[发明专利]一种基于数据特征的数据泄露行为溯源方法及装置

说明书

本发明公开了一种基于数据特征的数据泄露行为溯源方法，包括以下步骤：录入多种类型的数据，并根据各个类型的数据的数据特征信息确定各类数据的分布位置，生成数据分布位置信息；获取泄露数据溯源请求，对泄露数据溯源请求中的泄露数据进行特征提取，以得到目标数据特征；根据目标数据特征和数据分布位置信息确定泄露数据所属的数据库，查询对应的数据库中泄露数据的操作信息，并根据操作信息生成并发送泄露路径信息。本发明还公开了一种基于数据特征的数据泄露行为溯源装置。本发明可根据泄露的数据特征自动快速有效的进行追踪溯源，确定数据泄露路径。

技术领域

本发明涉及数据溯源技术领域，具体而言，涉及一种基于数据特征的数据泄露行为溯源方法及装置。

背景技术

现有的数据库日志审计技术在溯源追踪和安全性等方面存在很大的缺点：

一、溯源追踪方面：根据用户的访问行为进行检索，无法通过输入或导入泄露的数据进行溯源分析，自动化程度低、准确性低。

二、安全性方面：部分日志审计技术通过将数据库的返回数据存储在审计日志中，通过检索日志中的数据来发现数据泄露的路径，一方面安全性差，存在极大的数据泄露风险，另一方面占用不必要的计算和存储资源，效率低。

因此，我们急需解决现有的数据库日志审计机制在数据泄露后无法按照泄露数据的特征快速、自动、准确的进行溯源的问题。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明实施例提供一种基于数据特征的数据泄露行为溯源方法及装置，可根据泄露的数据特征自动快速有效的进行追踪溯源，确定数据泄露路径。

本发明的实施例是这样实现的：

第一方面，本发明实施例提供一种基于数据特征的数据泄露行为溯源方法，包括以下步骤：

录入多种类型的数据，并根据各个类型的数据的数据特征信息确定各类数据的分布位置，生成数据分布位置信息；

获取泄露数据溯源请求，对泄露数据溯源请求中的泄露数据进行特征提取，以得到目标数据特征；

根据目标数据特征和数据分布位置信息确定泄露数据所属的数据库，查询对应的数据库中泄露数据的操作信息，并根据操作信息生成并发送泄露路径信息。

为了快速对泄露数据进行溯源追踪，首先，对不同数据进行特征分类，根据不同数据的数据特征确定各个数据的分布位置，具体在哪一个对应的数据库中，并确定好数据在对应的数据库中的具体位置，为后续查找泄露数据的分布位置提供参考，设定好各个类型的数据分布位置后，当获取到泄露数据溯源请求时，提取溯源请求中的泄露数据，并对溯源请求中的泄露数据进行特征提取，提取到对应的数据特征，即为目标数据特征，提取到目标数据特征后，根据之前确定的数据的分布位置信息，将目标数据特征与其进行匹配对比，以获取到该目标数据特征所属的数据库以及其在数据库中具体的位置，即确定好泄露数据所属的数据库和其在数据库中的具体位置，然后查询对应的数据库中该泄露数据的操作信息，通过操作信息中的操作时间、操作人员、操作行为、操作工具等信息生成一种或多种泄露路径信息，全面的展现出数据泄露的路径，通过反向推导，推导出数据的所属位置，进而快速地查找对应数据库中对数据的被操作的信息，进而快速推导出数据的泄露路径。

本方法采用特征提取、特征匹配快速有效的确定泄露数据的分布位置，然后，结合该泄露数据在对应数据库中的操作信息，反向推导出该泄露数据可能存在的泄露路径，全面反映出数据泄露路径，以便后续快速的进行数据追踪。

基于第一方面，在本发明的一些实施例中，上述根据各个类型的数据的数据特征信息确定各类数据的分布位置的方法包括以下步骤：

将各个类型的数据的数据特征信息与预设的数据特征进行匹配，根据数据特征信息采用匹配扫描方法，查询各类型的数据所属的数据库，以确定各类数据的分布位置。