專利名稱:信息泄露檢測方法、裝置及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及業(yè)務支撐網(wǎng)技術領域,具體涉及一種信息泄露檢測方法、裝置及系統(tǒng)。
背景技術:
為了實現(xiàn)企業(yè)所需的決策與分析能力,很多企業(yè)都建立了企業(yè)級數(shù)據(jù)倉庫,容納了企業(yè)核心的數(shù)據(jù),包括客戶資料、客戶業(yè)務使用記錄、消費記錄等。企業(yè)可以通過分析挖掘,篩選出具有某種特征的用戶列表,例如高價值、新業(yè)務使用傾向高等特征。這些用戶名單可以包括用戶姓名、年齡、電話號碼、終端類型等,用于企業(yè)的客戶關懷、產(chǎn)品營銷等。然而,這些名單在進入使用環(huán)節(jié)時會成為明文,分發(fā)給一定的渠道對客戶進行接觸,例如外呼、群發(fā)短信等。這些明文名單就有被廣泛接觸的可能,成為了易于竊取的數(shù)據(jù),這些一旦泄露,會導致用戶隱私泄露,且數(shù)據(jù)竊取者通過與用戶接觸實現(xiàn)用戶策反、垃圾短信群發(fā)等,對企業(yè)帶來直接或間接的損失。為了保護這些客戶隱私數(shù)據(jù),避免用戶遭受不必要的騷擾,通常會在數(shù)據(jù)倉庫系統(tǒng)中采取一系列的保密技術,如數(shù)據(jù)加密、數(shù)字水印等。其中,數(shù)據(jù)加密是一種數(shù)據(jù)在后臺的處理技術,數(shù)據(jù)庫通過對部分表、部分字段按照常見的加密算法進行處理實現(xiàn)數(shù)據(jù)以密文方式存放,通過妥善保管并定期更新密鑰,盡可能避免后臺數(shù)據(jù)訪問方式導致的數(shù)據(jù)泄露。數(shù)字水印是一種數(shù)據(jù)在前臺(即展現(xiàn)環(huán)節(jié))的處理技術,通過在網(wǎng)頁或文檔中嵌入一些難于修改的底紋,增加數(shù)據(jù)竊取者批量獲取數(shù)據(jù)的難度,當數(shù)據(jù)從前臺泄露且未被去除水印時,可以根據(jù)數(shù)字水印中隱含的信息如訪問者、訪問時間、訪問IP地址等追蹤本次數(shù)據(jù)泄露的來源。上述兩種數(shù)據(jù)安全管理技術在實際中存在不足之處和適用場景限制,具體如下對于數(shù)據(jù)加密方式數(shù)據(jù)加解密過程對系統(tǒng)性能影響嚴重,目前性能影響通常在 30%左右,會影響在線系統(tǒng)的服務水平;數(shù)據(jù)加解密主要針對后臺的數(shù)據(jù)保護,對于前臺以及數(shù)據(jù)使用過程中產(chǎn)生的數(shù)據(jù)泄露不適用;無法主動發(fā)現(xiàn)數(shù)據(jù)泄露事件;對于數(shù)字水印方式一旦水印被移除,就無法追蹤信息泄露來源;無法主動發(fā)現(xiàn)信息泄露事件;數(shù)據(jù)無法導出后處理。
發(fā)明內(nèi)容
本發(fā)明的第一目的是提出一種高效的信息泄露檢測方法。本發(fā)明的第二目的是提出一種高效的信息泄露檢測裝置。本發(fā)明的第三目的是提出一種高效的信息泄露檢測系統(tǒng)。為實現(xiàn)上述第一目的,本發(fā)明提供了一種信息泄露檢測方法,包括在包括真實用戶號碼的真實用戶信息中加入預設的測試用戶信息,測試用戶信息包括測試用戶號碼;在與測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露。為實現(xiàn)上述第二目的,本發(fā)明提供了一種信息泄露檢測裝置,包括處理模塊,用于在包括真實用戶號碼的真實用戶信息中加入預設的測試用戶信息,測試用戶信息包括測試用戶號碼;檢測模塊,用于在與測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露。