技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種實現(xiàn)數(shù)據(jù)泄露防護的方法和系統(tǒng)。

背景技術(shù)

隨著信息技術(shù)的飛速發(fā)展，計算機和網(wǎng)絡(luò)已成為日常辦公、通訊交流和協(xié)作互動的必備工具和途徑。但是，信息系統(tǒng)在提高工作效率的同時，也對信息的存儲、訪問控制及信息系統(tǒng)中的計算機終端及服務(wù)器的訪問控制提出了安全需求。據(jù)國家計算機信息安全測評中心數(shù)據(jù)顯示，由于內(nèi)部重要機密數(shù)據(jù)通過網(wǎng)絡(luò)泄露而造成經(jīng)濟損失的單位中，97％都是由于內(nèi)部員工有意或者無意之間泄露而造成的。DLP(Data Leakage Prevention，數(shù)據(jù)泄漏防護)技術(shù)日漸成為目前最為重要的安全技術(shù)之一。

目前，DLP技術(shù)大致可以分為兩大類：基礎(chǔ)檢測技術(shù)和高級檢測技術(shù)。其中，基礎(chǔ)檢測技術(shù)通常有三種方式：正則表達式檢測(標示符)、關(guān)鍵字和關(guān)鍵字對檢測、文檔屬性檢測；高級檢測技術(shù)通常也有三種方式：精確數(shù)據(jù)比對(EDM)、指紋文檔比對(IDM)、向量分類比對(SVM)。

但是，對于現(xiàn)有的技術(shù)來說，基礎(chǔ)檢測技術(shù)相對死板，如果用戶有意修改敏感關(guān)鍵字，那么采用基礎(chǔ)檢測技術(shù)就不能有效的檢測出包含敏感信息文件。高級檢測技術(shù)中的EDM和IDM都是精確匹配的方法，在用戶有意修改泄密的文件指紋后，就不能有效的檢測出文件是否敏感，而SVM對于二分類的分類情況效果比較好，但是并不適合多分類的情況，但是現(xiàn)實生活中通常都是多類別的文件。由于傳統(tǒng)DLP技術(shù)中，基礎(chǔ)檢測方法關(guān)鍵詞(字)比較的單一性、高級檢測方法EDM和IDM文件對比的死板性和SVM在多類別分類的效果不佳。因此，需要一種新的DLP技術(shù)解決現(xiàn)有技術(shù)中存在的問題。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種實現(xiàn)數(shù)據(jù)泄露防護的方法和系統(tǒng)，能夠有效的克服傳統(tǒng)DLP技術(shù)中基礎(chǔ)檢測方法關(guān)鍵詞(字)比較的單一性的問題、高級檢測方法EDM和IDM文件對比的死板性的問題和SVM在多類別分類的效果不佳的問題。

第一方面，本發(fā)明實施例提供了一種實現(xiàn)數(shù)據(jù)泄露防護的方法，該實現(xiàn)數(shù)據(jù)泄露防護的方法包括：

對預(yù)處理文本數(shù)據(jù)進行預(yù)處理，形成向量數(shù)據(jù)；

將向量數(shù)據(jù)作為K-MEDOIDS聚類算法的輸入數(shù)據(jù)并且按照預(yù)設(shè)規(guī)則進行無監(jiān)督學(xué)習(xí)，形成聚類模型；

通過聚類模型對外發(fā)文件進行檢查，判斷外發(fā)文件是否為泄密文件，若是，則不允許外發(fā)文件外發(fā)；否則，允許外發(fā)文件外發(fā)。

優(yōu)選地，在對預(yù)處理文本數(shù)據(jù)進行預(yù)處理之前，進一步包括：

收集文本數(shù)據(jù)，并篩選出具有預(yù)設(shè)特征的文本數(shù)據(jù)作為進行預(yù)處理的預(yù)處理文本數(shù)據(jù)。

優(yōu)選地，對預(yù)處理文本數(shù)據(jù)進行預(yù)處理形成向量數(shù)據(jù)，包括如下步驟：

對預(yù)處理文本數(shù)據(jù)進行文本分詞，形成分詞文本數(shù)據(jù)；

去除分詞文本數(shù)據(jù)中的停用詞，形成去停用詞文本數(shù)據(jù)；

對去停用詞文本數(shù)據(jù)進行文檔頻率DF特征提取，形成特征文本數(shù)據(jù)；

對特征文本數(shù)據(jù)進行TF-IDF詞頻統(tǒng)計，確定特征文本數(shù)據(jù)的權(quán)重；

根據(jù)特征文本數(shù)據(jù)的權(quán)重，將特征文本數(shù)據(jù)進行向量化，形成向量數(shù)據(jù)。

優(yōu)選地，在通過聚類模型對外發(fā)文件進行檢查之前，進一步包括：

將聚類模型上傳至服務(wù)器；

由服務(wù)器將聚類模型配置在客戶端，當客戶端向外發(fā)送外發(fā)文件時，攔截該外發(fā)文件，并將該外發(fā)文件發(fā)送到聚類模型。

優(yōu)選地，在不允許外發(fā)文件外發(fā)之后，進一步包括：

對外發(fā)文件進行審批，判斷是否為策略放行文件，若是，則允許外發(fā)文件外發(fā)；否則，禁止外發(fā)文件外發(fā)。

第二方面，本發(fā)明實施例提供了一種實現(xiàn)數(shù)據(jù)泄露防護的系統(tǒng)，該系統(tǒng)包括：處理模塊、聚類模塊和檢查模塊，其中，

處理模塊，用于對預(yù)處理文本數(shù)據(jù)進行預(yù)處理，形成向量數(shù)據(jù)；

聚類模塊，用于將處理模塊形成的向量數(shù)據(jù)作為K-MEDOIDS聚類算法的輸入數(shù)據(jù)并且按照預(yù)設(shè)規(guī)則進行無監(jiān)督學(xué)習(xí)，形成聚類模型；

檢查模塊，用于通過聚類模塊形成的聚類模型對外發(fā)文件進行檢查，判斷外發(fā)文件是否為泄密文件，若是，則不允許外發(fā)文件外發(fā)；否則，允許外發(fā)文件外發(fā)。

優(yōu)選地，該系統(tǒng)進一步包括：收集模塊，用于收集文本數(shù)據(jù)并篩選出具有預(yù)設(shè)特征的文本數(shù)據(jù)作為進行預(yù)處理的預(yù)處理文本數(shù)據(jù)。

優(yōu)選地，處理模塊包括：分詞單元、去停單元、提取單元、統(tǒng)計單元和

轉(zhuǎn)換單元，其中，

分詞單元，用于對預(yù)處理文本數(shù)據(jù)進行文本分詞，形成分詞文本數(shù)據(jù)；

去停單元，用于去除分詞文本數(shù)據(jù)中的停用詞，形成去停用詞文本數(shù)據(jù)；