摘 要:通过对内网数据泄露场景的研究,基于行为分析技术发现内网数据泄露的风险。从内网数据的生命周期出发,结合内网数据泄露的途径,梳理出 45 个数据泄露的场景。采用基于分析规则的流式实时分析和基于 AI 检测的离线行为建模分析两种方法对场景进行检测。目前已将这些研究成果成功应用于数据防泄露监测平台,取得了令人满意的效果,为解决内网数据防泄露问题提供了一种新的研究思路和实践方法。
内容目录:
1 研究现状
2 内部网络特点分析
3 泄露场景梳理
3.1 数据生成
3.2 数据存储
3.3 数据访问
3.4 数据流转
3.5 数据外发
3.6 数据备份
3.7 数据销毁
4 技术实现
4.1 基于分析规则的流式实时分析
4.2 基于 AI 检测的离线行为建模分析
5 结 语
IBM 安 全 团 队 于 2023 年 7 月 发 布 的 Cost ofData Breach Report 显示,2023 年全球数据泄露的平均成本达到 445 万美元,创该报告有史以来最高纪录,也较过去 3 年均值增长了 15%。同月,著名咨询机构 Verizon 发布了《2023 年数据泄露报告》,该报告对 2022 年一年发生的 16 312 起安全事件和5 199 起数据泄露事件进行了分析。报告显示,人是数据泄露事件的关键因素,安全事件涉及人为因素的占比为 74%,包括人为错误、滥用职权、使用被盗凭证,以及社会工程学攻击,而人在安全事件中始终扮演着非常重要的角色 。在所有这些泄密事件中,内部威胁(即来自公司内部员工的威胁)在数据泄露事件中占据了较大