為實現(xiàn)上述第三目的,本發(fā)明提供了一種信息泄露檢測系統(tǒng),包括信息泄露檢測裝置,用于在包括真實用戶號碼的真實用戶信息中加入預設的測試用戶信息,測試用戶信息包括測試用戶號碼;在與測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露;至少一個測試用戶終端,用于在被觸發(fā)時,觸發(fā)信息泄露檢測裝置工作。本發(fā)明各個實施例中,通過在真實用戶數(shù)據(jù)中插入偽造的用戶數(shù)據(jù)(即測試用戶信息),偽造數(shù)據(jù)中的用戶號碼是在網(wǎng)狀態(tài),一旦這些偽造用戶號碼被接觸,這些偽造用戶終端主動觸發(fā)進行信息泄露檢測。
附圖用來提供對本發(fā)明的進一步理解,并且構成說明書的一部分,與本發(fā)明的實施例一并用于解釋本發(fā)明,并不構成對本發(fā)明的限制。在附圖中圖1為本發(fā)明的信息泄露檢測方法的實施例一流程圖;圖2為本發(fā)明的信息泄露檢測方法的實施例二流程圖;圖3為本發(fā)明的信息泄露檢測裝置的實施例結(jié)構圖;圖4為本發(fā)明的信息泄露檢測系統(tǒng)的實施例結(jié)構圖。
具體實施例方式以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行說明,應當理解,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。方法實施例圖1為本發(fā)明的信息泄露檢測方法的實施例一流程圖。如圖1所示,本實施例包括步驟102 在包括真實用戶號碼的真實用戶信息中加入預設的測試用戶信息,測試用戶信息包括測試用戶號碼;步驟104 在與測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露。本實施例通過在真實用戶數(shù)據(jù)中插入偽造的用戶數(shù)據(jù)(即測試用戶信息),偽造數(shù)據(jù)中的用戶號碼是在網(wǎng)狀態(tài),一旦這些偽造用戶號碼被接觸,這些偽造用戶終端主動觸發(fā)進行信息泄露檢測。圖2為本發(fā)明的信息泄露檢測方法的實施例二流程圖。如圖2所示,本實施例包括步驟202 數(shù)據(jù)倉庫進行真實用戶的篩選;該步驟主要是生成正常名單(其中的用戶均為真實用戶),與現(xiàn)有用于具體業(yè)務(如用戶關懷)的導出名單一樣,是本發(fā)明的各實施例之前的步驟,不應解釋為對各實施例的限定,具體操作如下數(shù)據(jù)倉庫通過一些數(shù)據(jù)挖掘方法或篩選方法(為現(xiàn)有技術),得出具有某些特征的用戶名單,如表1所示,名單可以包括用戶ID、用戶號碼、用戶基本屬性(如姓名、終端類型及VIP屬性等)、用戶統(tǒng)計屬性(如新業(yè)務平均每用戶收入(Average revenue per user,ARPU)等);表 1
用戶ID 用戶號碼rm,~I VIP屬終端類新業(yè)務推薦業(yè)
____性型__ARPU 務_
10012345 13911123456張三鉆卡諾基亞63.40 業(yè)務A
____^97___
10023456 13510012345李四 4艮卡三 星56業(yè)務A
____gti9000___
1()034567 I 13410001234 丨王五丨金卡 | HTC G3 | 83 丨業(yè)務 A步驟204:根據(jù)偽造用戶資源信息庫中的信息,確定偽造用戶的用戶ID、用戶號碼、基本屬性(如姓名、VIP屬性、終端等)等信息,該偽造用戶即為測試用戶,并在步驟202 中選出的真實用戶信息中加入偽造用戶信息,以及將本次導出事件的偽造用戶名單記入日
