[发明专利]用于分析电子信息散布事件的系统及方法

说明书

技术领域

本发明大体来说涉及信息泄漏预防的领域。更具体来说但非排他地，本发明论及用于高效且准确地分析信息散布事件的方法。

背景技术

在许多情况下，由组织及企业创建并积累的信息及知识是其最有价值的资产。对知识产权、财务信息及其它机密或敏感信息的未经授权的散布可显著地损害公司的信誉及竞争优势。另外，组织内部的个体的私人信息以及客户、顾客及商业伙伴的私人信息可包含可能被具有犯罪意图的用户滥用的敏感细节。

撇开对商业秘密及信誉两者的损害不说，美国及国外的法规提出对信息泄漏的实质法律责任：例如健康保险便携性与责任法案(HIPAA)、格雷姆-里奇-比利雷法案(GLBA)及各州与各国的隐私保护法律等法规暗指应监视组织内的信息资产并使其经受信息保护策略以保护客户的隐私且缓解潜在的误用及欺诈风险。

在保护现代组织及企业中的信息及知识的机密性中的一项主要挑战是由经授权的用户导致的信息泄漏。结果是在许多大组织中普遍存在且几乎每天都发生未经授权的信息散布的此类事件，尤其是经由电子邮件。

经授权的用户所做的信息泄漏事件的重要方面是在电子信息的泄漏中所用的各种各样的动机、意图及倾向。举例来说，泄漏可由“打破常规”(例如，在家处理机密文档)的试图所致的无心错误导致(例如，使用电子邮件客户端中的“回复全部”而非“回复”选项可导致将机密信息发送到组织外部的未经授权的接收者)或因由贪婪或愤怒引起动机的信息散布的恶意试图所致。

处置商业环境中对电子信息的未经授权的散布的事件极其苛刻，因为现代组织产生巨量的电子业务且另一方面维持合法的电子信息流不受妨碍而另一方面必须维持信息的机密性是必需的。在许多情况下，做出特定情况下的信息是否确实为机密的决策是一项困难且主观的任务，且冒信息的机密性的风险对妨碍重要商业过程之间的折衷完全不清楚。在这点上，信息散布的动机的问题变得重要。如果散布事件是合法的(仍成问题)商业过程的一部分或发送者的无辜错误，那么其最好可由发送者本身处置。另一方面，如果散布的动机为恶意的，那么在不使发送者知道的情况下阻断散布可能较好。

一般来说，监视并实行关于电子信息散布的策略的当前尝试大致不对动机表明看法。此缺乏对动机的理解诱发次于最优的事件处置。

发明内容

描述一种用于高效地且准确地分析电子信息散布事件的系统及方法。所述方法基于使用各种启发式法及/或通过考察各种频繁发生的情景并断定这些情景中的每一情景的似乎合理性来分析并推断散布事件的最可能动机。所述情景包含发送者及接收者的动机、意图及倾向。此后，决策系统优选地使用基于启发式法及情景的分析的结果来提供最好的事件处置。

揭示一种用于确定发送者在发射电子信息时的意图以防止对电子信息的未经授权的散布的系统及方法。所述系统及方法促进对散布事件的具有成本效益的处置且包括业务分析器，所述业务分析器经配置以分析所述电子信息的描述符及所述电子信息的所述发射的参数以确定所述发送者的所述意图。通过确定所述发送者的所述意图，有可能在所述电子信息被散布之前有效地对其进行隔离。所述描述符描述至少消息的内容、所述消息的发送者及所述消息的接收者。

所述业务分析器包括用于分析所述电子信息的所述描述符及参数的意图评估单元且确定在发送所述电子信息时的所述意图是恶意的还是错误的。所述意图评估单元经配置以基于所述发送者的所述意图来确定是否应散布所述电子信息且还确定是否应由所述发送者做出关于散布的决策。所述意图评估单元还在确定是否散布所述电子信息时评价所述电子信息被散布的置信级及严重性。此外，所述意图评估单元可将所述电子信息的所述描述符及参数与预界定的情景进行比较以确定是否应散布所述电子信息。所述预界定的情景是依据先前的电子信息散布事件产生的且所述比较包含找出所述描述符及参数与所述预界定的情景之间的最近相邻者。另外，有可能使用基于所述发送者及接收者的电子邮件地址的启发式法来评估所述发送者的所述意图。

揭示一种用于识别电子消息的发射中的有问题商业策略的方法。所述方法包含：确定发射过的违反规定的商业策略的电子消息的数目；确定发送过所述电子消息的发送者；及分析所述电子消息的接收者。接着响应于电子消息的所述数目、所述电子消息的所述发送者及对所述电子消息的接收者的所述分析而确定所述电子消息的所述发射的所述商业策略是否有问题。所述分析所述电子消息的所述接收者的步骤进一步包括针对所述接收者应正接收所述电子消息的肯定及否定指示符而分析所述接收者的地址。接收的肯定指示符包括所述接收者的隶属关系且接收的否定指示符包括属于低信誉的域的接收者地址。