JP6553819B2 - 機密性を保持しつつ機密情報漏洩を検出するためのシステムおよび方法 - Google Patents
機密性を保持しつつ機密情報漏洩を検出するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP6553819B2 JP6553819B2 JP2018534537A JP2018534537A JP6553819B2 JP 6553819 B2 JP6553819 B2 JP 6553819B2 JP 2018534537 A JP2018534537 A JP 2018534537A JP 2018534537 A JP2018534537 A JP 2018534537A JP 6553819 B2 JP6553819 B2 JP 6553819B2
- Authority
- JP
- Japan
- Prior art keywords
- host
- encrypted
- information
- software agent
- online
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 82
- 230000009471 action Effects 0.000 claims description 49
- 238000004458 analytical method Methods 0.000 claims description 22
- 238000001514 detection method Methods 0.000 claims description 8
- 230000015654 memory Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 98
- 239000003795 chemical substances by application Substances 0.000 description 36
- 230000008569 process Effects 0.000 description 23
- 230000006870 function Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 239000007787 solid Substances 0.000 description 6
- 230000002354 daily effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 241001465754 Metazoa Species 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000011273 social behavior Effects 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Technology Law (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Human Resources & Organizations (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
分野
本明細書に記載の主題は、概して機密性も保持しつつ機密情報の漏洩を検出する方法およびシステムに関し、より具体的には秘密情報を保護するやり方で大規模のデータ漏洩を検出するための外部ホストと企業との間のプロトコルに関する。
関連技術において、機密性のあるユーザデータに関連するオンライン情報の侵害は、発生の規模および損害がますます増大している。たとえば、小売業者、保険業者、および政府機関等のオンラインエンティティである企業が被る、個人ユーザに関連する機密情報の損失(または漏洩)は、大規模になる場合がある。たとえば、第三者が、クレジットカード番号、社会保障番号、もしくはアカウント情報を盗む(たとえばハッキングする)、機密情報を公開する、または機密情報を不正に販売しようと試みることがある。
主題は、コンピュータによって実現されるデータ漏洩検出方法を含み、この方法は、以下のステップを含む、コンピュータによって実現されるデータ漏洩検出方法であって、企業のファイアウォールの外部のホストにより、データ漏洩候補を求めてオンライン情報のスイープを実行することにより、オンラインデータセットを生成するステップと、ホストが、オンラインデータのコンテキストに基づいてオンラインデータセットの解析を実行しオンライン情報はデータ漏洩候補であると判断するステップと、ホストが、データ通信を暗号化し、ホストが暗号化したデータ通信を企業におけるソフトウェアエージェントに与えるステップと、ソフトウェアエージェントが、ホストが暗号化したデータ通信を受信したことに応じて、共通暗号化キーを用いることにより、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化するステップと、ソフトウェアエージェントが暗号化した企業情報のデータベースおよび再度暗号化したデータ通信をホストに与えるステップと、ホストが、再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読(復号)することにより、ソフトウェアエージェントが暗号化したデータ通信を生成するステップと、マッチング動作を実行し、暗号化した情報のデータベースと、ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断するステップと、一致があると判断した場合、ホストが一致をソフトウェアエージェントに報告し、ソフトウェアエージェントが第1のアクションを実行するステップと、一致がないと判断した場合、ホストが第2のアクションを実行するステップとを含む。
企業のファイアウォールの外部のホストから、データ漏洩候補に関連するオンラインソースから発生した、ホストが暗号化したデータ通信を、受信するステップと、
共通暗号化キーを用いて、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化するステップと、
