2. 技术
  3. 一种信息泄露监测方法、装置、设备及存储介质与流程

一种信息泄露监测方法、装置、设备及存储介质与流程

xiaoxiao6月前  52

本发明涉及信息安全领域,特别涉及一种信息泄露监测方法、装置、设备及存储介质。


背景技术:

1、企业在生产中产出/拥有的泛it(internet technology,互联网技术)类资产是软件企业赖以生存的基础,一旦受保护的公网信息因为各种因素被上传至互联网公共平台,导致原本应受到保护的敏感信息发生泄露现象,将给企业造成巨大危害,目前内部人泄露是企业敏感信息泄露一个重要部分,通常需要管理和技术手段并行方可确认内部泄露源,包括泄露人、泄露的代码或文档归属等,为后续事件定级、责任追究提供依据。

2、但是目前的诸多敏感信息保护技术均着眼事中检测和监测,以达成企业敏感信息不泄露目标,但从实践和公开报道来看,来自企业内部员工的主动泄露事件时有发生。并且由于企业生成经营过程中,敏感信息随之动态生成,存储结构多样,且特征离散度高,靠人工经验识别的敏感信息特征库时效性落后、覆盖面窄、在公网检索时误报多,大大影响公网攻击面检测成效和后续定位难度,同时企业产品众多,由此产生的源代码、需求和设计文档更多,且这些敏感信息散布于代码托管平台、企业云盘、企业文档中心等各处敏感信息出自何处关联难。因此企业在监控侧监测到疑点本企业的敏感信息泄露事件后,如何快速高效的定位到具体泄露人员成为该领域待解决的难题。


技术实现思路

1、有鉴于此,本发明的目的在于提供一种信息泄露监测方法、装置、设备及存储介质,通过结合企业敏感信息本体数据和日志,利用事先生成的特征库和分析引擎,可以在敏感信息泄露之后快速定位到泄露人员,提升安全运营的效率。其具体方案如下:

2、第一方面,本技术提供了一种信息泄露监测方法,包括:

3、获取根据企业敏感信息构建的企业敏感信息定义视图和企业敏感信息存储视图,并基于预设人工智能大模型根据所述企业敏感信息定义视图和所述企业敏感信息存储视图生成所述企业敏感信息的元数据,以构建对应的企业敏感信息特征视图;

4、获取所述企业敏感信息对应的企业系统日志,并基于所述企业敏感信息特征视图和所述企业系统日志构建企业敏感信息分析引擎;

5、利用所述企业敏感信息分析引擎构建所述企业敏感信息对应的企业员工和所述企业员工相应的身份信息的映射子视图;

6、获取外部攻击面检测疑点库中存储的疑点文件,并将所述疑点文件和所述企业敏感信息特征视图基于预设相似性对比方法进行对比,以根据对比结果确定所述疑点文件的信息泄露结果;

7、确定所述企业敏感信息分析引擎的企业敏感信息访问记录,以基于所述信息泄露结果和所述企业敏感信息访问记录根据所述映射子视图确定出相应的信息泄露源。

8、可选的,所述构建对应的企业敏感信息特征视图,包括:

9、获取预先根据预设水印添加规则在所述企业敏感信息中添加的预设水印,以将所述企业敏感信息中的预设水印直接作为所述企业敏感信息的特征生成所述企业敏感信息特征视图。

10、可选的,所述基于预设人工智能大模型根据所述企业敏感信息定义视图和所述企业敏感信息存储视图生成所述企业敏感信息的元数据过程中,还包括:

11、根据预设数据筛选规则筛选出所述企业敏感信息中的目标信息,并获取所述目标信息的预设特征值,以利用所述预设特征值对所述预设人工智能大模型进行训练;

12、基于所述预设人工智能大模型的训练结果构建对应的所述企业敏感信息特征视图;

13、并且,所述构建对应的所述企业敏感信息特征视图过程中,还包括:

14、获取预设专家定义特征,以根据所述专家定义特征和所述元数据构建对应的企业敏感信息特征视图。

15、可选的,所述获取外部攻击面检测疑点库中存储的疑点文件,包括:

