[發明專利]隱私泄露風險的檢測方法、設備及系統在審

申請號：	202011473466.5	申請日：	2020-12-15
公開（公告）號：	CN112528331A	公開（公告）日：	2021-03-19
發明（設計）人：	陳路;聶萬泉;魏興國;汪利輝	申請（專利權）人：	杭州默安科技有限公司
主分類號：	G06F21/62	分類號：	G06F21/62
代理公司：	杭州裕陽聯合專利代理有限公司 33289	代理人：	田金霞
地址：	311100 浙江省杭州市余杭***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	隱私泄露風險檢測方法設備系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種隱私泄露風險的檢測方法，其特征在于包括以下步驟：

S100、當監測到寫入操作時，獲取儲存數據；

S200、檢測所述儲存數據中是否包含隱私數據，獲得檢測結果；

S300、當檢測結果為包含隱私數據時，對所述隱私數據進行脫敏處理，獲得相應的脫敏數據，并調取所述寫入操作相對應的請求數據，基于所述脫敏數據和所述請求數據生成泄露風險數據并上報。

2.根據權利要求1所述的隱私泄露風險的檢測方法，其特征在于，檢測所述儲存數據中是否包含隱私數據之前，還包括檢測代碼寫入步驟，具體步驟為：

對寫入存儲的敏感函數進行字節碼插樁，插入檢測代碼或用于調取所述檢測代碼的調取代碼；

所述檢測代碼用于執行上述步驟S200和步驟S300。

3.根據權利要求2所述的隱私泄露風險的檢測方法，其特征在于：

所述敏感函數包括寫入數據庫、寫入日志文件、寫入響應和寫入普通文件所對應的敏感函數。

4.根據權利要求1至3任一所述的隱私泄露風險的檢測方法，其特征在于：

當監測到寫入操作時，對待寫入數據進行拷貝復制，獲得相應的儲存數據，并執行所述寫入操作，將所述待寫入數據寫入存儲。

5.根據權利要求1至3任一所述的隱私泄露風險的檢測方法，其特征在于：

當檢測結果為包含隱私數據時，基于預設的脫敏規則對所述隱私數據進行全部打碼或部分打碼，獲得相應的脫敏數據。

6.一種隱私泄露風險的檢測方法，其特征在于，包括：

接收泄露風險數據，所述泄漏風險數據為權利要求1至5任意一項方法所生成的泄漏風險數據；

歸并各泄露風險數據，生成并反饋相應的風險反饋數據。

7.一種隱私泄露風險的檢測設備，其特征在于，包括：

操作監測模塊，用于當監測到寫入操作時，獲取儲存數據；

風險檢測模塊，用于檢測所述儲存數據中是否包含隱私數據，獲得檢測結果；

風險上報模塊，用于當檢測結果為包含隱私數據時，對所述隱私數據進行脫敏處理，獲得相應的脫敏數據，并調取所述寫入操作相對應的請求數據，將所述脫敏數據和所述請求數據進行上報。

8.根據權利要求7所述的一種隱私泄露風險的檢測設備，其特征在于，還包括：

插樁模塊，用于對寫入存儲的敏感函數進行字節碼插樁，插入檢測代碼或用于調取所述檢測代碼的調取代碼。

9.根據權利要求7所述的一種隱私泄露風險的檢測設備，其特征在于，所述風險上報模塊包括脫敏單元、請求提取單元和上報單元；

所述脫敏單元，用于基于預設的脫敏規則對所述隱私數據進行全部打碼或部分打碼，獲得相應的脫敏數據。

10.一種隱私泄露風險的檢測系統，包括服務器和若干終端設備，其特征在于：

所述終端設備為權利要求7至9任意一項所述的檢測設備；

所述服務器，用于接收各終端設備所上報的泄露風險數據，還用于歸并各泄露風險數據，生成并反饋相應的風險反饋數據。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于杭州默安科技有限公司，未經杭州默安科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011473466.5/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】