[发明专利]用于使用业务样本来检测可疑数据泄漏的方法和系统

权利要求书

1.一种在包括多个联网设备的网络中检测可疑数据泄漏的方法，所述方法包括：

从所述多个联网设备中的一个联网设备接收分组；

确定所述分组包括采样业务数据，所述采样业务数据包括构成通过所述联网设备的网络业务的分组的样本，所述样本包括来自构成网络业务的分组的有效载荷数据；

对所述采样业务数据的所述有效载荷数据进行分析；

由数据丢失检测器基于所述分析来确定在所述采样业务数据的所述有效载荷数据中是否检测到敏感数据；以及

响应于确定检测到敏感数据而执行补救动作。

2.根据权利要求1所述的方法，其中，对所述有效载荷数据进行分析包括：

确定在所述有效载荷数据中是否检测到信用卡号或信用卡跟踪数据；以及

确定在所述有效载荷数据中是否检测到包括社保候选的号码。

3.根据权利要求2所述的方法，其中，对所述有效载荷数据进行分析进一步包括：

在检测到社保候选的情况下，对作为社保号码的号码进行验证；

在所述验证成功的情况下，确定检测到敏感数据；以及

在所述验证不成功的情况下，确定没有检测到敏感数据。

4.根据权利要求1所述的方法，其中，所述补救动作包括生成警报。

5.根据权利要求1所述的方法，进一步包括：将敏感数据的所述检测登记在事件表中。

6.一种在包括多个联网设备的网络中检测可疑数据泄漏的方法，所述方法包括：

访问由被授权发布社保号码的实体提供的验证数据；

由数据丢失检测器基于所述验证数据来更新有效社保代码的列表；

从所述多个联网设备中的一个联网设备接收分组；

确定所述分组包括采样业务数据，所述采样业务数据包括构成通过所述联网设备的网络业务的分组的样本，所述样本包括来自构成网络业务的分组的有效载荷数据；

确定在所述有效载荷数据中是否检测到包括社保候选的号码；

基于所述有效社保代码的列表来验证所述号码的多个数字；以及

在所述多个数字被验证的情况下，确定检测到敏感数据。

7.根据权利要求6所述的方法，进一步包括：响应于确定检测到敏感数据而执行补救动作。

8.根据权利要求7所述的方法，其中，所述补救动作包括生成警报。

9.根据权利要求6所述的方法，进一步包括：将敏感数据的所述检测登记在事件表中。

10.根据权利要求6所述的方法，其中，所述多个数字包括地区号码、组号码和序列号。

11.一种用于在包括多个联网设备的网络中检测可疑数据泄漏的系统，所述系统包括：

数据采集器，所述数据采集器被配置成从所述多个联网设备中的一个联网设备的采样代理接收采样业务数据报，所述采样业务数据报包括构成通过所述联网设备的网络业务的分组的样本，所述样本包括来自所述分组的有效载荷数据；以及

数据丢失检测器，所述数据丢失检测器耦合到所述数据采集器，所述数据丢失检测器被配置成对所述采样业务数据报进行解码，分析所述采样业务数据报的所述有效载荷数据，并且确定在所述采样业务数据报的所述有效载荷数据中是否检测到敏感数据。

12.根据权利要求11所述的系统，其中，所述数据采集器进一步被配置成响应于确定检测到敏感数据而执行补救动作。

13.根据权利要求12所述的系统，其中，所述补救动作包括生成警报。

14.根据权利要求11所述的系统，其中，所述数据采集器进一步被配置成将敏感数据的检测登记在事件表中。

15.根据权利要求11所述的系统，其中，所述数据丢失检测器被配置成通过下述方式来分析所述有效载荷数据：

确定在所述有效载荷数据中是否检测到信用卡号或信用卡跟踪数据；以及

确定在所述有效载荷数据中是否检测到包括社保候选的号码。