多维度数据分级分类安全管理框架

被引：10

作者：

刘红 ^{[1
,2
]}

张越今 ^{[3
]}

赵文霞 ^{[4
]}

杨牧 ^{[4
]}

机构：

[1] 北京锐安科技有限公司

[2] 北京市网络空间数据分析与应用工程技术研究中心

[3] 北京联合大学智慧城市学院

[4] 北京市公安局

来源：

信息网络安全 | 2021年 / 21卷 / 10期

关键词：

数据安全; 分级分类; 逻辑编程; 大数据;

D O I：

暂无

中图分类号：

TP309.2 [数据安全];

学科分类号：

摘要：

针对目前数据分级分类安全管理缺乏统一标准和框架,传统的分级分类方法的表达能力有限等情况,文章提出一种利用声明式逻辑编程语言,建立多维度数据分级分类的表达和计算的系统框架,能够实现细粒度的分级分类设定、高效查询和分析。首先在表达能力和复杂度方面,除了支持传统的安全标签,还支持不面向数据记录、带参数、涉及多个数据资源相互作用关系等方式的分级分类,并给出了实例。然后基于分级分类,在同一框架下还能够进行多种数据安全分析和管理。利用纯声明式语言的特性,能够在现有系统上以较小代价实现分级分类安全管理,并允许底层计算框架和存储方式与上层分级分类逻辑的解耦,有利于进行系统优化升级,减小安全机制对系统性能的影响,促进数据分级分类安全管理落地。

引用

页码：48 / 53

页数：6

共 6 条

[1] 数据安全技术发展现状及挑战解析
姜宇泽
陈诗洋
[J]. 通信世界, 2021, (08) : 17 - 19
[2] A survey of large-scale reasoning on the Web of data.[J].Antoniou Grigoris;Batsakis Sotiris;Mutharaju Raghava;Pan Jeff Z.;Qi Guilin;Tachmazidis Ilias;Urbani Jacopo;Zhou Zhangquan.The Knowledge Engineering Review.2018,
[3] Fixpoint semantics and optimization of recursive Datalog programs with aggregates *.[J].CARLO ZANIOLO;MOHAN YANG;ARIYAM DAS;ALEXANDER SHKAPSKY;TYSON CONDIE;MATTEO INTERLANDI.Theory and Practice of Logic Programming.2017, 5-6
[4] Asynchronous and Fault-Tolerant Recursive Datalog Evaluation in Shared-Nothing Engines
Wang, Jingjing
Balazinska, Magdalena
Halperin, Daniel
[J]. PROCEEDINGS OF THE VLDB ENDOWMENT, 2015, 8 (12): : 1542 - 1553
[5] Distributed SociaLite: A Datalog-Based Language for Large-Scale Graph Analysis
Seo, Jiwon
Park, Jongsoo
Shin, Jaeho
Lam, Monica S.
[J]. PROCEEDINGS OF THE VLDB ENDOWMENT, 2013, 6 (14): : 1906 - 1917
[6] 基于多维属性标签的安全策略管理系统研究与实现.[D].刘伯松.北京邮电大学.2017, 03

← 1 →