隐私泄露风险的检测方法、设备及系统与流程

本发明涉及数据处理，尤其涉及一种隐私泄露风险的检测方法、设备及系统。

背景技术：

1、随着互联网的普及和大数据技术的发展，数据已经成为企业及个人重要的资产。然而，数据在存储、传输和处理过程中容易遭受隐私泄漏，导致个人隐私和敏感信息被泄露。为了保护数据安全和隐私，有必要研究一种有效的隐私泄漏风险检测方法。

2、中国专利公开号：cn111753328b公开了一种隐私数据的泄露风险检测方法及系统，该方法包括：通过流式处理节点对目标用户在当前时间段内的行为数据进行处理，得到目标用户在各个目标维度的当前特征信息；通过分析节点获取当前特征信息和目标用户在各个目标维度的历史特征信息，并根据当前特征信息和历史特征信息，检测目标用户是否存在隐私数据泄露的风险；其中，上述历史特征信息为批处理节点对目标用户在历史时间段内的历史行为数据进行处理得到的；历史时间段的时间长度大于当前时间段的时间长度；由此可见，所述隐私数据的泄露风险检测方法及系统存在以下问题：由于对若干次扫描检测过程的平均误差率反映出的隐私泄露检测的稳定性的判定不准确导致检测准确度的降低。

技术实现思路

1、为此，本发明提供一种隐私泄露风险的检测方法、设备及系统，用以克服现有技术中由于对若干次扫描检测过程的平均误差率反映出的隐私泄露检测的稳定性的判定不准确导致检测准确度的降低的问题。

2、为实现上述目的，本发明提供一种隐私泄露风险的检测方法，包括以下步骤：将浏览页面的若干数量的数据与数据库存储的隐私数据特征点进行周期性特征对比以对隐私数据进行识别，并对所述浏览页面的若干运行进程进行扫描检测以确定隐私泄露风险信息；基于若干次扫描检测过程的平均误差率对所述数据库中的特征对比类型的数量进行确定，或，基于所述若干次扫描检测过程的平均误差率和单位检测周期的异常登录次数对扫描检测过程的有效性进行初步判定并对单位检测周期的异常登录次数进行统计；若基于所述单位检测周期的异常登录次数二次判定扫描检测过程的有效性不符合要求，则对隐私数据的备份频率进行确定，或，基于所述单位检测周期的异常登录次数和隐私泄露方式的数量对浏览页面的信息的扫描粒度进行确定；获取完成对于数据库中的特征对比类型的数量确定后的隐私泄露警报所需时长，并基于所述隐私泄露警报所需时长对数据库中的特征对比类型的数量进行重新确定。

3、进一步地，确定所述数据库中的特征对比类型的数量的步骤包括：

4、获取若干检测周期的误差率并对若干次扫描检测过程的平均误差率进行计算；

5、将所述若干次扫描检测过程的平均误差率分别与预设第一误差率和预设第二误差率进行对比；

6、若所述若干次扫描检测过程的平均误差率大于所述预设第一误差率且小于等于所述预设第二误差率，判定隐私泄露检测的稳定性低于允许范围，并对所述数据库中的特征对比类型的数量进行确定。

