本發(fā)明公開(kāi)了一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法和裝置，該評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法包括：采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為；對(duì)正常操作行為進(jìn)行概率分布評(píng)估，獲得終端用戶的行為模型；利用上述的行為模型對(duì)敏感數(shù)據(jù)的測(cè)試操作行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定測(cè)試操作行為的風(fēng)險(xiǎn)值。通過(guò)采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為，對(duì)終端用戶訪問(wèn)敏感數(shù)據(jù)的時(shí)間、訪問(wèn)量、訪問(wèn)密度進(jìn)行采集，特別是對(duì)第三方軟件的截屏操作進(jìn)行采集，利用終端用戶的行為統(tǒng)計(jì)特征，計(jì)算得到數(shù)據(jù)泄露的風(fēng)險(xiǎn)值，以發(fā)現(xiàn)具有高風(fēng)險(xiǎn)的數(shù)據(jù)泄露行為。該方法具有較高的客觀性和可解釋性，從而能夠有效防止使用第三方軟件進(jìn)行截屏操作盜取數(shù)據(jù)信息引起的數(shù)據(jù)泄露。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法和裝置。

背景技術(shù)

隨著通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，以及電子設(shè)備在社會(huì)生活中的普及，不管是個(gè)人還是機(jī)構(gòu)組織正在把日益繁多的事務(wù)利用計(jì)算機(jī)來(lái)完成，從而使敏感信息正經(jīng)過(guò)脆弱的通信線路在計(jì)算機(jī)之間傳輸。如今，數(shù)據(jù)泄露的規(guī)模和范圍在迅速擴(kuò)大，這些大規(guī)模數(shù)據(jù)泄露事件在為社會(huì)機(jī)構(gòu)帶來(lái)風(fēng)險(xiǎn)的同時(shí)，也使消費(fèi)者飽受個(gè)人信息泄露的困擾，無(wú)論是信用卡號(hào)、醫(yī)療記錄，還是密碼和銀行賬號(hào)，很可能成為網(wǎng)絡(luò)罪犯的目標(biāo)。

目前，數(shù)據(jù)泄露的途徑可歸類為三種：一、在使用狀態(tài)下泄密：1)操作失誤導(dǎo)致技術(shù)數(shù)據(jù)泄漏或損壞；2)通過(guò)打印、剪切、復(fù)制、粘貼、另存為、重命名等操作泄露數(shù)據(jù)。二、在存儲(chǔ)狀態(tài)下泄密：1)數(shù)據(jù)中心、服務(wù)器、數(shù)據(jù)庫(kù)的數(shù)據(jù)被隨意下載、共享泄露；2)離職人員通過(guò)U盤、CD/DVD、移動(dòng)硬盤隨意拷走機(jī)密資料；3)移動(dòng)筆記本被盜、丟失或維修造成數(shù)據(jù)泄露。三、在傳輸狀態(tài)下泄密：1)通過(guò)email、QQ、MSN等輕易傳輸機(jī)密資料；2)通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、攔截等方式篡改、偽造傳輸數(shù)據(jù)。

針對(duì)上述這些情況，現(xiàn)有的解決方案：透明加密、文檔外發(fā)節(jié)制、移動(dòng)介質(zhì)管理、數(shù)據(jù)庫(kù)日志審計(jì)、文件服務(wù)器日志審計(jì)。其中，數(shù)據(jù)庫(kù)日志審計(jì)、文件服務(wù)器日志審計(jì)，是以數(shù)據(jù)中心為核心的保護(hù)措施；透明加密、文檔外發(fā)節(jié)制、移動(dòng)介質(zhì)管理是解決存儲(chǔ)泄露和傳輸泄露的有效手段。

但是，對(duì)于使用第三方軟件進(jìn)行截屏操作，從而盜取數(shù)據(jù)信息的行為，現(xiàn)有技術(shù)不能有效的防止該行為引起的數(shù)據(jù)泄露。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法和裝置，能夠有效防止使用第三方軟件進(jìn)行截屏操作盜取數(shù)據(jù)信息引起的數(shù)據(jù)泄露。

第一方面，本發(fā)明實(shí)施例提供了一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法，該方法包括：

采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為；

對(duì)正常操作行為進(jìn)行概率分布評(píng)估，獲得終端用戶的行為模型；

利用上述的行為模型對(duì)敏感數(shù)據(jù)的測(cè)試操作行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定測(cè)試操作行為的風(fēng)險(xiǎn)值。

優(yōu)選地，對(duì)正常操作行為進(jìn)行概率分布評(píng)估，獲得終端用戶的行為模型，包括：

根據(jù)采集到的正常操作行為建立行為樣本；

建立概率估算函數(shù)，其中，概率估算函數(shù)為：

其中，n用于表征行為樣本的數(shù)量；x_i用于表征第i個(gè)行為樣本；x用于表征概率估算函數(shù)的自變量；σ用于表征預(yù)先設(shè)定的常數(shù)；

對(duì)正常操作行為進(jìn)行概率分布計(jì)算，獲得終端用戶的行為模型，包括：

利用上述的概率估算函數(shù)，計(jì)算正常操作行為的概率分布，獲得終端用戶的行為模型。

優(yōu)選地，在確定測(cè)試操作行為的風(fēng)險(xiǎn)值之前，進(jìn)一步包括：

利用上述的行為模型確定測(cè)試操作行為的至少一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值；