ο具體操作時,偽造用戶信息中的一些統(tǒng)計屬性可以根據(jù)真實名單中數(shù)值衍生得至|J,例如“新業(yè)務ARPU”可以為“平均值加上均方差與[_1,1]區(qū)間隨機值的乘積”,如表1中真實用戶的新業(yè)務ARPU平均值為67. 47,均方差為6. 58,假設隨機值為0. 31,則偽造用戶的新業(yè)務ARPU為69. 5 ;偽造用戶名單信息示例如表2 ;表 2
用戶ID 用戶號碼姓名 VIP屬終端類新ik務推薦業(yè)
____性型ARPU 務_
10054321 13911165432王小虎鉆卡摩托羅69.5 業(yè)務A
__拉χ___
10043210 13510054321劉紅紅銀卡聯(lián)想y 66.3 業(yè)務A對每個導出事件(即包括真實用戶的名單)中可以根據(jù)需要設置一至多個偽造用戶;對于需要同時跟蹤的多個導出事件來說,假設偽造用戶總數(shù)為n,用來標識事件的數(shù)目為m,則可以同時跟蹤的導出事件數(shù)為C、具體操作時,還可以根據(jù)偽造用戶得到各種偽造用戶組合(可以表的形式存放), 如表3所示,偽造用戶組合用于順序或隨機抽取,保證每次偽造用戶分配有差異;組合被分配后狀態(tài)由可用更新為已用;由于用戶存在離網(wǎng)或者過戶等操作,即用戶是有生命周期的, 某個號碼所代表的客戶并不會永遠保持具有某種特征,例如高價值,因此一個名單并不會永久有用,經(jīng)過一段時間,該名單的保護級別就可以降低,不再納入泄露追蹤范圍,此時用于標識該名單的偽造用戶就可以被回收使用,同時,某個用戶號碼并不需要一直用于偽造用戶的用途,在所有標識的有效期失效后,也可以進入正常流通環(huán)節(jié),變成正常用戶,故還可以對各個偽造用戶或偽造用戶組合資源設置回收日期,在達到回收日期時(表示導出事件已經(jīng)發(fā)生很久,導出名單已經(jīng)失效),狀態(tài)可以被回收為可用,被回收為可用時可以將回收日期置為系統(tǒng)最大值;表權利要求
1.一種信息泄露檢測方法,其特征在于,包括以下步驟在包括真實用戶號碼的真實用戶信息中加入預設的測試用戶信息,所述測試用戶信息包括測試用戶號碼;在與所述測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露。
2.根據(jù)權利要求1所述的信息泄露檢測方法,其特征在于,所述在與所述測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露的步驟包括在與所述測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,判斷所述至少一個測試用戶終端的被觸發(fā)時間是否為預設的時間段或/和判斷觸發(fā)所述至少一個測試用戶終端的主叫號碼是否為預設的用戶號碼;在所述被觸發(fā)時間不為所述預設的時間段或/和所述主叫號碼不為所述預設用戶號碼時,確定信息被泄露。
3.根據(jù)權利要求1所述的信息泄露檢測方法,其特征在于,所述在與所述測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露的步驟包括獲取觸發(fā)所述至少一個測試用戶終端的所有主叫號碼的通信信息; 根據(jù)每一主叫號碼的通信信息,判斷每一主叫號碼是否進行全號段的通信;并當存在不是進行全號段通信的待定主叫號碼時,判斷所述待定主叫號碼是否在預設時間間隔內(nèi)呼叫了多個所述測試用戶號碼或/和多個所述真實用戶號碼;當有在所述預設時間間隔內(nèi)呼叫了多個所述測試用戶號碼或/和多個真實用戶號碼的至少一個所述待定主叫號碼時,確定信息被泄露。
