【技术实现步骤摘要】
用于检测针对私有数据的泄漏通道的方法及装置
本说明书实施例涉及信息安全
,具体地,涉及用于检测针对私有数据的泄漏通道的方法及装置。
技术介绍
随着互联网的迅速发展,尤其是移动互联网的普及,人们的生活越来越依赖于手机、平板以及智能手表等终端设备。在终端设备的使用过程中经常会需要用户输入私有数据,比如,姓名,年龄,生日,身份证号以及手机号等,终端设备采集用户的私有数据并存储在本地。终端设备所配置的数据处理系统可以对本地存储的私有数据按照既定处理流程进行处理,为了避免私有数据泄漏进而起到隐私保护的作用,终端设备中的数据处理系统在处理私有数据的过程中不会将处理的私有数据输出给其他设备或服务器。
技术实现思路
鉴于上述,本说明书实施例提供了一种用于检测针对私有数据的泄漏通道的方法及装置。在该方法中,待检测系统对携带标记的私有数据进行处理,在待检测系统的各个处理节点处检测携带标记的私有数据,并确定所检测到的每个私有数据对应的处理节点以及时间戳和/或上下游数据,以及确定处理节点的权重,再基于所确定的私有数据的时间...
【技术保护点】
1.一种用于检测针对私有数据的泄漏通道的方法,包括:/n将携带标记的私有数据输入待检测系统,以使所述待检测系统对输入的私有数据进行处理;/n在所述待检测系统的各个处理节点处检测携带所述标记的私有数据,其中,所述各个处理节点是对所述待检测系统的源码进行扫描得到的;/n确定所检测到的每个私有数据对应的处理节点以及时间戳和/或上下游数据;/n基于所确定的处理节点对应的私有数据,确定该处理节点的权重;以及/n基于所确定的私有数据的时间戳和/或上下游数据,确定由具有权重的处理节点构成的泄漏通道。/n
【技术特征摘要】 【专利技术属性】
1.一种用于检测针对私有数据的泄漏通道的方法,包括:
将携带标记的私有数据输入待检测系统,以使所述待检测系统对输入的私有数据进行处理;
在所述待检测系统的各个处理节点处检测携带所述标记的私有数据,其中,所述各个处理节点是对所述待检测系统的源码进行扫描得到的;
确定所检测到的每个私有数据对应的处理节点以及时间戳和/或上下游数据;
基于所确定的处理节点对应的私有数据,确定该处理节点的权重;以及
基于所确定的私有数据的时间戳和/或上下游数据,确定由具有权重的处理节点构成的泄漏通道。
2.如权利要求1所述的方法,其中,按照以下方式对所述待检测系统的源码进行扫描:
对所述待检测系统的源码进行扫描,以得到所述待检测系统包括的处理节点,以及所得到的各个处理节点的连接关系;以及
对所得到的各个处理节点对应的代码进行扫描,以确定该各个处理节点的处理规则。
3.如权利要求2所述的方法,其中,在所述待检测系统的各个处理节点处检测携带所述标记的私有数据包括:
在所得到的处理节点中的关键处理节点处,检测携带所述标记的私有数据,其中,所述关键处理节点是基于由所得到的各个处理节点以及所述连接关系构成的网络图得到的。
4.如权利要求3所述的方法,基于所确定的处理节点对应的私有数据,确定该处理节点的权重包括:
针对所得到的处理节点中的各个关键处理节点,统计流经该关键处理节点的私有数据的数量;以及
基于所统计的数量确定该关键处理节点的权重。
5.如权利要求2所述的方法,还包括:
基于扫描所确定的处理规则,确定针对处理节点的第一数据泄漏风险程度,以及针对连接关系的第二数据泄漏风险程度;以及
基于所确定的私有数据的时间戳和/或上下游数据,确定由具有权重的处理节点构成的泄漏通道包括:
基于所确定的私有数据的时间戳和/或上下游数据,确定由具有权重和第一数据泄漏风险程度的处理节点以及具有第二数据泄漏风险程度的连接关系构成的泄漏通道。
6.如权利要求1所述的方法,基于所确定的私有数据的时间戳和/或上下游数据,确定由具有权重的处理节点构成的泄漏通道包括:
基于所确定的私有数据的时间戳和/或上下游数据,构建以具有权重的处理节点作为节点的泄漏通道网络图。
7.如权利要求1所述的方法,还包括:
基于所确定的泄漏通道以及泄漏通道包括的各个处理节点的权重,采取防范措施。
8.如权利要求1所述的方法,其中,所述待检测系统包括针对服务提供商的计算机存储系统。
技术研发人员:邓圆,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。