JP7046970B2 - 漏洩したデータを識別し、疑わしい漏洩者に有罪性を割り当てるためのシステム及び方法 - Google Patents
漏洩したデータを識別し、疑わしい漏洩者に有罪性を割り当てるためのシステム及び方法 Download PDFInfo
- Publication number
- JP7046970B2 JP7046970B2 JP2019550566A JP2019550566A JP7046970B2 JP 7046970 B2 JP7046970 B2 JP 7046970B2 JP 2019550566 A JP2019550566 A JP 2019550566A JP 2019550566 A JP2019550566 A JP 2019550566A JP 7046970 B2 JP7046970 B2 JP 7046970B2
- Authority
- JP
- Japan
- Prior art keywords
- recipient
- file
- guilty
- data
- suspected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 41
- 238000001514 detection method Methods 0.000 claims description 25
- 201000007023 Thrombotic Thrombocytopenic Purpura Diseases 0.000 claims description 24
- 238000004458 analytical method Methods 0.000 claims description 9
- 150000003839 salts Chemical class 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000012935 Averaging Methods 0.000 claims 1
- 238000000513 principal component analysis Methods 0.000 claims 1
- 230000008569 process Effects 0.000 description 11
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 4
- 230000001186 cumulative effect Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000013077 scoring method Methods 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000009938 salting Methods 0.000 description 1
- 238000000528 statistical test Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- AYEKOFBPNLCAJY-UHFFFAOYSA-O thiamine pyrophosphate Chemical compound CC1=C(CCOP(O)(=O)OP(O)(O)=O)SC=[N+]1CC1=CN=C(C)N=C1N AYEKOFBPNLCAJY-UHFFFAOYSA-O 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25891—Management of end-user data being end-user preferences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/23418—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/2585—Generation of a revocation list, e.g. of client devices involved in piracy acts
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Graphics (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
適合度解析が、ワイルド・ファイルの各列を、マッチするメタ特性を有する基準ファイルにおける各属性と比較するのに適用される。カイ二乗適合度解析とは、データ・セット内のカテゴリーが同じやり方で分配されている、したがって、同じ「母集団」から来る、又は、この場合、同じ属性を表すと推定されるかどうかを判定するのに使用することができる統計的検定である。この文脈で0.05未満のp値を有する、結果として得られる
統計値は、ワイルド・ファイル属性が、TTP受領者ファイルにおける場合と同じ属性である可能性が95%であることを示唆する。これはこの実例においては属性のマッチとみなされ、TTP受領者ファイル属性が、さらに比較を受けるデータのサブセットに追加される。異なるp値切り捨てを、本発明の代替実施例において採用することができる。比較プロセスは、ワイルド・ファイルにおけるあらゆる属性にわたって、及び受領者IDプールにおけるあらゆる疑わしい悪人に分配されたデータのワイルド・ファイルと共通の属性の組を生じるすべての潜在的なソース・ファイルにわたって反復される。図2は、
適合度解析がワイルド・ファイルにおける属性をTTP受領者ファイルにおける属性とマッチさせるのにどのように使用されるのかの実例である。
Claims (19)
- コンピュータが、漏洩の疑いのあるワイルド・ファイルに関して有罪性を測定するための方法であって、前記コンピュータが、
a. 前記ワイルド・ファイルにおける複数のソルトのうちの1つに対して第1の検索を実施するステップであって、各ソルトが受領者IDに関連付けられており、次いで、そのそれぞれが、受領者データ・ファイルに関連付けられており、前記第1の検索が、結果としてビット数の組となり、それぞれが、前記受領者IDにおける各ビット位置に対するビット値を含む、第1の検索を実施するステップと、
b. ヒューリスティック値を各ビット値に割り当てて、有罪の疑いがある信頼できる第三者機関(TTP)の第1の計算を求めるために所定のヒューリスティックを各ビット位置に適用するステップと、
c. 各有罪の疑いがあるTTPの有罪の確率を有罪の疑いがあるTTPの数で除算するステップと、
d. 第1の有罪性スコアを生成するために各有罪の疑いがあるTTPの有罪の前記確率を、検出の間に前記受領者IDにマッチしたビットの数に関連付けられた係数で重み付けするステップと、
e. 前記ワイルド・ファイルにおける複数のソルトのうちの1つに対して第2の検索を適用するステップと、;
f. 検出された受領者IDに関連付けられた各受領者ファイルに対する前記漏洩の疑いのあるワイルド・ファイルの第2の有罪性スコアを計算するステップと、
g. 前記第1の検索及び第2の検索の両方の後に、検出された受領者IDの重みを増加させるステップと、
h. 第3の有罪性スコアを生成するために、前記漏洩の疑いのあるワイルド・ファイルにおけるデータの統計的分布を前記検出された受領者IDに対応する受領者ファイルと比較するステップと、
i. 第4の有罪性スコアを生成するために、主成分解析による混合データ・フィンガープリンティングを前記ワイルド・ファイルに適用するステップと、
j. 前に計算した第1、第2、第3、及び第4の有罪性スコアを平均することによって最終有罪性スコアを計算するステップとを実行する、方法。 - 前記所定のヒューリスティックが、80~20ヒューリスティックである、請求項1に記載の方法。
- 前記ヒューリスティック値が、1、0、及び未知数からなる組から選択される、請求項2に記載の方法。
