CN108011881A - 一种基于自适应感知的敏感数据缓慢泄露检测方法及系统 - Google Patents

一种基于自适应感知的敏感数据缓慢泄露检测方法及系统 Download PDF

Info

Publication number
CN108011881A
CN108011881A CN201711264886.0A CN201711264886A CN108011881A CN 108011881 A CN108011881 A CN 108011881A CN 201711264886 A CN201711264886 A CN 201711264886A CN 108011881 A CN108011881 A CN 108011881A
Authority
CN
China
Prior art keywords
mail
variance
distribution
sensitive data
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711264886.0A
Other languages
English (en)
Other versions
CN108011881B (zh
Inventor
魏效征
王志海
喻波
安鹏
史航周
权宝强
曹石勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wondersoft Technology Co Ltd
Original Assignee
Beijing Wondersoft Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wondersoft Technology Co Ltd filed Critical Beijing Wondersoft Technology Co Ltd
Priority to CN201711264886.0A priority Critical patent/CN108011881B/zh
Publication of CN108011881A publication Critical patent/CN108011881A/zh
Application granted granted Critical
Publication of CN108011881B publication Critical patent/CN108011881B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于自适应感知的敏感数据缓慢泄露检测方法及系统,该方法包括以下步骤:检测待发送邮件是否包含敏感数据;判断邮件发送用户的参数统计分布方差是否超过方差阈值,如果是,则产生安全事件告警,通知管理员。通过本发明的技术方案,可以提高识别敏感数据缓慢泄露的准确程度,且易于实现,不需要人工去指定时间间隔和外发邮件数量的阈值。能有效识别企业中存在的敏感数据的外泄行为,有力保障企业敏感数据的安全管控。

