技术特征:
技术总结
本发明公开了一种评估数据泄露风险的方法和装置,该评估数据泄露风险的方法包括:采集终端用户对敏感数据的正常操作行为;对正常操作行为进行概率分布评估,获得终端用户的行为模型;利用上述的行为模型对敏感数据的测试操作行为进行风险评估,确定测试操作行为的风险值。通过采集终端用户对敏感数据的正常操作行为,对终端用户访问敏感数据的时间、访问量、访问密度进行采集,特别是对第三方软件的截屏操作进行采集,利用终端用户的行为统计特征,计算得到数据泄露的风险值,以发现具有高风险的数据泄露行为。该方法具有较高的客观性和可解释性,从而能够有效防止使用第三方软件进行截屏操作盗取数据信息引起的数据泄露。
技术研发人员:张宏宇;胡建斌;李鹏
受保护的技术使用者:北京北信源软件股份有限公司
技术研发日:2017.04.28
技术公布日:2017.09.01