[发明专利]一种敏感信息泄露主动监控与责任认定方法与装置有效
| 申请号: | 201510996755.6 | 申请日: | 2015-12-25 |
| 公开(公告)号: | CN105681276B | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 黄建东;王龙 | 申请(专利权)人: | 亿阳安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100093 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种敏感信息泄露主动监控与责任认定方法:定义敏感信息及确定其所存储的设备;根据所述定义的敏感数据,制定和管理敏感信息访问/外访策略;对敏感数据所存储的设备进行网络流量数据采集及预处理;根据所述的敏感信息访问策略对所述采集处理后的流量数据进行非法访问/外访识别,找出敏感信息的异常访问发起程序和异常外访接收程序;针对所述获得的非法访问/接收程序进行敏感信息泄露责任认定,确定非法访问帐户和相关人员信息。还公开了一种敏感信息泄露主动监控与责任认定装置。通过敏感数据访问流量的分析,从可能造成数据泄露的过程进行主动分析和控制,可实现对任何未知攻击产生的客户敏感信息泄露进行识别控制和责任认定。 | ||
| 搜索关键词: | 一种 敏感 信息 泄露 主动 监控 责任 认定 方法 装置 | ||
【主权项】:
1.一种敏感信息泄露主动监控与责任认定方法,其特征在于,包括步骤:敏感数据定义与管理,及确定其所存储的设备;根据所述定义的敏感数据,制定和管理敏感信息访问/外访策略;对敏感数据所存储的设备进行网络流量数据采集及预处理;根据所述的敏感信息访问/外访策略对所述采集处理后的流量数据进行非法访问/外访识别,找出敏感信息的异常访问发起程序和异常外访接收程序;针对所述获得的异常访问发起程序和异常外访接收程序进行敏感信息泄露责任认定,确定非法访问帐户和相关人员信息;所述的敏感信息访问/外访策略,包括白名单的合法访问/外访策略和黑名单的非法访问/外访策略;将敏感信息被其它设备正常访问或者敏感信息正常外访到其它设备的情况列入白名单,将敏感信息被其它设备异常访问或者敏感信息异常外访到其它设备的情况列入黑名单,将待确认的访问/外访情况列入灰名单。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亿阳安全技术有限公司,未经亿阳安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510996755.6/,转载请声明来源钻瓜专利网。
- 上一篇:未知网络协议隐匿行为的指令序列聚类挖掘方法
- 下一篇:客户端重复数据删除方法
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