Description

一种基于自适应感知的敏感数据缓慢泄露检测方法及系统
技术领域
本发明涉及数据安全领域,具体涉及一种基于自适应感知的敏感数据缓慢泄露检测方法及系统。
背景技术
随着大数据技术和人工智能技术的兴起,数据资产的重要性越来越被理解,通过数据关联或者智能挖掘就能产生极大的商业利益。特别是企业的客户信息数据或者个人隐私数据,其价值日益增高,企业对敏感数据的管控也日益严格。然而,商业利益驱动下,总有企业员工有意将企业的敏感数据通过新手段新方法发送到企业外部。数据缓慢泄露或者零星式泄露,正是这样的情景模式。
数据缓慢泄露,是指某些企业员工为了规避企业的数据管控措施,将涉及敏感信息的文档拆分成多个文档多次发出。有些类型数据如果一次性发出,一定会触发企业数据管控的阈值,但经拆分后分批次发出,都不会触发企业数据安全管控的阈值,往往不容易被发现。
现有技术中公开了一种数据泄露侦测方法,该方法包括:获取用户数据对应的用户编号,在所述用户编号中按预设比例设置警示数字,其中,每一用户数据对应一个用户编号;侦测触发所述警示数字的触发指令,根据所述触发指令计算所述警示数字被触发的个数;根据所述警示数字被触发的个数,按照预设公式计算出所述用户数据中被恶意分子非法窃取而泄露的数据量。
上述现有技术存在以下缺点:
(1)上述专利所用方法按预设比例设置警示数字,预设比例在实际应用中很难决定。
(2)按照预设公式计算所述用户数据中被而恶意非法窃取泄露的数据量,预设公式也很难在实际过程实现。
(3)检测过程以侦测触发指令为内容,不是以常用的内容特征为检测对象,使用范围限制多。
发明内容
为解决上述技术问题,本发明提供了一种基于自适应感知的敏感数据缓慢泄露检测方法,其特征在于,该方法包括以下步骤:
1)检测待发送邮件是否包含敏感数据,如果是则跳转到步骤2),否则跳转到步骤4);
2)判断邮件发送用户的参数统计分布方差是否超过方差阈值,如果是,则跳转到步骤3),否则跳转到步骤4);
3)产生安全事件告警,通知管理员;
4)结束。
根据本发明的实施例,优选的,所述步骤1)之前还包括以下步骤:
将待检测文本文件或文本数据流统一转换为标准文档格式;
对转换后的标准文档依据匹配规则记录敏感数据。
根据本发明的实施例,优选的,所述步骤2)的参数分布方差包括:
单位时间段内用户的邮件发送时间间隔统计分布方差和/或邮件发送数量统计分布方差。
根据本发明的实施例,优选的,所述单位时间段按一天时间、一周或一月计算。
根据本发明的实施例,优选的,所述统计分布符合正态分布,所述方差是指该正态分布的方差,所述方差阈值通过统计企业邮件发送用户的参数统计分布方差的平均值决定,或者由管理员根据需要设定。
为解决上述技术问题,本发明提供了一种基于自适应感知的敏感数据缓慢泄露检测系统,其特征在于,该系统包括:
内容匹配模块,包括:
内容扫描引擎,检测待发送邮件是否包含敏感数据;
预警模块,判断邮件发送用户的参数统计分布方差是否超过方差阈值,如果超过方差阈值,产生安全事件告警,通知管理员;
辨识模块,包括:
外发数据分析模块,统计分析邮件发送用户的参数统计分布类型;
参数辨识模块,识别邮件发送用户的参数类型及数量;
阈值计算模块,计算邮件发送用户的参数统计分布的方差阈值。
根据本发明的实施例,优选的,该系统还包括:
文档转换模块,将待检测文本文件或文本数据流统一转换为标准文档格式;
敏感数据记录模块,对转换后的标准文档依据匹配规则记录敏感数据。
根据本发明的实施例,优选的,外发数据分析模块,统计分析邮件发送用户单位时间段内用户的邮件发送时间间隔统计分布类型和/或邮件发送数量统计分布类型;
参数辨识模块,识别邮件发送用户单位时间段内用户的邮件发送时间间隔数量和/或邮件发送数量;
阈值计算模块,计算单位时间段内用户的邮件发送时间间隔统计分布方差阈值和/或邮件发送数量统计分布方差阈值。
9根据本发明的实施例,优选的,所述统计分布符合正态分布,所述方差是指该正态分布的方差,所述方差阈值通过统计企业邮件发送用户的参数统计分布方差的平均值决定,或者由管理员根据需要设定。
为解决上述技术问题,本发明提供了一种计算机可读存储介质,其特征在于,该介质包括计算机程序指令,通过执行所述计算机程序执行实现上述之一的方法。
采用本发明的技术方案,可以提高识别敏感数据缓慢泄露的准确程度,且易于实现,不需要人工去指定时间间隔和外发邮件数量的阈值。能有效识别企业中存在的敏感数据的外泄行为,有力保障企业敏感数据的安全管控。
附图说明
图1为本发明的系统架构图。
图2为本发明的检测分析流程图。
具体实施方式
参数辨识,是根据实验数据和建立的模型来确定一组参数值,使得由模型计算得到的数值结果能最好的拟合测试数据(可以看做是一种曲线拟合问题),从而可以对未知过程进行预测,提供一定的理论指导。
