· 全国
收起
隐私数据保护方案
1. 数据泄露防护
基于深度内容识别技术,通过关键字、关键字组、模式匹配、正则表达式等技术;
对涉及敏感数据的存储、传输、使用过程实现全方位监控、审计、实时防护;
实时、动态展示敏感文件分布态势、传输态势、使用态势及整体安全风险态势等,降低大数据环境下隐私数据的泄露风险。
(1)静态数据:
(2)网络数据:
支持HTTP/HTTPS、SMTP、IMAP、FTP等协议的泄露防护。
(3)终端数据:
WindowsXP32/64、Windows Vista、Win7、Win8、Win10、Mac、中标麒麟操作系统。
2. 隐私数据保护
针对大数据环境下用户面临的安全威胁,世平提出大数据中面向动态安全需求的、自适应的隐私保护解决方案。
(1)自适应的隐私感知
通过安全需求工程的方法,把握不同应用、不同实体的需求,自适应的部署相关安全策略,合理地组合多种隐私保护手段,为数据的处理、存储、发布和使用提供全方位、多维度的协同保护。
针对数据处理场景的多样性进行建模,自适应的引入网络编码、访问控制、及基于密文的数据处理等多种技术,为大数据的迁移、保存和整理提供涉及用户隐私信息的保护。
(2)敏感信息智能清洗
在大数据发布过程中实现面向动态需求变化的敏感信息智能清洗,对大数据应用实例,如科学协同计算、消费者行为调查等,进行隐私保护需求建模。
根据建模结果,确定所涉及数据的隐私敏感度和数据可用度,并在发布数据之前,通过考察既往发布数据确定攻击者能力,并根据博弈论给出的攻击演化趋势,确定最终要发布的数据。
(3)隐私信息泄露的风险评估
按照CORAS工程的风险评估框架,建立大数据隐私信息泄露的风险评估模型。
应用信息安全的风险评估理论,从准备和风险识别两个阶段出发,研究定性和定量地评估大数据隐私保护模型信息泄露的风险指数。