暗号化した企業情報のデータベースと再度暗号化したデータ通信とをホストに与えるステップと、
暗号化した情報のデータベースと再度暗号化したデータ通信との間に一致があることを示す報告をホストから受信するステップと、
第1のアクションを実行するステップとを含む。
共通暗号化キーを用いて、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化し、ソフトウェアエージェントが暗号化したデータベースと再度暗号化したデータ通信とをホストに与えることと、
暗号化した情報のデータベースとソフトウェアエージェントが暗号化したデータ通信との間に一致があることを示す報告をホストから受信することと、
第2のアクションを実行することとを含む。
本明細書に記載の主題は実装例によって教示される。明確にするため、かつ主題が曖昧にならないようにするために、さまざまな詳細事項の説明は省略している。以下に示す例は、機密性を保持しつつデータ損失を検出するためのシステムおよび方法を実現するための構造および機能に関する。
いくつかの例において、図3〜図5に示される上記プロセスは、異なる、より少ない、またはより多いブロックで実現されてもよい。プロセス300、400、および/または500は、媒体に格納され1以上のコンピューティングデバイスの1以上のプロセッサにロードされ、コンピュータによって実現される方法として実行されることができる、コンピュータによって実行可能な命令として、実現されてもよい。
例1:コンピュータによって実現されるデータ漏洩検出方法であって、この方法は、
企業のファイアウォールの外部のホストにより、データ漏洩候補を求めてオンライン情報のスイープを実行することにより、オンラインデータセットを生成するステップと、
ホストが、オンラインデータのコンテキストに基づいてオンラインデータセットの解析を実行しオンライン情報はデータ漏洩候補であると判断するステップと、
ホストが、データ通信を暗号化し、ホストが暗号化したデータ通信を企業におけるソフトウェアエージェントに与えるステップと、
ソフトウェアエージェントが、ホストが暗号化したデータ通信を受信したことに応じて、共通暗号化キーを用いることにより、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化するステップと、
ソフトウェアエージェントが暗号化した企業情報のデータベースおよび再度暗号化したデータ通信をホストに与えるステップと、
ホストが、再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成するステップと、
マッチング動作を実行し、暗号化した情報のデータベースと、ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断するステップと、
一致があると判断した場合、ホストが一致をソフトウェアエージェントに報告し、ソフトウェアエージェントが第1のアクションを実行するステップと、
一致がないと判断した場合、ホストが第2のアクションを実行するステップとを含む。
企業のファイアウォールの外部のホストにより、データ漏洩候補を求めてオンライン情報のスイープを実行することにより、オンラインデータセットを生成するステップと、
ホストが、オンラインデータのコンテキストに基づいてオンラインデータセットの解析を実行しオンライン情報はデータ漏洩候補であると判断するステップと、
データ通信を暗号化し、ホストが暗号化したデータ通信を企業におけるソフトウェアエージェントに与えるステップと、
ソフトウェアエージェントが暗号化した企業情報のデータベースと、ホストによって暗号化されソフトウェアエージェントにより再度暗号化されたデータ通信を受信するステップと、
再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成するステップと、
マッチング動作を実行し、暗号化した情報のデータベースと、ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断するステップと、
一致があると判断した場合、一致をソフトウェアエージェントに報告するステップと、
一致がないと判断した場合、ホストがアクションを実行するステップとを含む。
企業のファイアウォールの外部のホストから、データ漏洩候補に関連するオンラインソースから発生した、ホストが暗号化したデータ通信を、受信するステップと、
共通暗号化キーを用いて、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化するステップと、
暗号化した企業情報のデータベースと再度暗号化したデータ通信とをホストに与えるステップと、
暗号化した情報のデータベースと再度暗号化したデータ通信との間に一致があることを示す報告をホストから受信するステップと、
第1のアクションを実行するステップとを含む。
企業のファイアウォールの外部のホストを備え、ホストは、ハードウェアプロセッサを含み、コンピュータ読取可能な媒体に格納された、実行可能な命令を有し、ホストにおける命令は、
企業のファイアウォールの外部のホストにより、データ漏洩候補を求めてオンライン情報のスイープを実行することにより、オンラインデータセットを生成することと、
ホストが、オンラインデータのコンテキストに基づいてオンラインデータセットの解析を実行しオンライン情報はデータ漏洩候補であると判断することと、
データ通信を暗号化し、ホストが暗号化したデータ通信を企業におけるソフトウェアエージェントに与えることと、
ソフトウェアエージェントが暗号化した企業情報のデータベースとホストが暗号化しソフトウェアエージェントが再度暗号化したデータ通信とを受信することと、
再度暗号化したデータ通信の、ホストが暗号化したアスペクトを解読することにより、ソフトウェアエージェントが暗号化したデータ通信を生成することと、
マッチング動作を実行し、暗号化した情報のデータベースと、ソフトウェアエージェントが暗号化したデータ通信との間に、一致があるか否かを判断することと、
一致があると判断した場合、一致をソフトウェアエージェントに報告することと、
