一種外泄事件的確定方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種外泄事件的確定方法和系統(tǒng)���,從待確定事件中提取元數(shù)據(jù),將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配�����,若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功�,確定所述待確定事件為外泄事件。本發(fā)明提供的外泄事件的確定方法和系統(tǒng)中���,將從待確定事件中提取的元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配�����,從而確定待確定事件是否為外泄事件�����?���;诖_定事件的元數(shù)據(jù)對(duì)外泄事件進(jìn)行自動(dòng)識(shí)別,從而減少了人工確認(rèn)的工作量����,提高了正確率和工作效率。
【專利說明】一種外泄事件的確定方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】�,尤其涉及一種外泄事件的確定
[0002]方法和系統(tǒng)。
【背景技術(shù)】
[0003]數(shù)據(jù)泄露防護(hù)(Data Leakage Prevention, DLP)是通過一定的技術(shù)和管理手段����,防止指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略的形式被存儲(chǔ)�、使用和傳輸。數(shù)據(jù)泄露防護(hù)目前主要采用如下四類技術(shù):權(quán)限控制技術(shù)����、加密技術(shù)���、虛擬化技術(shù)和數(shù)據(jù)識(shí)別技術(shù),其中數(shù)據(jù)識(shí)別技術(shù)是針對(duì)數(shù)據(jù)本身進(jìn)行防護(hù)�,具有準(zhǔn)確率高、管理簡單��、部署容易等特點(diǎn)���,也是目前國外采用的主流技術(shù)�。上述數(shù)據(jù)識(shí)別技術(shù)主要包括:關(guān)鍵字����、數(shù)據(jù)字典、正則表達(dá)式��、特定的驗(yàn)證規(guī)則(例如�,身份證)、數(shù)據(jù)描述屬性����、樣本數(shù)據(jù)指紋等技術(shù)。
[0004]目前國內(nèi)外數(shù)據(jù)泄露防護(hù)系統(tǒng)實(shí)現(xiàn)了可能的外泄事件收集,但是所述外泄事件的確認(rèn)完全是人工進(jìn)行的����,不僅容易出錯(cuò)而且工作效率低下。
【發(fā)明內(nèi)容】
[0005]為解決上述問題�,本發(fā)明提供一種外泄事件的確定方法和系統(tǒng),用于解決現(xiàn)有技術(shù)中外泄事件的確認(rèn)不僅容易出錯(cuò)而且工作效率低下���。
[0006]為此���,本發(fā)明提供一種外泄事件的確定方法,所述確定方法包括:從待確定事件中提取元數(shù)據(jù)�����;將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配�����;若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功����,確定所述待確定事件為外泄事件。
[0007]優(yōu)選的��,所述從待確定事件中提取元數(shù)據(jù)的步驟之前包括:將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配;若所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功���,確定所述待確定事件為外泄事件;若所述待確定事件的策略與違規(guī)策略庫中的策略匹配不成功���,執(zhí)行所述從待確定事件中提取元數(shù)據(jù)的步驟��。
[0008]優(yōu)選的���,所述確定方法還包括:若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功,將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配�����;若所述待確定事件與外泄事件庫中的外泄事件匹配成功���,確定所述待確定事件為外泄事件��。
[0009]優(yōu)選的�,所述確定方法還包括:若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功����,將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配����;若所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功��,確定所述待確定事件為外泄事件��。
[0010]優(yōu)選的�����,所述確定方法還包括:若所述待確定事件的策略與違規(guī)策略庫中的策略匹配不成功���,將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配����;若所述待確定事件與外泄事件庫中的外泄事件匹配成功�����,確定所述待確定事件為外泄事件���。
[0011]優(yōu)選的����,所述確定方法還包括:提取數(shù)據(jù)資產(chǎn)庫的元數(shù)據(jù)形成所述元數(shù)據(jù)庫。
[0012]優(yōu)選的�����,所述確定方法還包括:根據(jù)預(yù)先定義的違規(guī)策略形成違規(guī)策略庫�。
