[发明专利]一种敏感数据动态检测方法及装置

说明书

本发明公开了一种敏感数据动态检测方法及装置，该方法包括以下步骤：一种敏感数据动态检测方法，该方法包括以下步骤：配置并下发敏感数据扫描策略与规则；探测节点判断自身是否可以成为超级探测节点；成为超级探测节点的节点注册自身的超级探测节点信息；超级探测节点收集特征结果，根据特征结果中的特征权重动态生成新的增量策略与规则；超级探测节点下发新的增量策略与规则到归属于自身的普通探测节点，普通探测节点进行敏感信息扫描，并向超级探测节点更新特征结果。本发明的方案可以在区域范围内动态生成并调整策略与规则，提高策略规则与区域敏感数据的匹配贴合程度；可以提高敏感数据检测的准确度。

技术领域

本发明涉及计算机技术领域，具体涉及一种基于多属性决策的分布式敏感数据动态感知方法及装置。

背景技术

近年来，随着机器学习、人工智能技术的发展，数据的价值越来越重要。特别对于金融、互联网等行业来说，数据成为了企业的核心资产。随之而来的数据的管理和安全问题也逐渐成为企业IT管理的首要问题。针对不同类别的数据能够自动识别其敏感的类型和程度，对数据进行动态感知并进行防护成为很多企业目前迫切需要解决的问题。

针对目前遇到的数据敏感性判断和防护问题，传统的解决方案主要有以下几种：

1：DLP技术，主要分为网络、存储、终端、数据库等几类，核心手段是通过对数据内容进行扫描来确定文件数据是否涉及敏感信息，并在文件操作时进行管控。

2：传统的防火墙、IDS(Intrusion detection system)、杀毒软件等技术来防止数据泄露。这些技术手段不会对数据内容进行分析，而是对于边界进行防护。

与本发明最接近的现有技术是DLP(Data loss prevention)技术。目前的DLP技术的实现方案如图1所示。除终端DLP以外，其他的存储、网络DLP都是服务器，部署在企业的机房或者数据中心。

DLP技术的核心是要首先检测出敏感数据，如果没有准确的检测，数据安全系统就会生成许多误报(将并未违规的消息或文件标识为违规)以及漏报(未将违反策略的消息或文件标识为违规)。目前常用的检测技术包括以下几种：

1.正则表达式检测(标识符)

2.关键字和关键字对检测

3.文档属性检测

4.指纹文档对比IDM

5.精确数据比对EDM

6.向量分类比对SVM

但是，在现有的技术中，检测敏感数据的策略和规则都是预先设置成固定的，不能够根据被检测的数据的时间、空间和特征进行动态调整；而人为手动的调整存在着延迟和策略设定不恰当的问题。

此外，现有的检测技术中，由于数据检测技术的不成熟导致存在较多的漏报和误报的情况存在。

因此，本发明需要解决以下技术问题：解决敏感数据定义策略和准则不能动态调整并适配企业所有部门人员的问题；降低数据扫描技术中的误报和漏报率。

发明内容

为解决上述技术问题，本发明公开了一种敏感数据动态检测方法，该方法包括以下步骤：

1)配置并下发敏感数据扫描策略与规则；

2)探测节点判断自身是否可以成为超级探测节点；

3)成为超级探测节点的节点注册自身的超级探测节点信息；

4)超级探测节点收集特征结果，根据特征结果中的特征权重动态生成新的增量策略与规则；