本申請(qǐng)涉及信息安全技術(shù)領(lǐng)域，提供了一種非結(jié)構(gòu)化數(shù)據(jù)中提取敏感信息的方法。所述敏感信息涵蓋GB/T 35273?2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》中包含的個(gè)人敏感信息類型。所述方法包括：使用解析工具對(duì)各種非結(jié)構(gòu)文檔文本進(jìn)行解析獲取其中的文本內(nèi)容。對(duì)非結(jié)構(gòu)化文本進(jìn)行預(yù)處理，具體包括特殊信息替換、文本清洗和文本分割得到文本序列。采用基于深度學(xué)習(xí)的序列標(biāo)注模型（BERT?BiLSTM?Attention）對(duì)文本序列中的敏感信息進(jìn)行自動(dòng)標(biāo)注。所述方法結(jié)合了基于文本內(nèi)容和基于上下文語(yǔ)義分析技術(shù)，可以更加全面、準(zhǔn)確的提取敏感信息。

技術(shù)領(lǐng)域

本發(fā)明涉及一種從非結(jié)構(gòu)化數(shù)據(jù)中提取敏感信息的方法，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)

隨著互聯(lián)網(wǎng)的普及和人們對(duì)互聯(lián)網(wǎng)的依賴，大量涉及個(gè)人隱私的敏感信息在互聯(lián)網(wǎng)上存儲(chǔ)和傳播，大規(guī)模的敏感信息泄露事件層出不窮。這些信息一旦被泄露、非法提供或?yàn)E用可能導(dǎo)致重大的合同或法律責(zé)任，嚴(yán)重?fù)p害個(gè)人形象和聲譽(yù)，危及人身和財(cái)產(chǎn)安全。然而，包含敏感信息的數(shù)據(jù)大多是數(shù)據(jù)結(jié)構(gòu)不規(guī)則或者不完整的非結(jié)構(gòu)化數(shù)據(jù)，比如文本、圖像、音頻、視頻等各種格式和類型的文件。所以，對(duì)敏感信息的保護(hù)首先要做到的是找到一種敏感信息提取方法，從而可以在大規(guī)模的非結(jié)構(gòu)化數(shù)據(jù)中全面、快速、準(zhǔn)確的提取敏感信息，然后通過(guò)相關(guān)的隱私保護(hù)策略對(duì)其加以保護(hù)。

近年來(lái)，對(duì)于敏感信息泄露的識(shí)別一直是學(xué)術(shù)界研究的熱點(diǎn)。目前現(xiàn)有的敏感信息識(shí)別技術(shù)主要可以歸為兩類，分別是基于文本內(nèi)容分析和基于上下文語(yǔ)義分析。基于文本內(nèi)容分析是對(duì)存儲(chǔ)和傳輸中的數(shù)據(jù)，通常是對(duì)非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容本身進(jìn)行檢測(cè)，比如正則匹配技術(shù)、數(shù)據(jù)指紋技術(shù)。基于上下文語(yǔ)義分析則是通過(guò)對(duì)待檢測(cè)的數(shù)據(jù)周圍相關(guān)的上下文信息進(jìn)行上下文分析，常見(jiàn)的技術(shù)包括機(jī)器學(xué)習(xí)、自然語(yǔ)言處理技術(shù)。

上述兩種敏感信息提取方法，基于文本內(nèi)容分析技術(shù)雖然可以對(duì)敏感信息進(jìn)行精確的提取，但是該技術(shù)適用的敏感信息非常有限，要求信息具有明顯的特征，例如可以構(gòu)建正則表達(dá)式、特定的數(shù)據(jù)指紋等。基于上下文語(yǔ)義分析通常基于機(jī)器學(xué)習(xí)，利用數(shù)據(jù)上下文特征提取數(shù)據(jù)中的敏感信息，該方法無(wú)需直接對(duì)敏感信息進(jìn)行檢測(cè)，但是收集上下文信息具有一定難度。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的是提供一種從非結(jié)構(gòu)化數(shù)據(jù)中提取敏感信息的方法。該方法融合了基于文本內(nèi)容分析和基于上下文語(yǔ)義分析。在基于文本內(nèi)容分析，對(duì)信息安全領(lǐng)域具有特殊規(guī)則的信息預(yù)處理為自然語(yǔ)言形式；在基于上下文語(yǔ)義分析方面，構(gòu)建了一個(gè)基于深度學(xué)習(xí)的序列標(biāo)注模型(BERT-BiLSTM-Attention)，其中采用動(dòng)態(tài)詞向量BERT對(duì)敏感信息中一詞多義的特殊情況根據(jù)語(yǔ)境生成不同的詞向量，并采用BiLSTM-Attention模型提取文本序列中的上下文特征，從而標(biāo)注文本中的敏感信息。該方法能夠在海量非結(jié)構(gòu)化數(shù)據(jù)中準(zhǔn)確、高效的提取敏感信息。

為了達(dá)到上述目的，本發(fā)明提供一種從非結(jié)構(gòu)化數(shù)據(jù)中提取敏感信息的方法。根據(jù)國(guó)家標(biāo)準(zhǔn)GB/T 35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》，所述敏感信息的類型具體包括個(gè)人基本資料，個(gè)人身份信息，網(wǎng)絡(luò)身份標(biāo)識(shí)信息，個(gè)人健康生理信息，個(gè)人教育工作信息，個(gè)人財(cái)產(chǎn)信息，個(gè)人通信信息，聯(lián)系人信息，個(gè)人上網(wǎng)記錄，個(gè)人常用設(shè)備信息，個(gè)人位置信息。

所述方法包括：

步驟1、使用預(yù)處理解析工具從文本文檔中解析并提取出非結(jié)構(gòu)化文本。所述文本文檔具體包括純文本文檔和富文本文檔；

步驟2、對(duì)步驟1所述的非結(jié)構(gòu)化文本進(jìn)行預(yù)處理：對(duì)文本中的特殊信息進(jìn)行替換、文本清洗和文本分割得到文本序列；

步驟3、構(gòu)建基于深度學(xué)習(xí)的序列標(biāo)注模型對(duì)文本序列中的敏感信息進(jìn)行標(biāo)注。所述序列標(biāo)注模型稱為BERT-BiLSTM-Attention模型。通過(guò)BERT-BiLSTM-Attention模型對(duì)步驟2所述的文本序列中的敏感信息進(jìn)行標(biāo)注。

可選地，所述步驟2中文本的預(yù)處理過(guò)程包括：