正态分布,又名高斯分布(Gaussian distribution),最早由A.棣莫弗在求二项分布的渐近公式中得到。C.F.高斯在研究测量误差时从另一个角度导出了它。P.S.拉普拉斯和高斯研究了它的性质。是一个在数学、物理及工程等领域都非常重要的概率分布,在统计学的许多方面有着重大的影响力。
DLP,即Data Loss Prevention数据丢失防护,或称数据泄漏防护(Data LeakagePrevention)是目前信息领域主流的企业信息安全和数据防护系统的名称。DLP是通过一定的数据处理和分析方法,结合企业的信息安全管理策略,对企业中所有电子信息和数据进行分类分级管控,防止企业中的信息资产或关键数据流失、泄密或非受控扩散。
本发明提出并实现了一种基于参数辨识的智能识别缓慢数据泄露的方法及系统,通过本发明的方案对企业用户的邮件外发据进行参数分析,从而辨识得到邮件时间间隔和邮件数量两个主要参数。根据以上两个参数设定自适应阈值,最终实现缓慢数据泄露的检测。
下面结合附图以及具体实施例对本发明作进一步的说明,但本发明的保护范围并不限于此。
<数据检测系统>
本发明提出的基于参数辨识和内容识别双重检测方法的信息处理过程如图1所示,主要包括了模型参数辨识和内容特征扫描两个模块。下面对这两个模块逐一进行介绍:
(1)辨识模块
企业用户日益需要通过邮件等渠道和外部进行数据交互。企业用户的外发邮件数和外发邮件频率也在随着内外数据交互节奏而变化。检测数据缓慢泄露,必须清楚用户外发数据的频率,即外发数据在时间参数上的分布,还必须明确外发数据的数量,即外发数据在数量上的分布。通过邮件服务器或者邮件DLP非常容易获取企业邮箱用户的邮件外发情况。
整体而言,大型企业邮箱用户每单位时间的发件数量,基本符合正态分布。从另外的角度看,企业邮箱外发邮件的时间间隔,按天统计,也基本符合正态分布。企业每天外发邮件的数量,也基本符合正态分布。因此,基于独立同分布的假设,企业每个用户,外发邮件的时间间隔和每天外发邮件的数量,也基本符合高斯分布。数据辨识模块的主要任务,是通过邮件收发的数据,辨识出邮件发送间隔和每单位时间的邮件发送数量。
(2)内容特征扫描模块
将输入检测装置的文本文件(如doc、docx、pdf、rtf等格式)或文本数据流统一转换为txt文本文档格式。依据关键词或者正则表达式匹配的方法记录敏感数据。每当有新的邮件进入且命中特征内容,则触发检测机制,计算方差,如果方差超过方差阈值,则产生安全事件告警。根据响应规则通知相关负责人。
所述方差阈值,是预先根据历史数据确定的,在制定规则的时候确定。
<数据检测方法>
如图2所示,本发明提供了一种基于自适应感知的敏感数据缓慢泄露检测方法,该方法包括两个处理流程,一个是邮件统计分布分析流程,包括以下步骤:
A1)读取历史邮件日志数据。
A2)进行邮件数据的分布直方图计算。
A3)按分钟、小时、天、周、月、年或其他长期时间段作为统计时间段,计算邮件的相关参数,包括邮件在上述时间段内的发送数量和发送间隔。
A4)统计企业所有邮件发送用户或者部分用户的参数统计分布方差的平均值,确定邮件参数统计分布方差阈值,或者由管理员根据需要设定(比如大于统计平均值或者小于统计平均值,视具体情况而定)。
下列描述邮件敏感数据检测流程,包括下列步骤:
B1)设定检测规则
该检测规则根据预定进行的检测文本学习得出。
将输入检测装置的文本文件(如doc、docx、pdf、rtf等格式)或文本数据流统一转换为txt文本文档格式。依据关键词或者正则表达式匹配的方法记录敏感数据。
B2)检测待发送邮件是否包含敏感数据,如果包括则触发检测机制。
每当有新的邮件进入且命中特征内容,则触发检测机制。
B3)判断邮件发送用户的参数统计分布方差是否超过方差阈值。
该参数统计分布方差是按分钟、小时、天或者其他短期时间段作为统计时间段,计算邮件的相关参数,包括邮件在上述时间段内的发送数量和发送间隔,在此仅为实例,不对其进行限定。
B4)如果统计分布方差超过方差阈值,则产生安全事件告警,通知管理员。
如果方差超过阈值,则产生安全事件告警。根据响应规则通知相关负责人。
所述统计分布符合正态分布,所述方差是指该正态分布的方差,所述方差阈值通过统计企业邮件发送用户的参数统计分布方差的平均值决定,或者由管理员根据需要设定。
<应用举例>
某银行的数据管控规则是外发邮件中包含的身份证号不可以超过100条。凡超过100条的数据,必须经过审批。
经本检测装置的检测时,发现用户每天下班前外发部分数据到个人邮箱,一周外发出去的邮件中,包含的身份证号大于100条。本检测方法能识别该用户的外发数据行为为安全事件。
通过本发明提出的基于参数辨识和内容匹配的双重检测技术解决方案,可以提高识别敏感数据缓慢泄露的准确程度,且易于实现,不需要人工去指定时间间隔和外发邮件数量的阈值。能有效识别企业中存在的敏感数据的外泄行为,有力保障企业敏感数据的安全管控。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应保护在本发明的保护范围之内。

