用于在保护隐私的同时预防数据丢失的系统和方法技术方案

描述了在保护隐私的同时预防数据丢失的系统和方法，包括接收源自与企业相关联的用户设备的在线账户的数据通信；基于所述数据通信的情境，进行分析以确定所述数据通信是候选数据泄漏；对所述数据通信进行加密并将主机加密的数据通信提供给所述企业的软件代理；接收软件代理加密的企业信息数据库和由所述软件代理重新加密的所述主机加密的数据通信；对重新加密的数据通信的主机加密方面进行解密，以生成软件代理加密的数据通信；进行匹配操作以确定加密的信息数据库与所述软件代理加密的数据通信之间是否存在匹配；如果存在的匹配，向所述软件代理报告所述匹配；和如果不存在匹配，所述主机采取动作。

【技术实现步骤摘要】
【国外来华专利技术】用于在保护隐私的同时预防数据丢失的系统和方法背景
在此讨论的主题总体上涉及预防数据丢失的同时还保护隐私的方法和系统，并且更具体地，涉及在外部主机和企业之间以保护私密信息的方式进行预防数据丢失的协议。相关技术在相关技术中，企业必须采用技术来预防敏感数据的泄漏，丢失或过度分享。相关方法包括数据丢失预防或检测(“DLP”)系统，其中企业实施检测和预防数据丢失的算法。相关技术算法包括直接或情境感知模式匹配方法。例如，企业A可能希望保护诸如账户名称，号码或其他私密信息的数据的隐私。因此，对于企业的任何传出数据(例如，电子邮件，下载，导出)，企业A运行包含该算法的软件以试图确定是否发生了数据丢失(例如，发送了账号，名称等)。然而，相关技术方法具有各种问题和缺点。例如，相关技术的模式匹配算法不能确定哪些数据是被受保护的实体(例如，企业本身或企业中的用户)认为是敏感的。因此，相关技术的方法导致漏检和高水平的噪声。在上述示例中，存在企业A可能未能检测数据丢失的候选者，或者可能会将传出数据表征为数据丢失，但实际上并非数据丢失的风险。在一种情况下，企业A的成员可能拥有似乎与企业A所拥有的信息相似的私密信息(例如，与企业A无关的个人账户信息)。由于该相似性，当该成员的私密信息不是数据泄漏时，企业A将该成员的私密信息表征为数据泄漏。其他相关技术方法涉及诸如包括云服务提供商的DLP供应商或托管公司的外部主机，外部主机接收来自企业或数据拥有者的策略或规则，这些策略或规则指定可能泄漏的敏感数据。例如，企业A可能与外部主机B签约，让主机B检查企业A的信息的数据泄露，并将结果上报给企业A。然而，这些相关技术方法也存在问题和缺点。例如，企业或数据拥有者必须向第三方提供敏感数据，这导致向DLP外部主机(例如，预防丢失系统供应商，服务或托管公司)公开敏感数据的风险。在上述示例中，外部主机B具有企业A的敏感数据。因此，企业A的敏感数据被披露给企业A的防火墙外的第三方，而企业A无法控制在外部主机B上的敏感数据会发生什么。此外，如果将企业A的检测模式公开给外部DLP，而不是实际的敏感数据，则结果也可能是高水平的噪声(例如，不正确地表征为数据泄漏的私密信息)。
技术实现思路
主题包括用于检测数据泄漏的计算机实施的方法，包括：在企业的防火墙外部的主机处，接收源自与所述企业相关联的用户设备的在线账户的数据通信；基于所述数据通信的情境，所述主机进行分析以确定所述数据通信是候选数据泄漏；所述主机对所述数据通信进行加密并将主机加密的数据通信提供给在所述企业的软件代理。该计算机实施的方法还包括，响应于接收所述主机加密的数据通信，所述软件代理通过使用公共加密密钥，对企业信息数据库进行加密并且重新加密所述主机加密的数据通信；向所述主机提供软件代理加密的企业信息数据库和重新加密的数据通信；所述主机对所述重新加密的数据通信的主机加密方面进行解密，以生成软件代理加密的数据通信。另外，该计算机实施的方法包括，进行匹配操作以确定加密的企业信息数据库与所述软件代理加密的数据通信之间是否存在匹配；对于确定存在的匹配，所述主机向所述软件代理报告所述匹配，并且所述软件代理采取第一动作；和对于确定不存在匹配，所述主机采取第二动作。