[0013]優(yōu)選的���,所述確定方法還包括:根據(jù)人工確認(rèn)的外泄事件形成外泄事件庫��。[0014]本發(fā)明還提供一種外泄事件的確定系統(tǒng)�����,所述確定系統(tǒng)包括:提取單元�����,用于從待確定事件中提取元數(shù)據(jù)�;第一匹配單元�,用于將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配;第一確定單元�����,用于當(dāng)所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功時(shí)確定所述待確定事件為外泄事件。
[0015]優(yōu)選的����,所述確定系統(tǒng)還包括:第二匹配單元,用于將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配��;第二確定單元���,用于當(dāng)所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功時(shí)確定所述待確定事件為外泄事件���。
[0016]優(yōu)選的,所述確定系統(tǒng)還包括:第三匹配單元����,用于當(dāng)所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功時(shí)將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配;第三確定單元���,用于當(dāng)所述待確定事件與外泄事件庫中的外泄事件匹配成功時(shí)確定所述待確定事件為外泄事件�����。
[0017]優(yōu)選的����,所述確定系統(tǒng)還包括:第四匹配單元,用于當(dāng)所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功時(shí)將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配�;第四確定單元,用于當(dāng)所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功時(shí)確定所述待確定事件為外泄事件�����。
[0018]優(yōu)選的��,所述確定系統(tǒng)還包括:第五匹配單元�,用于當(dāng)所述待確定事件的策略與違規(guī)策略庫中的策略匹配不成功時(shí)將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配����;第五確定單元,用于當(dāng)所述待確定事件與外泄事件庫中的外泄事件匹配成功時(shí)確定所述待確定事件為外泄事件��。
[0019]本發(fā)明具有下述有益效果:
[0020]本發(fā)明提供的外泄事件的確定方法和系統(tǒng)中����,將從待確定事件中提取的元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配,從而確定待確定事件是否為外泄事件�。基于待確定事件的元數(shù)據(jù)對(duì)外泄事件進(jìn)行自動(dòng)識(shí)別�����,從而減少了人工確認(rèn)的工作量,提高了正確率和工作效率���。
【專利附圖】
【附圖說明】
[0021]圖1為本發(fā)明實(shí)施例一提供的一種外泄事件的確定方法的流程圖��;
[0022]圖2為本發(fā)明實(shí)施例二提供的一種外泄事件的確定方法的流程圖����;
[0023]圖3為本發(fā)明實(shí)施例三提供的一種外泄事件的確定系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0024]圖4為本發(fā)明實(shí)施例四提供的一種外泄事件的確定系統(tǒng)的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0025]為使本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明的技術(shù)方案����,下面結(jié)合附圖對(duì)本發(fā)明提供的外泄事件的確定方法和系統(tǒng)進(jìn)行詳細(xì)描述。
[0026]圖1為本發(fā)明實(shí)施例一提供的一種外泄事件的確定方法的流程圖����。如圖1所示,所述方法包括:
[0027]步驟101�����、將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配,若所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功時(shí)執(zhí)行步驟104��,若所述待確定事件的策略與違規(guī)策略庫中的策略匹配不成功時(shí)執(zhí)行步驟102���。
[0028]可選的����,在步驟101之前根據(jù)預(yù)先定義的違規(guī)策略形成違規(guī)策略庫���。本實(shí)施例中����,所述策略是基于內(nèi)容的敏感數(shù)據(jù)發(fā)現(xiàn)技術(shù)制定而成�����,其中一部分策略的識(shí)別正確率特別高�����,一旦待確定事件違反了這部分策略���,所述待確定事件必定為外泄事件����。例如����,數(shù)據(jù)指紋策略的識(shí)別正確率就非常高。數(shù)據(jù)指紋是根據(jù)目標(biāo)數(shù)據(jù)所生成的獨(dú)一無二的數(shù)字片段���,因而數(shù)據(jù)指紋具有確認(rèn)原始目標(biāo)數(shù)據(jù)內(nèi)容獨(dú)一無二的特性���,也就是說,唯一的目標(biāo)數(shù)據(jù)具有唯一的數(shù)據(jù)指紋���,目標(biāo)數(shù)據(jù)一旦發(fā)生改變����,目標(biāo)數(shù)據(jù)的數(shù)據(jù)指紋必然發(fā)生改變���,因此利用數(shù)據(jù)指紋作為策略進(jìn)行識(shí)別外泄事件具有非常高的正確率����。因此,可以將識(shí)別外泄事件正確率高的策略定義為違規(guī)策略��,再將這些違規(guī)策略進(jìn)行歸類����,從而形成所述違規(guī)策略庫。只要待確定事件的策略與違規(guī)策略庫中的策略匹配成功就可以確定所述待確定事件為外泄事件���,從而盡可能地減少人工將待確定事件確定為外泄事件的工作量��,提高正確率和工作效率����。
