[发明专利]一种信息隐写的检测方法及装置

说明书

本申请公开了一种信息隐写的检测方法及装置，包括：对扫描信息进行分析，判断敏感信息模型库中是否存在对应的敏感信息模型，敏感信息模型库中存储有敏感信息模型以及与敏感信息模型对应的输出概率；若敏感信息模型库中存在对应的敏感信息模型，则将扫描信息输入敏感信息模型，以计算第一输出概率，第一输出概率为与扫描信息对应的输出概率；判断第一输出概率是否大于或等于敏感信息模型的输出概率；若是，则确定扫描信息存在信息隐写。实现针对模型程序输出隐写信息的深度检测，有效的规避了有计划、有目的的刻意数据输出风险，有效的防止恶意的信息窃取行为，防止信息泄漏，为合法合规的使用大数据提供安全保障。

技术领域

本发明属于信息安全技术领域，具体涉及一种信息隐写的检测方法及装置。

背景技术

大数据涉及国家数据主权和用户个人隐私，保障大数据安全是推动大数据资源整合和开放共享的前提条件。由于部分企业大数据体系不完善，缺乏大数据安全运营经验，已经出现了类似电话诈骗案件等大数据安全问题。

网络运营商的网络承载着海量用户信息，与此同时也在合法合规的使用海量数据为各行各业提供服务，在与友商合作时会输出标签类数据，该类数据已经利用现有技术手段例如：数据脱敏、DLP技术、DPI技术进行了敏感数据检测，防止输出的数据包含敏感数据。

但是，即便如此，信息安全团队仍然无法解决有目的刻意数据输出。运营商在与客户进行大数据业务合作时，合作方会将自己的模型程序部署于运营商的大数据计算中心，通过调用运营商的计算资源和海量数据输出符合自己预期的数据，输出的数据都是标签类和统计型数据。但是如果合作方的模型程序将手机号码、IMIE、身份证、银行卡号等敏感信息拆分并隐写于输出文件的特定位置，然后再进行隐写还原，就能绕过目前已有的数据防泄漏检测方法(基于关键字作为特征进行内容检测)，导致窃取用户隐私数据，达到不可告人的目的。

因此如何检测和杜绝利用上述手段进行敏感信息的隐写输出，保护用户信息，防止信息泄漏是目前亟待解决的问题。

发明内容

本申请针对现有技术中进行敏感信息的隐写输出的问题，提供一种信息隐写的检测方法及装置。

本申请提供一种信息隐写的检测方法，包括：

对扫描信息进行分析，判断敏感信息模型库中是否存在对应的敏感信息模型，所述敏感信息模型库中存储有敏感信息模型以及与所述敏感信息模型对应的输出概率；

若所述敏感信息模型库中存在对应的敏感信息模型，则将所述扫描信息输入所述敏感信息模型，以计算第一输出概率，所述第一输出概率为与所述扫描信息对应的输出概率；

判断所述第一输出概率是否大于或等于所述敏感信息模型的输出概率；

若是，则确定所述扫描信息存在信息隐写。

可选的，所述方法，还包括：

若判断出敏感信息模型库不存在对应的敏感信息模型，则判断所述扫描信息是否存在敏感信息；

若所述扫描信息存在敏感信息，则确定所述扫描信息存在信息隐写。

可选的，所述判断所述扫描信息是否存在敏感信息步骤，具体包括：

通过预先建立的元素关系映射库对所述扫描信息进行元素转义，获得转义后的元素；

对所述转义后的元素进行排列组合，判断预先建立的关键字特征库中是否存在与所述排列组合的结果集合中一致的组合；

若存在，则确定所述扫描信息存在敏感信息；

若不存在，确定所述扫描信息不存在敏感信息。

可选的，所述判断所述扫描信息是否存在敏感信息步骤中，若判断出所述扫描信息存在敏感信息，所述方法还包括：