[发明专利]基于黑白名单的混合敏感信息发现方法、装置及电子设备在审
| 申请号: | 201911323390.5 | 申请日: | 2019-12-19 |
| 公开(公告)号: | CN111159759A | 公开(公告)日: | 2020-05-15 |
| 发明(设计)人: | 任养超;马佩;徐岩 | 申请(专利权)人: | 上海上讯信息技术股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 上海京沪专利代理事务所(普通合伙) 31235 | 代理人: | 杨金淑 |
| 地址: | 200120 上海市浦东新区自*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 黑白 名单 混合 敏感 信息 发现 方法 装置 电子设备 | ||
1.一种基于黑白名单的混合敏感信息发现方法,其特征在于,包括:
设置敏感信息类型及所述敏感信息类型所对应的黑白名单;
选择需要进行敏感信息发现的数据源;
设置所述数据源中发现的敏感信息类型;
基于预先设置的黑白名单,对所述数据源中的敏感信息进行类型匹配。
2.根据权利要求1所述的方法,其特征在于,所述设置敏感信息类型及所述敏感信息类型所对应的黑白名单,包括:
添加要发现的敏感信息类型,如果为内置敏感信息类型则无需添加,添加时设置敏感信息类型的匹配规则及匹配算法。
3.根据权利要求1所述的方法,其特征在于,所述设置敏感信息类型及所述敏感信息类型所对应的黑白名单,包括:
根据内置敏感信息类型设置敏感信息类型对应的黑白名单信息。
4.根据权利要求1所述的方法,其特征在于,所述选择需要进行敏感信息发现的数据源,包括:
选择要进行敏感信息发现的数据库或数据库表,通过设置数据库进行数据库中所有表中字段值的敏感信息发现,设置数据库表则根据设置的数据库表中字段值进行敏感信息发现。
5.根据权利要求1所述的方法,其特征在于,所述设置所述数据源中发现的敏感信息类型,包括:
设置数据源要发现的敏感信息类型,所述敏感信息类型包括电子邮件、姓名、地址、固话号码、手机号码、邮政编码中的一个或多个。
6.根据权利要求1所述的方法,其特征在于,所述基于预先设置的黑白名单,对所述数据源中的敏感信息进行类型匹配,包括:
使用正则表达式加黑白名单对敏感信息类型进行匹配,用于识别数据库表中字段中的值是否属于设置的敏感信息类型。
7.根据权利要求1所述的方法,其特征在于,所述基于预先设置的黑白名单,对所述数据源中的敏感信息进行类型匹配,包括:
当敏感信息类型匹配到预先设置的规则时,进一步进行白名单匹配;
在白名单匹配到结果之后,进行黑名单结果匹配;
在黑名单匹配出结果之后,写入匹配到的敏感信息类型,从而完成数据发现操作。
8.一种基于黑白名单的混合敏感信息发现装置,其特征在于,包括:
第一设置模块,用于设置敏感信息类型及所述敏感信息类型所对应的黑白名单;
选择模块,用于选择需要进行敏感信息发现的数据源;
第二设置模块,用于设置所述数据源中发现的敏感信息类型;
匹配模块,用于基于预先设置的黑白名单,对所述数据源中的敏感信息进行类型匹配。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行前述利要求1-7中任一项所述的基于黑白名单的混合敏感信息发现方法。
10.一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行前述利要求1-7中任一项所述的基于黑白名单的混合敏感信息发现方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海上讯信息技术股份有限公司,未经上海上讯信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911323390.5/1.html,转载请声明来源钻瓜专利网。
