数据脱敏风险评估

最新推荐文章于 2025-03-18 16:17:54 发布
最新推荐文章于 2025-03-18 16:17:54 发布
阅读量690 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoguan121/article/details/127565781
版权

数据脱敏风险评估

数据脱敏风险评估,是对脱敏的数据的隐私泄露风险进行分析和刻画。其技术主要可分为两类:基 于人工抽查的定性判定方法、和通用的评估技术。其中,基于人工抽查的定性判定方法,指的是按照标 准流程和表格进行专家检查和
判定,然而,这种方法成本十分昂贵。
通用的风险评估技术与数据脱敏方法与模型无关,在学术上通常称为重标识风险(re-identification
risk)的度量。加拿大学者 El Emam 建立较为通用的重标识风险评估理论与方法 ,根据攻击者能力,以 及攻击意图将攻击分为三类场景,并将其形象化命名为⸺检察官攻击 (Prosecutor attack)、记者攻
击 (Journalist att
ack)和营销者攻击 (Marketer attack)[21],相关描述由表 4-1 所示。。

表 4-1 重标识攻击场景与举例

攻击场景 描述 潜在攻击者 举例
检察官攻击 攻击者知道某个特定人员在公开的数据集(背景知识), 且了解特定人员的身份属性信息(攻击能力),由于 好奇特定人员的其他敏感属性(攻击意图)发起针对 特定目标的攻击 1、朋友 2、同学 3、邻居等 某个人了解他的同学是某次受访的调 查对象,他在公开网站的去标识化数 据集去查找他的同学属于哪一行记录
记者攻击 攻击者拥有私有的或者可访问公开的身份数据库(攻 击能力),但他并不知道数据库的人员是否在公开的 去标识数据集中,他通过多次炫耀式攻击证明某人可 以被重新标识,使得公开数据库的组织感到难堪或者 名誉扫地(攻击意图) 1、公众人士 2、研究人员 3、竞争对手等 研究人员将去标识化的医疗患者信息 数据集与公开的州选民的登记表进行 关联,恢复和确认大部分患者信息的 身份
营销者攻击 攻击者拥有私有的或者可访问公开的身份数据库(攻 击能力),他将其与去标识化数据集进行关联,实现 对身份数据库的人进行扩展更多维度的画像(攻击意 图),无需证明重标识结果的
最低0.47元/天 解锁文章
maoguan121
关注
如何进行数据安全风险评估总结
cdfunlove的博客
04-09 95
以信贷业务中授信申请流程的数据存储面临数据泄露风险为例,通过前面的流程梳理,可以看到在身份认证、证件上传、实名认证、活体识别及后续的信息采集这几个环节都涉及到数据的存储,并且可能由不同的系统进行处理,可能数据存储在多个位置,每个环节控制措施做得不到位,都可能造成数据泄露,因此这多个数据存储位置都要进行同等程度的保护,降低数据泄露的风险。数据治理是一个非常复杂的过程,包括了对数据的整个生命周期的管理,覆盖了业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,监管数据等等。
04-用户和实体行为分析(UEBA)
云上笛暮
05-31 3400
目录 1、什么是用户和实体行为分析(UEBA) UEBA的三大支柱 UEBA和SIEM的融合 UEBA用例 恶意内幕 内幕妥协者 事件优先级 实体分析(IoT) 数据丢失防护(DLP)和数据泄漏防护 2、UEBA分析方法 3、UEBA的工作方式 跨多个数据源的整体分析 行为基准和风险评分 时间线分析和会话拼接 4、SIEM和UEBA集成解决方案的示例 5、原文 用户和实体行为分析(UEBA)是一类新的安全解决方案,它使用创新的分析技术(包括机器学习和深度学习)来发现用户,机
数据安全前沿技术小结
m0_74079109的博客
10-08 921
敏感数据安全性是企业数据安全防护的重中之重,其第一步需要更好地识别和发现敏感 数据,对于普通的结构化数据,传统的正则和关键词等方法可以应对,然而对于尤其是非结构化或半结 构化数据,比如文档、网页、XML文本等,需要应用敏感数据智能技术,通过机器学习,自然语言处 理进行赋能,以高识别的准确率;图 4-3 是绿盟科技将 UEBA应用在敏感数据防护场景,通过学习用户的正常行为,及时发现系统内的异 常行为,对偏离正常行为的动作进行及时告警,可以有效分析出安全问题的源头,降低数据泄露与异常 行为的风险。
用户实体行为分析
m0_73803866的博客
10-09 855
敏感数据安全性是企业数据安全防护的重中之重,其第一步需要更好地识别和发现敏感 数据,对于普通的结构化数据,传统的正则和关键词等方法可以应对,然而对于尤其是非结构化或半结 构化数据,比如文档、网页、XML文本等,需要应用敏感数据智能技术,通过机器学习,自然语言处 理进行赋能,以高识别的准确率;图 4-3 是绿盟科技将 UEBA应用在敏感数据防护场景,通过学习用户的正常行为,及时发现系统内的异 常行为,对偏离正常行为的动作进行及时告警,可以有效分析出安全问题的源头,降低数据泄露与异常 行为的风险。
安全运营】用户与实体行为分析(UEBA)浅析
最新发布
SunnyCat
03-18 1024
用户与实体行为分析(User and Entity Behavior Analytics,简称 UEBA)是一种先进的安全分析方法,用于识别和响应潜在的安全威胁。它通过分析用户和系统的行为模式来检测异常活动,尤其是那些可能表明存在内部威胁或高级持续性威胁(APT)的情况。
实体行为分析介绍
02-01
用户是最核心实体包含,用户包含用户名/域和用户类型,关系追踪分析等理论基础。
什么是用户实体行为分析(UEBA)
热门推荐
学而思(xiejava的blog)
03-24 1万+
UEBA全名User and Entity Behavior Analytics ,即为用户实体行为分析。 Gartner 对 UEBA 的定义是“UEBA 提供画像及基于各种分析方法的异常检测,通常是基本分析方法(利用签名的规则、模式匹配、简单统计、阈值等)和高级分析方法(监督和无监督的机器学习等),用打包分析来评估用户和其他实体(主机、应用程序、网络、数据库等),发现与用户或实体标准画像或行为相异常的活动所相关的潜在事件。
UEBA用户及实体行为分析(一)
MingXS2021的博客
03-21 1523
UEBA是用户及实体行为分析(User and Entity Behavior Analytics)的缩写,是一种安全分析方法,用于检测和预防网络中的内部和外部威胁。
数据安全风险评估总结.docx
09-14
数据安全风险评估总结 数据安全风险评估数据安全管理中非常重要的一部分,它是指对数据在生命周期中的各种风险进行评估和分析,以便对数据的保护和防护。以下是对数据安全风险评估的总结: 一、基于场景进行安全...
阿里里巴巴企业数据安全中的数据脱敏实践.pdf
09-10
数据脱敏是指在不影响数据分析结果的准确性的前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。数据脱敏有多种方法,如数据Masking、De-identification、Anonymization等...
数据安全风险评估方法 从数据全生命周期的场景开始
11-08
同时,企业还需要利用各种技术防护工具,如数据脱敏策略、访问控制及身份鉴别、数据安全审计能力、数据安全防泄漏能力等,提高数据安全防护能力。 此外,数据安全风险评估还需要关注企业内部的管理情况和人员素质...
企业安全中的用户与实体行为分析
一智哇的博客
11-16 6885
User and Entity Behavior Analytics for Enterprise Security 企业安全中的用户与实体行为分析 期刊/会议:2016 IEEE International Conference on Big Data (Big Data) 级别:CCF C 1.背景 本文概述了我们在网络安全领域构建的一个用于解决威胁搜索和事件调查用例的情报平台。具体来说,关注用户和实体行为分析(UEBA)模块,跟踪和监控用户、IP地址和企业设备的行为。利用基于奇异值分解(SVD)的
用户和实体行为分析(UEBA)基础指南及解决方案
ITmoster的博客
08-21 2011
用户和实体行为分析(UEBA)或异常检测是一种网络安全技术,它使用机器学习(ML)算法来检测网络中用户、主机和其他实体的异常活动。
用户与实体行为分析的能与不能
weixin_34015860的博客
09-04 256
本文讲的是 用户与实体行为分析的能与不能,用户与实体行为分析(UEBA)已经在过去的几年得到了迅速的发展。最开始它只是用户行为分析,关注与捕捉内部恶意威胁。之后,从业者和供应商们意识到用户互动只是情况的一部分,服务器和终端的行为对一个更完整的视角来说也是非常重要的。这在分析物联网和工业控制系统环境时尤为正确。 今天UEBA已经不再仅仅是一个单点解决方案...
网络安全先进技术与应用发展系列报告 用户实体行为分析技术(UEBA)
一智哇的博客
11-15 8997
网络安全先进技术与应用发展系列报告 用户实体行为分析技术(UEBA) 来源:中国信息通信研究院安全研究所、杭州安恒信息技术股份有限公司” 1.当今不同组织面临的严峻网络安全挑战来自四个方面: 越来越多的外部攻击,包括被利益驱动或国家驱动的难以察 觉的高级攻击; 心怀恶意的内鬼、疏忽大意的员工、失陷账号与失陷主机导 致的各种内部威胁; 数字化基础设施的脆弱性和风险暴露面越来越多,业务需求 多变持续加剧的问题; 安全团队人员不足或能力有限,深陷不对称的“安全战争” 之中。 传统安全产品、技术、方案,
数据安全前沿技术研究数据安全
m0_73803866的博客
10-28 1340
需要强调的是,法规定义的个人数据 / 个人信 息不是传统意义上的身份证号、手机号、地址等个人基本信息,还包括设备的 IP 地址、MAC 地址、Cookie 信息,范围非常宽广(可参考国标《个人信息安全规范》的个人信息举例),这 给企业的敏感数据识别和保护构成巨大的挑战。而在 2.0 时代,法规监管的基本单位是 数据,而不仅是数据库和文档的数据,还包括大数据平台、文档、云、终端,甚至发展中的 5G、区块链等新型环境的符合法规定义的个人隐私与重要数据,如图 2-3 所示。和销毁,如图 2-4 所示。
用户与实体行为分析在实时网络攻击检测中的角色
一智哇的博客
11-17 4300
The role of User Entity Behavior Analytics to detect network attacks in real time 用户与实体行为分析在实时网络攻击检测中的角色 2018 International Conference on Innovation and Intelligence for Informatics, Computing, and Technologies (3ICT) 级别:CCF None 企业正在使用高级安全解决方案来保护其信息资源。然
DT时代的数据脱敏实践与风险防控
"DT时代的数据脱敏方法与安全治理" ...DT时代的数据脱敏不仅要遵循严格的法规要求,还需要考虑实际业务需求和潜在风险,选择合适的数据脱敏产品,并结合整体数据安全策略,以实现数据安全与业务效率的最佳平衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值