@信仰
2年前 提问
1个回答

数据防泄漏技术包括哪些检测方法

齐士忠
2年前

数据防泄漏技术包括以下检测方法:

  • 基础检测方法:基础检测方法采用常规的检测技术进行内容搜索和匹配,比较常见的都是正则表达式和关键字,此两种方法可以对明确的敏感信息内容进行检测。

  • 文档属性检测方法:文档属性检测主要是针对文档的类型、文档的大小、文档的名称进行检测,其中文档的类型的检测是基于文件格式进行检测,不是简单的基于后缀名检测,对于修改后缀名的场景,文件类型检测可以准确的检测出被检测文件的类型,目前支持100多种标准的文件类型,并且可以通过自定义特征,去识别特殊的文件类型格式的文档。

  • 精确数据比对方法:精确数据比对(EDM)可保护客户与员工的数据,以及其他通常存储在数据库中的结构化数据。例如,客户可能会撰写有关使用EDM检测的策略,以在消息中查找“名字”、“身份证号”、“银行帐号”或“电话号码”其中任意三项同时出现的情况,并将其映射至客户数据库中的记录。

  • 指纹文档比对方法:指纹文档比对(IDM)可确保准确检测以文档形式存储的非结构化数据,例如MicrosoftWord与PowerPoint文件、PDF文档、财务、并购文档,以及其他敏感或专有信息。IDM会创建文档指纹特征,以检测原始文档的已检索部分、草稿或不同版本的受保护文档。

  • 向量机分类比对方法:SVM比对算法适合那些具有微妙的特征或很难描述的数据,如财务报告和源代码等。使用过程中,先将文档按照内容细分化分类,每一类文档集合有属于本类的意义,经过SVM比对,确定被检测的文档属于哪一类,并取得此类文档的权限和策略。 同时,针对SVM的特点,可以进行终端或服务器上的文档按照分类含义进行分类数据发现。