[0029]步驟102��、從待確定事件中提取元數(shù)據(jù)�����。
[0030]步驟103�、將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配���,若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功時(shí)執(zhí)行步驟104���,若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功時(shí)執(zhí)行步驟105����。
[0031]可選的����,在步驟103之前提取數(shù)據(jù)資產(chǎn)庫的元數(shù)據(jù)形成所述元數(shù)據(jù)庫。本實(shí)施例中�����,元數(shù)據(jù)(Meta Data)是有關(guān)其它數(shù)據(jù)的數(shù)據(jù)�,是指在生成數(shù)據(jù)過程中所產(chǎn)生的有關(guān)數(shù)據(jù)源定義,目標(biāo)定義����,轉(zhuǎn)換規(guī)則等相關(guān)的關(guān)鍵數(shù)據(jù)。元數(shù)據(jù)包括有關(guān)文件作者�、文檔綜述和多種其他類型信息的信息。當(dāng)用戶生成文件或添加附加數(shù)據(jù)時(shí)��,系統(tǒng)會(huì)自動(dòng)生成相關(guān)元數(shù)據(jù)���。另外�,用戶也可以通過相關(guān)工具編輯或者生成特定文件或文檔的元數(shù)據(jù)。由于元數(shù)據(jù)具有特定屬性��,因此可以利用元數(shù)據(jù)對(duì)外泄事件進(jìn)行識(shí)別����。如果待確定事件的元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功,可以確定所述待確定事件為外泄事件�,從而盡可能地減少人工將待確定事件確定為外泄事件的工作量,提高正確率和工作效率�����。
[0032]步驟104�、確定所述待確定事件為外泄事件。
[0033]步驟105�、將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配,若所述待確定事件與外泄事件庫中的外泄事件匹配成功時(shí)執(zhí)行步驟104���,若所述待確定事件與外泄事件庫中的外泄事件匹配不成功時(shí)流程結(jié)束�����。
[0034]可選的���,在步驟105之前根據(jù)人工確認(rèn)的外泄事件形成外泄事件庫。本實(shí)施例中���,將以往人工確定的外泄事件進(jìn)行歸類�����,從而形成所述外泄事件庫���。將待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配,若所述待確定事件與外泄事件庫中的外泄事件匹配成功����,就可以確定所述待確定事件為外泄事件,從而提高了識(shí)別外泄事件的正確率和工作效率�。
[0035]本實(shí)施例提供的外泄事件的確定方法中,將從待確定事件中提取的元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配���,從而確定待確定事件是否為外泄事件�?����;诖_定事件的元數(shù)據(jù)對(duì)外泄事件進(jìn)行自動(dòng)識(shí)別���,從而減少了人工確認(rèn)的工作量�����,提高了正確率和工作效率���。
[0036]圖2為本發(fā)明實(shí)施例二提供的一種外泄事件的確定方法的流程圖�。如圖2所示��,所述方法包括:
[0037]步驟201��、從待確定事件中提取元數(shù)據(jù)�。
[0038]步驟202、將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配�����,若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功時(shí)執(zhí)行步驟203��,若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功時(shí)執(zhí)行步驟204�����。[0039]可選的����,提取數(shù)據(jù)資產(chǎn)庫的元數(shù)據(jù)形成所述元數(shù)據(jù)庫����。本實(shí)施例中����,元數(shù)據(jù)是有關(guān)其它數(shù)據(jù)的數(shù)據(jù)���,是指在生成數(shù)據(jù)過程中所產(chǎn)生的有關(guān)數(shù)據(jù)源定義���,目標(biāo)定義,轉(zhuǎn)換規(guī)則等相關(guān)的關(guān)鍵數(shù)據(jù)�����。元數(shù)據(jù)包括有關(guān)文件作者�����、文檔綜述和多種其他類型信息的信息���。當(dāng)用戶生成文件或添加附加數(shù)據(jù)時(shí)��,系統(tǒng)會(huì)自動(dòng)生成相關(guān)元數(shù)據(jù)���。另外�����,用戶也可以通過相關(guān)工具編輯或者生成特定文件或文檔的元數(shù)據(jù)���。由于元數(shù)據(jù)具有特定屬性,因此可以利用元數(shù)據(jù)對(duì)外泄事件進(jìn)行識(shí)別�����。如果待確定事件的元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功����,可以確定所述待確定事件為外泄事件,從而盡可能地減少人工將待確定事件確定為外泄事件的工作量���,提高正確率和工作效率�。