- 識別された前記ビット値の数が最小ビット値未満である場合、漏洩された疑いがある受領者ファイルに関連付けられた受領者IDのプールに前記識別された前記ビット値を含まない、請求項3に記載の方法。
- 各有罪の疑いがあるTTPの有罪の前記確率を、検出の間に前記受領者IDにマッチしたビットの数に関連付けられた係数で重み付けする前記ステップが、前記受領者IDをグループに分け、前記グループごとに重み付け測定基準を適用することを含む、請求項4に記載の方法。
- 前記瓶ベースの重み付け測定基準が、11から20の合計に対してマッチした受領者IDの第1の特定の値、21から30の合計に対してマッチした受領者IDの第2の特定の値、及び30を超える合計に対してマッチしたIDの第3の特定の値である、請求項5に記載の方法。
- 前記第1の検索及び第2の検索の両方に対する前記瓶ベースの重み付け測定基準が、合計した瓶ベースの重み付け測定基準を作り出すために一緒に追加される、請求項5に記載の方法。
- 前記漏洩の疑いがあるファイルにおけるデータの前記統計的分布を前記検出された受領者IDに対応するファイルと比較する前記ステップが、データが前記漏洩の疑いがあるファイルにおいて分配されたに違いないデータ範囲を識別するステップをさらに含む、請求項1に記載の方法。
- 前記漏洩の疑いがあるファイルにおけるデータの前記統計的分布を前記検出された受領者IDに対応するファイルと比較する前記ステップが、検出された受領者IDに対応する前記ファイルにおけるレコード・フィールドを前記漏洩の疑いがあるファイルにおけるレコードと比較するステップと、任意のマッチしないファイルに対する任意の検出された受領者IDに対応する受領者ファイルを除外するステップとを含む、請求項8に記載の方法。
- 前記漏洩の疑いがあるファイルにおけるデータの前記統計的分布を前記検出された受領者IDに対応するファイルと比較する前記ステップが、前記検出された受領者IDに対応する受領者ファイルと、前記漏洩の疑いのあるワイルド・ファイルとのメタ特性をマッチさせるステップを含む、請求項9に記載の方法。
- 前記メタ特性が、値型、値の数、値の名前、及び充足率のうちの少なくとも1つを含む、請求項10に記載の方法。
- 前記漏洩の疑いがあるファイルにおけるデータの前記統計的分布を前記検出された受領者IDに対応するファイルと比較する前記ステップが、マッチするメタ特性を有する各受領者IDに対応する基準ファイルにおいて少なくとも1つの属性を用いてカイ二乗適合度解析を実施するステップをさらに含む、請求項10に記載の方法。
- マッチした列の数を得るために、前記漏洩の疑いのあるワイルド・ファイルと、マッチした受領者IDに対応する受領者ファイルとの間の属性がマッチしたセルにおける値を比較するステップをさらに含む、請求項12に記載の方法。
- マッチするセル値の数を生じるために、マッチした列の総数をマッチした行の数で乗算することによって可能なセル・マッチの総数を計算するステップをさらに含む、請求項13に記載の方法。
- 前記マッチするセル値のそれぞれを履歴情報に関係した属性特有の係数で重み付けするステップをさらに含む、請求項14に記載の方法。
- 前記履歴情報が、属性/列分配頻度、専有状態、及び際立った属性の特徴のうちの少なくとも1つを含む、請求項15に記載の方法。
- 前記最終有罪性スコアが、所定の受領者リスク・プロファイル・スコアに基づいて重み付けされる、請求項1に記載の方法。
- 前記所定の受領者リスク・プロファイル・スコアが、整数値範囲を含む、請求項17に記載の方法。
- 前記所定の受領者リスク・プロファイル・スコアの前記整数値範囲が、分配するデータに関連付けられた潜在的な責任に寄与する、受領者の財務及び/又は信用履歴、経営実施、並びに追加の特性のうちの1つ又は複数を含む複数の要因から導き出される、請求項18に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762472853P | 2017-03-17 | 2017-03-17 | |
US62/472,853 | 2017-03-17 | ||
PCT/US2018/021853 WO2018169802A1 (en) | 2017-03-17 | 2018-03-09 | System and method for identifying leaked data and assigning guilt to a suspected leaker |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020512630A JP2020512630A (ja) | 2020-04-23 |
JP7046970B2 true JP7046970B2 (ja) | 2022-04-04 |
Family
ID=63523328
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019550566A Active JP7046970B2 (ja) | 2017-03-17 | 2018-03-09 | 漏洩したデータを識別し、疑わしい漏洩者に有罪性を割り当てるためのシステム及び方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11350147B2 (ja) |
EP (1) | EP3596632A1 (ja) |
JP (1) | JP7046970B2 (ja) |
CN (1) | CN110741368A (ja) |
CA (1) | CA3056601A1 (ja) |
WO (1) | WO2018169802A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109416625A (zh) * | 2015-12-31 | 2019-03-01 | 利弗莱姆有限公司 | 在数据库表、文本文件和数据馈送中对文本进行加盐 |
JP7404662B2 (ja) * | 2019-06-03 | 2023-12-26 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003316914A (ja) | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ探索情報管理システムと方法およびコンテンツ探索システムと方法ならびにプログラム |
JP2006140944A (ja) | 2004-11-15 | 2006-06-01 | Hitachi Ltd | 情報埋め込み装置、方法、システムおよび利用者端末 |
JP2008171131A (ja) | 2007-01-10 | 2008-07-24 | Nippon Hoso Kyokai <Nhk> | フィンガープリント検出装置及びそのプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7751596B2 (en) * | 1996-11-12 | 2010-07-06 | Digimarc Corporation | Methods and arrangements employing digital content items |
US7770016B2 (en) * | 1999-07-29 | 2010-08-03 | Intertrust Technologies Corporation | Systems and methods for watermarking software and other media |
US9319417B2 (en) * | 2012-06-28 | 2016-04-19 | Fortinet, Inc. | Data leak protection |
EP3588427B1 (en) * | 2013-03-15 | 2022-05-11 | Socure Inc. | Risk assessment using social networking data |
US9665883B2 (en) * | 2013-09-13 | 2017-05-30 | Acxiom Corporation | Apparatus and method for bringing offline data online while protecting consumer privacy |
US10290001B2 (en) * | 2014-10-28 | 2019-05-14 | Brighterion, Inc. | Data breach detection |
CN104850783B (zh) * | 2015-04-30 | 2018-07-13 | 中国人民解放军国防科学技术大学 | 一种基于哈希特征矩阵的恶意软件云检测方法及系统 |
US20170329942A1 (en) * | 2016-05-12 | 2017-11-16 | Markany Inc. | Method and apparatus of drm systems for protecting enterprise confidentiality |
-
2018
- 2018-03-09 EP EP18767996.4A patent/EP3596632A1/en not_active Withdrawn
- 2018-03-09 US US16/494,022 patent/US11350147B2/en active Active
- 2018-03-09 WO PCT/US2018/021853 patent/WO2018169802A1/en active Application Filing
- 2018-03-09 CN CN201880032328.8A patent/CN110741368A/zh active Pending
- 2018-03-09 JP JP2019550566A patent/JP7046970B2/ja active Active
- 2018-03-09 CA CA3056601A patent/CA3056601A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003316914A (ja) | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ探索情報管理システムと方法およびコンテンツ探索システムと方法ならびにプログラム |
JP2006140944A (ja) | 2004-11-15 | 2006-06-01 | Hitachi Ltd | 情報埋め込み装置、方法、システムおよび利用者端末 |
JP2008171131A (ja) | 2007-01-10 | 2008-07-24 | Nippon Hoso Kyokai <Nhk> | フィンガープリント検出装置及びそのプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20200092595A1 (en) | 2020-03-19 |
CN110741368A (zh) | 2020-01-31 |
JP2020512630A (ja) | 2020-04-23 |
US11350147B2 (en) | 2022-05-31 |
CA3056601A1 (en) | 2018-09-20 |
WO2018169802A1 (en) | 2018-09-20 |
EP3596632A1 (en) | 2020-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6814017B2 (ja) | 匿名化のために属性を自動的に識別するコンピュータ実装システムおよび方法 | |
US10111102B2 (en) | Identifying call characteristics to detect fraudulent call activity and take corrective action without using recording, transcription or caller ID | |
Edelson et al. | A security analysis of the facebook ad library | |
US11568028B2 (en) | Data watermarking and fingerprinting system and method | |
US8412712B2 (en) | Grouping methods for best-value determination from values for an attribute type of specific entity | |
US11620365B2 (en) | Salting text in database tables, text files, and data feeds | |
US11188301B2 (en) | Salting text and fingerprinting in database tables, text files, and data feeds | |
US20180268135A1 (en) | Detecting data breaches | |
JP7046970B2 (ja) | 漏洩したデータを識別し、疑わしい漏洩者に有罪性を割り当てるためのシステム及び方法 | |
Reardon et al. | A global consumer decision model of intellectual property theft | |
US9521164B1 (en) | Computerized system and method for detecting fraudulent or malicious enterprises | |
US20180322901A1 (en) | Copyright checking for uploaded media | |
US12052281B2 (en) | Automated social media-related brand protection | |
Swart et al. | On the viability of pro-active automated PII breach detection: A South African case study | |
Cobb | Sizing Cybercrime: Incidents and accidents, hints and allegations | |
US20240119178A1 (en) | Anonymizing personal information for use in assessing fraud risk | |
Jeong et al. | An ANP-based practical quality model for a secure embedded system with sensor network | |
Elliot et al. | Version September 2005 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210907 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210914 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220322 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220323 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7046970 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |