[发明专利]隐私泄露风险的检测方法、设备及系统在审
| 申请号: | 202011473466.5 | 申请日: | 2020-12-15 |
| 公开(公告)号: | CN112528331A | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | 陈路;聂万泉;魏兴国;汪利辉 | 申请(专利权)人: | 杭州默安科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 杭州裕阳联合专利代理有限公司 33289 | 代理人: | 田金霞 |
| 地址: | 311100 浙江省杭州市余杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 隐私 泄露 风险 检测 方法 设备 系统 | ||
1.一种隐私泄露风险的检测方法,其特征在于包括以下步骤:
S100、当监测到写入操作时,获取储存数据;
S200、检测所述储存数据中是否包含隐私数据,获得检测结果;
S300、当检测结果为包含隐私数据时,对所述隐私数据进行脱敏处理,获得相应的脱敏数据,并调取所述写入操作相对应的请求数据,基于所述脱敏数据和所述请求数据生成泄露风险数据并上报。
2.根据权利要求1所述的隐私泄露风险的检测方法,其特征在于,检测所述储存数据中是否包含隐私数据之前,还包括检测代码写入步骤,具体步骤为:
对写入存储的敏感函数进行字节码插桩,插入检测代码或用于调取所述检测代码的调取代码;
所述检测代码用于执行上述步骤S200和步骤S300。
3.根据权利要求2所述的隐私泄露风险的检测方法,其特征在于:
所述敏感函数包括写入数据库、写入日志文件、写入响应和写入普通文件所对应的敏感函数。
4.根据权利要求1至3任一所述的隐私泄露风险的检测方法,其特征在于:
当监测到写入操作时,对待写入数据进行拷贝复制,获得相应的储存数据,并执行所述写入操作,将所述待写入数据写入存储。
5.根据权利要求1至3任一所述的隐私泄露风险的检测方法,其特征在于:
当检测结果为包含隐私数据时,基于预设的脱敏规则对所述隐私数据进行全部打码或部分打码,获得相应的脱敏数据。
6.一种隐私泄露风险的检测方法,其特征在于,包括:
接收泄露风险数据,所述泄漏风险数据为权利要求1至5任意一项方法所生成的泄漏风险数据;
归并各泄露风险数据,生成并反馈相应的风险反馈数据。
7.一种隐私泄露风险的检测设备,其特征在于,包括:
操作监测模块,用于当监测到写入操作时,获取储存数据;
风险检测模块,用于检测所述储存数据中是否包含隐私数据,获得检测结果;
风险上报模块,用于当检测结果为包含隐私数据时,对所述隐私数据进行脱敏处理,获得相应的脱敏数据,并调取所述写入操作相对应的请求数据,将所述脱敏数据和所述请求数据进行上报。
8.根据权利要求7所述的一种隐私泄露风险的检测设备,其特征在于,还包括:
插桩模块,用于对写入存储的敏感函数进行字节码插桩,插入检测代码或用于调取所述检测代码的调取代码。
9.根据权利要求7所述的一种隐私泄露风险的检测设备,其特征在于,所述风险上报模块包括脱敏单元、请求提取单元和上报单元;
所述脱敏单元,用于基于预设的脱敏规则对所述隐私数据进行全部打码或部分打码,获得相应的脱敏数据。
10.一种隐私泄露风险的检测系统,包括服务器和若干终端设备,其特征在于:
所述终端设备为权利要求7至9任意一项所述的检测设备;
所述服务器,用于接收各终端设备所上报的泄露风险数据,还用于归并各泄露风险数据,生成并反馈相应的风险反馈数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州默安科技有限公司,未经杭州默安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011473466.5/1.html,转载请声明来源钻瓜专利网。