[0040]步驟203���、確定所述待確定事件為外泄事件�。
[0041]步驟204、將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配�����,若所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功時(shí)執(zhí)行步驟203��,若所述待確定事件的策略與違規(guī)策略庫中的策略匹配不成功時(shí)執(zhí)行步驟205�。
[0042]可選的����,在步驟204之前根據(jù)預(yù)先定義的違規(guī)策略形成違規(guī)策略庫。本實(shí)施例中�����,所述策略是基于內(nèi)容的敏感數(shù)據(jù)發(fā)現(xiàn)技術(shù)制定而成���,其中一部分策略的識(shí)別正確率特別高�,一旦待確定事件違反了這部分策略�,所述待確定事件必定為外泄事件。例如�,數(shù)據(jù)指紋策略的識(shí)別正確率就非常高。數(shù)據(jù)指紋是根據(jù)目標(biāo)數(shù)據(jù)所生成的獨(dú)一無二的數(shù)字片段,因而數(shù)據(jù)指紋具有確認(rèn)原始目標(biāo)數(shù)據(jù)內(nèi)容獨(dú)一無二的特性��,也就是說���,唯一的目標(biāo)數(shù)據(jù)具有唯一的數(shù)據(jù)指紋���,目標(biāo)數(shù)據(jù)一旦發(fā)生改變,目標(biāo)數(shù)據(jù)的數(shù)據(jù)指紋必然發(fā)生改變�����,因此利用數(shù)據(jù)指紋作為策略進(jìn)行識(shí)別外泄事件具有非常高的正確率����。因此,可以將識(shí)別外泄事件正確率高的策略定義為違規(guī)策略���,再將這些違規(guī)策略進(jìn)行歸類�����,從而形成所述違規(guī)策略庫�����。只要待確定事件的策略與違規(guī)策略庫中的策略匹配成功就可以確定所述待確定事件為外泄事件�����,從而盡可能地減少人工將待確定事件確定為外泄事件的工作量��,提高正確率和工作效率�。
[0043]步驟205、將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配�,若所述待確定事件與外泄事件庫中的外泄事件匹配成功時(shí)執(zhí)行步驟203,若所述待確定事件與外泄事件庫中的外泄事件匹配不成功時(shí)流程結(jié)束�。
[0044]可選的,根據(jù)人工確認(rèn)的外泄事件形成外泄事件庫���。本實(shí)施例中,將以往人工確定的外泄事件進(jìn)行歸類�����,從而形成外泄事件庫����。將待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配,若所述待確定事件與外泄事件庫中的外泄事件匹配成功����,就可以確定所述待確定事件為外泄事件�,從而提高了識(shí)別外泄事件的正確率和工作效率���。
[0045]本實(shí)施例提供的外泄事件的確定方法中���,將從待確定事件中提取的元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配,從而確定待確定事件是否為外泄事件�。基于待確定事件的元數(shù)據(jù)對(duì)外泄事件進(jìn)行自動(dòng)識(shí)別��,從而減少了人工確認(rèn)的工作量�����,提高了正確率和工作效率�����。
[0046]圖3為本發(fā)明實(shí)施例三提供的一種外泄事件的確定系統(tǒng)的結(jié)構(gòu)示意圖��。如圖3所示��,所述外泄事件的確定系統(tǒng)包括提取單元303���、第一匹配單元304和第一確定單元305����。所述第一匹配單元304分別與提取單元303和第一確定單元305連接。所述提取單元303用于從待確定事件中提取元數(shù)據(jù)����,第一匹配單元304用于將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配,第一確定單元305用于當(dāng)所述第一匹配單元304將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功時(shí)確定所述待確定事件為外泄事件���。[0047]本實(shí)施例中���,所述外泄事件的確定系統(tǒng)還包括第二匹配單元301和第二確定單元302。所述第二匹配單元301分別與第二確定單元302和提取單元303連接��。所述第二匹配單元301用于將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配����,所述第二確定單元302用于當(dāng)所述第二匹配單元301將所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功時(shí)確定所述待確定事件為外泄事件�����。
[0048]本實(shí)施例中����,所述外泄事件的確定系統(tǒng)還包括第三匹配單元306和第三確定單元307�。所述第三匹配單元306分別與第一匹配單元304和第三確定單元307連接��。所述第三匹配單元306用于當(dāng)所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功時(shí)將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配�����,第三確定單元307用于當(dāng)所述第三匹配單元306將所述待確定事件與外泄事件庫中的外泄事件匹配成功時(shí)確定所述待確定事件為外泄事件�����。