一致がないと判断した場合、ソフトウェアエージェントが第1のアクションを実行することとを含み、
企業は、ハードウェアプロセッサを含み、コンピュータ読取可能な媒体に格納された、実行可能な命令を有し、
企業のファイアウォールの外部のホストから、ホストが暗号化したデータ通信を受信することと、
共通暗号化キーを用いて、企業情報のデータベースを暗号化し、ホストが暗号化したデータ通信を再度暗号化し、ソフトウェアエージェントが暗号化したデータベースと再度暗号化したデータ通信とをホストに与えることと、
暗号化した情報のデータベースとソフトウェアエージェントが暗号化したデータ通信との間に一致があることを示す報告をホストから受信することと、
第2のアクションを実行することとを含む。
Claims (15)
- コンピュータによって実現されるデータ漏洩検出方法であって、前記方法は、
企業のファイアウォールの外部のホストにより、データ漏洩候補を求めてオンライン情報の検索を実行することにより、オンラインデータセットを生成するステップと、
前記ホストが、コンテキストアウェアコンピューティングを用いて、前記オンラインデータセットの解析を実行し前記オンライン情報はデータ漏洩候補であると判断するステップと、
前記ホストが、オンライン情報を暗号化し、前記ホストが暗号化した前記オンライン情報を前記企業におけるソフトウェアエージェントに与えるステップと、
前記ソフトウェアエージェントが、前記ホストが暗号化した前記オンライン情報を受信したことに応じて、共通暗号化キーを用いることにより、企業情報のデータベースを暗号化し、前記ホストが暗号化した前記オンライン情報を再度暗号化するステップと、
前記ソフトウェアエージェントが、当該ソフトウェアエージェントが暗号化した企業情報のデータベースおよび前記再度暗号化した前記オンライン情報を前記ホストに与えるステップと、
前記ホストが、前記再度暗号化した前記オンライン情報の、ホストが暗号化した部分を復号することにより、ソフトウェアエージェントが暗号化した前記オンライン情報を生成するステップと、
前記ホストが、マッチング動作を実行し、前記暗号化した情報のデータベースと、前記ソフトウェアエージェントが暗号化したオンライン情報との間に、一致があるか否かを判断するステップとを含み、
前記ホストは、前記一致を前記ソフトウェアエージェントに報告するように構成され、前記ソフトウェアエージェントは、一致があると判断された場合第1のアクションを実行するように構成され、
前記ホストは、一致がないと判断された場合第2のアクションを実行するように構成されており、
前記企業におけるソフトウェアエージェントに対し、前記企業のオンラインアカウントに由来するオンライン情報を前記ホストが暗号化するときに使用するキーは与えられず、前記ホストに対し、前記ソフトウェアエージェントの前記共通暗号化キーは与えられない、方法。 - 前記マッチング動作を実行するステップは、共通集合アルゴリズムを適用するステップを含む、請求項1に記載のコンピュータによって実現される方法。
- 前記ホストは、前記オンライン情報を部分的に暗号化し、前記オンライン情報のうちの暗号化されていない部分を平文として残し、前記部分的に暗号化したオンライン情報と前記平文とを前記ソフトウェアエージェントに与える、請求項1または2に記載のコンピュータによって実現される方法。
- 前記ソフトウェアエージェントが、ノイズを前記暗号化したデータベースに追加し、前記ノイズが追加された暗号化したデータベースを前記ホストに送信するステップをさらに含む、請求項1から3のいずれか1項に記載のコンピュータによって実現される方法。
- 前記オンライン情報を検索することはインターネットのウェブを検索することを含み、前記インターネットのウェブを検索することは所定の周期で実行される、請求項1から4のいずれか1項に記載のコンピュータによって実現される方法。
- 前記ソフトウェアエージェントが、前記ホストが暗号化したオンライン情報の再暗号化中に、前記ホストが暗号化したオンライン情報の値を並び替えるステップをさらに含む、請求項1から5のいずれか1項に記載のコンピュータによって実現される方法。
- 前記ホストが前記一致を前記ソフトウェアエージェントに報告することは、前記ホストが、前記ソフトウェアエージェントに、一致の数、一致する暗号化されたオンライン情報、およびオンライン情報のソースに関連する情報のうちの少なくとも1つを与えることを含む、請求項1から6のいずれか1項に記載のコンピュータによって実現される方法。
- 前記オンライン情報のソースに関連する情報は、ウェブの検索中にオンライン情報のソースとして識別された統一資源指定子(URL)と、前記URLに関連するメタデータとのうちの少なくとも一方を含む、請求項7に記載のコンピュータによって実現される方法。
- 企業のファイアウォールの外部のホストにおいてデータ漏洩を検出する、コンピュータによって実現される方法であって、前記方法は、
企業のファイアウォールの外部のホストにより、データ漏洩候補を求めてオンライン情報を検索することにより、オンラインデータセットを生成するステップと、
前記ホストが、コンテキストアウェアコンピューティングを用いて前記オンラインデータセットの解析を実行し前記オンライン情報はデータ漏洩候補であると判断するステップと、
前記ホストが、前記オンライン情報を暗号化し、前記ホストが暗号化したオンライン情報を前記企業におけるソフトウェアエージェントに与えるステップと、
前記ホストが、ソフトウェアエージェントが暗号化した企業情報のデータベースと、前記ホストによって暗号化され前記ソフトウェアエージェントにより再度暗号化されたオンライン情報を受信するステップと、
前記ホストが、前記再度暗号化されたオンライン情報の、ホストが暗号化した部分を復号することにより、ソフトウェアエージェントが暗号化したオンライン情報を生成するステップと、
前記ホストが、マッチング動作を実行し、前記暗号化した情報のデータベースと、前記ソフトウェアエージェントが暗号化したオンライン情報との間に、一致があるか否かを判断するステップと、
一致があると判断した場合、前記ホストが、前記一致を前記ソフトウェアエージェントに報告するステップとを含み、
前記ホストは、一致がないと判断した場合アクションを実行するように構成されている、コンピュータによって実現される方法。 - 前記マッチング動作を実行するステップは、共通集合アルゴリズムを適用するステップを含む、請求項9に記載のコンピュータによって実現される方法。
- 前記ホストが前記一致を前記ソフトウェアエージェントに報告するステップは、前記ホストが、前記ソフトウェアエージェントに、一致の数、一致する暗号化されたオンライン情報、およびオンライン情報のソースに関連する情報のうちの少なくとも1つを与えるステップを含む、請求項9または10に記載のコンピュータによって実現される方法。
- 前記オンライン情報を検索することはインターネットのウェブを検索することを含み、前記インターネットのウェブを検索することは所定の周期で実行される、請求項9から11のいずれか1項に記載のコンピュータによって実現される方法。
- 企業のファイアウォールの外部のホストにおいてデータ漏洩を検出するためのシステムであって、前記システムは、
前記企業のファイアウォールの外部のホストを備え、前記ホストは、ハードウェアプロセッサを含み、コンピュータ読取可能な媒体に格納された、実行可能な命令を有し、前記ホストにおける命令は、
企業のファイアウォールの外部のホストが、データ漏洩候補を求めてオンライン情報を検索することにより、オンラインデータセットを生成することと、
前記ホストが、コンテキストアウェアコンピューティングを用いて、前記オンラインデータセットの解析を実行し前記オンライン情報はデータ漏洩候補であると判断することと、
前記ホストが前記オンライン情報を暗号化し、前記ホストが暗号化したオンライン情報を前記企業におけるソフトウェアエージェントに与えることと、
前記ホストが、ソフトウェアエージェントが暗号化した企業情報のデータベースと、前記ホストが暗号化し前記ソフトウェアエージェントが再度暗号化したオンライン情報とを受信することと、
前記ホストが、前記再度暗号化したオンライン情報の、ホストが暗号化した部分を復号することにより、ソフトウェアエージェントが暗号化したオンライン情報を生成することと、
前記ホストが、マッチング動作を実行し、前記暗号化した情報のデータベースと、前記ソフトウェアエージェントが暗号化したオンライン情報との間に、一致があるか否かを判断することとを含み、
一致があると判断した場合、前記一致を前記ソフトウェアエージェントに報告することができ、
前記ソフトウェアエージェントは、一致があると判断された場合第1のアクションを実行するように構成され、
前記企業は、ハードウェアプロセッサを含み、コンピュータ読取可能な媒体に格納された、実行可能な命令を有し、
前記企業のファイアウォールの外部のホストから、前記ホストが暗号化したオンライン情報を受信することと、
共通暗号化キーを用いて、企業情報のデータベースを暗号化し、前記ホストが暗号化したオンライン情報を再度暗号化し、前記ソフトウェアエージェントが暗号化したデータベースと前記再度暗号化したオンライン情報とを前記ホストに与えることと、
前記暗号化した情報のデータベースと前記ソフトウェアエージェントが暗号化したオンライン情報との間に一致があることを示す報告を前記ホストから受信することと、
第2のアクションを実行することとを含み、
前記企業におけるソフトウェアエージェントに対し、前記企業のオンラインアカウントに由来するオンライン情報を前記ホストが暗号化するときに使用するキーは与えられず、前記ホストに対し、前記ソフトウェアエージェントの前記共通暗号化キーは与えられない、システム。 - 請求項1〜12のいずれかに記載の方法をコンピュータに実行させるためのプログラム。
- 請求項14に記載のプログラムを格納したメモリと、
前記プログラムを実行するためのプロセッサとを備える、装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/004,586 US9830463B2 (en) | 2016-01-22 | 2016-01-22 | Systems and methods for detecting sensitive information leakage while preserving privacy |
US15/004,586 | 2016-01-22 | ||
PCT/US2016/067847 WO2017127207A1 (en) | 2016-01-22 | 2016-12-20 | Systems and methods for detecting sensitive information leakage while preserving privacy |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019502957A JP2019502957A (ja) | 2019-01-31 |
JP6553819B2 true JP6553819B2 (ja) | 2019-07-31 |
Family
ID=57799822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018534537A Active JP6553819B2 (ja) | 2016-01-22 | 2016-12-20 | 機密性を保持しつつ機密情報漏洩を検出するためのシステムおよび方法 |
Country Status (6)
Country | Link |
---|---|
US (2) | US9830463B2 (ja) |
EP (1) | EP3380979B1 (ja) |
JP (1) | JP6553819B2 (ja) |
KR (1) | KR101928913B1 (ja) |
CN (2) | CN113326517A (ja) |
WO (1) | WO2017127207A1 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10951591B1 (en) * | 2016-12-20 | 2021-03-16 | Wells Fargo Bank, N.A. | SSL encryption with reduced bandwidth |
