基于安全分析平台的信息泄露监测系统及方法技术方案

一种基于安全分析平台的信息泄露监测系统及方法，利用安全分析平台中的数据对开源大模型进行针对性训练和指令微调，使大模型能够从不同格式的文件中抽取敏感信息特征，然后利用这些敏感信息特征训练深度学习模型实现对数据信息泄露的判断和威胁程度评分，从而实现对安全分析平台中存在信息泄露数据的监测并及时告警。该装置和方法通过对安全分析平台来实时监测企业或单位的信息泄露事件，能够快速发现企业或单位的信息泄露事件并及时告警；使用大模型进行敏感信息特征抽取，减少了人工的参与，利用深度学习模型对抽取的特征进行计算，能够准确且高效地发现信息泄露情况。

【技术实现步骤摘要】

本专利技术涉及计算机安全，特别涉及一种信息泄露监测方法。

技术介绍

1、安全分析平台是一个集合多种恶意软件分析引擎的数据分析平台，使用各厂商的恶意软件分析引擎对文件进行扫描和分析，然后根据分析结果对文件是否存在威胁进行综合判断，这种方式降低了被恶意文件感染的安全风险，能够在短时间内完成对可疑文件的准确检测。

2、常见的安全分析平台的运行流程，如附图1所示。当用户上传文件到安全分析平台时，安全分析平台会对用户上传的文件进行hash值进行计算，然后在数据库中对hash值进行搜索，如果在数据库中搜索到了用户上传的文件hash值，则说明此前已经对该文件进行过分析，则直接从数据库中搜索该文件相关的分析报告，然后返回给用户；如果在数据库中未查询到当前用户上传的文件hash值，则调用后台的命令行，分别调用各大厂商提供的恶意文件分析引擎对用户上传的文件进行分析，同时将此用户上传的文件保存到数据库中(值得注意的时，此时保存的数据不仅包含文件本身，还包含上传的用户id，上传时间、上传用户的ip地址等信息)，等各个引擎分别完成了对文件的扫描分析后，安全分析平台会将这本文档来自技高网...

【技术保护点】

1.一种基于安全分析平台的信息泄露监测系统，其特征在于，包括：

2.根据权利要求1所述的系统，其特征在于，所述训练数据获取子模块包括：

3.根据权利要求1所述的系统，其特征在于，所述模型训练和微调模块包括：

4.根据权利要求3所述的系统，其特征在于，所述实时监测模块包括：

5.根据权利要求1所述的系统，其特征在于，所述模型更新模块包括：

6.一种应用权利要求1-5中任一所述系统的信息泄露检测方法，包括以下步骤：

7.根据权利要求6所述的方法，其特征在于，所述步骤S1具体包括：

8.根据权利要求7所述的方法...

【技术特征摘要】

1.一种基于安全分析平台的信息泄露监测系统，其特征在于，包括：

2.根据权利要求1所述的系统，其特征在于，所述训练数据获取子模块包括：

3.根据权利要求1所述的系统，其特征在于，所述模型训练和微调模块包括：

4.根据权利要求3所述的系统，其特征在于，所述实时监测模块包括：

5.根据权利要求1所述的系统，其特征在于，所述模型更新模块包括：

6.一种应用权利要求1...

【专利技术属性】
技术研发人员：罗超超，甘杰，梁天鑫，李鑫力，
申请(专利权)人：北京启明星辰信息安全技术有限公司，
类型：发明
国别省市：