[0049]可選的��,所述外泄事件的確定系統(tǒng)還包括元數(shù)據(jù)庫單元�����、違規(guī)策略庫單元和外泄事件庫單元��。所述元數(shù)據(jù)庫單元與第一匹配單元304連接����,所述違規(guī)策略庫單元與第二匹配單元301連接,所述外泄事件庫單元與第三匹配單元306連接�����。所述元數(shù)據(jù)庫單元用于根據(jù)從數(shù)據(jù)資產(chǎn)庫中提取的元數(shù)據(jù)形成所述元數(shù)據(jù)庫。所述違規(guī)策略庫單元用于根據(jù)預(yù)先定義的違規(guī)策略形成違規(guī)策略庫��。所述外泄事件庫單元用于根據(jù)人工確認(rèn)的外泄事件形成外泄事件庫�。
[0050]本實(shí)施例提供的外泄事件的確定系統(tǒng)中,將從待確定事件中提取的元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配�����,從而確定待確定事件是否為外泄事件��?��;诖_定事件的元數(shù)據(jù)對(duì)外泄事件進(jìn)行自動(dòng)識(shí)別����,從而減少了人工確認(rèn)的工作量���,提高了正確率和工作效率。
[0051]圖4為本發(fā)明實(shí)施例四提供的一種外泄事件的確定系統(tǒng)的結(jié)構(gòu)示意圖�����。如圖4所示,所述外泄事件的確定系統(tǒng)包括提取單元401����、第一匹配單元402和第一確定單元403。所述第一匹配單元402分別與提取單元401和第一確定單元403連接���。所述提取單元401用于從待確定事件中提取元數(shù)據(jù)��,第一匹配單元402用于將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配���,第一確定單元403用于當(dāng)所述第一匹配單元402將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功時(shí)確定所述待確定事件為外泄事件。
[0052]本實(shí)施例中�����,所述外泄事件的確定系統(tǒng)還包括第四匹配單元404和第四確定單元405���。所述第四匹配單元404分別與第四確定單元405和第一匹配單元402連接�。所述第四匹配單元404用于當(dāng)所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功時(shí)將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配��,第四確定單元405用于當(dāng)所述第四匹配單元404將所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功時(shí)確定所述待確定事件為外泄事件��。
[0053]本實(shí)施例中�,所述外泄事件的確定系統(tǒng)還包括第五匹配單元406和第五確定單元407���。所述第五匹配單元406分別與第四匹配單元404和第五確定單元407連接。所述第五匹配單元406用于當(dāng)所述待確定事件的策略與違規(guī)策略庫中的策略匹配不成功時(shí)將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配��,第五確定單元407用于當(dāng)所述第五匹配單元406將所述待確定事件與外泄事件庫中的外泄事件匹配成功時(shí)確定所述待確定事件為外泄事件�����。
[0054]可選的���,所述外泄事件的確定系統(tǒng)還包括元數(shù)據(jù)庫單元���、違規(guī)策略庫單元和外泄事件庫單元。所述元數(shù)據(jù)庫單元與第一匹配單元402連接�,所述違規(guī)策略庫單元與第四匹配單元404連接,所述外泄事件庫單元與第五匹配單元406連接�����。所述元數(shù)據(jù)庫單元用于根據(jù)從數(shù)據(jù)資產(chǎn)庫中提取的元數(shù)據(jù)形成所述元數(shù)據(jù)庫��。所述違規(guī)策略庫單元用于根據(jù)預(yù)先定義的違規(guī)策略形成違規(guī)策略庫�����。所述外泄事件庫單元用于根據(jù)人工確認(rèn)的外泄事件形成外泄事件庫��。
[0055]本實(shí)施例提供的外泄事件的確定系統(tǒng)中����,將從待確定事件中提取的元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配,從而確定待確定事件是否為外泄事件�����?�;诖_定事件的元數(shù)據(jù)對(duì)外泄事件進(jìn)行自動(dòng)識(shí)別����,從而減少了人工確認(rèn)的工作量,提高了正確率和工作效率�����。
[0056]可以理解的是��,以上實(shí)施方式僅僅是為了說明本發(fā)明的原理而采用的示例性實(shí)施方式���,然而本發(fā)明并不局限于此�����。對(duì)于本領(lǐng)域內(nèi)的普通技術(shù)人員而言��,在不脫離本發(fā)明的精神和實(shí)質(zhì)的情況下��,可以做出各種變型和改進(jìn)�����,這些變型和改進(jìn)也視為本發(fā)明的保護(hù)范圍�����。
【權(quán)利要求】
1.一種外泄事件的確定方法��,其特征在于�,包括: 從待確定事件中提取元數(shù)據(jù); 將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配���; 若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功����,確定所述待確定事件為外泄事件。