7、进一步地，所述数据库中的特征对比类型的数量由所述若干次扫描检测过程的平均误差率与所述预设第一误差率的差值确定。

8、进一步地，确定所述隐私数据的备份频率的步骤包括：

9、若所述若干次扫描检测过程的平均误差率大于所述预设第二误差率，初步判定扫描检测过程的有效性低于允许范围，并对单位检测周期的异常登录次数进行获取；

10、将所述单位检测周期的异常登录次数分别与预设第一次数和预设第二次数进行比对；

11、若所述单位检测周期的异常登录次数大于所述预设第二次数，二次判定隐私泄露风险扫描的有效性低于允许范围，并对隐私数据的备份频率进行确定。

12、进一步地，基于所述单位检测周期的异常登录次数与所述预设第二次数的差值确定所述隐私数据的备份频率。

13、进一步地，确定所述浏览页面的信息的扫描粒度的步骤包括：

14、所述单位检测周期的异常登录次数大于所述预设第一次数且小于等于所述预设第二次数，则对隐私泄露方式的数量进行获取；

15、将所述隐私泄露方式的数量与预设数量进行对比；

16、若所述隐私泄露方式的数量大于所述预设数量，判定风险扫描的全面性低于允许范围，并对浏览页面的信息的扫描粒度进行确定。

17、进一步地，确定后的浏览页面的信息的扫描粒度与所述隐私泄露方式的数量与所述预设数量的差值成反比。

18、进一步地，重新确定所述数据库中的特征对比类型的数量的步骤包括：

19、将所述隐私泄露警报所需时长与预设时长进行对比；

20、若所述隐私泄露警报所需时长大于所述预设时长，判定风险检测实时性低于允许范围，基于所述隐私泄露警报所需时长与所述预设时长的差值对数据库中的特征对比类型的数量进行重新确定。

21、本发明还提供一种隐私泄露风险的检测设备，包括，

22、数据分析模块，用以将浏览页面的若干数量的数据与数据库存储的隐私数据特征点进行周期性特征对比以对隐私数据进行识别，并对所述浏览页面的若干运行进程进行扫描检测以确定隐私泄露风险信息；

23、对比控制模块，其与所述数据分析单元相连，用以根据若干次扫描检测过程的平均误差率确定数据库中的特征对比类型的数量，并在第一条件下根据隐私泄露警报所需时长对数据库中的特征对比类型的数量进行重新确定，其中，所述第一条件为完成对于数据库中的特征对比类型的数量确定时；

24、扫描有效性监测模块，其与所述数据分析模块和所述对比控制模块分别相连，用以根据所述若干次扫描检测过程的平均误差率和单位检测周期的异常登录次数确定隐私数据的备份频率，或，根据所述单位检测周期的异常登录次数和隐私泄露方式的数量确定浏览页面的信息的扫描粒度。

25、本发明还提供一种隐私泄露风险的检测系统，包括隐私泄露风险的检测设备和用以显示隐私泄露警报和隐私泄露风险信息的控制面板。

26、数据分析模块，用以将浏览页面的若干数量的数据与数据库存储的隐私数据特征点进行周期性特征对比以对隐私数据进行识别，并对所述浏览页面的若干运行进程进行扫描检测以确定隐私泄露风险信息；

27、对比控制模块，其与所述数据分析单元相连，用以根据若干次扫描检测过程的平均误差率确定数据库中的特征对比类型的数量，并在第一条件下根据隐私泄露警报所需时长对数据库中的特征对比类型的数量进行重新确定，其中，所述第一条件为完成对于数据库中的特征对比类型的数量确定时；

28、扫描有效性监测模块，其与所述数据分析模块和所述对比控制模块分别相连，用以根据所述若干次扫描检测过程的平均误差率和单位检测周期的异常登录次数确定隐私数据的备份频率，或，根据所述单位检测周期的异常登录次数和隐私泄露方式的数量确定浏览页面的信息的扫描粒度。

29、与现有技术相比，本发明的有益效果在于，本发明所述方法在对隐私泄露风险进行检测时，由于对数据识别存在缺陷，导致隐私数据无法被正确识别，进而使得隐私数据的泄露，通过增加数据库中的特征对比类型的数量，增大隐私数据被识别出的可能性以及提高数据识别的准确率，进一步实现了隐私泄露风险的降低和检测准确度的提高。

30、进一步地，本发明所述方法在对隐私泄露风险进行检测时，由于数据获取量的增长导致扫描进行程度降低，进而使得隐私数据的泄露程度增大，通过降低隐私数据的备份频率，减少实时更新的隐私数据量，降低病毒或其他隐私数据泄露方式对隐私数据获取的数量，进一步实现了隐私泄露风险的降低和检测准确度的提高。

31、进一步地，本发明所述方法在对隐私泄露风险进行检测时，由于隐私数据泄露方式的改变导致无法进行正常识别进而导致隐私数据的泄露程度增加，根据隐私泄露方式的数量对浏览页面的信息的扫描粒度进行减小，使得扫描工具能够更细致地分析隐私数据，更容易发现其中的潜在漏洞，进而提高漏洞检测的精准性，进一步实现了隐私泄露风险的降低和检测准确度的提高。