[发明专利]一种敏感数据动态检测方法及装置

权利要求书

1.一种敏感数据动态检测方法，其特征在于，该方法包括以下步骤：

1)配置并下发敏感数据扫描策略与规则；

2)探测节点判断自身是否可以成为超级探测节点；

3)成为超级探测节点的节点注册自身的超级探测节点信息；

4)超级探测节点收集特征结果，根据特征结果中的特征权重动态生成新的增量策略与规则；

5)超级探测节点下发新的增量策略与规则到归属于自身的普通探测节点，普通探测节点进行敏感信息扫描，并向超级探测节点更新特征结果，跳转到步骤4)；

所述4)超级探测节点收集特征结果，根据特征结果中的特征权重动态生成新的增量策略与规则，包括：

所述超级探测节点下面有m个普通探测节点，所有扫描出的关键字规则汇集到所述超级探测节点后，统计全部特征关键字的数目x，对于任一特征关键字，统计m个普通探测节点中出现该特征关键字的普通探测节点个数M，若M/m大于或等于1/3，则该特征关键字可以成为该超级探测节点生成的最终增量规则。

2.如权利要求1所述的方法，其特征在于，所述步骤2)中所有探测节点在本终端环境内执行一次完整周期的敏感信息扫描，并提取判断探测节点是否可以成为超级探测节点的准则信息，以此判断探测节点是否可以成为超级探测节点。

3.如权利要求1所述的方法，其特征在于，所述步骤3)之后还包括：对于认定自身为普通探测节点的探测节点，向DLP服务器请求自身附近的超级探测节点。

4.如权利要求1所述的方法，其特征在于，所述步骤4)中，普通探测节点向归属的超级探测节点注册信息，并向超级探测节点发送自身扫描出的特征结果，超级探测节点收集这些特征结果。

5.如权利要求1所述的方法，其特征在于，所述步骤5)中，普通探测节点和超级探测节点均进行周期性的全盘敏感信息扫描，普通探测节点探测敏感数据信息，并且把扫描得出敏感信息的特征结果反馈给超级探测节点，以供超级探测节点动态调整扫描检测的策略与规则，并更新普通探测节点和超级探测节点的扫描策略与规则。

6.一种敏感数据动态检测装置，其特征在于，该装置包括：

配置模块，配置并下发敏感数据扫描策略与规则；

超级探测节点判断模块，探测节点判断自身是否可以成为超级探测节点；

节点信息注册模块，成为超级探测节点的节点注册自身的超级探测节点信息；

特征结果收集模块，超级探测节点收集特征结果，根据特征结果中的特征权重动态生成新的增量策略与规则；

增量策略生成模块，超级探测节点下发新的增量策略与规则到归属于自身的普通探测节点，普通探测节点进行敏感信息扫描，并向超级探测节点更新特征结果；

所述特征结果收集模块，包括：

确认子模块，所述超级探测节点下面有m个普通探测节点，所有扫描出的关键字规则汇集到所述超级探测节点后，统计全部特征关键字的数目x，对于任一特征关键字，统计m个普通探测节点中出现该特征关键字的普通探测节点个数M，若M/m大于或等于1/3，则该特征关键字可以成为该超级探测节点生成的最终增量规则。

7.如权利要求6所述的装置，其特征在于，超级探测节点判断模块，通过所有探测节点在本终端环境内执行一次完整周期的敏感信息扫描，并提取判断探测节点是否可以成为超级探测节点的准则信息，以此判断探测节点是否可以成为超级探测节点。

8.如权利要求6所述的装置，其特征在于，该装置还包括：超级探测节点请求模块，对于认定自身为普通探测节点的探测节点，会向DLP服务器请求自身附近的超级探测节点。

9.如权利要求6所述的装置，其特征在于，所述特征结果收集模块，通过普通探测节点向归属的超级探测节点注册信息，并向超级探测节点发送自身扫描出的特征结果，由超级探测节点收集这些特征结果。

10.如权利要求6所述的装置，其特征在于，所述增量策略生成模块，通过普通探测节点和超级探测节点进行周期性的全盘敏感信息扫描，普通探测节点探测敏感数据信息，并且把扫描得出敏感信息的特征结果反馈给超级探测节点，以供超级探测节点动态调整扫描检测的策略与规则，并更新普通探测节点和超级探测节点的扫描策略与规则。