2.根據(jù)權(quán)利要求1所述的外泄事件的確定方法����,其特征在于,所述從待確定事件中提取元數(shù)據(jù)的步驟之前包括: 將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配�; 若所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功���,確定所述待確定事件為外泄事件����; 若所述待確定事件的策略與違規(guī)策略庫中的策略匹配不成功�����,執(zhí)行所述從待確定事件中提取元數(shù)據(jù)的步驟�����。
3.根據(jù)權(quán)利要求1或2所述的外泄事件的確定方法�����,其特征在于�,還包括: 若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功,將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配; 若所述待確定事件與外泄事件庫中的外泄事件匹配成功��,確定所述待確定事件為外泄事件��。
4.根據(jù)權(quán)利要求1所述的外泄事件的確定方法��,其特征在于����,還包括: 若所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功,將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配���; 若所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功�����,確定所述待確定事件為外泄事件����。
5.根據(jù)權(quán)利要求4所述的外泄事件的確定方法��,其特征在于�����,還包括: 若所述待確定事件的策略與違規(guī)策略庫中的策略匹配不成功,將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配��; 若所述待確定事件與外泄事件庫中的外泄事件匹配成功�����,確定所述待確定事件為外泄事件�。
6.根據(jù)權(quán)利要求1所述的外泄事件的確定方法,其特征在于��,還包括: 根據(jù)從數(shù)據(jù)資產(chǎn)庫中提取的元數(shù)據(jù)形成所述元數(shù)據(jù)庫���。
7.根據(jù)權(quán)利要求1所述的外泄事件的確定方法,其特征在于��,還包括: 根據(jù)預(yù)先定義的違規(guī)策略形成違規(guī)策略庫�。
8.根據(jù)權(quán)利要求1所述的外泄事件的確定方法,其特征在于���,還包括: 根據(jù)人工確認(rèn)的外泄事件形成外泄事件庫�。
9.一種外泄事件的確定系統(tǒng)��,其特征在于���,包括: 提取單元���,用于從待確定事件中提取元數(shù)據(jù)���; 第一匹配單元,用于將所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配��; 第一確定單元����,用于當(dāng)所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配成功時(shí)確定所述待確定事件為外泄事件。
10.根據(jù)權(quán)利要求9所述的外泄事件的確定系統(tǒng)�,其特征在于,還包括: 第二匹配單元����,用于將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配;第二確定單元����,用于當(dāng)所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功時(shí)確定所述待確定事件為外泄事件。
11.根據(jù)權(quán)利要求9或10所述的外泄事件的確定系統(tǒng)�����,其特征在于,還包括: 第三匹配單元�,用于當(dāng)所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功時(shí)將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配; 第三確定單元�����,用于當(dāng)所述待確定事件與外泄事件庫中的外泄事件匹配成功時(shí)確定所述待確定事件為外泄事件�����。
12.根據(jù)權(quán)利要求9所述的外泄事件的確定系統(tǒng)�����,其特征在于��,還包括: 第四匹配單元�,用于當(dāng)所述元數(shù)據(jù)與元數(shù)據(jù)庫中的數(shù)據(jù)匹配不成功時(shí)將所述待確定事件的策略與違規(guī)策略庫中的策略進(jìn)行匹配���; 第四確定單元����,用于當(dāng)所述待確定事件的策略與違規(guī)策略庫中的策略匹配成功時(shí)確定所述待確定事件為外泄事件�����。
13.根據(jù)權(quán)利要求12所述的外泄事件的確定系統(tǒng),其特征在于�,還包括: 第五匹配單元,用于當(dāng)所述待確定事件的策略與違規(guī)策略庫中的策略匹配不成功時(shí)將所述待確定事件與外泄事件庫中的外泄事件進(jìn)行匹配����; 第五確定單元,用于當(dāng) 所述待確定事件與外泄事件庫中的外泄事件匹配成功時(shí)確定所述待確定事件為外泄事件�。
【文檔編號(hào)】H04L29/06GK103973708SQ201410226086
【公開日】2014年8月6日 申請(qǐng)日期:2014年5月26日 優(yōu)先權(quán)日:2014年5月26日
【發(fā)明者】彭建芬 申請(qǐng)人:中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司