本申請(qǐng)公開了一種信息隱寫的檢測(cè)方法及裝置，包括：對(duì)掃描信息進(jìn)行分析，判斷敏感信息模型庫(kù)中是否存在對(duì)應(yīng)的敏感信息模型，敏感信息模型庫(kù)中存儲(chǔ)有敏感信息模型以及與敏感信息模型對(duì)應(yīng)的輸出概率；若敏感信息模型庫(kù)中存在對(duì)應(yīng)的敏感信息模型，則將掃描信息輸入敏感信息模型，以計(jì)算第一輸出概率，第一輸出概率為與掃描信息對(duì)應(yīng)的輸出概率；判斷第一輸出概率是否大于或等于敏感信息模型的輸出概率；若是，則確定掃描信息存在信息隱寫。實(shí)現(xiàn)針對(duì)模型程序輸出隱寫信息的深度檢測(cè)，有效的規(guī)避了有計(jì)劃、有目的的刻意數(shù)據(jù)輸出風(fēng)險(xiǎn)，有效的防止惡意的信息竊取行為，防止信息泄漏，為合法合規(guī)的使用大數(shù)據(jù)提供安全保障。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種信息隱寫的檢測(cè)方法及裝置。

背景技術(shù)

大數(shù)據(jù)涉及國(guó)家數(shù)據(jù)主權(quán)和用戶個(gè)人隱私，保障大數(shù)據(jù)安全是推動(dòng)大數(shù)據(jù)資源整合和開放共享的前提條件。由于部分企業(yè)大數(shù)據(jù)體系不完善，缺乏大數(shù)據(jù)安全運(yùn)營(yíng)經(jīng)驗(yàn)，已經(jīng)出現(xiàn)了類似電話詐騙案件等大數(shù)據(jù)安全問(wèn)題。

網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)承載著海量用戶信息，與此同時(shí)也在合法合規(guī)的使用海量數(shù)據(jù)為各行各業(yè)提供服務(wù)，在與友商合作時(shí)會(huì)輸出標(biāo)簽類數(shù)據(jù)，該類數(shù)據(jù)已經(jīng)利用現(xiàn)有技術(shù)手段例如：數(shù)據(jù)脫敏、DLP技術(shù)、DPI技術(shù)進(jìn)行了敏感數(shù)據(jù)檢測(cè)，防止輸出的數(shù)據(jù)包含敏感數(shù)據(jù)。

但是，即便如此，信息安全團(tuán)隊(duì)仍然無(wú)法解決有目的刻意數(shù)據(jù)輸出。運(yùn)營(yíng)商在與客戶進(jìn)行大數(shù)據(jù)業(yè)務(wù)合作時(shí)，合作方會(huì)將自己的模型程序部署于運(yùn)營(yíng)商的大數(shù)據(jù)計(jì)算中心，通過(guò)調(diào)用運(yùn)營(yíng)商的計(jì)算資源和海量數(shù)據(jù)輸出符合自己預(yù)期的數(shù)據(jù)，輸出的數(shù)據(jù)都是標(biāo)簽類和統(tǒng)計(jì)型數(shù)據(jù)。但是如果合作方的模型程序?qū)⑹謾C(jī)號(hào)碼、IMIE、身份證、銀行卡號(hào)等敏感信息拆分并隱寫于輸出文件的特定位置，然后再進(jìn)行隱寫還原，就能繞過(guò)目前已有的數(shù)據(jù)防泄漏檢測(cè)方法(基于關(guān)鍵字作為特征進(jìn)行內(nèi)容檢測(cè))，導(dǎo)致竊取用戶隱私數(shù)據(jù)，達(dá)到不可告人的目的。

因此如何檢測(cè)和杜絕利用上述手段進(jìn)行敏感信息的隱寫輸出，保護(hù)用戶信息，防止信息泄漏是目前亟待解決的問(wèn)題。

發(fā)明內(nèi)容

本申請(qǐng)針對(duì)現(xiàn)有技術(shù)中進(jìn)行敏感信息的隱寫輸出的問(wèn)題，提供一種信息隱寫的檢測(cè)方法及裝置。

本申請(qǐng)?zhí)峁┮环N信息隱寫的檢測(cè)方法，包括：

對(duì)掃描信息進(jìn)行分析，判斷敏感信息模型庫(kù)中是否存在對(duì)應(yīng)的敏感信息模型，所述敏感信息模型庫(kù)中存儲(chǔ)有敏感信息模型以及與所述敏感信息模型對(duì)應(yīng)的輸出概率；

若所述敏感信息模型庫(kù)中存在對(duì)應(yīng)的敏感信息模型，則將所述掃描信息輸入所述敏感信息模型，以計(jì)算第一輸出概率，所述第一輸出概率為與所述掃描信息對(duì)應(yīng)的輸出概率；

判斷所述第一輸出概率是否大于或等于所述敏感信息模型的輸出概率；

若是，則確定所述掃描信息存在信息隱寫。

可選的，所述方法，還包括：

若判斷出敏感信息模型庫(kù)不存在對(duì)應(yīng)的敏感信息模型，則判斷所述掃描信息是否存在敏感信息；

若所述掃描信息存在敏感信息，則確定所述掃描信息存在信息隱寫。

可選的，所述判斷所述掃描信息是否存在敏感信息步驟，具體包括：

通過(guò)預(yù)先建立的元素關(guān)系映射庫(kù)對(duì)所述掃描信息進(jìn)行元素轉(zhuǎn)義，獲得轉(zhuǎn)義后的元素；

對(duì)所述轉(zhuǎn)義后的元素進(jìn)行排列組合，判斷預(yù)先建立的關(guān)鍵字特征庫(kù)中是否存在與所述排列組合的結(jié)果集合中一致的組合；

若存在，則確定所述掃描信息存在敏感信息；

若不存在，確定所述掃描信息不存在敏感信息。

可選的，所述判斷所述掃描信息是否存在敏感信息步驟中，若判斷出所述掃描信息存在敏感信息，所述方法還包括：