(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】2019519008
(43)【公表日】20190704
(54)【発明の名称】情報漏えい検査の方法、装置、サーバー及びコンピュータ可読記憶媒体
(51)【国際特許分類】
   G06F 21/60 20130101AFI20190614BHJP
   G06F 16/00 20190101ALI20190614BHJP
   G06F 13/00 20060101ALI20190614BHJP
【FI】
   !G06F21/60
   !G06F17/30 350C
   !G06F17/30 120A
   !G06F13/00 610S
【審査請求】有
【予備審査請求】未請求
【全頁数】33
(21)【出願番号】2018527065
(86)(22)【出願日】20170623
(85)【翻訳文提出日】20180525
(86)【国際出願番号】CN2017089807
(87)【国際公開番号】WO2018166099
(87)【国際公開日】20180920
(31)【優先権主張番号】201710164043.7
(32)【優先日】20170317
(33)【優先権主張国】CN
(81)【指定国】 AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,ST,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DJ,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JO,JP,KE,KG,KH,KN,KP,KR,KW,KZ,LA,LC,LK,LR,LS,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT
(71)【出願人】
【識別番号】517406065
【氏名又は名称】平安科技(深▲せん▼)有限公司
【氏名又は名称原語表記】PING AN TECHNOLOGY (SHENZHEN) CO.,LTD.
【住所又は居所】中国広東省深▲せん▼市福田区福田街道福安社区益田路5033号平安金融中心23楼518000
【住所又は居所原語表記】23F,Ping’an Financial Center,No.5033 Yitian Road,Fu’an Community of Futian Street,Futian District Shenzhen,Guangdong 518000 China
(74)【代理人】
【識別番号】110002262
【氏名又は名称】TRY国際特許業務法人
(72)【発明者】
【氏名】王 胡園
【住所又は居所】中国広東省深▲せん▼市福田区八卦嶺八卦三路平安大厦
【テーマコード(参考)】
5B084
【Fターム(参考)】
5B084AA01
5B084AA15
5B084AA26
5B084AA29
5B084AB01
5B084AB04
5B084AB11
5B084AB30
5B084AB31
5B084AB39
5B084BB16
5B084CC05
5B084CC07
5B084CC14
5B084CD22
5B084DB01
5B084DC03
5B084DC06
5B084EA36
5B084EA42
(57)【要約】
【課題】 情報漏えい検査の方法、装置、サーバー及びコンピュータ可読記憶媒体を提供することを課題とする。
【解決手段】 本発明は、情報漏えい検査方法を開示し、前記情報漏えい検査方法は被検チャネルから送信されたリクエストメッセージを受信するステップと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、を含む。本発明は、更に情報漏えい検査装置、サーバー及びコンピュータ可読記憶媒体を開示する。本発明は、機械学習を通じて更に多くのキーワードを自動識別し、大幅かつ効果的に機微情報を識別し、セキュリティテスト担当者の繰り返し作業を減少させ、情報漏えいの検査効率を向上すると共に情報漏えいのリスクを低減できる。
【選択図】 図1
【特許請求の範囲】
【請求項1】
被検チャネルから送信されたリクエストメッセージを受信するステップと、
前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、
前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、
を含むことを特徴とする情報漏えい検査方法。
【請求項2】
前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップは、
前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認するステップと、
前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認するステップと、
を含むことを特徴とする、請求項1に記載の情報漏えい検査方法。
【請求項3】
前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップは、
予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解するステップと、
前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認するステップと、
前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認するステップと、
を含むことを特徴とする、請求項1に記載の情報漏えい検査方法。
【請求項4】
前記被検チャネルから送信されたリクエストメッセージを受信するステップの後には、
前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するステップと、
前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するステップと、
を含むことを特徴とする、請求項1に記載の情報漏えい検査方法。
【請求項5】
前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するステップと、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するステップと、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するステップと、
を更に含むことを特徴とする、請求項1に記載の情報漏えい検査方法。
【請求項6】
前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するステップと、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するステップと、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するステップと、
を更に含むことを特徴とする、請求項2に記載の情報漏えい検査方法。
【請求項7】
被検チャネルから送信されたリクエストメッセージを受信するための受信モジュールと、
前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るためのマッチングモジュールと、
前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるための第1確定モジュールと、
を含むことを特徴とする、情報漏えい検査装置。
【請求項8】
前記マッチングモジュールは、
前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認するための第1確認ユニットと、
前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認するための第2確認ユニットと、
を含むことを特徴とする、請求項7に記載の情報漏えい検査装置。
【請求項9】
前記マッチングモジュールは、
予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解するための分解ユニットと、
前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認するためのマッチングユニットと、
前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認するための第3確認ユニットと、
を更に含むことを特徴とする、請求項7に記載の情報漏えい検査装置。
【請求項10】
前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するための判断モジュールと、
前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するための第2確定モジュール500と、
を更に含むことを特徴とする、請求項7に記載の情報漏えい検査装置。
【請求項11】
前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するための取得モジュールと、
前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するための照合モジュールと、
前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するための第3確定モジュールと、
を更に含むことを特徴とする、請求項7に記載の情報漏えい検査装置。
【請求項12】
前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するための取得モジュールと、
前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するための照合モジュールと、
前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するための第3確定モジュールと、
を更に含むことを特徴とする、請求項8に記載の情報漏えい検査装置。
【請求項13】
プロセッサとメモリとを含むサーバーであって、前記プロセッサがメモリ中に保存されている情報漏えい検査プログラムを実行することで、被検チャネルから送信されたリクエストメッセージを受信するステップと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、を実現することを特徴とする、サーバー。
【請求項14】
