CN112580089A - 信息泄露的预警方法及装置、系统、存储介质、电子装置 - Google Patents
信息泄露的预警方法及装置、系统、存储介质、电子装置 Download PDFInfo
- Publication number
- CN112580089A CN112580089A CN201910943738.4A CN201910943738A CN112580089A CN 112580089 A CN112580089 A CN 112580089A CN 201910943738 A CN201910943738 A CN 201910943738A CN 112580089 A CN112580089 A CN 112580089A
- Authority
- CN
- China
- Prior art keywords
- target user
- behavior
- risk value
- state information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种信息泄露的预警方法及装置、系统、存储介质、电子装置,其中,该方法包括:获取目标用户的行为数据、以及获取所述目标用户的工作状态信息;根据所述行为数据和所述工作状态信息计算所述目标用户的风险值;在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。通过本发明,解决了相关技术中不能对员工进行信息泄露预警的技术问题。可以提前检测和及时发现内部员工泄密公司敏感数据的行为。
Description
技术领域
本发明涉及网络安全领域,具体而言,涉及一种信息泄露的预警方法及装置、系统、存储介质、电子装置。
背景技术
相关技术中,绝大部分的数据泄露事件来自公司内部员工。当前随着公司规模越来越大,存在着对职工的人员审核存在效率低的状况。
相关技术中的行为分析产品(UBA)仅仅将用户的电脑使用行为进行收集,再通过机器学习分析数据并返回一个人物画像。但不同的员工在不同的工作状态下的行为差异是很大的,某个员工的本职工作范畴内的行为在被另一员工执行时,可能是在泄露内部信息,人物画像并不能反映员工是否有泄露内部信息的风险。
针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
发明内容
本发明实施例提供了一种信息泄露的预警方法及装置、系统、存储介质、电子装置。
根据本发明的一个实施例,提供了一种信息泄露的预警方法,包括:获取目标用户的行为数据、以及获取所述目标用户的工作状态信息;根据所述行为数据和所述工作状态信息计算所述目标用户的风险值;在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。
可选的,获取目标用户的行为数据包括:监测所述目标用户的设备操作记录、应用操作记录、文件操作记录、数据传输记录;
可选的,获取所述目标用户的工作状态信息包括:获取所述目标用户的职位状态信息、业务状态信息、在职状态信息、员工考核信息,其中,所述职位状态信息用于表征员工的职务身份、所述业务状态信息用于描述当前处理的业务内容、所述在职状态信息用于表征员工的聘用关系、所述员工考核信息用于描述员工的绩效薪资。
可选的,根据所述行为数据和所述工作状态信息计算所述目标用户的风险值包括:抽取所述行为数据的第一特征集,以及抽取所述工作状态信息的第二特征集;基于第一神经网络模型计算所述第一特征集的第一风险值,以及基于第二神经网络模型计算所述第二特征集的第二风险值;统计所述第一风险值和所述第二风险值的总风险值。
可选的,在基于第一神经网络模型计算所述第一特征集的第一风险值之前,所述方法还包括:采集与所述目标用户相关的样本行为信息;根据所述样本行为信息生成所述目标用户的用户行为画像,其中,所述用户行为画像包括基础行为特征集;根据所述基础行为特征集设置所述目标用户的行为基线,其中,所述行为基线用于界定所述目标用户的行为风险值。
可选的,根据所述基础行为特征集设置所述目标用户的行为基线包括:将不属于所述基础行为特征集的异常行为特征设置为所述目标用户的风险行为特征;为单个风险行为特征分配对应的单一风险值,以及为多个风险行为特征分配组合风险值。
可选的,采集与所述目标用户相关的样本行为信息包括:将指定部门、指定工作状态的用户确定为目标样本,其中,所述指定部门、所述指定工作状态分别与所述目标用户的部门和工作状态相同;采集所述目标样本的样本行为信息;
可选的,对所述目标用户进行信息泄露预警包括以下至少之一:向指定设备发送第一预警信息,其中,所述预警信息用于指示所述目标用户正在泄露内部信息;生成控制指令,其中,所述控制指令用于阻断所述目标用户的当前操作。