US9965648B1 (en) * | 2017-04-06 | 2018-05-08 | International Business Machines Corporation | Automatic masking of sensitive data |
US11558409B2 (en) | 2018-10-31 | 2023-01-17 | SpyCloud, Inc. | Detecting use of passwords that appear in a repository of breached credentials |
US11399021B2 (en) | 2018-10-31 | 2022-07-26 | SpyCloud, Inc. | Filtering passwords based on a plurality of criteria |
US11283832B2 (en) | 2018-10-31 | 2022-03-22 | SpyCloud, Inc. | Detecting use of compromised security credentials in private enterprise networks |
US11438360B2 (en) | 2018-10-31 | 2022-09-06 | SpyCloud, Inc. | Determining the intersection of a set of compromised credentials with a set of active credentials with data structures and architectures that expedite comparisons |
US11178117B2 (en) | 2018-12-18 | 2021-11-16 | International Business Machines Corporation | Secure multiparty detection of sensitive data using private set intersection (PSI) |
US11461458B2 (en) | 2019-02-28 | 2022-10-04 | SpyCloud, Inc. | Measuring data-breach propensity |
US10885203B2 (en) | 2019-08-01 | 2021-01-05 | Advanced New Technologies Co., Ltd. | Encrypted data exchange |
CN110535622A (zh) * | 2019-08-01 | 2019-12-03 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置和电子设备 |
US11330437B2 (en) * | 2019-12-21 | 2022-05-10 | Fortinet, Inc. | Detecting data exfiltration using machine learning on personal e-mail account display names |
CN111556098B (zh) * | 2020-04-08 | 2023-09-15 | 深圳供电局有限公司 | 一种基于人工智能的物联网数据的分析系统和分析方法 |
KR102392300B1 (ko) * | 2020-06-03 | 2022-04-29 | 주식회사 마인드웨어p스 | 개인정보 보호 기반 음성 정보 처리 서비스 제공 시스템 |
CN111814144B (zh) * | 2020-07-14 | 2023-11-07 | 深信服科技股份有限公司 | 一种泄露数据处理方法、装置、设备及介质 |
CN112000984A (zh) * | 2020-08-24 | 2020-11-27 | 杭州安恒信息技术股份有限公司 | 一种数据泄露检测方法、装置、设备及可读存储介质 |
US11783065B2 (en) | 2020-11-25 | 2023-10-10 | International Business Machines Corporation | Business data protection for running tasks in computer system |
CN117473513B (zh) * | 2023-12-28 | 2024-04-12 | 北京立思辰安科技术有限公司 | 一种设备检测方法、存储介质及电子设备 |
Family Cites Families (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8055894B2 (en) * | 1999-11-09 | 2011-11-08 | Google Inc. | Process and streaming server for encrypting a data stream with bandwidth based variation |
WO2003042799A2 (en) * | 2001-11-14 | 2003-05-22 | International Business Machines Corporation | Device and method with reduced information leakage |
US7320069B1 (en) * | 2003-02-14 | 2008-01-15 | Novell, Inc. | Selective encryption of media data |
EP1913510A1 (en) * | 2005-08-05 | 2008-04-23 | Hewlett-Packard Development Company, L.P. | System, method and apparatus for decrypting data stored on removable media |
US9055093B2 (en) | 2005-10-21 | 2015-06-09 | Kevin R. Borders | Method, system and computer program product for detecting at least one of security threats and undesirable computer files |
US8607350B2 (en) * | 2006-03-30 | 2013-12-10 | International Business Machines Corporation | Sovereign information sharing service |
CN101141244B (zh) * | 2006-09-08 | 2010-05-26 | 飞塔公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
WO2008068655A2 (en) | 2006-12-08 | 2008-06-12 | International Business Machines Corporation | Privacy enhanced comparison of data sets |
US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
US9130986B2 (en) * | 2008-03-19 | 2015-09-08 | Websense, Inc. | Method and system for protection against information stealing software |
US8065739B1 (en) | 2008-03-28 | 2011-11-22 | Symantec Corporation | Detecting policy violations in information content containing data in a character-based language |
US7996374B1 (en) | 2008-03-28 | 2011-08-09 | Symantec Corporation | Method and apparatus for automatically correlating related incidents of policy violations |
US20090327943A1 (en) * | 2008-06-26 | 2009-12-31 | Microsoft Corporation | Identifying application program threats through structural analysis |
US20090327971A1 (en) * | 2008-06-26 | 2009-12-31 | Microsoft Corporation | Informational elements in threat models |
US8181250B2 (en) * | 2008-06-30 | 2012-05-15 | Microsoft Corporation | Personalized honeypot for detecting information leaks and security breaches |
US8826443B1 (en) | 2008-09-18 | 2014-09-02 | Symantec Corporation | Selective removal of protected content from web requests sent to an interactive website |
US9235704B2 (en) * | 2008-10-21 | 2016-01-12 | Lookout, Inc. | System and method for a scanning API |
CN101436208B (zh) * | 2008-12-09 | 2011-05-11 | 北京交通大学 | 一种密文数据库隐私保护查询方法 |
US8572758B1 (en) | 2009-03-30 | 2013-10-29 | Symantec Corporation | DLP-enforced loss scanning, sequestering, and content indexing |
US8578486B2 (en) * | 2010-06-18 | 2013-11-05 | Microsoft Corporation | Encrypted network traffic interception and inspection |
CN101894239B (zh) * | 2010-08-12 | 2013-07-10 | 武汉大学 | 基于演化策略的敏感数据审计分发方法及系统 |
US8416709B1 (en) | 2010-09-28 | 2013-04-09 | Amazon Technologies, Inc. | Network data transmission analysis management |
US8565108B1 (en) | 2010-09-28 | 2013-10-22 | Amazon Technologies, Inc. | Network data transmission analysis |
US8555383B1 (en) | 2010-09-28 | 2013-10-08 | Amazon Technologies, Inc. | Network data transmission auditing |
WO2012057737A1 (en) * | 2010-10-26 | 2012-05-03 | Hewlett-Packard Development Company, L. P. | Methods and systems for detecting suspected data leakage using traffic samples |
US8800045B2 (en) | 2011-02-11 | 2014-08-05 | Achilles Guard, Inc. | Security countermeasure management platform |
CN102355375B (zh) * | 2011-06-28 | 2014-04-23 | 电子科技大学 | 具有隐私保护功能的分布式异常流量检测方法与系统 |
US8526603B2 (en) * | 2011-07-08 | 2013-09-03 | Sap Ag | Public-key encrypted bloom filters with applications to private set intersection |
US8800024B2 (en) | 2011-10-17 | 2014-08-05 | Mcafee, Inc. | System and method for host-initiated firewall discovery in a network environment |
US20130246336A1 (en) | 2011-12-27 | 2013-09-19 | Mcafee, Inc. | System and method for providing data protection workflows in a network environment |
US8977857B1 (en) * | 2012-02-10 | 2015-03-10 | Google Inc. | System and method for granting access to protected information on a remote server |
US8572405B2 (en) * | 2012-03-15 | 2013-10-29 | Sap Ag | Collusion-resistant outsourcing of private set intersection |
US8880882B2 (en) * | 2012-04-04 | 2014-11-04 | Google Inc. | Securely performing programmatic cloud-based data analysis |
JP5941745B2 (ja) * | 2012-05-01 | 2016-06-29 | Kddi株式会社 | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
US8595481B1 (en) * | 2012-05-18 | 2013-11-26 | Google Inc. | Method, manufacture, and apparatus for centralized wifi encryption for guest |
US8868927B1 (en) * | 2012-08-14 | 2014-10-21 | Google Inc. | Method and apparatus for secure data input and output |
US20140229732A1 (en) * | 2013-02-12 | 2014-08-14 | Amazon Technologies, Inc. | Data security service |
KR101906747B1 (ko) * | 2013-03-29 | 2018-12-05 | 인텔 아이피 코포레이션 | 무선 셀룰러 네트워크에 제공하는 wlan 트래픽 로드 측정치 |
US9654472B2 (en) * | 2013-06-18 | 2017-05-16 | Hitachi, Ltd. | Storage count verification system |
US9077703B1 (en) * | 2013-07-10 | 2015-07-07 | Symantec Corporation | Systems and methods for protecting user accounts |
CN103488920B (zh) * | 2013-09-24 | 2016-06-08 | 北京深思数盾科技股份有限公司 | 一种无线信息安全设备的实现方法及系统 |
US9158925B2 (en) * | 2013-11-27 | 2015-10-13 | Microsoft Technology Licensing, Llc | Server-aided private set intersection (PSI) with data transfer |
CA2899996C (en) | 2013-12-11 | 2020-04-14 | Intralinks, Inc. | Customizable secure data exchange environment |
US9177174B1 (en) * | 2014-02-06 | 2015-11-03 | Google Inc. | Systems and methods for protecting sensitive data in communications |
US9652597B2 (en) | 2014-03-12 | 2017-05-16 | Symantec Corporation | Systems and methods for detecting information leakage by an organizational insider |
US9361480B2 (en) * | 2014-03-26 | 2016-06-07 | Alcatel Lucent | Anonymization of streaming data |
CA2887191C (en) * | 2014-04-04 | 2021-05-25 | University Of Ottawa | Secure linkage of databases |
CN103984900B (zh) * | 2014-05-19 | 2017-03-01 | 南京赛宁信息技术有限公司 | Android应用漏洞检测方法及系统 |
CN104796467B (zh) * | 2015-04-10 | 2018-03-06 | 南京大学 | 一种计算具有QoS关联关系的QoS最优组合服务限定范围的方法 |
