[发明专利]一种结合机器学习的数据防泄漏策略动态更新方法及装置

权利要求书

1.一种结合机器学习的数据防泄漏策略动态更新方法，其特征在于，该方法包括以下步骤：

1)根据用户输入的敏感文档，训练生成机器学习策略，并在策略系统中配置一个高精度匹配阈值和一个低精度匹配阈值，并将机器学习策略下发至DLP系统；

2)当有用户文档向外发送时，对该用户文档进行敏感信息识别；

3)如果该用户文档和机器学习策略的匹配度等于或高于高精度匹配阈值，则阻止用户文档发送；

4)如果该用户文档和机器学习策略的匹配度低于高精度匹配阈值，但高于或等于低精度匹配阈值，则允许该用户文档发送，并形成文档记录，且通知策略管理员对该用户文档进行筛选；

5)根据策略管理员对用户文档的筛选结果确定是否更新机器学习策略；

所述步骤5)具体包括：

5.1)如果策略管理员认为该用户文档包含敏感信息，且符合当前机器学习的智能聚类，则将该用户文档发送至策略系统；

5.2)如果策略管理员认为该用户文档包含敏感信息，且不符合当前机器学习的智能聚类，则建立一个新类或将文档重新归类，并将新类名或归类后的类名、以及用户文档发送至策略系统。

2.如权利要求1所述的方法，其特征在于，所述步骤5)具体包括：

5.3)如果步骤5.1)中发送至策略系统的用户文档，达到预定数量阈值，则策略系统汇总这些用户文档，并结合步骤1)输入的敏感文档，形成新的训练集，更新原有机器学习策略，或者

5.4)对于步骤5.2)发送的新类名或归类后的类名、以及用户文档，策略系统训练这些新类的用户文档，形成新类的机器学习策略，并根据预设值，设置该机器学习策略的高/低精度匹配阈值。

3.如权利要求2所述的方法，其特征在于，所述步骤5.4)中，对发送重新归类后的类名、以及用户文档，如果对于该类的用户文档，达到一定数量，则策略系统汇总这些用户文档，结合之前的训练文档，形成新的训练集，并更新原有机器学习策略。

4.如权利要求1-3之一所述的方法，其特征在于，对于一类敏感文档，训练生成一条机器学习策略。

5.一种结合机器学习的数据防泄漏策略动态更新装置，其特征在于，该装置包括：机器学习策略生成模块，根据用户输入的敏感文档，训练生成机器学习策略，并在策略系统中配置一个高精度匹配阈值和一个低精度匹配阈值，并将机器学习策略下发至DLP系统；

敏感信息识别模块，对外发的用户文档进行敏感信息识别；

文档阻止模块，阻止和机器学习策略的匹配度等于或高于高精度匹配阈值的用户文档发送；文档筛选模块，允许和机器学习策略的匹配度低于高精度匹配阈值，但高于或等于低精度匹配阈值的用户文档发送，并形成文档记录，且通知策略管理员对该用户文档进行筛选；

机器学习策略更新模块，根据策略管理员对用户文档的筛选结果确定是否更新机器学习策略；

所述机器学习策略更新模块具体包括：

文档发送子模块，如果策略管理员认为该用户文档包含敏感信息，且符合当前机器学习的智能聚类，则将该用户文档发送至策略系统；

文档归类子模块，如果策略管理员认为该用户文档包含敏感信息，且不符合当前机器学习的智能聚类，则建立一个新类或将文档重新归类，并将新类名或归类后的类名、以及用户文档发送至策略系统。

6.如权利要求5所述的装置，其特征在于，所述机器学习策略更新模块具体包括：

第一训练集生成子模块，如果文档发送子模块发送至策略系统的用户文档达到预定数量阈值，则策略系统汇总这些用户文档，并结合用户输入的敏感文档，形成新的训练集，更新原有机器学习策略；

第二训练集生成子模块，对于文档归类子模块发送的新类名或归类后的类名、以及用户文档，策略系统训练这些新类的用户文档，形成新类的机器学习策略，并设置该机器学习策略的高/低精度匹配阈值。

7.如权利要求6所述的装置，其特征在于，第二训练集生成子模块，对发送的重新归类后的类名、以及用户文档，如果对于该类的用户文档，达到预定数量阈值，则策略系统汇总这些用户文档，结合之前的训练文档，形成新的训练集，并更新原有机器学习策略。

8.一种计算机可读存储介质，存储有计算机程序指令，当执行所述计算机程序指令时，实现如权利要求1-4之一所述的方法。