根据本发明的另一个实施例,提供了一种信息泄露的预警装置,包括:获取模块,用于获取目标用户的行为数据、以及取所述目标用户的工作状态信息;计算模块,用于根据所述行为数据和所述工作状态信息计算所述目标用户的风险值;预警模块,用于在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。
可选的,所述获取模块包括:监测单元,用于监测所述目标用户的设备操作记录、应用操作记录、文件操作记录、数据传输记录;获取单元,用于获取所述目标用户的职位状态信息、业务状态、在职状态信息、员工考核信息,其中,所述职位状态信息用于表征员工职务、所述业务状态用于描述当前处理的业务工单、所述在职状态信息用于表征员工的聘用关系、所述员工考核信息用于描述员工的绩效薪资。
可选的,所述计算模块包括:抽取单元,用于抽取所述行为数据的第一特征集,以及抽取所述工作状态信息的第二特征集;计算单元,用于基于第一神经网络模型计算所述第一特征集的第一风险值,以及基于第二神经网络模型计算所述第二特征集的第二风险值;统计单元,用于统计所述第一风险值和所述第二风险值的总风险值。
可选的,所述装置还包括:采集模块,用于在所述计算单元基于第一神经网络模型计算所述第一特征集的第一风险值之前,采集与所述目标用户相关的样本行为信息;生成模块,用于根据所述样本行为信息生成所述目标用户的用户行为画像,其中,所述用户行为画像包括基础行为特征集;设置模块,用于根据所述基础行为特征集设置所述目标用户的行为基线,其中,所述行为基线用于界定所述目标用户的行为风险值。
可选的,所述设置模块包括:设置单元,用于将不属于所述基础行为特征集的异常行为特征设置为所述目标用户的风险行为特征;分配单元,用于为单个风险行为特征分配对应的单一风险值,以及为多个风险行为特征分配组合风险值。
可选的,所述采集模块包括:确定单元,用于将指定部门、指定工作状态的用户确定为目标样本,其中,所述指定部门、所述指定工作状态分别与所述目标用户的部门和工作状态相同;采集单元,用于采集所述目标样本的样本行为信息;
可选的,所述预警模块包括以下至少之一:发送单元,用于向指定设备发送第一预警信息,其中,所述预警信息用于指示所述目标用户正在泄露内部信息;生成单元,用于生成控制指令,其中,所述控制指令用于阻断所述目标用户的当前操作。
根据本发明的又一个实施例,提供了一种信息泄露的预警系统,包括:客户端,服务器,其中,所述客户端,用于采集目标用户的行为数据、以及采集所述目标用户的工作状态信息,并向所述服务器发送所述行为数据和工作状态信息;所述服务器,用于根据所述行为数据和所述工作状态信息计算所述目标用户的风险值,在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,获取目标用户的行为数据、以及获取目标用户的工作状态信息,然后根据行为数据和工作状态信息计算目标用户的风险值,最后在风险值超过预设阈值,对目标用户进行信息泄露预警,通过员工的行为数据和工作状态信息来计算信息泄露的风险是,解决了相关技术中不能对员工进行信息泄露预警的技术问题。可以提前检测和及时发现内部员工泄密公司敏感数据的行为。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种信息泄露的预警服务器的硬件结构框图;
图2是根据本发明实施例的一种信息泄露的预警方法的流程图;
图3是根据本发明实施例的信息泄露的预警装置的结构框图;
图4是根据本发明实施例的一种信息泄露的预警系统的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
本申请实施例一所提供的方法实施例可以在服务器、计算机或者类似的运算装置中执行。以运行在服务器上为例,图1是本发明实施例的一种信息泄露的预警服务器的硬件结构框图。如图1所示,服务器10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述服务器还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述服务器的结构造成限定。例如,服务器10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的一种信息泄露的预警方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至服务器10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务器10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种信息泄露的预警方法,图2是根据本发明实施例的一种信息泄露的预警方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,获取目标用户的行为数据、以及获取目标用户的工作状态信息;