CN204680020U (zh) * | 2015-05-25 | 2015-09-30 | 山西机电职业技术学院 | 一种计算机安全系统 |
US10284558B2 (en) * | 2015-08-12 | 2019-05-07 | Google Llc | Systems and methods for managing privacy settings of shared content |
CN105262843B (zh) * | 2015-11-12 | 2019-06-21 | 武汉理工大学 | 一种针对云存储环境的数据防泄漏保护方法 |
-
2016
- 2016-01-22 US US15/004,586 patent/US9830463B2/en active Active
- 2016-12-20 KR KR1020187014276A patent/KR101928913B1/ko active IP Right Grant
- 2016-12-20 CN CN202110598827.7A patent/CN113326517A/zh active Pending
- 2016-12-20 WO PCT/US2016/067847 patent/WO2017127207A1/en active Application Filing
- 2016-12-20 EP EP16826544.5A patent/EP3380979B1/en active Active
- 2016-12-20 CN CN201680072078.1A patent/CN108463827B/zh active Active
- 2016-12-20 JP JP2018534537A patent/JP6553819B2/ja active Active
-
2017
- 2017-10-31 US US15/799,764 patent/US10152603B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
KR101928913B1 (ko) | 2018-12-13 |
EP3380979B1 (en) | 2020-04-15 |
CN108463827A (zh) | 2018-08-28 |
EP3380979A1 (en) | 2018-10-03 |
US20180068124A1 (en) | 2018-03-08 |
US9830463B2 (en) | 2017-11-28 |
US10152603B2 (en) | 2018-12-11 |
KR20180059946A (ko) | 2018-06-05 |
US20170213041A1 (en) | 2017-07-27 |
CN108463827B (zh) | 2021-07-06 |
CN113326517A (zh) | 2021-08-31 |
JP2019502957A (ja) | 2019-01-31 |
WO2017127207A1 (en) | 2017-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6553819B2 (ja) | 機密性を保持しつつ機密情報漏洩を検出するためのシステムおよび方法 | |
US10586054B2 (en) | Privacy firewall | |
AU2016220152B2 (en) | Cloud encryption key broker apparatuses, methods and systems | |
JP6506884B2 (ja) | 機密性を保持しつつデータ損失を防止するためのシステムおよび方法 | |
EP3298532B1 (en) | Encryption and decryption system and method | |
CN108681676B (zh) | 数据管理方法和装置、系统、电子设备、程序和存储介质 | |
US9686251B2 (en) | Devices and techniques for controlling disclosure of sensitive information | |
WO2017160317A1 (en) | Data objects associated with private set intersection (psi) | |
CN105721393A (zh) | 数据安全加密的方法及装置 | |
US20200082060A1 (en) | Secure calling convention system and methods | |
CN111079165B (zh) | 一种数据处理的方法、数据处理装置、设备及存储介质 | |
Azhar et al. | Big Data Security Issues: A Review | |
US9507734B2 (en) | Corrupting data structures for privacy protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180806 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180806 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180806 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190204 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190513 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190704 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6553819 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |