基于行为分析的内网数据防泄露场景研究与技术实现

摘  要：通过对内网数据泄露场景的研究，基于行为分析技术发现内网数据泄露的风险。从内网数据的生命周期出发，结合内网数据泄露的途径，梳理出 45 个数据泄露的场景。采用基于分析规则的流式实时分析和基于 AI 检测的离线行为建模分析两种方法对场景进行检测。目前已将这些研究成果成功应用于数据防泄露监测平台，取得了令人满意的效果，为解决内网数据防泄露问题提供了一种新的研究思路和实践方法。

内容目录：

1 研究现状

2 内部网络特点分析

3 泄露场景梳理

3.1 数据生成

3.2 数据存储

3.3 数据访问

3.4 数据流转

3.5 数据外发

3.6 数据备份

3.7 数据销毁

4 技术实现

4.1 基于分析规则的流式实时分析

4.2 基于 AI 检测的离线行为建模分析

5 结  语

IBM 安 全 团 队 于 2023 年 7 月 发 布 的 Cost ofData Breach Report 显示，2023 年全球数据泄露的平均成本达到 445 万美元，创该报告有史以来最高纪录，也较过去 3 年均值增长了 15%。同月，著名咨询机构 Verizon 发布了《2023 年数据泄露报告》，该报告对 2022 年一年发生的 16 312 起安全事件和5 199 起数据泄露事件进行了分析。报告显示，人是数据泄露事件的关键因素，安全事件涉及人为因素的占比为 74%，包括人为错误、滥用职权、使用被盗凭证，以及社会工程学攻击，而人在安全事件中始终扮演着非常重要的角色 。在所有这些泄密事件中，内部威胁（即来自公司内部员工的威胁）在数据泄露事件中占据了较大