本实施例的行为数据包括操作行为,操作时间,如在早上9:00打开了业务系统,10:00远程登录了服务器等。工作状态信息是员工的与工作相关的属性信息,如职位、业务、薪资等。
步骤S204,根据行为数据和工作状态信息计算目标用户的风险值;
步骤S206,在风险值超过预设阈值,对目标用户进行信息泄露预警。在另一方面,在风险值未超过预设阈值,目标用户可以继续执行用户操作,对员工无影响。
通过上述步骤,获取目标用户的行为数据、以及获取目标用户的工作状态信息,然后根据行为数据和工作状态信息计算目标用户的风险值,最后在风险值超过预设阈值,对目标用户进行信息泄露预警,通过员工的行为数据和工作状态信息来计算信息泄露的风险是,解决了相关技术中不能对员工进行信息泄露预警的技术问题。可以提前检测和及时发现内部员工泄密公司敏感数据的行为。
在本实施例中,可以根据员工使用的电子设备,软件系统,交互设备,外接设备等来获取行为数据。获取目标用户的行为数据包括:监测目标用户的设备操作记录、应用操作记录、文件操作记录、数据传输记录。可以从设备的历史访问记录,工作日志中获取具体的数据。
在一个示例中,目标用户A员工在早上10:00通过考勤机打卡,10:05打开工作电脑,通过账号登入业务系统,10:50通过账号访问了内网服务器,12:00通过邮件向B员工发送了邮件,13:00通过U盘拷贝了资料,这些都A员工的行为数据。
可选的,获取目标用户的工作状态信息包括:获取目标用户的职位状态信息、业务状态信息、在职状态信息、员工考核信息,其中,职位状态信息用于表征员工的职务身份(如A部门普通员工、B部门经理等)、业务状态信息用于描述当前处理的业务内容(如正在处理C项目、正在做D产品等)、在职状态信息用于表征员工的聘用关系(如,外包、实习、试用、正式员工、待离职、已离职)、员工考核信息用于描述员工的绩效薪资(如,薪资低于平均值、上月绩效高于平均值、上月没有绩效等)。
在本实施例的一个实施方式中,根据行为数据和工作状态信息计算目标用户的风险值包括:
S11、抽取行为数据的第一特征集,以及抽取工作状态信息的第二特征集;
该行为数据可以是某一个采集周期内的数据,如当天的数据,一周的数据等,工作状态信息为目标员工当前的状态信息;
S12、基于第一神经网络模型计算第一特征集的第一风险值,以及基于第二神经网络模型计算第二特征集的第二风险值;
在计算第一风险值时,可以利用机器学习(如,贝叶斯算法)确定不同特征组合对应的风险值,以及单一特征的风险值,如第一特征集包括获取产品源代码、用U盘向外拷贝数据,单一特征的风险值分别为0.2、0.3,组合风险值为0.5,则第一特征值为1.0。
在计算第二风险值时,利用机器学习(如,贝叶斯算法),将当前员工的身份、在职状态(外包、实习、试用、正式员工、待离职)、绩效情况和业务工单日志确定不同员工状态所对应的风险值。例如,在职状态包括外包、实习、试用、已离职6个状态,每个状态对应不同的权值,外包、实习、已离职、试用、待离职、正式员工的权值依次递减,如果在职状态对应的初始风险值为1,如果在职状态为外包的员工的风险值大于在职状态为正式员工的风险值。
S13、统计第一风险值和第二风险值的总风险值。
可选的,在实施之前,还可以通过样本来训练和构建第一神经网络模型和第二神经网络模型。其中,在基于第一神经网络模型计算第一特征集的第一风险值之前,还包括:
S21、采集与目标用户相关的样本行为信息;
可选的,采集与目标用户相关的样本行为信息包括:将指定部门、指定工作状态的用户确定为目标样本,其中,指定部门、指定工作状态分别与目标用户的部门和工作状态相同;采集目标样本的样本行为信息。
S22、根据样本行为信息生成目标用户的用户行为画像,其中,用户行为画像包括基础行为特征集;
由于员工会根据部门的不同会有的行为习惯,行为习惯与其业务,身份(工作阶段,入职阶段)等也有关联,用户行为画像用户描述目标用户平时的行为偏好,正常情况下,用户的行为基本不会有太大反差,如果偏差大,则风险值提升。
S23、根据基础行为特征集设置目标用户的行为基线,其中,行为基线用于界定目标用户的行为风险值。
用户行为画像就是给不同用户定义一个行为基准,如果用户的基准里面,没有接触关键数据的行为,当他哪一天去访问了这个关键数据,那就有异常情况,或者原本一个用户平时不会去机房,突然哪天去了机房,那就有异常情况,如果进机房就是定义为有信息泄露的风险。
在本实施例的一个实施方式中,根据基础行为特征集设置目标用户的行为基线包括:将不属于基础行为特征集的异常行为特征设置为目标用户的风险行为特征;为单个风险行为特征分配对应的单一风险值,以及为多个风险行为特征分配组合风险值。
可选的,对目标用户进行信息泄露预警可以但不限于为:向指定设备发送第一预警信息,其中,预警信息用于指示目标用户正在泄露内部信息;生成控制指令,其中,控制指令用于阻断目标用户的当前操作。或者生成一个内部信息泄露的概率值,当单位真的出现内部信息泄露时,可以按照这个概率值来排查员工。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种信息泄露的预警装置,系统,用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是根据本发明实施例的信息泄露的预警装置的结构框图,如图3所示,该装置包括:获取模块30,计算模块32,预警模块34,其中,