前記プロセッサは、更にメモリ内に保存されている情報漏えい検査プログラムを実行することで、前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認することと、前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認すること、を含む前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップを実現するために用いられることを特徴とする、請求項13に記載のサーバー。
【請求項15】
前記プロセッサは、更にメモリ内に保存されている情報漏えい検査プログラムを実行することで、予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解することと、前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認することと、前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認すること、を含む前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップを実現するために用いられることを特徴とする、請求項13に記載のサーバー。
【請求項16】
前記プロセッサは、更にメモリ内に保存されている情報漏えい検査プログラムを実行することで、被検チャネルから送信されたリクエストメッセージを受信するステップの後の前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するステップと、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するステップと、を実現するために用いられることを特徴とする、請求項13に記載のサーバー。
【請求項17】
前記プロセッサは、更にメモリ内に保存されている情報漏えい検査プログラムを実行することで、前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するステップと、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するステップと、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するステップと、を実現するために用いられることを特徴とする、請求項13に記載のサーバー。
【請求項18】
コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体に1つ又は複数のプログラムが保存され、前記1つ又は複数のプログラムを1つ又は複数のプロセッサに実行させることで、被検チャネルから送信されたリクエストメッセージを受信するステップと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、を実現することを特徴とする、コンピュータ可読記憶媒体。
【請求項19】
前記コンピュータ可読記憶媒体に保存されている1つ又は複数のプログラムは、更に前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認することと、前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認すること、を含む前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップを実現するために用いられることを特徴とする、請求項18に記載のコンピュータ可読記憶媒体。
【請求項20】
前記コンピュータ可読記憶媒体に保存されている1つ又は複数のプログラムは、更に予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解することと、前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認することと、前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認すること、を含む前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップを実現するために用いられることを特徴とする、請求項18に記載のコンピュータ可読記憶媒体。
【請求項21】
前記コンピュータ可読記憶媒体に保存されている1つ又は複数のプログラムは、更に被検チャネルから送信されたリクエストメッセージを受信するステップの後の前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するステップと、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するステップと、を実現するために用いられることを特徴とする、請求項18に記載のコンピュータ可読記憶媒体。
【請求項22】
前記コンピュータ可読記憶媒体に保存されている1つ又は複数のプログラムは、更に前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するステップと、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するステップと、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するステップと、を実現するために用いられることを特徴とする、請求項18に記載のコンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
[関連出願]
本出願は、2017年3月17日に中国特許庁に出願された「情報漏えい検査の方法及び装置」という名称の中国特許出願第201710164043.7号の優先権を主張し、その出願内容全体は、参照により本明細書に組み込まれる。
【0002】
本発明は、情報セキュリティ技術分野に関し、特に、情報漏えい検査の方法、装置、サーバー及びコンピュータ可読記憶媒体に関する。
【背景技術】
【0003】
現在、ユーザーの情報セキュリティを保障するため、サーバーはwebを通じて脆弱性スキャナーで情報漏えいに対して検査を行う過程で、予め機微情報に対応するemail、username等のような特定キーワードで定義するだけで、スキャン結果ログのパラメータと該キーワードを照合し、スキャン結果ログのパラメータ内に該キーワードと一致するパラメータが存在した時、機微情報の平文伝送が存在し、すなわち、情報漏えいのリスクが存在していることを示す。ただし、新開発のシステムhttpリクエスト中のパラメータにUSERNAMEが出現し、特定キーワードはusernameを含み、USERNAMEを含まない場合、識別・マッチングができない、又はhttpリクエスト中のパラメータにunameが出現しても識別・マッチングができない。こうして機微情報が平文で伝送されて情報漏えいのリスクに至る可能性がある。
【0004】
よって、該方法は、機微情報の平文伝送の存在の有無をいい加減に判断しており、セキュリティテスト者が多くの労力を払ってその後も分析検査作業を行う必要があるため、機微情報漏えいの識別効率が下がるだけではなく、かつセキュリティテスト担当者の繰り返し作業が増えていた。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の主な目的は、情報漏えい検査の方法、装置、サーバー及びコンピュータ可読記憶媒体を提供することにあり、情報漏えいの検査効率を向上すると共に情報漏えいのリスクを低減することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明は、情報漏えい検査方法を提供するものであり、前記情報漏えい検査方法は、被検チャネルから送信されたリクエストメッセージを受信するステップと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、を含む。
【0007】
また上記目的を達成するため、本発明は、情報漏えい検査装置を更に提供するものであり、前記情報漏えい検査装置は、被検チャネルから送信されたリクエストメッセージを受信するための受信モジュールと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るためのマッチングモジュールと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるための第1確定モジュールと、を含む。
【0008】
また上記目的を達成するため、本発明は、サーバーを更に提供するものであり、前記サーバーはプロセッサとメモリとを含み、前記プロセッサがメモリ中に保存されている情報漏えい検査プログラムを実行することで、被検チャネルから送信されたリクエストメッセージを受信するステップと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、を実現する。
【0009】
上記目的を達成するため、本発明は、コンピュータ可読記憶媒体を更に提供するものであり、前記コンピュータ可読記憶媒体に1つ又は複数のプログラムが保存され、前記1つ又は複数のプログラムを1つ又は複数のプロセッサに実行させることで、被検チャネルから送信されたリクエストメッセージを受信するステップと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、を実現する。
【発明の効果】
【0010】
本発明の実施例は、被検チャネルから送信されたリクエストメッセージの受信を通じて、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、リクエストメッセージ内に含まれるパラメータと予め機械学習を行って得られたキーワードとの間のマッチング度を得る。前記パラメータと前記キーワードとの間のマッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録される。従って機械学習を通じて更に多くのキーワードを自動識別し、大幅かつ効果的に機微情報を識別し、セキュリティテスト担当者の繰り返し作業を減少させ、情報漏えいの検査効率を向上すると共に情報漏えいのリスクを低減できる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施例1に係る情報漏えい検査方法のフローチャートである。
【図2】本発明の実施例2に係る情報漏えい検査方法のフローチャートである。
【図3】本発明の実施例3に係る情報漏えい検査方法のフローチャートである。
【図4】本発明の実施例4に係る情報漏えい検査方法のフローチャートである。
【図5】本発明の実施例5に係る情報漏えい検査方法のフローチャートである。
【図6】本発明の実施例1に係る情報漏えい検査装置の機能モジュール図である。
【図7】本発明の実施例4に係る情報漏えい検査装置の機能モジュール図である。
【図8】本発明の実施例5に係る情報漏えい検査装置の機能モジュール図である。
【図9】本発明の実施例の解決策に係るハードウェア実行環境のサーバー構造を示す模式図である。
【発明を実施するための形態】
【0012】
本発明の目的の達成、機能・特徴及び利点について、添付図面を基に実施例を組み合わせて更なる説明を行う。
【0013】
ここで記述する具体的実施例は、あくまでも本発明の技術内容を明らかにするものであって、本発明が限定されるものではないことを理解すべきである。
【実施例1】
【0014】
図1を参照すると、本発明の実施例1に係る情報漏えい検査方法である。該実施例の情報漏えい検査方法は、以下のステップを含む。
【0015】
ステップS10:被検チャネルから送信されたリクエストメッセージを受信する。
【0016】
本実施例において、情報漏えい検査方法は、サーバーに応用され、主にインターフェースの機微情報漏えいを検査することである。サーバーは、フロントエンド被検チャネルが対応するバックエンドサーバーであり、サーバーが被検チャネルから送信されたhttpリクエストメッセージを受信した時、又はリクエストメッセージによって応答パケットを被検チャネルに返した時、情報漏えいを防止するため、いずれもリクエストメッセージ又は応答パケットに対し検査を行う。
【0017】
好ましくは、該サーバーにセキュリティアプリケーションをプリセットすることができ、該セキュリティアプリケーションは、被検チャネルからサーバーに送信したhttpリクエストメッセージをインターセプトして情報漏えい検査を行うために用いられ、又はサーバーがリクエストメッセージによって被検チャネルに返した応答パケットをインターセプトして情報漏えい検査を行うために用いられる。すなわち、被検チャネルからサーバーへhttpリクエストメッセージを送信する時、或いはサーバーから被検チャネルに応答パケットに返す時、セキュリティアプリケーションを経由して中継できる。
【0018】
被検チャネルは、インターネットバンキング、銀行バックエンドapp等を含むテスト対象物であり、該appはPC、携帯電話等の端末機で実行できる。被検チャネルは、自分の使用ニーズに応じてサーバーにリクエストメッセージを送信でき、サーバーが被検チャネルから送信されたリクエストメッセージを受信でき、該リクエストメッセージはアカウントやパスワードの入力、ログイン、情報送信、インターフェースを開く等を含む。
【0019】
ステップS20:前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得る。
【0020】
本実施例において、サーバーは、複数のキーワードを識別するため、プリセットされたセキュリティアプリケーションを通じて予め機械学習を行うことができ、すなわち、予め機械学習を通じて電子メール、email、e−mail、Email、EMAIL等のような更に多くのキーワードを自動識別し、簡単にemailを識別するだけではない。
【0021】
具体的には、機械学習手法によれば、まずサンプルから大量学習して識別してusername、Username、USERNANME、user、name等のようなキーワードを得る。簡単な大文字・小文字変換を直接識別することができ、例えばusername、Username、UserName等であり、常用用語も直接識別することができ、例えばusername、uname、name等であり、その他の状況について、機械学習中の決定ツリー学習アルゴリズム及び確率的アルゴリズム等を通じて最も可能性のある確率を選択して識別・マッチングを行うことができる。以下の実施例において詳細な説明を行う。
【0022】
機械学習を行った後、大量のキーワードを記録でき、サーバーは被検チャネルから送信されたリクエストメッセージを受信した時、該リクエストメッセージが平文で伝送するか又は暗号文で伝送するかを判断し、すなわち、リクエストメッセージ中に含まれるパラメータを予め機械学習して得られたキーワードとマッチングしてリクエストメッセージ中に含まれるパラメータと予め機械学習を行って得られたキーワードとの間のマッチング度を得ることで、マッチング度によって該パラメータのリクエストメッセージにおける意味を確認する。該リクエストメッセージが平文で伝送された場合、該リクエストメッセージ中に含まれるパラメータは、Email、username、passwd、flagname等の用語を含むことができ、該リクエストメッセージが暗号文伝送の場合、該リクエストメッセージ中に含まれるパラメータは乱数である。
【0023】
ステップS30:前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録される。
【0024】
リクエストメッセージ中に含まれるパラメータと予め機械学習を行って得られたキーワードとの間のマッチング度を得た後、該マッチング度は予め設定されている閾値よい大きいかどうかを判断し、該予め設定されている閾値も具体的な状況に応じて自由に設定できる。
【0025】
キーワードと該パラメータとの間のマッチング度について、予め設定されている閾値より大きい時、該パラメータのリクエストメッセージにおける意味は、該キーワードに対応する意味であることを確定し、該パラメータのリクエストメッセージにおける意味を確定した後、該リクエストメッセージが平文で伝送されていると判定でき、情報漏えいのリスクが存在している。この場合、リクエストメッセージの情報が漏えいされていることを確定し、同時に該リクエストメッセージの関連情報を記録し、該リクエストメッセージの関連情報をプリセットされたデータベース内に保存することができる。記録フィールド内は、該リクエストメッセージのリクエストurl(urlは統一リソース位置指定子である)、リクエスト機微パラメータ、シリアルナンバー等の関連情報を含むことができる。該リクエストurlは、被検チャネルのサーバーに紐付けられるインターフェースアドレスであり、該リクエスト機微パラメータは、平文データであり、複数のパラメータを含むことができ、該シリアルナンバーは、番号であり、リクエストメッセージの並べ替えの役割を果たしている。
【0026】
好ましくは、サーバーがセキュリティアプリケーションを経由して中継した時、セキュリティアプリケーションは、リクエストメッセージの伝送過程のデータが平文で伝送されることを検査した時、セキュリティアプリケーションが該リクエストメッセージの関連情報をセキュリティアプリケーションのデータベースredis内に記録する。ここで言及すべき点は、被検チャネルから送信されるリクエストメッセージが平文で伝送されるか、又は暗号文で伝送されるかを問わず、セキュリティアプリケーションがリクエストメッセージを中継してバックエンドサーバーに送られなければならないことである。
【0027】
キーワードと該パラメータとの間のマッチング度について、予め設定されている閾値より大きくない時、該パラメータのリクエストメッセージにおける意味を確定できないことを示し、この場合、該リクエストメッセージが暗号文伝送されていると判定し、情報漏えいのリスクが存在していない。該リクエストメッセージが暗号文伝送された時、リクエストメッセージの情報が漏えいされていないことを確定し、該リクエストメッセージの関連情報を記録する必要がない。
【0028】
検査を終えた後、データベース内に保存されているセキュリティリスクのあるデータをエクスポートでき、すなわち、データベース内で記録されているリクエストメッセージの関連情報をエクスポートして関連セキュリティテスト担当者が対処する。
【0029】
以下に例を挙げて説明すると、被検チャネルからサーバーにhttpリクエストメッセージを伝送した時、サーバーが該リクエストメッセージを受信し、該リクエストメッセージに含まれるパラメータはUsername、passwd、IDCard等を含む。サーバーは、該リクエストメッセージに含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、パラメータであるUsername、passwd、IDCard等の値が平文で伝送されていることを確定し、すなわち、ユーザー名前Usernameがaaaaaa、パスワードpasswdがbbbbb、銀行カード番号IDCardが4205xxxxxxxxxxxx11であることが確定されると、該リクエストメッセージの情報が漏えいされていることを確定し、リクエストメッセージの関連情報を記録する。
【0030】
本発明の実施例は、被検チャネルから送信されたリクエストメッセージの受信を通じて、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、リクエストメッセージ内に含まれるパラメータと予め機械学習を行って得られたキーワードとの間のマッチング度を得る。前記パラメータと前記キーワードとの間のマッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録される。従って機械学習を通じて更に多くのキーワードを自動識別し、大幅かつ効果的に機微情報を識別し、セキュリティテスト担当者の繰り返し作業を減少させ、情報漏えいの検査効率を向上すると共に情報漏えいのリスクを低減できる。
【実施例2】
【0031】
更に、図2に示すように、上記情報漏えい検査方法の実施例1に基づいて本発明の実施例2に係る情報漏えい検査方法を提供するが、該実施例において上記ステップS20は、前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認するステップS21と、前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認するステップS22と、を含むことができる。
【0032】
本実施例において、サーバーは、リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングする過程で、まずパラメータとキーワードを照合して該パラメータとキーワードとの間の第1マッチング度を確認する。複数のパラメータが存在している時、複数のパラメータを各キーワードとそれぞれ照合して各パラメータとキーワードとの間のマッチング度を確認できる。そして各パラメータが対応するマッチング度によって加重値計算を行って複数のパラメータとキーワードとの間の第1マッチング度が得られ、更に第1マッチング度及び該パラメータのリクエストメッセージにおける文脈によって、該パラメータとキーワードとの間のマッチング度を確認する。
【0033】
以下に例を挙げて説明すると、サーバーが受信したリクエストメッセージ中にnameが含まれた時、nameが機械学習過程において数回の訓練で命名、アカウント等に遭った時確認され、確率的アルゴリズムを通じてnameが命名の意味である可能性のある確率(すなわち、第1マッチング度)は30%で、アカウントの意味である可能性のある確率(すなわち、第1マッチング度)が70%であると判断し、そして該パラメータのリクエストメッセージにおける文脈内に出現するパスワードパラメータ、例えばpasswordによって決定ツリー学習アルゴリズムを通じてnameがアカウントの意味であるマッチング度は95%であることを確認する。
【0034】
本実施例のサーバーは、リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングする過程で、まず確率的アルゴリズムを通じてパラメータとキーワードとの間の第1マッチング度を確認してから決定ツリー学習アルゴリズムを通じて第1マッチング度及び該パラメータの前記リクエストメッセージにおける文脈によって、該パラメータとキーワードとの間のマッチング度を確認するため、マッチング度を得る精度及び信頼性を高める。
【実施例3】
【0035】
更に、図3に示すように、上記情報漏えい検査方法の実施例1に基づいて、本発明の実施例3に係る情報漏えい検査方法を提供するが、該実施例において、上記ステップS20は、予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解するステップS23と、前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認するステップS24と、前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認するステップS25と、を更に含む。
【0036】
本実施例において、サーバーは、リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングする過程で、まず予め機械学習を行って得られたキーワードに基づいて、リクエストメッセージ中に含まれるパラメータを複数の子パラメータに分解し、例えば第1子パラメータ及び第2子パラメータに分解できる。そして第1子パラメータ及び第2子パラメータを予め機械学習を行って得られたキーワードとそれぞれマッチングし、確率的アルゴリズムにより第1子パラメータと第1キーワードがマッチングする第1確率及び第2子パラメータと第2キーワードがマッチングする第2確率を確認する。更に決定ツリー学習アルゴリズムを通じて第1確率、第2確率及び該パラメータのリクエストメッセージにおける文脈に基づいて、該パラメータとキーワードとの間のマッチング度を確認することで、該マッチング度によってパラメータのリクエストメッセージにおける意味を確認する。
【0037】
選択的に第1子パラメータと第1キーワードがマッチングする第1確率及び第2子パラメータと第2キーワードがマッチングする第2確率を確認した後、第1確率及び該パラメータのリクエストメッセージにおける文脈に基づいて、第1子パラメータと第1キーワードがマッチングする第3確率を計算でき、並びに第2確率及び該パラメータのリクエストメッセージにおける文脈に基づいて、第2子パラメータと第2キーワードがマッチングする第4確率を確認する。最後に第3確率と第4確率の大きさを比較し、第3確率と第4確率のうちの大きい方を該パラメータ及びキーワードに設定する。当然パラメータとキーワードとの間のマッチング度の確認は、具体的な状況に応じて自由に設定でき、本発明はこれに限定されない。
【0038】
以下に例を挙げて説明すると、サーバーが受信したリクエストメッセージ中にflagnameが含まれた時、まずflagnameを分解してflag及びnameを得て、flagは数回訓練で標識、マークに遭った場合選択され、nameが数回訓練で名前、アカウント等に遭った場合、選択される。様々なアルゴリズムを通じてflagnameがマークに使用される可能性のある確率は40%、flagnameがアカウント・名前に使用される可能性のある確率は60%と判定し、そして該パラメータのリクエストメッセージにおける後の文節内に出現するパスワードパラメータ、例えばpasswordによってflagnameがアカウントである可能性のある確率は90%であると確認され、すなわち、決定ツリー学習アルゴリズムを通じてパラメータのflagnameとキーワードのアカウントと間のマッチング度は90%であると確認する。
【0039】
本実施例のサーバーは、パラメータを分解し、そして分解して得られた子パラメータにより確率的アルゴリズムと決定ツリー学習アルゴリズム、及び該パラメータのリクエストメッセージにおける文脈を通じて該パラメータとキーワードとの間のマッチング度を確認できる。従って機微情報を効果的に識別して情報漏えいの検査効率を向上することができる。
【実施例4】
【0040】
更に、図4に示すように、上記情報漏えい検査方法の実施例1に基づいて、本発明の実施例4に係る情報漏えい検査方法を提供するが、該実施例において、上記ステップS10の後には、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するステップS40と、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するステップS50と、を含む
【0041】
言及すべき点は、本発明の実施例4に係る情報漏えい検査方法も、上記情報漏えい検査方法の実施例2又は実施例3に基づいて提供できることである。
【0042】
本実施例において、幾つかのリクエストメッセージが平文で伝送されることを定めるため、被検チャネルが平文で伝送する必要のあるリクエストメッセージについてマーキングを行って平文で伝送する必要のある該リクエストメッセージを非機微情報に設定できる。
【0043】
サーバーは、被検チャネルから送信されたリクエストメッセージを受信した時、まず該リクエストメッセージに被検チャネルから設定されている非機微情報のマークが存在するかどうかを判断できる。リクエストメッセージに被検チャネルから設定されている非機微情報のマークが存在している時、該リクエストメッセージの情報が漏えいされていないことを確定し、すなわち、該リクエストメッセージを平文で伝送させ、該リクエストメッセージに情報漏えいのリスクが存在していないことを示し、該リクエストメッセージの関連情報を記録する必要がない。
【0044】
本実施例のサーバーは、被検チャネルから送信されたリクエストメッセージを受信した後、リクエストメッセージに被検チャネルから設定されている非機微情報のマークが存在していると判定した時、リクエストメッセージの情報が漏えいされていないことを確定する。ニーズがあるリクエストメッセージは平文で伝送できることを保証し、情報漏えい検査の信頼性を高める。
【実施例5】
【0045】
更に、図5に示すように、上記情報漏えい検査方法の実施例1、実施例2、実施例3又は実施例4に基づいて、本発明の実施例5に係る情報漏えい検査方法を提供するが、該実施例において、上記情報漏えい検査方法は、前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するステップS60と、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するステップS70と、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するステップS80と、を更に含む。
【0046】
言及すべき点は、本発明の実施例5に係る情報漏えい検査方法内のステップS60は、上記ステップS10の後に実行でき、上記ステップS20又はステップS30或いはステップS40若しくはステップS50の後に実行してもよいことである。
【0047】
本実施例において、サーバーが被検チャネルから送信されたリクエストメッセージを受信してリクエストメッセージに基づいて応答パケットを被検チャネルに返した時、情報漏えいのリスクを低減するため、応答パケットを更に検査する必要がある。
【0048】
具体的には、まずサーバーは、被検チャネルから送信されたリクエストメッセージを受信した時、該リクエストメッセージに基づいてリクエストメッセージの対応フィールド内の目標パラメータを記録する。そして、サーバーは、リクエストメッセージに基づいて被検チャネルに返す応答パケットを取得し、応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合し、応答パケットに含まれる情報が予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータより多いかどうかを判断する。応答パケットに含まれる情報がフィールド内の目標パラメータより多い時、該応答パケットの情報が漏えいされていることを確定すると共に応答パケットの関連情報を記録し、該関連情報は目標パラメータより多いデータを含むことができる。該応答パケットの関連情報をプリセットされたデータベース内に保存でき、記録フィールド内には該応答パケットのリクエストurl、機微パラメータ、シリアルナンバー等の関連情報を含むことができる。該リクエストurlは、被検チャネルのサーバーに紐付けられるインターフェースアドレスであり、該機微パラメータは、目標パラメータより多いデータであり、複数のパラメータを含むことができ、該シリアルナンバーは、番号であり、応答パケットの並べ替えの役割を果たしている。
【0049】
好ましくは、サーバーは応答パケットを被検チャネルに返す時、プリセットされたセキュリティアプリケーションを経由して中継でき、セキュリティアプリケーションで応答パケットを検査する。
【0050】
以下、例を挙げて説明すると、被検チャネルがサーバーに対して取引記録ページの検索をリクエストする時、サーバーは、被検チャネルに返す必要があるhtmlウェブページフィールドを記録し、ここでリクエストするのがページであり、この時は未だ銀行カード番号を入力して検索を行っていない。該取引記録は、取引額及び取引時間を含み、htmlウェブページフィールドが取引額及び取引時間を記録する。その後被検チャネルが銀行カード番号を送信してサーバーへhttp検索リクエストを発行した時、すなわち、銀行カード番号を入力して検索した時、銀行カード番号bankcardパラメータとマッチングした場合、サーバーはこれを記録し、そして銀行カード番号によって返した応答パケットと記録したウェブページフィールド内のパラメータを照合し、返したパラメータがフィールド内に記録したパラメータより多いことが検査された場合、サーバーから返された情報は被検チャネル業務要求情報より多いことを示し、この時該リクエストurl、機微パラメータ、シリアルナンバーをデータベースredis内に記録する。例えば、被検チャネル銀行ウェブサイトのあるページは、ユーザーから入力された銀行カード番号により取引記録を検索するために用いられ、サーバーがリクエストにより返した応答パケット内は、取引額1000、取引時間20160101、取引ユーザーtest、取引ユーザーの銀行カード番号xxxxx、ビジネスネームaaa、取引額400、取引時間20161201、取引ユーザーbbb、取引ユーザーの銀行カード番号aaaa、ビジネスネームcccc等のデータを含む。これから分かるように、ここで被検チャネル業務の要求するのは取引データだけであるが、返したものにユーザーの身元情報等が含まれると、返した情報過多の状況が生じ、機微情報の漏えいが起きる可能性があると判定する。
【0051】
最後に検査を終えた後、データベース内に保存されているセキュリティリスクのあるデータをエクスポートでき、すなわち、データベース内で記録されている応答パケットの関連情報をエクスポートして関連セキュリティテスト担当者が対処する。
【0052】
本実施例のサーバーは、リクエストメッセージに基づいて返した応答パケットと該リクエストメッセージに必要な目標パラメータを照合することで、応答パケット内のどのパラメータが該リクエストメッセージに必要な目標パラメータより多いかを判断し、該余ったパラメータが機微情報に及ぶと共に応答パケットの関連情報を記録する。従って、あるインターフェースから返された情報はフロントエンド被検チャネルのページに表示する必要がないデータについて、機微情報の漏えいとして判断することを実現し、かつ自動検査を実現して手作業による検査を避け、情報漏えいの検査効率を向上する以外に、情報漏えいのリスクを低減させる。
【0053】
当業者であれば、上記実施例の全部又は一部のステップの実現がハードウェアを通じて完成させることができ、プログラムを通じて関連のハードウェアに命令して完成させてもよく、前記プログラムはコンピュータ可読記憶媒体内に保存されることができ、上記記憶媒体がリードオンリーメモリ、ディスク又は光ディスク等としてもよいことが理解できる。
【0054】
図6に示すように、本発明の実施例1に係る情報漏えい検査装置を提供する。該実施例の情報漏えい検査装置は、以下のモジュールを含む。
【0055】
受信モジュール100:被検チャネルから送信されたリクエストメッセージを受信するために用いられる。
【0056】
本実施例において、情報漏えい検査装置は、サーバーに応用され、主にインターフェースの機微情報漏えいを検査する。サーバーは、フロントエンド被検チャネルが対応するバックエンドサーバーであり、サーバーが被検チャネルから送信されたhttpリクエストメッセージを受信した時、又はリクエストメッセージによって応答パケットを被検チャネルに返した時、情報漏えいを防止するため、いずれもリクエストメッセージ又は応答パケットに対し検査を行う。
【0057】
好ましくは、該サーバーにセキュリティアプリケーションをプリセットすることができ、該セキュリティアプリケーションは、被検チャネルからサーバーに送信したhttpリクエストメッセージをインターセプトして情報漏えい検査を行うために用いられ、又はサーバーがリクエストメッセージによって被検チャネルに返した応答パケットをインターセプトして情報漏えい検査を行うために用いられる。すなわち、被検チャネルからサーバーへhttpリクエストメッセージを送信する時、或いはサーバーから被検チャネルに応答パケットに返す時、セキュリティアプリケーションを経由して中継できる。
【0058】
被検チャネルは、インターネットバンキング、銀行バックエンドapp等を含むテスト対象物であり、該appはPC、携帯電話等の端末機で実行できる。被検チャネルは、自分の使用ニーズに応じてサーバーにリクエストメッセージを送信でき、サーバーが受信モジュール100を呼び出して被検チャネルから送信されたリクエストメッセージを受信でき、該リクエストメッセージはアカウントやパスワードの入力、ログイン、情報送信、インターフェースを開く等を含む。
【0059】
マッチングモジュール200:前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るために用いられる。
【0060】
本実施例において、サーバーは、複数のキーワードを識別するため、プリセットされたセキュリティアプリケーションを通じて予め機械学習を行うことができ、すなわち、予め機械学習を通じて電子メール、email、e−mail、Email、EMAIL等のような更に多くのキーワードを自動識別し、簡単にemailを識別するだけではない。
【0061】
具体的には、機械学習手法によれば、まずサンプルから大量学習して識別してusername、Username、USERNANME、user、name等のようなキーワードを得る。簡単な大文字・小文字変換を直接識別することができ、例えばusername、Username、UserName等であり、常用用語も直接識別することができ、例えばusername、uname、name等であり、その他の状況について、機械学習中の決定ツリー学習アルゴリズム及び確率的アルゴリズム等を通じて最も可能性のある確率を選択して識別・マッチングを行うことができる。以下の実施例において詳細な説明を行う。
【0062】
機械学習を行った後、大量のキーワードを記録でき、サーバーは被検チャネルから送信されたリクエストメッセージを受信した時、該リクエストメッセージが平文で伝送するか又は暗号文で伝送するかを判断し、すなわち、マッチングモジュール200がリクエストメッセージ中に含まれるパラメータを予め機械学習して得られたキーワードとマッチングしてリクエストメッセージ中に含まれるパラメータと予め機械学習を行って得られたキーワードとの間のマッチング度を得ることで、マッチング度によって該パラメータのリクエストメッセージにおける意味を確認する。該リクエストメッセージが平文で伝送された場合、該リクエストメッセージ中に含まれるパラメータは、Email、username、passwd、flagname等の用語を含むことができ、該リクエストメッセージが暗号文伝送の場合、該リクエストメッセージ中に含まれるパラメータは乱数である。
【0063】
第1確定モジュール300:前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるために用いられる。
【0064】
リクエストメッセージ中に含まれるパラメータと予め機械学習を行って得られたキーワードとの間のマッチング度を得た後、該マッチング度は予め設定されている閾値よい大きいかどうかを判断し、該予め設定されている閾値も具体的な状況に応じて自由に設定できる。
【0065】
キーワードと該パラメータとの間のマッチング度について、予め設定されている閾値より大きい時、第1確定モジュール300は、該パラメータのリクエストメッセージにおける意味は、該キーワードに対応する意味であることを確定し、該パラメータのリクエストメッセージにおける意味を確定した後、該リクエストメッセージが平文で伝送されていると判定でき、情報漏えいのリスクが存在している。この場合、リクエストメッセージの情報が漏えいされていることを確定し、同時に該リクエストメッセージの関連情報を記録し、該リクエストメッセージの関連情報をプリセットされたデータベース内に保存することができる。記録フィールド内は、該リクエストメッセージのリクエストurl(urlは統一リソース位置指定子である)、リクエスト機微パラメータ、シリアルナンバー等の関連情報を含むことができる。該リクエストurlは、被検チャネルのサーバーに紐付けられるインターフェースアドレスであり、該リクエスト機微パラメータは、平文データであり、複数のパラメータを含むことができ、該シリアルナンバーは、番号であり、リクエストメッセージの並べ替えの役割を果たしている。
【0066】
好ましくは、サーバーがセキュリティアプリケーションを経由して中継した時、セキュリティアプリケーションは、リクエストメッセージの伝送過程のデータが平文で伝送されることを検査した時、セキュリティアプリケーションが該リクエストメッセージの関連情報をセキュリティアプリケーションのデータベースredis内に記録する。ここで言及すべき点は、被検チャネルから送信されるリクエストメッセージが平文で伝送されるか、又は暗号文で伝送されるかを問わず、セキュリティアプリケーションがリクエストメッセージを中継してバックエンドサーバーに送られなければならないことである。
【0067】
キーワードと該パラメータとの間のマッチング度について、予め設定されている閾値より大きくない時、該パラメータのリクエストメッセージにおける意味を確定できないことを示し、この場合、該リクエストメッセージが暗号文伝送されていると判定し、情報漏えいのリスクが存在していない。該リクエストメッセージが暗号文伝送された時、リクエストメッセージの情報が漏えいされていないことを確定し、該リクエストメッセージの関連情報を記録する必要がない。
【0068】
検査を終えた後、データベース内に保存されているセキュリティリスクのあるデータをエクスポートでき、すなわち、データベース内で記録されているリクエストメッセージの関連情報をエクスポートして関連セキュリティテスト担当者が対処する。
【0069】
以下に例を挙げて説明すると、被検チャネルからサーバーにhttpリクエストメッセージを伝送した時、サーバーが該リクエストメッセージを受信し、該リクエストメッセージに含まれるパラメータはUsername、passwd、IDCard等を含む。サーバーは、該リクエストメッセージに含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、パラメータであるUsername、passwd、IDCard等の値が平文で伝送されていることを確定し、すなわち、ユーザー名前Usernameがaaaaaa、パスワードpasswdがbbbbb、銀行カード番号IDCardが4205xxxxxxxxxxxx11であることが確定されると、該リクエストメッセージの情報が漏えいされていることを確定し、リクエストメッセージの関連情報を記録する。
【0070】
本発明の実施例は、被検チャネルから送信されたリクエストメッセージの受信を通じて、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、リクエストメッセージ内に含まれるパラメータと予め機械学習を行って得られたキーワードとの間のマッチング度を得る。前記パラメータと前記キーワードとの間のマッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録される。従って機械学習を通じて更に多くのキーワードを自動識別し、大幅かつ効果的に機微情報を識別し、セキュリティテスト担当者の繰り返し作業を減少させ、情報漏えいの検査効率を向上すると共に情報漏えいのリスクを低減できる。
【0071】
更に、上記情報漏えい検査装置の実施例1に基づいて本発明の実施例2に係る情報漏えい検査装置を提供するが、該実施例において上記マッチングモジュール200は、 前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認するための第1確認ユニットと、前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認するための第2確認ユニットと、を含むことができる。
【0072】
本実施例において、サーバーは、リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングする過程で、まず第1確認ユニットがパラメータとキーワードを照合して該パラメータとキーワードとの間の第1マッチング度を確認する。複数のパラメータが存在している時、複数のパラメータを各キーワードとそれぞれ照合して各パラメータとキーワードとの間の第1マッチング度を確認できる。そして第2確認ユニットは、各パラメータが対応するマッチング度によって加重値計算を行って複数のパラメータとキーワードとの間の第1マッチング度が得られ、更に第1マッチング度及び該パラメータのリクエストメッセージにおける文脈によって、該パラメータとキーワードとの間のマッチング度を確認する。
【0073】
以下に例を挙げて説明すると、サーバーが受信したリクエストメッセージ中にnameが含まれた時、nameが機械学習過程において数回の訓練で命名、アカウント等に遭った時確認され、確率的アルゴリズムを通じてnameが命名の意味である可能性のある確率(すなわち、第1マッチング度)は30%で、アカウントの意味である可能性のある確率(すなわち、第1マッチング度)が70%であると判断し、そして該パラメータのリクエストメッセージにおける文脈内に出現するパスワードパラメータ、例えばpasswordによって決定ツリー学習アルゴリズムを通じてnameがアカウントの意味であるマッチング度は95%であることを確認する。
【0074】
本実施例のサーバーは、リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングする過程で、まず確率的アルゴリズムを通じてパラメータとキーワードとの間の第1マッチング度を確認してから決定ツリー学習アルゴリズムを通じて第1マッチング度及び該パラメータの前記リクエストメッセージにおける文脈によって、該パラメータとキーワードとの間のマッチング度を確認するため、マッチング度を得る精度及び信頼性を高める。
【0075】
更に、上記情報漏えい検査装置の実施例1に基づいて、本発明の実施例3に係る情報漏えい検査装置を提供するが、該実施例において、上記マッチングモジュール200は、 予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解するための分解ユニットと、前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認するためのマッチングユニットと、前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認するための第3確認ユニットと、を更に含むことができる。
【0076】
本実施例において、サーバーは、リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングする過程で、まず分解ユニットが予め機械学習を行って得られたキーワードに基づいて、リクエストメッセージ中に含まれるパラメータを複数の子パラメータに分解し、例えば第1子パラメータ及び第2子パラメータに分解できる。そしてマッチングユニットは第1子パラメータ及び第2子パラメータを予め機械学習を行って得られたキーワードとそれぞれマッチングし、確率的アルゴリズムにより第1子パラメータと第1キーワードがマッチングする第1確率及び第2子パラメータと第2キーワードがマッチングする第2確率を確認する。更に第3確認ユニットは、決定ツリー学習アルゴリズムを通じて第1確率、第2確率及び該パラメータのリクエストメッセージにおける文脈に基づいて、該パラメータとキーワードとの間のマッチング度を確認することで、該マッチング度によってパラメータのリクエストメッセージにおける意味を確認する。
【0077】
選択的に第1子パラメータと第1キーワードがマッチングする第1確率及び第2子パラメータと第2キーワードがマッチングする第2確率を確認した後、第1確率及び該パラメータのリクエストメッセージにおける文脈に基づいて、第1子パラメータと第1キーワードがマッチングする第3確率を計算でき、並びに第2確率及び該パラメータのリクエストメッセージにおける文脈に基づいて、第2子パラメータと第2キーワードがマッチングする第4確率を確認する。最後に第3確率と第4確率の大きさを比較し、第3確率と第4確率のうちの大きい方を該パラメータ及びキーワードに設定する。当然パラメータとキーワードとの間のマッチング度の確認は、具体的な状況に応じて自由に設定でき、本発明はこれに限定されない。
【0078】
以下に例を挙げて説明すると、サーバーが受信したリクエストメッセージ中にflagnameが含まれた時、まずflagnameを分解してflag及びnameを得て、flagは数回訓練で標識、マークに遭った場合選択され、nameが数回訓練で名前、アカウント等に遭った場合、選択される。様々なアルゴリズムを通じてflagnameがマークに使用される可能性のある確率は40%、flagnameがアカウント・名前に使用される可能性のある確率は60%と判定し、そして該パラメータのリクエストメッセージにおける後の文節内に出現するパスワードパラメータ、例えばpasswordによってflagnameがアカウントである可能性のある確率は90%であると確認され、すなわち、決定ツリー学習アルゴリズムを通じてパラメータのflagnameとキーワードのアカウントと間のマッチング度は90%であると確認する。
【0079】
本実施例のサーバーは、パラメータを分解し、そして分解して得られた子パラメータにより確率的アルゴリズムと決定ツリー学習アルゴリズム、及び該パラメータのリクエストメッセージにおける文脈を通じて該パラメータとキーワードとの間のマッチング度を確認できる。従って機微情報を効果的に識別して情報漏えいの検査効率を向上することができる。
【0080】
更に、図7に示すように、上記情報漏えい検査装置の実施例1に基づいて、本発明の実施例4に係る情報漏えい検査装置を提供するが、該実施例において、上記情報漏えい検査装置は、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するための判断モジュール400と、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するための第2確定モジュール500と、を更に含む。
【0081】
言及すべき点は、本発明の実施例4に係る情報漏えい検査装置も、上記情報漏えい検査装置の実施例2又は実施例3に基づいて提供できることである。
【0082】
本実施例において、幾つかのリクエストメッセージが平文で伝送されることを定めるため、被検チャネルが平文で伝送する必要のあるリクエストメッセージについてマーキングを行って平文で伝送する必要のある該リクエストメッセージを非機微情報に設定できる。
【0083】
サーバーは、被検チャネルから送信されたリクエストメッセージを受信した時、まず判断モジュール400が該リクエストメッセージに被検チャネルから設定されている非機微情報のマークが存在するかどうかを判断できる。リクエストメッセージに被検チャネルから設定されている非機微情報のマークが存在している時、第2確定モジュール500は該リクエストメッセージの情報が漏えいされていないことを確定し、すなわち、該リクエストメッセージを平文で伝送させ、該リクエストメッセージに情報漏えいのリスクが存在していないことを示し、該リクエストメッセージの関連情報を記録する必要がない。
【0084】
本実施例のサーバーは、被検チャネルから送信されたリクエストメッセージを受信した後、リクエストメッセージに被検チャネルから設定されている非機微情報のマークが存在していると判定した時、リクエストメッセージの情報が漏えいされていないことを確定する。ニーズがあるリクエストメッセージは平文で伝送できることを保証し、情報漏えい検査の信頼性を高める。
【0085】
更に、図8に示すように、上記情報漏えい検査装置の実施例1、実施例2、実施例3又は実施例4に基づいて、本発明の実施例5に係る情報漏えい検査装置を提供するが、該実施例において、上記情報漏えい検査装置は、前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するための取得モジュール600と、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するための照合モジュール700と、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するための第3確定モジュール800と、を更に含む。
【0086】
本実施例において、サーバーが被検チャネルから送信されたリクエストメッセージを受信してリクエストメッセージに基づいて応答パケットを被検チャネルに返した時、情報漏えいのリスクを低減するため、応答パケットを更に検査する必要がある。
【0087】
具体的には、まずサーバーは、被検チャネルから送信されたリクエストメッセージを受信した時、該リクエストメッセージに基づいてリクエストメッセージの対応フィールド内の目標パラメータを記録する。そして、サーバーは、取得モジュール600を呼び出してリクエストメッセージに基づいて被検チャネルに返す応答パケットを取得し、照合モジュール700が応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合し、応答パケットに含まれる情報が予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータより多いかどうかを判断する。応答パケットに含まれる情報がフィールド内の目標パラメータより多い時、第3確定モジュール800は該応答パケットの情報が漏えいされていることを確定すると共に応答パケットの関連情報を記録し、該関連情報は目標パラメータより多いデータを含むことができる。該応答パケットの関連情報をプリセットされたデータベース内に保存でき、記録フィールド内には該応答パケットのリクエストurl、機微パラメータ、シリアルナンバー等の関連情報を含むことができる。該リクエストurlは、被検チャネルのサーバーに紐付けられるインターフェースアドレスであり、該機微パラメータは、目標パラメータより多いデータであり、複数のパラメータを含むことができ、該シリアルナンバーは、番号であり、応答パケットの並べ替えの役割を果たしている。
【0088】
好ましくは、サーバーは応答パケットを被検チャネルに返す時、プリセットされたセキュリティアプリケーションを経由して中継でき、セキュリティアプリケーションで応答パケットを検査する。
【0089】
以下、例を挙げて説明すると、被検チャネルがサーバーに対して取引記録ページの検索をリクエストする時、サーバーは、被検チャネルに返す必要があるhtmlウェブページフィールドを記録し、ここでリクエストするのがページであり、この時は未だ銀行カード番号を入力して検索を行っていない。該取引記録は、取引額及び取引時間を含み、htmlウェブページフィールドが取引額及び取引時間を記録する。その後被検チャネルが銀行カード番号を送信してサーバーへhttp検索リクエストを発行した時、すなわち、銀行カード番号を入力して検索した時、銀行カード番号bankcardパラメータとマッチングした場合、サーバーはこれを記録し、そして銀行カード番号によって返した応答パケットと記録したウェブページフィールド内のパラメータを照合し、返したパラメータがフィールド内に記録したパラメータより多いことが検査された場合、サーバーから返された情報は被検チャネル業務要求情報より多いことを示し、この時該リクエストurl、機微パラメータ、シリアルナンバーをデータベースredis内に記録する。例えば、被検チャネル銀行ウェブサイトのあるページは、ユーザーから入力された銀行カード番号により取引記録を検索するために用いられ、サーバーがリクエストにより返した応答パケット内は、取引額1000、取引時間20160101、取引ユーザーtest、取引ユーザーの銀行カード番号xxxxx、ビジネスネームaaa、取引額400、取引時間20161201、取引ユーザーbbb、取引ユーザーの銀行カード番号aaaa、ビジネスネームcccc等のデータを含む。これから分かるように、ここで被検チャネル業務の要求するのは取引データだけであるが、返したものにユーザーの身元情報等が含まれると、返した情報過多の状況が生じ、機微情報の漏えいが起きる可能性があると判定する。
【0090】
最後に検査を終えた後、データベース内に保存されているセキュリティリスクのあるデータをエクスポートでき、すなわち、データベース内で記録されている応答パケットの関連情報をエクスポートして関連セキュリティテスト担当者が対処する。
【0091】
本実施例のサーバーは、リクエストメッセージに基づいて返した応答パケットと該リクエストメッセージに必要な目標パラメータを照合することで、応答パケット内のどのパラメータが該リクエストメッセージに必要な目標パラメータより多いかを判断し、該余ったパラメータが機微情報に及ぶと共に応答パケットの関連情報を記録する。従って、あるインターフェースから返された情報はフロントエンド被検チャネルのページに表示する必要がないデータについて、機微情報の漏えいとして判断することを実現し、かつ自動検査を実現して手作業による検査を避け、情報漏えいの検査効率を向上する以外に、情報漏えいのリスクを低減させる。
【0092】
ハードウェア実現において、以上の受信モジュール100、マッチングモジュール200及び第1確定モジュール300等がハードウェアの形で情報漏えい検査装置内に埋め込まれ又は情報漏えい検査装置から独立することができ、プロセッサが以上の各モジュールに対応する操作を実行するため、ソフトウェアの形で情報漏えい検査装置のメモリ内に保存してもよい。該プロセッサは、中央処理装置(CPU)、マイクロプロセッサ、マイクロコントローラ等とすることができる。
【0093】
図9を参照すると、本発明の実施例の解決策に係るハードウェア実行環境のサーバー構造を示す模式図である。
【0094】
図9に示すように、該サーバーは、プロセッサ1001と通信母線1002とメモリ1003と通信インターフェース1004とを含む。通信母線1002は、これら素子間の接続通信を実現するために用いられる。メモリ1003は、高速RAMメモリとすることができ、磁気ディスク記憶装置のような不揮発性メモリ(non−volatile memory)としてもよい。メモリ1003は、選択的に前記プロセッサ1001から独立した記憶装置としてもよい。通信インターフェース1004は、ユーザーインターフェース(図9に示せず)及び/又はネットワークインターフェース(図9に示せず)を含むことができ、ユーザーインターフェースは例えばディスプレイ及びキーボード等の入力/出力設備に接続するために用いられ、ネットワークインターフェースはネットワークに接続するために用いられることができ、有線ネットワーク及び/或いは無線ネットワークを含む。
【0095】
当業者であれば、図9に示すサーバーの構造は、サーバーへの限定を構成することなく、図面より多い又は少ない部品を含むことができ、或いは幾つかの部品を組み合わせ、若しくは異なる部品の配置とすることができることが理解できる。
【0096】
図9に示すように、コンピュータ可読記憶媒体とするメモリ1003内では、OSとネットワーク通信モジュールと情報漏えい検査プログラムとを含むことができる。
【0097】
図9に示すサーバーにおいて、プロセッサ1001は、メモリ1003内に保存されている情報漏えい検査プログラムを呼び出し、また被検チャネルから送信されたリクエストメッセージを受信することと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されること、を実行する。
【0098】
更に、プロセッサ1001は、メモリ1003内に保存されている情報漏えい検査プログラムを実行することで、前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認することと、前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認すること、を実現する。
【0099】
更に、プロセッサ1001は、メモリ1003内に保存されている情報漏えい検査プログラムを実行することで、予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解することと、前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認することと、前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認すること、を実現する。
【0100】
更に、プロセッサ1001は、メモリ1003内に保存されている情報漏えい検査プログラムを実行することで、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断することと、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定すること、を実現する。
【0101】
更に、プロセッサ1001は、メモリ1003内に保存されている情報漏えい検査プログラムを実行することで、前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得することと、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合することと、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録すること、を実現する。
【0102】
本発明の実施例は、被検チャネルから送信されたリクエストメッセージの受信を通じて、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、リクエストメッセージ内に含まれるパラメータと予め機械学習を行って得られたキーワードとの間のマッチング度を得る。前記パラメータと前記キーワードとの間のマッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録される。従って機械学習を通じて更に多くのキーワードを自動識別し、大幅かつ効果的に機微情報を識別し、セキュリティテスト担当者の繰り返し作業を減少させ、情報漏えいの検査効率を向上すると共に情報漏えいのリスクを低減できる。
【0103】
本発明は、コンピュータ可読記憶媒体を更に提供するものであり、前記コンピュータ可読記憶媒体に1つ又は複数のプログラムが保存され、前記1つ又は複数のプログラムを1つ又は複数のプロセッサに実行させることで、被検チャネルから送信されたリクエストメッセージを受信するステップと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、を実現できる。
【0104】
好ましくは、前記コンピュータ可読記憶媒体に保存されている1つ又は複数のプログラムは、更に前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認することと、前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認すること、を含む前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップを実現するために用いられる。
【0105】
好ましくは、前記コンピュータ可読記憶媒体に保存されている1つ又は複数のプログラムは、更に予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解することと、前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認することと、前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認すること、を含む前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップを実現するために用いられる。
【0106】
好ましくは、前記コンピュータ可読記憶媒体に保存されている1つ又は複数のプログラムは、更に被検チャネルから送信されたリクエストメッセージを受信するステップの後の前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するステップと、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するステップと、を実現するために用いられる。
【0107】
好ましくは、前記コンピュータ可読記憶媒体に保存されている1つ又は複数のプログラムは、更に前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するステップと、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するステップと、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するステップと、を実現するために用いられる。
【0108】
当業者であれば、上記実施例の全部又は一部のステップの実現がハードウェアを通じて完成させることができ、プログラムを通じて関連のハードウェアに命令して完成させてもよく、前記プログラムはコンピュータ可読記憶媒体内に保存されることができ、上記記憶媒体がリードオンリーメモリ、ディスク又は光ディスク等としてもよいことが理解できる。
【0109】
ここで言及すべき点は、本明細書で使用されるとき、用語「包括」、「含む」又はこれらの他のいかなる変形は、非排他的な包含をカバーすることが意図されていることである。例えば、列挙した構成要素を含むプロセス、方法、物品、または装置は、必ずしもそれらの構成要素だけに限定されず、そのようなプロセス、方法、物品、または装置に対して明示的に列挙してない、あるいは固有の他の構成要素も含むことができる。更に多くの制限がない状況下において、字句“1個の……を含む”で限定する要素について、該構成要素を含むプロセス、方法、物品又は装置内に別の同一構成要素が存在していることも排除しない。
【0110】
本発明の上記実施例の順番は、単に記述するためのであって、実施例の優劣を示していない。
【0111】
以上の実施形態の記述を通じて、当業者であれば、上記実施例の方法がソフトウェアに必要な汎用ハードウェアプラットフォームを組み合わせる方式によって実現でき、当然ハードウェアを通じて実現することもできるが、多くの状況において前者が好適な実施形態であることが明確に理解できる。このような理解によれば、本発明の技術的手段の本質上又は従来技術に対して貢献する部分は、ソフトウェア製品の形で体現し、該コンピュータソフトウェア製品が1つの記憶媒体(例えばROM/RAM、ディスク、光ディスク)内に保存され、1台のサーバーに本発明の各実施例に記載の方法を実行させる若干の指令を含む。
【0112】
本発明では好ましい実施例を前述の通り開示したが、これらは決して本発明を限定するものではなく、本発明の明細書及び添付図面を利用して均等の範囲内で各種の変更や修飾、若しくは直接的又は間接的にその他の関連の技術分野に運用されることは、本発明の特許保護範囲内に含めるものであるのは勿論である。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【手続補正書】
【提出日】20180525
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
被検チャネルから送信されたリクエストメッセージを受信するステップと、
前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、
前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、
を含むことを特徴とする情報漏えい検査方法。
【請求項2】
前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップは、
前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認するステップと、
前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認するステップと、
を含むことを特徴とする、請求項1に記載の情報漏えい検査方法。
【請求項3】
前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップは、
予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解するステップと、
前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認するステップと、
前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認するステップと、
を含むことを特徴とする、請求項1に記載の情報漏えい検査方法。
【請求項4】
前記被検チャネルから送信されたリクエストメッセージを受信するステップの後には、
前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するステップと、
前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するステップと、
を含むことを特徴とする、請求項1に記載の情報漏えい検査方法。
【請求項5】
前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するステップと、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するステップと、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するステップと、
を更に含むことを特徴とする、請求項1又は2に記載の情報漏えい検査方法。
【請求項6】
被検チャネルから送信されたリクエストメッセージを受信するための受信モジュールと、
前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るためのマッチングモジュールと、
前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるための第1確定モジュールと、
を含むことを特徴とする、情報漏えい検査装置。
【請求項7】
前記マッチングモジュールは、
前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認するための第1確認ユニットと、
前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認するための第2確認ユニットと、
を含むことを特徴とする、請求項に記載の情報漏えい検査装置。
【請求項8】
前記マッチングモジュールは、
予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解するための分解ユニットと、
前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認するためのマッチングユニットと、
前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認するための第3確認ユニットと、
を更に含むことを特徴とする、請求項に記載の情報漏えい検査装置。
【請求項9】
前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するための判断モジュールと、
前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するための第2確定モジュール500と、
を更に含むことを特徴とする、請求項に記載の情報漏えい検査装置。
【請求項10】
プロセッサとメモリとを含むサーバーであって、前記プロセッサがメモリ中に保存されている情報漏えい検査プログラムを実行することで、被検チャネルから送信されたリクエストメッセージを受信するステップと、前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップと、前記マッチング度が予め設定されている閾値より大きい時、前記リクエストメッセージの情報が漏えいしていることが確定されると共に前記リクエストメッセージの関連情報が記録されるステップと、を実現することを特徴とする、サーバー。
【請求項11】
前記プロセッサは、更にメモリ内に保存されている情報漏えい検査プログラムを実行することで、前記リクエストメッセージ中に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングして前記パラメータと前記キーワードとの間の第1マッチング度を確認することと、前記第1マッチング度及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて前記パラメータと前記キーワードとの間のマッチング度を確認すること、を含む前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップを実現するために用いられることを特徴とする、請求項10に記載のサーバー。
【請求項12】
前記プロセッサは、更にメモリ内に保存されている情報漏えい検査プログラムを実行することで、予め機械学習を行って得られたキーワードに基づいて、前記リクエストメッセージ中に含まれるパラメータを第1子パラメータ及び第2子パラメータに分解することと、前記第1子パラメータ及び前記第2子パラメータを予め機械学習を行って得られたキーワードとマッチングして前記第1子パラメータと第1キーワードがマッチングする第1確率及び前記第2子パラメータと第2キーワードがマッチングする第2確率を確認することと、前記第1確率、前記第2確率及び前記パラメータの前記リクエストメッセージにおける文脈に基づいて、前記パラメータと前記キーワードとの間のマッチング度を確認すること、を含む前記リクエストメッセージ内に含まれるパラメータを予め機械学習を行って得られたキーワードとマッチングし、またマッチング結果に基づいて前記パラメータと前記キーワードとの間のマッチング度を得るステップを実現するために用いられることを特徴とする、請求項10に記載のサーバー。
【請求項13】
前記プロセッサは、更にメモリ内に保存されている情報漏えい検査プログラムを実行することで、被検チャネルから送信されたリクエストメッセージを受信するステップの後の前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在しているかどうかを判断するステップと、前記リクエストメッセージに前記被検チャネルから設定されている非機微情報のマークが存在している時、前記リクエストメッセージの情報が漏えいされていないことを確定するステップと、を実現するために用いられることを特徴とする、請求項10に記載のサーバー。
【請求項14】
前記プロセッサは、更にメモリ内に保存されている情報漏えい検査プログラムを実行することで、前記リクエストメッセージに基づいて前記被検チャネルに返す応答パケットを取得するステップと、前記応答パケットに含まれる情報と予め記録した前記リクエストメッセージの対応フィールド内の目標パラメータを照合するステップと、前記応答パケットに含まれる情報が前記フィールド内の目標パラメータより多い時、前記応答パケットの情報が漏えいされていることを確定すると共に前記応答パケットの関連情報を記録するステップと、を実現するために用いられることを特徴とする、請求項10に記載のサーバー。
【国際調査報告】