[发明专利]一种个人信息泄露监测方法和装置

权利要求书

1.一种个人信息泄露监测方法，其特征在于，包括：

前端个人信息泄露监测设备的网卡接收IP数据流，所述IP数据流是全部信息的原始流量；或者所述IP数据流是经过DPI设备或者分流器设备筛选后的相关协议流量；

根据个人信息监测规则逐流/逐包的检测所述IP数据流的内容，并将命中个人信息监测规则的IP数据流进行记录；

将命中个人信息监测规则的IP数据流进行记录进行关联整合，生成归档数据；

收集事件监测，包括：个人信息疑似非法收集事件监测、合法收集事件监测和越权收集事件监测；

所述疑似非法收集事件监测和合法收集事件监测，是通过和IP/域名备案系统对接确定是疑似非法收集或者是合法收集；其中，收集个人信息的业务未在备案系统中查询到，确定所述业务为疑似非法收集事件；收集个人信息的业务在备案系统中查询到，确定所述业务应用为合法收集事件；所述越权收集事件监测，是通过分析采集的个人信息种类是否超出业务所需的业务应用判断是否越权收集，若收集个人信息种类超出业务所需业务应用，确定所述业务应用越权收集事件；

针对所述归档数据的分析还包括：

基于备案信息识别越权收集、合法/疑似非法收集行为，对中标事件进行统计排序，发现不同性质事件的分布情况；

基于性别对泄露个人信息的人群进行分类统计排序，统计男女泄露比例；基于不同年龄段人群的个人信息泄露分布进行统计排序，可重点关注老年人群体，进行诈骗预警；

针对所述归档数据的分析还包括衍生业务，具体的：

衍生业务包含儿童个人信息泄露分析，电信诈骗事前预警，社会宣传策略基线数据支撑，违规ISP企业追踪，境外ISP手机状况感知，疑似极端势力成员跟踪，弱安全ISP企业筛查，个人信息泄露态势整体感知中的一项或者多项。

2.根据权利要求1所述的个人信息泄露监测方法，其特征在于，将命中个人信息监测规则的数据流进行记录，具体包括：

将命中的IP数据流中的五元组、IP地理归属，以及相关基础信息字段，填入XDR话单；

根据应用大小类的特征库识别标记为命中规则的数据流，将相应应用大小类的应用ID填入XDR话单，以便于通过对所述XDR话单的关联整合，生成归档数据。

3.根据权利要求2所述的个人信息泄露监测方法，其特征在于，所述应用大小类具体还包括各类应用中收集个人信息的比例；相应命中规则的数据流具体为高数量、高敏感度的收集个人信息的应用产生的数据流。

4.根据权利要求1所述的个人信息泄露监测方法，其特征在于，针对所述归档数据的分析包括：

基于IDC的IP地址对所有事件进行统计排序，发现高频次收集个人信息的业务应用，高条目数收集个人信息的业务应用；

基于终端用户地理位置统计排序，分析统计被收集个人信息的终端用户地理位置分布情况；

基于终端用户归属运营商统计排序，分析存在泄露个人信息行为的终端用户归属运营商的分布情况。

5.一种个人信息泄露监测装置，其特征在于，所述装置包括：

至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，用于执行权利要求1-4任一所述的个人信息泄露监测方法。