主题还包括在企业的防火墙外部的主机处检测数据泄漏的计算机实施的方法，包括：接收源自与所述企业相关联的用户设备的在线账户的数据通信；基于所述数据通信的情境，进行分析以确定所述数据通信是候选数据泄漏；对所述数据通信进行加密并将主机加密的数据通信提供给所述企业的软件代理；和接收软件代理加密的企业通信数据库和由所述软件代理重新加密的所述主机加密的数据通信。该计算机实施方法还包括，对重新加密的数据通信的主机加密方面进行解密，以生成软件代理加密的数据通信；进行匹配操作以确定加密的信息数据库与所述软件代理加密的数据通信之间是否存在匹配；对于确定存在的匹配，向所述软件代理报告所述匹配；和对于确定不存在匹配，所述主机采取动作。另外，主题包括检测来自具有软件代理的企业的数据泄漏的计算机实施的方法，包括：从所述企业的防火墙外部的主机，接收源自与所述企业相关联的用户设备的在线账户的主机加密的数据通信；使用公共加密密钥对企业信息数据库进行加密，并且重新加密所述主机加密的数据通信；向所述主机提供加密的企业信息数据库和重新加密的数据通信；从所述主机接收指示所述加密的企业信息数据库与所述重新加密的数据通信之间存在匹配的报告；和采取第一动作。这些方法使用一个或多个计算设备和/或系统实施。这些方法可以存储在计算机可读介质中。主题还包括用于在企业的防火墙外部的主机处检测数据泄漏的系统，系统包括：在所述企业的所述防火墙外部的所述主机，包括硬件处理器以及具有存储在计算机可读介质上的可执行指令。所述主机上的指令包括，接收源自与所述企业相关联的用户设备的在线账户的数据通信；基于所述数据通信的情境，进行分析以确定所述数据通信是候选数据泄漏；对所述数据通信进行加密并将主机加密的数据通信提供给在所述企业的软件代理；接收软件代理加密的企业信息数据库和由所述软件代理重新加密的所述主机加密的数据通信。所述指令还包括对重新加密的数据通信的主机加密方面进行解密，以生成软件代理加密的数据通信；进行匹配操作以确定加密的企业信息数据库与所述软件代理加密的数据通信之间是否存在匹配；对于确定存在的匹配，向所述软件代理报告所述匹配；和对于确定不存在匹配，所述软件代理采取第一动作。此外，包括硬件处理器以及具有存储在计算机可读介质上的可执行指令的所述企业，从所述企业的防火墙外部的所述主机，接收所述主机加密的数据通信；使用公共加密密钥对企业信息数据库进行加密，并重新加密所述主机加密的数据通信，并将软件代理加密的数据库和重新加密的数据通信提供给所述主机；从所述主机接收指示加密的信息数据库与软件代理加密的数据通信之间存在匹配的报告；和采取第二动作。另外，本主题包括用于检测数据泄漏的系统和方法，包括，用于接收源自与企业相关联的用户设备的在线账户的数据通信的手段；基于所述数据通信的情境，主机进行分析以确定所述数据通信是候选数据泄漏；主机对所述数据通信进行加密并将主机加密的数据通信提供给在所述企业的软件代理；响应于接收所述主机加密的数据通信，所述软件代理通过使用公共加密密钥，对企业信息数据库进行加密并且重新加密所述主机加密的数据通信；向所述主机提供软件代理加密的企业信息数据库和重新加密的数据通信；所述主机对所述重新加密的数据通信的主机加密方面进行解密，以生成软件代理加密的数据通信；进行匹配操作以确定加密的企业信息数据库与所述软件代理加密的数据通信之间是否存在匹配；对于确定存在的匹配，所述主机向所述软件代理报告所述匹配，并且所述软件代理采取第一动作；和对于确定不存在匹配，所述主机采取第二动作。根据该主题，代理变得不会意识到明文数据通信，并且主机变得不会意识到企业数据库中的明文信息。还有，主机采用隐私保护集交集法来进行匹配。另外，主机可仅对数据通信进行部分加密，并留下一部分作为原始明文。或者，主机可以完全加密数据通信。另外，软件代理可以将噪声添加到加密的数据库并将其发送到主机。此外，可以在主机基于情境的分析中使用布隆过滤器来确定数据通信是本文档来自技高网...

【技术保护点】
1.一种检测数据泄漏的计算机实施的方法，其特征在于，所述方法包括：在企业的防火墙外部的主机处，接收源自与所述企业相关联的用户设备的在线账户的数据通信；基于所述数据通信的情境，所述主机进行分析，以确定所述数据通信是候选数据泄漏；所述主机对所述数据通信进行加密，并将所述主机加密的数据通信提供给在所述企业的软件代理；响应于接收所述主机加密的数据通信，所述软件代理通过使用公共加密密钥，对企业信息数据库进行加密，并且重新加密所述主机加密的数据通信；向所述主机提供所述软件代理加密的所述企业信息数据库和所述重新加密的数据通信；所述主机对所述重新加密的数据通信的主机加密方面进行解密，以生成软件代理加密的数据通信；进行匹配操作，以确定加密的所述企业信息数据库与所述软件代理加密的数据通信之间是否存在匹配；对于确定存在的匹配，所述主机向所述软件代理报告所述匹配，并且所述软件代理采取第一动作；和对于确定不存在匹配，所述主机采取第二动作。

【技术特征摘要】
【国外来华专利技术】2015.09.22 US 14/862,0861.一种检测数据泄漏的计算机实施的方法，其特征在于，所述方法包括：在企业的防火墙外部的主机处，接收源自与所述企业相关联的用户设备的在线账户的数据通信；基于所述数据通信的情境，所述主机进行分析，以确定所述数据通信是候选数据泄漏；所述主机对所述数据通信进行加密，并将所述主机加密的数据通信提供给在所述企业的软件代理；响应于接收所述主机加密的数据通信，所述软件代理通过使用公共加密密钥，对企业信息数据库进行加密，并且重新加密所述主机加密的数据通信；向所述主机提供所述软件代理加密的所述企业信息数据库和所述重新加密的数据通信；所述主机对所述重新加密的数据通信的主机加密方面进行解密，以生成软件代理加密的数据通信；进行匹配操作，以确定加密的所述企业信息数据库与所述软件代理加密的数据通信之间是否存在匹配；对于确定存在的匹配，所述主机向所述软件代理报告所述匹配，并且所述软件代理采取第一动作；和对于确定不存在匹配，所述主机采取第二动作。2.根据权利要求1所述的计算机实施的方法，其特征在于，使用与所述主机使用的、加密源自所述在线账户的所述数据通信的密钥所不同的密钥来进行在所述软件代理处的加密，并且使用与所述软件代理的所述公共加密密钥不同的密钥来进行在所述主机处的加密。3.根据权利要求1或2所述的计算机实施的方法，其特征在于，进行所述匹配操作包括应用隐私保护集交集算法。4.根据权利要求1至3中任一项所述的计算机实施的方法，其特征在于，所述主机部分地加密所述数据通信，并且将所述数据通信的未被加密的部分留作明文，并且将部分加密的所述数据通信和所述明文提供给所述软件代理。5.根据权利要求1所述的计算机实施的方法，其特征在于，还包括，所述软件代理将噪声添加到所述加密的数据库中，并将具有所述噪声的所述加密的数据库发送给所述主机。6.根据权利要求1所述的计算机实施的方法，其特征在于，所述主机进行所述分析以确定所述数据通信是所述候选数据泄漏包括布隆过滤器的应用，以确定所述数据通信是所述候选数据泄漏。7.根据权利要求1所述的计算机实施的方法，其特征在于，还包括，所述软件代理在所述主机加密的数据通信的重新加密期间，对所述主机加密的数据通信中的值进行重新排序。8.根据权利要求1所述的计算机实施的方法，其特征在于，所述软件代理的所述第一动作包括，删除所述数据通信，隔离所述数据通信，以及将带有警告的所述数据通信发送给接收者中的至少一个。9.根据权利要求1所述的计算机实施的方法，其特征在于，所述主机的所述第二动作包括禁止向所述软件代理发送报告。10.一种在企业的防火墙外部的主机检测数据泄漏的计算机实施的方法，其特征在于，所述方法包括：接收源自与所述企业相关联的用户设备的在线账户的数据通信；基于所述数据通信的情境，进行分析以确定所述数据通信是候选数据泄漏；对所述数据通信进行加密，并将所述主机加密的数据通信提供给在所述企业的软件代理；接收所述软件代理加密的企业通信数据库和由所述软件代理重新加密的所述主机加密的数据通信；对重新加密的数据通信的主机加密方面进行解密，以生成所述软件代理加密的数据通信；进行匹配操作，以确定加密的信息数据库与所述软件代理加密的数据通信之间是否存在匹配；对于确定存在的匹配，向所述软件代理报告所述匹配；和对于确定不存在匹配，所述主机采取动作。11.根据权利要求10所述的计算机实施的方法，其特征在于，进行所述匹配操作包括应用隐私保护集交集算法。12.根据权利要求10或11所述的计算机实施的...

【专利技术属性】
技术研发人员：伊凡·梅德韦杰夫，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：美国,US