16、确定当前攻击检测的检测关键字,并根据所述检测关键字从所述企业敏感信息特征视图中筛选出所述检测关键字;

17、基于所述检测关键字利用预设攻击面检测工具进行信息暴露检测,以得到相应的疑点,并根据所述疑点筛选所述企业敏感信息中相应的疑点文件,以及将所述疑点文件保存至所述外部攻击面检测疑点库。

18、可选的,所述将所述疑点文件和所述企业敏感信息特征视图基于预设相似性对比方法进行对比,以根据对比结果确定所述疑点文件的信息泄露结果,包括:

19、基于所述疑点文件和所述企业敏感信息特征视图对预设文档主题生成模型进行训练,以根据训练后的所述预设文档主题生成模型确定所述疑点文件和所述企业敏感信息特征视图之间的概率距离;

20、确定基于所述预设文档主题生成模型得到的信息相似阈值,并根据所述概率距离和所述信息相似阈值确定所述疑点文件的所述信息泄露结果。

21、可选的,所述将所述疑点文件和所述企业敏感信息特征视图基于预设相似性对比方法进行对比,以根据对比结果确定所述疑点文件的信息泄露结果,包括:

22、基于所述企业敏感信息特征视图得到所述企业敏感信息的基准特征文本文档,并根据预设文件分类规则对所述疑点文件进行分类得到相应的疑点文件特征文本文档;

23、将所述基准特征文本文档和所述疑点文件特征文本文档中的同类型文本文档合并为目标文本文档;

24、基于所述预设文档主题生成模型根据所述目标文本文档得到目标疑点文件在所述企业敏感信息特征视图上的分布概率;所述目标疑点文件为包含所述企业敏感信息的基准特征的疑点文件;

25、利用预设散度计算规则确定所述目标疑点文件与所述基准特征的所述概率距离,以根据所述概率距离和所述信息相似阈值确定所述目标疑点文件的机审结论。

26、可选的,所述根据所述概率距离和所述信息相似阈值确定所述目标疑点文件的机审结论之后,还包括:

27、若所述机审结论为忽略,则降低所述企业敏感信息特征视图中所述目标疑点文件对应的关键字的置信度,并在所述关键字的置信度达到预设置信度阈值后,将所述关键字从所述企业敏感信息特征视图中移除;

28、若所述机审结论为确认,则增高所述企业敏感信息特征视图中所述关键字的置信度;

29、若所述机审结论为观察,则根据预设人工疑点确认流程对所述企业敏感信息特征视图中所述关键字的置信度进行调整;

30、并且,所述根据所述概率距离和所述信息相似阈值确定所述目标疑点文件的机审结论之后,还包括:

31、根据预设汇总周期汇总所述机审结论,并根据所述机审结论训练所述预设人工智能大模型,以更新所述企业敏感信息特征视图和所述企业敏感信息分析引擎。

32、第二方面,本技术提供了一种信息泄露监测装置,包括:

33、特征视图构建模块,用于获取根据企业敏感信息构建的企业敏感信息定义视图和企业敏感信息存储视图,并基于预设人工智能大模型根据所述企业敏感信息定义视图和所述企业敏感信息存储视图生成所述企业敏感信息的元数据,以构建对应的企业敏感信息特征视图;

34、引擎构建模块,用于获取所述企业敏感信息对应的企业系统日志,并基于所述企业敏感信息特征视图和所述企业系统日志构建企业敏感信息分析引擎;

35、映射视图构建模块,用于利用所述企业敏感信息分析引擎构建所述企业敏感信息对应的企业员工和所述企业员工相应的身份信息的映射子视图;

36、结果确定模块,用于获取外部攻击面检测疑点库中存储的疑点文件,并将所述疑点文件和所述企业敏感信息特征视图基于预设相似性对比方法进行对比,以根据对比结果确定所述疑点文件的信息泄露结果;

37、泄漏源确定模块,用于确定所述企业敏感信息分析引擎的企业敏感信息访问记录,以基于所述信息泄露结果和所述企业敏感信息访问记录根据所述映射子视图确定出相应的信息泄露源。

38、第三方面,本技术提供了一种电子设备,所述电子设备包括处理器和存储器;其中,所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现前述的信息泄露监测方法。

39、第四方面,本技术提供了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的信息泄露监测方法。

40、本技术中,首先获取根据企业敏感信息构建的企业敏感信息定义视图和企业敏感信息存储视图,并基于预设人工智能大模型根据企业敏感信息定义视图和企业敏感信息存储视图生成企业敏感信息的元数据,以构建对应的企业敏感信息特征视图,然后获取企业敏感信息对应的企业系统日志,并基于企业敏感信息特征视图和企业系统日志构建企业敏感信息分析引擎,以利用企业敏感信息分析引擎构建企业敏感信息对应的企业员工和企业员工相应的身份信息的映射子视图,之后获取外部攻击面检测疑点库中存储的疑点文件,并将疑点文件和企业敏感信息特征视图基于预设相似性对比方法进行对比,以根据对比结果确定疑点文件的信息泄露结果,以便确定企业敏感信息分析引擎的企业敏感信息访问记录,从而基于信息泄露结果和企业敏感信息访问记录根据映射子视图确定出相应的信息泄露源。这样一来,本技术可以结合企业敏感信息本体数据和企业各类应用系统日志,利用事先生成的特征库和分析引擎,在原有事中控制、监测的基础上,增强事前治理的预防性手段,可以在敏感信息泄露之后快速定位到泄露人员,并且将人工智能大模型引入到网络安全运营场景中,提升安全运营的效率,有效提升企业员工主动泄露敏感信息类事件的处置时效。


技术特征:

1.一种信息泄露监测方法,其特征在于,包括:

2.根据权利要求1所述的信息泄露监测方法,其特征在于,所述构建对应的企业敏感信息特征视图,包括:

3.根据权利要求1所述的信息泄露监测方法,其特征在于,所述基于预设人工智能大模型根据所述企业敏感信息定义视图和所述企业敏感信息存储视图生成所述企业敏感信息的元数据过程中,还包括:

4.根据权利要求1所述的信息泄露监测方法,其特征在于,所述获取外部攻击面检测疑点库中存储的疑点文件,包括:

5.根据权利要求1至4任一项所述的信息泄露监测方法,其特征在于,所述将所述疑点文件和所述企业敏感信息特征视图基于预设相似性对比方法进行对比,以根据对比结果确定所述疑点文件的信息泄露结果,包括:

6.根据权利要求5所述的信息泄露监测方法,其特征在于,所述将所述疑点文件和所述企业敏感信息特征视图基于预设相似性对比方法进行对比,以根据对比结果确定所述疑点文件的信息泄露结果,包括:

7.根据权利要求6所述的信息泄露监测方法,其特征在于,所述根据所述概率距离和所述信息相似阈值确定所述目标疑点文件的机审结论之后,还包括:

8.一种信息泄露监测装置,其特征在于,包括:

9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器;其中,所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至7任一项所述的信息泄露监测方法。

10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的信息泄露监测方法。


技术总结
本申请公开了一种信息泄露监测方法、装置、设备及存储介质,涉及信息安全领域,包括:获取企业敏感信息定义视图和企业敏感信息存储视图,并基于人工智能大模型生成企业敏感信息元数据,以构建企业敏感信息特征视图;基于企业系统日志、企业敏感信息特征视图构建企业敏感信息分析引擎,以构建企业员工和相应身份信息的映射子视图;将外部攻击面检测疑点库中的疑点文件和企业敏感信息特征视图进行相似性对比,以确定信息泄露结果;确定企业敏感信息访问记录,以根据映射子视图确定出信息泄露源。通过结合企业敏感信息本体数据和日志,利用事先生成的特征库和分析引擎,可以在敏感信息泄露之后快速定位到泄露人员,提升安全运营的效率。

技术研发人员:林源泉,薛晨,章涛,王伟,吕勇
受保护的技术使用者:税友信息技术有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)