[发明专利]一种用于评估数据泄漏风险的方法、装置、非暂时性计算机可读介质

权利要求书

1.一种计算机实施的方法，包括：

由计算系统接收一方的交互数据，其中所述交互数据描述已经在该方和多个实体之间发生的交互集合，并且所述交互数据进一步针对每个交互而标识(i)交互的一个或多个维度的值，以及(ii)参与和该方的交互的多个实体中的一个实体的实体标识符；

由所述计算系统接收该方的查询数据，其中所述查询数据描述由该方针对已经在该方和多个实体之间发生的所述交互集合而发出的多个查询；

由所述计算系统确定多个维度组合，每个维度组合与在所述交互数据中表示的一个或多个维度的值的不同组合相对应；

由所述计算系统针对在所述查询数据中描述的所述多个查询中的每个查询而标识来自所述多个维度组合的、出现在查询的结果中的每个维度组合；

由所述计算系统针对所述多个维度组合中的每个维度组合生成查询成员标签，其中所述查询成员标签标识来自所述多个查询的、其维度组合出现在查询的结果中的每个查询；

由所述计算系统针对每个唯一查询成员标签确定在所述交互数据中、与具有与所述查询成员标签相对应的维度组合的任何交互相关联的实体的数量的计数；以及

基于针对一个或多个唯一查询成员标签的所述计数来评估该方的数据泄漏风险。

2.根据权利要求1所述的计算机实施的方法，其中，接收该方的所述交互数据包括接收该方已知的转换交互数据，所述交互集合包括已经在多个实体和该方的一个或多个网络资产之间发生的转换交互。

3.根据权利要求2所述的计算机实施的方法，其中，所述转换交互数据是从该方接收的。

4.根据任一项前述权利要求所述的计算机实施的方法，其中，接收该方的所述交互数据包括接收该方未知的非转换交互数据，所述交互集合包括已经在多个实体和一个或多个第三方网络资产之间发生的非转换交互。

5.根据权利要求4所述的计算机实施的方法，其中，所述非转换交互数据是从通知项提供系统接收的。

6.根据任一项前述权利要求所述的计算机实施的方法，其中，由所述计算系统确定的所述多个维度组合仅包括该方已知的转换交互值。

7.根据任一项前述权利要求所述的计算机实施的方法，其中，出现在相同的查询的结果中的两个或更多个不同维度组合具有相同的查询成员标签。

8.根据任一项前述权利要求所述的计算机实施的方法，其中，评估该方的数据泄漏风险包括确定任何所述唯一查询成员标签的实体的数量的计数是否低于可标识阈值。

9.根据任一项前述权利要求所述的计算机实施的方法，进一步包括：

在基于评估该方的数据泄漏风险来标识与给定查询成员标签相对应的潜在数据泄漏之后，执行对在给定查询成员标签中标识的查询的组合的差分查询分析，以确定是否发生了实际数据泄漏。

10.根据权利要求9所述的计算机实施的方法，进一步包括响应于确定所述实际数据泄漏已经发生，执行一个或多个安全动作。

11.根据权利要求10所述的计算机实施的方法，其中，所述一个或多个安全动作包括限制由该方发出的进一步查询。

12.根据权利要求10或11所述的计算机实施的方法，其中，所述一个或多个安全动作是由所述计算系统自动执行的。

13.根据权利要求10或11所述的计算机实施的方法，其中，所述一个或多个安全动作是在接收到来自所述计算系统的管理员的输入之后执行的。