Claims (10)

1.一种基于自适应感知的敏感数据缓慢泄露检测方法,其特征在于,该方法包括以下步骤:
1)检测待发送邮件是否包含敏感数据,如果是则跳转到步骤2),否则跳转到步骤4);
2)判断邮件发送用户的参数统计分布方差是否超过方差阈值,如果是,则跳转到步骤
3),否则跳转到步骤4);
3)产生安全事件告警,通知管理员;
4)结束。
2.根据权利要求1所述的方法,所述步骤1)之前还包括以下步骤:
将待检测文本文件或文本数据流统一转换为标准文档格式;
对转换后的标准文档依据匹配规则记录敏感数据。
3.根据权利要求1所述的方法,所述步骤2)的参数分布方差包括:
单位时间段内用户的邮件发送时间间隔统计分布方差和/或邮件发送数量统计分布方差。
4.根据权利要求3所述的方法,所述单位时间段按一天时间、一周或一月计算。
5.根据权利要求1-4之一所述的方法,所述统计分布符合正态分布,所述方差是指该正态分布的方差,所述方差阈值通过统计企业邮件发送用户的参数统计分布方差的平均值决定,或者由管理员根据需要设定。
6.一种基于自适应感知的敏感数据缓慢泄露检测系统,其特征在于,该系统包括:
内容匹配模块,包括:
内容扫描引擎,检测待发送邮件是否包含敏感数据;
预警模块,判断邮件发送用户的参数统计分布方差是否超过方差阈值,如果超过方差阈值,产生安全事件告警,通知管理员;
辨识模块,包括:
外发数据分析模块,统计分析邮件发送用户的参数统计分布类型;
参数辨识模块,识别邮件发送用户的参数类型及数量;
阈值计算模块,计算邮件发送用户的参数统计分布的方差阈值。
7.根据权利要求6所述的系统,该系统还包括:
文档转换模块,将待检测文本文件或文本数据流统一转换为标准文档格式;
敏感数据记录模块,对转换后的标准文档依据匹配规则记录敏感数据。
8.根据权利要求6所述的系统,外发数据分析模块,统计分析邮件发送用户单位时间段内用户的邮件发送时间间隔统计分布类型和/或邮件发送数量统计分布类型;
参数辨识模块,识别邮件发送用户单位时间段内用户的邮件发送时间间隔数量和/或邮件发送数量;
阈值计算模块,计算单位时间段内用户的邮件发送时间间隔统计分布方差阈值和/或邮件发送数量统计分布方差阈值。
9.根据权利要求6-8之一所述的系统,所述统计分布符合正态分布,所述方差是指该正态分布的方差,所述方差阈值通过统计企业邮件发送用户的参数统计分布方差的平均值决定,或者由管理员根据需要设定。
10.一种计算机可读存储介质,其特征在于,该介质包括计算机程序指令,通过执行所述计算机程序执行实现权利要求1-5之一所述的方法。
CN201711264886.0A 2017-12-05 2017-12-05 一种基于自适应感知的敏感数据缓慢泄露检测方法及系统 Active CN108011881B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711264886.0A CN108011881B (zh) 2017-12-05 2017-12-05 一种基于自适应感知的敏感数据缓慢泄露检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711264886.0A CN108011881B (zh) 2017-12-05 2017-12-05 一种基于自适应感知的敏感数据缓慢泄露检测方法及系统

Publications (2)

Publication Number Publication Date
CN108011881A true CN108011881A (zh) 2018-05-08
CN108011881B CN108011881B (zh) 2020-07-10

Family

ID=62056576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711264886.0A Active CN108011881B (zh) 2017-12-05 2017-12-05 一种基于自适应感知的敏感数据缓慢泄露检测方法及系统

Country Status (1)

Country Link
CN (1) CN108011881B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109525611A (zh) * 2019-01-11 2019-03-26 新华三信息安全技术有限公司 一种内网用户的异常外发行为检测方法及装置
CN111639365A (zh) * 2020-06-09 2020-09-08 杭州安恒信息技术股份有限公司 一种数据泄漏告警方法及相关装置
CN112507384A (zh) * 2020-12-22 2021-03-16 北京明朝万达科技股份有限公司 一种数据外发行为的处理方法和装置
CN113645073A (zh) * 2021-08-11 2021-11-12 未鲲(上海)科技服务有限公司 告警邮件处理方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101106487A (zh) * 2007-08-31 2008-01-16 华为技术有限公司 一种检测网络流量异常的方法及装置
US8291024B1 (en) * 2008-07-31 2012-10-16 Trend Micro Incorporated Statistical spamming behavior analysis on mail clusters
CN104361097A (zh) * 2014-11-21 2015-02-18 国家电网公司 一种基于多模匹配的电力敏感邮件实时检测方法
CN105516127A (zh) * 2015-12-07 2016-04-20 中国科学院信息工程研究所 面向内部威胁检测的用户跨域行为模式挖掘方法
CN106789885A (zh) * 2016-11-17 2017-05-31 国家电网公司 一种大数据环境下用户异常行为检测分析方法
CN106961410A (zh) * 2016-01-08 2017-07-18 阿里巴巴集团控股有限公司 一种异常访问检测方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101106487A (zh) * 2007-08-31 2008-01-16 华为技术有限公司 一种检测网络流量异常的方法及装置
US8291024B1 (en) * 2008-07-31 2012-10-16 Trend Micro Incorporated Statistical spamming behavior analysis on mail clusters
CN104361097A (zh) * 2014-11-21 2015-02-18 国家电网公司 一种基于多模匹配的电力敏感邮件实时检测方法
CN105516127A (zh) * 2015-12-07 2016-04-20 中国科学院信息工程研究所 面向内部威胁检测的用户跨域行为模式挖掘方法
CN106961410A (zh) * 2016-01-08 2017-07-18 阿里巴巴集团控股有限公司 一种异常访问检测方法及装置
CN106789885A (zh) * 2016-11-17 2017-05-31 国家电网公司 一种大数据环境下用户异常行为检测分析方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
P. ZILBERMAN, S. DOLEV, G. KATZ, Y. ELOVICI AND A. SHABTAI: ""Analyzing group communication for preventing data leakage via email"", 《PROCEEDINGS OF 2011 IEEE INTERNATIONAL CONFERENCE ON INTELLIGENCE AND SECURITY INFORMATICS, BEIJING, 2011》 *
蔡立军,张大方: ""电子文档挖掘技术在电子邮件监控系统中的应用"", 《计算机科学》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109525611A (zh) * 2019-01-11 2019-03-26 新华三信息安全技术有限公司 一种内网用户的异常外发行为检测方法及装置
CN109525611B (zh) * 2019-01-11 2021-03-12 新华三信息安全技术有限公司 一种内网用户的异常外发行为检测方法及装置
CN111639365A (zh) * 2020-06-09 2020-09-08 杭州安恒信息技术股份有限公司 一种数据泄漏告警方法及相关装置
CN112507384A (zh) * 2020-12-22 2021-03-16 北京明朝万达科技股份有限公司 一种数据外发行为的处理方法和装置
CN112507384B (zh) * 2020-12-22 2022-10-04 北京明朝万达科技股份有限公司 一种数据外发行为的处理方法和装置
CN113645073A (zh) * 2021-08-11 2021-11-12 未鲲(上海)科技服务有限公司 告警邮件处理方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN108011881B (zh) 2020-07-10

Similar Documents

Publication Publication Date Title
Sun et al. Detecting anomalous user behavior using an extended isolation forest algorithm: an enterprise case study
Khan et al. Supply chain cyber-resilience: Creating an agenda for future research
CN105516127B (zh) 面向内部威胁检测的用户跨域行为模式挖掘方法
Sun et al. NLP-based digital forensic investigation platform for online communications
EP3660719B1 (en) Method for detecting intrusions in an audit log
CN108011809A (zh) 基于用户行为和文档内容的数据防泄漏分析方法及系统
KR20150117290A (ko) 민감 정보 누설 식별 및 방지
CN106709370B (zh) 一种基于文本内容的长词识别方法及系统
CN108011881A (zh) 一种基于自适应感知的敏感数据缓慢泄露检测方法及系统
Mumtaz et al. Classification and prediction of significant cyber incidents (SCI) using data mining and machine learning (DM-ML)
CN109313541A (zh) 用于显示和比较攻击遥测资源的用户界面
CN110334510A (zh) 一种基于随机森林算法的恶意文件检测技术
Singh et al. A hybrid approach for intrusion detection based on machine learning
KR20180076732A (ko) 정보 유출 탐지 장치 및 방법, 이를 수행하기 위한 기록 매체
CN117370548A (zh) 用户行为风险识别方法、装置、电子设备及介质
Moriano et al. Stopping the Insider at the Gates: Protecting Organizational Assets through Graph Mining.
Bier et al. Detection and labeling of personal identifiable information in e-mails
Dsouza et al. Real Time Network Intrusion Detection using Machine Learning Technique
Zytniewski et al. Software agents supporting the security of IT systems handling personal information
Sai et al. Effective intrusion detection system by using LOS classifier
CN106530199A (zh) 基于窗口式假设检验的多媒体综合隐写分析方法
Heffington et al. Operationalizing Insider Threat Potential and Risk-Significant Insiders to Enhance Insider Threat Detection and Mitigation
Seo et al. Data leakage detection system based on deep learning
Qi et al. Dynamic Assessment and VaR-Based Quantification of Information Security Risk
Wang et al. Cyber Threat Analysis and Trustworthy Artificial Intelligence

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant