本發明提供一種數據泄漏源的定位方法及系統。方法包括：S1，從外部數據源中捕獲待檢測數據，判斷待檢測數據是否為泄漏數據，若待檢測數據為泄漏數據，則獲取泄漏數據中的符號和符號位；其中，泄漏數據為系統中的保密數據發生泄漏之后的數據，系統包含至少一個子系統；S2，將泄漏數據中的符號和符號位所對應的子系統，作為泄漏數據的泄漏源。本發明提供的方法及系統，通過將泄漏數據中的符號和符號位所對應的子系統，作為泄漏數據的泄漏源。實施該方法的步驟簡單但又可靠，能在僅有少許泄漏數據泄漏時，及時地找準泄漏數據的泄漏源，進而及時止損，進而更大化地維護了企業的安全和用戶的利益。

技術領域

本發明涉及信息安全技術領域，更具體地，涉及一種數據泄漏源的定位方法及系統。

背景技術

如今，數據泄露的規模和范圍在迅速擴大，這些大規模數據泄露事件在為企業信譽帶來風險的同時，也使消費者飽受個人信息泄露的困擾，無論是信用卡號、醫療記錄，銀行賬號還是密碼，能可能成為網絡罪犯的目標。

目前，對泄漏數據進行追蹤溯源的技術偏向于數據內容的比對，即通過將泄露數據與保密數據的內容進行一一比對，來定位泄漏數據的泄漏源。現有技術檢測依賴兩份數據的比對和泄露根因的人工定位，無法快速識別泄露數據、泄露途徑以及泄露節點。通過人工經驗的追查，顯得艱難異常和周期很長。

發明內容

本發明提供一種克服現有技術中對泄漏數據的泄漏源進行定位時周期較長且定位精準度較低問題的一種數據泄漏源的定位方法及系統。

根據本發明的一個方面，提供一種數據泄漏源的定位方法，所述方法包括：

S1，從外部數據源中捕獲待檢測數據，判斷所述待檢測數據是否為泄漏數據，若所述待檢測數據為所述泄漏數據，則獲取所述泄漏數據中的符號和符號位；其中，所述泄漏數據為所述系統中的保密數據發生泄漏之后的數據，所述系統包含至少一個子系統；

S2，將所述泄漏數據中的符號和符號位所對應的子系統，作為所述泄漏數據的泄漏源。

優選地，步驟S1之前還包括：

S0，對于任一子系統，將待錄入所述任一子系統的數據作為原始保密數據，在所述原始保密數據中添加所述符號，以形成所述保密數據，并將所述保密數據錄入所述任一子系統中。

優選地，所述將所述保密數據錄入所述任一子系統中，具體包括：

通過md5算法對所述原始保密數據進行壓縮編碼，以形成字符標簽；

在所述字符標簽的尾部添加所述特征字符串，以形成特征字符標簽；

將所述特征字符標簽錄入所述系統的數據庫中。

優選地，所述特征字符串由業務場景號、所述符號和所述符號位組成；所述業務場景號表示存儲所述保密數據的子系統的編號，每一個子系統的編號互不相同，所述符號位表示所述保密數據中的符號的位置。

優選地，對于同一份原始保密數據，所述同一份原始保密數據對應的保密數據在流經各個子系統時，所述保密數據中的符號均相同，所述保密數據中的符號位互不相同。

優選地，所述業務場景號、所述符號和所述符號位通過分割符依次相連，組成所述特征字符串。

優選地，所述符號包括標點符號和/或特殊符號。

優選地，步驟S1具體包括：

S11，從外部數據源中捕獲待檢測數據，若所述待檢測數據中含有所述符號，則剔除所述符號；

S12，通過md5算法對剔除了所述符號的數據進行壓縮編碼，以形成待檢測字符標簽；

S13，若所述待檢測字符標簽與所述系統中的任一字符標簽一致，則判定所述待檢測數據為泄漏數據。