获取模块30,用于获取目标用户的行为数据、以及取所述目标用户的工作状态信息;
计算模块32,用于根据所述行为数据和所述工作状态信息计算所述目标用户的风险值;
预警模块34,用于在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。
可选的,所述获取模块包括:监测单元,用于监测所述目标用户的设备操作记录、应用操作记录、文件操作记录、数据传输记录;获取单元,用于获取所述目标用户的职位状态信息、业务状态、在职状态信息、员工考核信息,其中,所述职位状态信息用于表征员工职务、所述业务状态用于描述当前处理的业务工单、所述在职状态信息用于表征员工的聘用关系、所述员工考核信息用于描述员工的绩效薪资。
可选的,所述计算模块包括:抽取单元,用于抽取所述行为数据的第一特征集,以及抽取所述工作状态信息的第二特征集;计算单元,用于基于第一神经网络模型计算所述第一特征集的第一风险值,以及基于第二神经网络模型计算所述第二特征集的第二风险值;统计单元,用于统计所述第一风险值和所述第二风险值的总风险值。
可选的,所述装置还包括:采集模块,用于在所述计算单元基于第一神经网络模型计算所述第一特征集的第一风险值之前,采集与所述目标用户相关的样本行为信息;生成模块,用于根据所述样本行为信息生成所述目标用户的用户行为画像,其中,所述用户行为画像包括基础行为特征集;设置模块,用于根据所述基础行为特征集设置所述目标用户的行为基线,其中,所述行为基线用于界定所述目标用户的行为风险值。
可选的,所述设置模块包括:设置单元,用于将不属于所述基础行为特征集的异常行为特征设置为所述目标用户的风险行为特征;分配单元,用于为单个风险行为特征分配对应的单一风险值,以及为多个风险行为特征分配组合风险值。
可选的,所述采集模块包括:确定单元,用于将指定部门、指定工作状态的用户确定为目标样本,其中,所述指定部门、所述指定工作状态分别与所述目标用户的部门和工作状态相同;采集单元,用于采集所述目标样本的样本行为信息;
可选的,所述预警模块包括以下至少之一:发送单元,用于向指定设备发送第一预警信息,其中,所述预警信息用于指示所述目标用户正在泄露内部信息;生成单元,用于生成控制指令,其中,所述控制指令用于阻断所述目标用户的当前操作。
图4是根据本发明实施例的另一种信息泄露的预警系统的结构框图,如图4所示,该系统包括:一个或多个客户端40,服务器42,其中,所述客户端,用于采集目标用户的行为数据、以及采集所述目标用户的工作状态信息,并向所述服务器发送所述行为数据和工作状态信息;所述服务器,用于根据所述行为数据和所述工作状态信息计算所述目标用户的风险值,在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。当然,该服务器的功能同样可以在客户端40中实现。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,获取目标用户的行为数据、以及获取所述目标用户的工作状态信息;
S2,根据所述行为数据和所述工作状态信息计算所述目标用户的风险值;
S3,在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,获取目标用户的行为数据、以及获取所述目标用户的工作状态信息;
S2,根据所述行为数据和所述工作状态信息计算所述目标用户的风险值;
S3,在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种信息泄露的预警方法,其特征在于,包括:
获取目标用户的行为数据、以及获取所述目标用户的工作状态信息;
根据所述行为数据和所述工作状态信息计算所述目标用户的风险值;
在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。
2.根据权利要求1所述的方法,其特征在于,
获取目标用户的行为数据包括:
监测所述目标用户的设备操作记录、应用操作记录、文件操作记录、数据传输记录;
获取所述目标用户的工作状态信息包括:
获取所述目标用户的职位状态信息、业务状态信息、在职状态信息、员工考核信息,其中,所述职位状态信息用于表征员工的职务身份、所述业务状态信息用于描述当前处理的业务内容、所述在职状态信息用于表征员工的聘用关系、所述员工考核信息用于描述员工的绩效薪资。
3.根据权利要求1所述的方法,其特征在于,根据所述行为数据和所述工作状态信息计算所述目标用户的风险值包括:
抽取所述行为数据的第一特征集,以及抽取所述工作状态信息的第二特征集;
