公开(公告)号：CN116418568A

公开(公告)日：2023-07-11

申请号：CN202310260640.5

申请日：2023-03-17

申请人： 国家电网有限公司华东分部

发明人： 张亮 ,  李慧星 ,  屈刚 ,  葛敏辉 ,  翟海保 ,  金皓纯 ,  吴鑫 ,  白洁音 ,  梁野 ,  李航 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  廖陆林 ,  吴群

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于动态信任评估的数据安全访问控制方法、系统及存储介质，方法包括以下步骤：步骤一.用户发起访问申请，如访问控制系统中无相应用户访问记录表则生成访问记录表；步骤二.访问控制系统采集访问主体、客体信息，生成访问记录信息；步骤四.访问控制系统判断本次访问是否属于白名单访问；步骤五.根据访问记录表中的信息，计算用户访问风险安全基线值，对用户访问风险进行动态评估；步骤六.如风险评估值高于或等于访问风险安全基线值则拒绝访问并结束流程，如风险评估值低于安全基线值则对用户进行授权。本发明利用白名单访问方式建立用户风险安全基线，有效降低了系统改造难度，可结合UEBA等现有技术进行内部访问控制。

公开(公告)号：CN117420953B

公开(公告)日：2024-03-26

申请号：CN202311287765.3

申请日：2023-10-07

申请人： 国家电网有限公司华东分部

发明人： 张亮 ,  葛敏辉 ,  屈刚 ,  白洁音 ,  金皓纯 ,  李慧星

IPC分类号： G06F3/06 ,  H04L67/1001 ,  H04L67/1097 ,  H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  G06F21/62

摘要： 本申请提出了一种数据存储方法及装置、计算机设备和可读存储介质，该方法包括：获取针对云服务器中指定存储单元的数据访问请求，其中，所述数据访问请求用于请求获取第一数据块；基于所述数据访问请求，依次获取所述指定存储单元内存储的每个第二数据块；每获取一个所述第二数据块后，基于所述指定存储单元对应的布隆过滤器中的映射信息，判断所述第二数据块是否为所述第一数据块；若判断结果为所述第二数据块为所述第一数据块，向所述云服务器返回无效数据块；若所述第二数据块非所述第一数据块，向所述云服务器返回所述第二数据块。本申请的技术方案，可在提升客户端对云服务器进行数据访问的安全性的同时，降低云服务器的计算量。

公开(公告)号：CN117420953A

公开(公告)日：2024-01-19

申请号：CN202311287765.3

申请日：2023-10-07

申请人： 国家电网有限公司华东分部

发明人： 张亮 ,  葛敏辉 ,  屈刚 ,  白洁音 ,  金皓纯 ,  李慧星

IPC分类号： G06F3/06 ,  H04L67/1001 ,  H04L67/1097 ,  H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  G06F21/62

摘要： 本申请提出了一种数据存储方法及装置、计算机设备和可读存储介质，该方法包括：获取针对云服务器中指定存储单元的数据访问请求，其中，所述数据访问请求用于请求获取第一数据块；基于所述数据访问请求，依次获取所述指定存储单元内存储的每个第二数据块；每获取一个所述第二数据块后，基于所述指定存储单元对应的布隆过滤器中的映射信息，判断所述第二数据块是否为所述第一数据块；若判断结果为所述第二数据块为所述第一数据块，向所述云服务器返回无效数据块；若所述第二数据块非所述第一数据块，向所述云服务器返回所述第二数据块。本申请的技术方案，可在提升客户端对云服务器进行数据访问的安全性的同时，降低云服务器的计算量。