4.根據(jù)權利要求3所述的信息泄露檢測方法,其特征在于,所述當有在所述預設時間間隔內(nèi)呼叫了多個所述測試用戶號碼或/和多個真實用戶號碼的至少一個所述待定主叫號碼時,確定信息被泄露的步驟包括當有在所述預設時間間隔內(nèi)呼叫了多個所述測試用戶號碼或/和多個真實用戶號碼的多個所述待定主叫號碼時,根據(jù)所述多個所述待定主叫號碼的通信信息,確定所述多個所述待定主叫號碼的通信地點是否在預設地理范圍內(nèi)和/或通信時間是否在預設時間范圍內(nèi);在所述多個所述待定主叫號碼的通信地點在所述預設地理范圍內(nèi)和/或通信時間在所述預設時間范圍內(nèi)時,確定信息被泄露。
5.根據(jù)上述權利要求1-4中任一項所述的信息泄露檢測方法,其特征在于,還包括 在將所述測試用戶信息加入至所述真實用戶信息的預設時間閾值后,回收所述測試用戶fn息。
6.一種信息泄露檢測裝置,其特征在于,包括處理模塊,用于在包括真實用戶號碼的真實用戶信息中加入預設的測試用戶信息,所述測試用戶信息包括測試用戶號碼;檢測模塊,用于在與所述測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露。
7.根據(jù)權利要求6中所述的信息泄露檢測裝置,其特征在于,所述檢測模塊包括 第一判斷子模塊,用于在與所述測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,判斷所述至少一個測試用戶終端的被觸發(fā)時間是否為預設的時間段,以及判斷觸發(fā)所述至少一個測試用戶終端的主叫號碼是否為預設的用戶號碼;第一檢測子模塊,用于在所述被觸發(fā)時間不為所述預設的時間段或/和所述主叫號碼不為所述預設用戶號碼時,確定信息被泄露。
8.根據(jù)權利要求6中所述的信息泄露檢測服務器,其特征在于,所述檢測模塊還包括 獲取子模塊,用于獲取觸發(fā)所述至少一個測試用戶終端的所有主叫號碼的通信信息; 第二判斷子模塊,用于根據(jù)每一主叫號碼的通信信息,判斷每一主叫號碼是否進行全號段的通信;并當存在不是進行全號段通信的待定主叫號碼時,判斷所述待定主叫號碼是否在預設時間間隔內(nèi)呼叫了多個所述測試用戶號碼或/和多個所述真實用戶號碼;第二檢測子模塊,用于當有在所述預設時間間隔內(nèi)呼叫了多個所述測試用戶號碼或/ 和多個真實用戶號碼的至少一個所述待定主叫號碼時,確定信息被泄露。
9.根據(jù)權利要求6或7中所述的信息泄露檢測服務器,其特征在于,所述處理模塊包括處理子模塊,用于在包括真實用戶號碼的真實用戶信息中加入測試用戶信息; 回收子模塊,用于在將所述測試用戶信息加入至所述真實用戶信息的預設時間閾值后,回收所述測試用戶信息。
10.一種信息泄露檢測系統(tǒng),其特征在于,包括信息泄露檢測裝置,用于在包括真實用戶號碼的真實用戶信息中加入預設的測試用戶信息,所述測試用戶信息包括測試用戶號碼;在與所述測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露;所述至少一個測試用戶終端,用于在被觸發(fā)時,觸發(fā)所述信息泄露檢測裝置工作。
全文摘要
本發(fā)明提供了一種信息泄露檢測方法、裝置及系統(tǒng),其中,該方法包括在包括真實用戶號碼的真實用戶信息中加入預設的測試用戶信息,測試用戶信息包括測試用戶號碼;在與測試用戶號碼對應的至少一個測試用戶終端被觸發(fā)時,確定信息被泄露。本發(fā)明在這些偽造用戶號碼被接觸時,相應地偽造用戶終端主動觸發(fā)進行信息泄露檢測,提高了信息泄露檢測的效率。
文檔編號H04L29/06GK102546272SQ20101058936
公開日2012年7月4日 申請日期2010年12月8日 優(yōu)先權日2010年12月8日
發(fā)明者孫少陵, 尚晶, 袁向陽 申請人:中國移動通信集團公司