基于第一神经网络模型计算所述第一特征集的第一风险值,以及基于第二神经网络模型计算所述第二特征集的第二风险值;
统计所述第一风险值和所述第二风险值的总风险值。
4.根据权利要求3所述的方法,其特征在于,在基于第一神经网络模型计算所述第一特征集的第一风险值之前,所述方法还包括:
采集与所述目标用户相关的样本行为信息;
根据所述样本行为信息生成所述目标用户的用户行为画像,其中,所述用户行为画像包括基础行为特征集;
根据所述基础行为特征集设置所述目标用户的行为基线,其中,所述行为基线用于界定所述目标用户的行为风险值。
5.根据权利要求4所述的方法,其特征在于,根据所述基础行为特征集设置所述目标用户的行为基线包括:
将不属于所述基础行为特征集的异常行为特征设置为所述目标用户的风险行为特征;
为单个风险行为特征分配对应的单一风险值,以及为多个风险行为特征分配组合风险值。
6.根据权利要求4所述的方法,其特征在于,采集与所述目标用户相关的样本行为信息包括:
将指定部门、指定工作状态的用户确定为目标样本,其中,所述指定部门、所述指定工作状态分别与所述目标用户的部门和工作状态相同;
采集所述目标样本的样本行为信息。
7.一种信息泄露的预警装置,其特征在于,包括:
获取模块,用于获取目标用户的行为数据、以及取所述目标用户的工作状态信息;
计算模块,用于根据所述行为数据和所述工作状态信息计算所述目标用户的风险值;
预警模块,用于在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。
8.一种信息泄露的预警系统,其特征在于,包括:客户端,服务器,其中,
所述客户端,用于采集目标用户的行为数据、以及采集所述目标用户的工作状态信息,并向所述服务器发送所述行为数据和工作状态信息;
所述服务器,用于根据所述行为数据和所述工作状态信息计算所述目标用户的风险值,在所述风险值超过预设阈值,对所述目标用户进行信息泄露预警。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至6任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至6任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910943738.4A CN112580089A (zh) | 2019-09-30 | 2019-09-30 | 信息泄露的预警方法及装置、系统、存储介质、电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910943738.4A CN112580089A (zh) | 2019-09-30 | 2019-09-30 | 信息泄露的预警方法及装置、系统、存储介质、电子装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112580089A true CN112580089A (zh) | 2021-03-30 |
Family
ID=75116817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910943738.4A Pending CN112580089A (zh) | 2019-09-30 | 2019-09-30 | 信息泄露的预警方法及装置、系统、存储介质、电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112580089A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114817377A (zh) * | 2022-06-29 | 2022-07-29 | 深圳红途科技有限公司 | 基于用户画像的数据风险检测方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100980117B1 (ko) * | 2010-06-25 | 2010-09-07 | (주)뉴데이소프트 | 내부정보 유출위협 분석방법 |
| KR101444308B1 (ko) * | 2013-12-18 | 2014-09-26 | (주)세이퍼존 | 정보 유출 조기 경보 시스템 |
| KR20180018238A (ko) * | 2016-08-10 | 2018-02-21 | 숭실대학교산학협력단 | 정보 유출 위험도 판단 방법 및 장치 |
| CN108304308A (zh) * | 2018-02-07 | 2018-07-20 | 平安普惠企业管理有限公司 | 用户行为监控方法、装置、计算机设备和存储介质 |
| CN110097289A (zh) * | 2019-05-09 | 2019-08-06 | 深圳前海微众银行股份有限公司 | 风险监控方法、装置、设备及计算机可读存储介质 |
-
2019
- 2019-09-30 CN CN201910943738.4A patent/CN112580089A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100980117B1 (ko) * | 2010-06-25 | 2010-09-07 | (주)뉴데이소프트 | 내부정보 유출위협 분석방법 |
| KR101444308B1 (ko) * | 2013-12-18 | 2014-09-26 | (주)세이퍼존 | 정보 유출 조기 경보 시스템 |
| KR20180018238A (ko) * | 2016-08-10 | 2018-02-21 | 숭실대학교산학협력단 | 정보 유출 위험도 판단 방법 및 장치 |
| CN108304308A (zh) * | 2018-02-07 | 2018-07-20 | 平安普惠企业管理有限公司 | 用户行为监控方法、装置、计算机设备和存储介质 |
| CN110097289A (zh) * | 2019-05-09 | 2019-08-06 | 深圳前海微众银行股份有限公司 | 风险监控方法、装置、设备及计算机可读存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114817377A (zh) * | 2022-06-29 | 2022-07-29 | 深圳红途科技有限公司 | 基于用户画像的数据风险检测方法、装置、设备及介质 |
| CN114817377B (zh) * | 2022-06-29 | 2022-09-20 | 深圳红途科技有限公司 | 基于用户画像的数据风险检测方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111738549A (zh) | 食品安全风险评估方法、装置、设备及存储介质 | |
| CN113765881A (zh) | 异常网络安全行为的检测方法、装置、电子设备及存储介质 | |
| CN110866820A (zh) | 银行业务实时监测系统及方法、设备、存储介质 | |
| CN111445121A (zh) | 风险评估方法和装置、存储介质及电子装置 | |
| CN107122669A (zh) | 一种评估数据泄露风险的方法和装置 | |
| CN108156141A (zh) | 一种实时数据识别方法、装置及电子设备 | |
| CN114154672A (zh) | 一种用于客户流失预测的数据挖掘方法 | |
| CN112437034B (zh) | 虚假终端检测方法和装置、存储介质及电子装置 | |
| CN113553583A (zh) | 信息系统资产安全风险评估方法与装置 | |
| CN112860524A (zh) | 异常行为检测方法、装置及设备 | |
| CN112116273A (zh) | 一种员工查询行为风险监测方法、装置、设备及存储介质 | |
| CN112580089A (zh) | 信息泄露的预警方法及装置、系统、存储介质、电子装置 | |
| CN117118739A (zh) | 网络安全规则的评估方法及装置、存储介质、电子设备 | |
| CN112712270B (zh) | 信息处理方法、装置、设备及存储介质 | |
| CN111724009A (zh) | 风险评估方法、风控系统及风险评估设备 | |
| CN108449306A (zh) | 一种离群度检测方法 | |
| CN112184410A (zh) | 一种高风险客户识别的方法、系统及存储介质 | |
| CN113159915B (zh) | 基于大数据的智能金融信用动态评估方法及系统 | |
| CN114630314B (zh) | 终端信息库的更新方法、装置、设备及存储介质 | |
| CN116257803A (zh) | 用户状态的检测方法及装置、电子设备、存储介质 | |
| CN117726221A (zh) | 评价结果的确定方法及装置、存储介质及电子装置 | |
| CN116069588A (zh) | 软件运行状态的确定方法及装置 | |
| CN116342276A (zh) | 异常对象的确定方法、装置和服务器 | |
| Machado et al. | A Framework for Identification and Monitoring of Profiles and Behaviors of Users Based on Mobile App Usage. | |
| CN118133167A (zh) | 账号分类模型的训练方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |