利于文件全生命周期的管控,满足安全保密要求,实现文件的海量存储和文件管理的区域一致。附图2是文件集中存储的示意图。
    3)文件活动日志
    在同一安全域内,文件全生命周期的操作活动可以通过终端代理和文件管理服务加以记录,形成活动日志。如果存在涉密,安全域内文件的升/降密、解密等操作也能够形成日志。
    4)文件的全周期活动,包括:升降密和衍生活动,全程记录日志。文件活动日志是文件活动记录的集合。每个日志项分别记录了文件活动发生的场景,描述了某时刻T,安全域D的用户U通过主机V,将某个或些源文件S_F作为某应用或业务阶段A的输入,产生现有文件D_F的活动,形式为为7元组(T,D,U,V,S_F,A,D_F)。以文件活动日志形式实现活动记录自动存储功能。
    5)审计系统的系统日志分为两部分:系统运行日志、安全审计日志。系统运行日志通过记录系统在运行过程中产生的调试信息、异常信息。安全审计日志包括业务功能管理、系统配置管理、系统登录管理等产生的日志,其日志保存在后台数据库日志表中。审计系统的系统日志将系统中的安全审计日志定义为四类,分别是:“审计员日志”、“安全员日志”、“管理员日志”、“业务操作日志”,在系统中分别定义为:AUDITOR、SECURITY、SYSTEM、BUSINESS。安全审计员只能查看“审计员日志”、“安全员日志”及“管理员日志”,安全保密员只能查看“业务操作日志”及“管理员日志”。审计员日志主要记录审计员在使用系统过程中产生的日志,主要包括审计功能开启及关闭,系统日志转存等。管理员日志用来记录系统管理员及安全员在使用系统中产生的日志,主要包括权限分配、系统参数配置等。业务操作日志用来记录普通用户登录、业务功能 访问及使用中产生的日志。系统安全日志不允许删除,提供日志条件按照日志类别、操作用户、操作时间、主要??榻胁檠?。另外,系统安全日志提供数据转存功能,即超过六个月的日志信息允许审计员将日志信息转存到历史表中以提高日志查询速度。
    6)安全标签属性的扩展
    由于安全保密的需要,安全域之间存在一定的隔离(甚至完全的物理隔离),各个安全域独立部署各自的文件管控功能,形成各自独立的活动日志。一方面,不同安全域存在文件的跨域传输和访问现象,域间需要机制支持日志的交换,以保证跨域文件管控状态的一致;另一方面,文件可能经过某个应用系统处理后,衍生出低密级或非密的多份文件,但如获取多份衍生文件后存在知悉前一文件内容的可能。
    因此,通过扩展安全标签内容,使它附带活动状态信息和衍生信息,依托跨域安全传输技术,与文件绑定的安全标签,如下附图3所示,包含了文件的域标识、密级标识。上述两属性标识是访问控制重要参考信息。通过扩展安全标签格的属性,通过增加“本地活动记录引用”,实现在域内安全标签和最近文件活动记录的关联。另外,通过增加“镜像标志位”和“源域标识”,实现在域间文件和镜像文件关联,以及文件活动的双向引用。
    7)跨域文件知悉和追踪审计
    通过跨域文件“镜像”和文件活动的双向引用,能够对跨域文件状态和文件活动建立整体关系,从时间顺序和使用情况分析文件的相关性。结合人员的安全属性,可以分析人员对文件的内容的知悉程度,可以分析秘密的知悉范围。从而,据此实现跨域文件知悉和活动追踪审计全视图系统。
    8)安全标签扩展和涉密文件活动轨迹全视图
    文件的全周期活动,包括:升降密和衍生活动,全程记录日志。并且,扩展安全标签的属性,通过日志标识进行关联。域内文件集中存储和管理,保证域内文件管控的一致。特别针对船舶设计和仿真系统、管理和业务OA系统、PDM/ERP系统、生产管理系统和工控网络相关的Office文件、CAD/CAM、工单和工艺表单、纸质图纸和文件等工序节点输入/出物,在确定业务阶段节点自动或手动提交 “跨域涉密文件管控系统”进行集中存储(其他活动同理),从形成基于安全标签的涉密文件活动轨迹的全视图。
    9)源、目的涉密域文件活动日志双向引用和文件“镜像”
    在文件跨域传输时,既改变源域文件的安全标签扩展属性,增加指向目的域镜像文件的互备活动日志记录标识引用,又改变目的域镜像文件的安全标签扩展属性,增加指向源域镜像文件的互备活动日志记录标识引用。从而,镜像文件的后续活动记录在目的域的活动日志中,而通过互备日志记录标识引用,实现知悉范围和文件踪迹的跨域可审计。
    本方法兼容多种跨域文件交换方式,兼容“光盘/U盘摆渡”、“网闸”、“安全单向导入装置”,甚至满足纸质文件、外带等特殊情况的知悉范围和活动踪迹全视图审计需要。
    通过采用本发明公开的上述技术方案,得到了如下有益的效果:
    本发明通过扩展安全标签的方式,使它附带活动状态信息和衍生信息,依托跨域安全传输技术,实现了源、目的涉密域之间日志双向引用和文件镜像机制,实现了跨域文件知悉范围及活动轨迹的全视图监视审计。提高了对涉密文件的有效管控能力,最大限度杜绝了泄密的可能性,应用本发明后当泄密情况发生时还可以迅速追查责任人。
    以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的?;し段??!  ∧谌堇醋宰ɡ鴚ww.www.4mum.com.cn转载请标明出处

    关于本文
    本文标题:一种跨域文件知悉范围及活动轨迹的全视图监视方法.pdf
    链接地址://www.4mum.com.cn/p-6120688.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 浪潮孙丕恕从信息时代到智能时代 人工智能价值将爆发式释放 2019-12-21
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 腾讯分分彩 北京赛车pk10走势软件 英超积分榜和射手榜 星辰哈尔滨麻将下载 1000炮金蟾捕鱼机 内蒙古快3号码走势图 贵州11选5复式计算 买码058期一码中特 足彩混合过关奖金计算 北京赛车pk10 贵州快3形态走势图 成都麻将血战到底技巧 黑龙江36选7开奖电视 娱网棋牌游戏大厅 重庆时时彩官网 体彩p5走势图