一種支持業(yè)務(wù)安全標(biāo)記的文件操作審計(jì)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201910536173.8 申請(qǐng)日 -
公開(公告)號(hào) CN110457268B 公開(公告)日 2022-06-28
申請(qǐng)公布號(hào) CN110457268B 申請(qǐng)公布日 2022-06-28
分類號(hào) G06F16/16(2019.01)I;G06F11/30(2006.01)I;G06F21/52(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 于海波;王振繼;劉坤穎;賈亞敏 申請(qǐng)(專利權(quán))人 中國科學(xué)院信息工程研究所
代理機(jī)構(gòu) 北京君尚知識(shí)產(chǎn)權(quán)代理有限公司 代理人 -
地址 100093北京市海淀區(qū)閔莊路甲89號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種支持業(yè)務(wù)安全標(biāo)記的文件操作審計(jì)方法及裝置。本方法為:1)監(jiān)控系統(tǒng)對(duì)象O對(duì)文件R的操作行為,并識(shí)別系統(tǒng)對(duì)象O的業(yè)務(wù)安全標(biāo)記和文件R的業(yè)務(wù)安全標(biāo)記;如果系統(tǒng)對(duì)象O或文件R不帶有業(yè)務(wù)安全標(biāo)記,則記錄系統(tǒng)對(duì)象O對(duì)文件R的操作,生成安全日志;否則進(jìn)入步驟2);2)對(duì)系統(tǒng)對(duì)象O的業(yè)務(wù)安全標(biāo)記與其訪問的文件R的業(yè)務(wù)安全標(biāo)記進(jìn)行匹配檢查,如果不匹配,進(jìn)入步驟3);如果匹配,則檢查文件的業(yè)務(wù)安全標(biāo)記內(nèi)是否設(shè)置了相應(yīng)的操作控制要求,若標(biāo)記內(nèi)設(shè)置了則記錄對(duì)文件執(zhí)行的操作;3)記錄系統(tǒng)對(duì)象O對(duì)文件R的操作及匹配檢查結(jié)果,生成安全日志。本發(fā)明能夠發(fā)現(xiàn)文件異常操作并進(jìn)行控制。