敏感数据发现
数据安全问题已经逐渐成为全行业关注的问题,尤其是个人信息保护相关法律即将开始实行的阶段,使得数据安全几乎与每一个人息息相关。在行业已经普遍认可数据安全的前提是对企业内部所有数据进行敏感数据发现和分类分级的情形下,不管在技术上还是产品上都会热衷于讨论一个问题,如何发现企业内的敏感数据,或者说如何更有效,更智能,更自动地发现企业内任何一种想要识别的数据信息。业界不乏有各种创新的思路来推进这个方向,其中根据一批样本,自动推断出能够尽量匹配这些样本的一个正则表达式,我们就可以做到,敏感数据发现和分类分级过程中,在已知某一字段属于某一数据类型,那么就很容易自动生成一个特征正则串,以此来发现更多未知的数据,并且优化在于,这种方法相比于通用匹配算法来讲,会更加适应于某一个企业的特殊数据。今天要讨论的就是这个话题。
正则自动推断
故名思议,正则自动推断就是根据数据样本来自动生成能够匹配样本的合法正则。通常情况下是根据一条数据样本来生成正则来提取重要信息。一般出现在日志采集过程中。因为日志采集中重要的步骤是把原日志文件中的第一行记录,通过预设的正则来提取关键信息。这个过程往往需要使用人员熟悉正则的语法,然后根据不同规范的日志文件配置不同的正则提取。有些比较智能的产品就可以直接实现根据用户对关键信息的框选,自动生成一个满足用户意图的正则。
但在敏感数据发现场景下,根据一条记录去生成正则意义不大,我们需要的是充分计算目标数据集的特征来生成一条尽量匹配所有数据的正则。此时的思路是完全不一样的。
难点
根据一批相同类型数据样本,生成一条正则的难点有以下几处:
- 根据每条样本生成的信息片断更深多,当组成候选正则时导致解空间非常大,计算资源消耗在通用平台上无法接受,即使使用动态规划之类的优化算法,效果也不太理想
- 不同类型的数据在表现形式上很可能类似,一些与该类型特性的信息不好提取,比如同是 18 位的身份证和银行卡号。某些位上的特殊定义信息需要提取出来
- 正则是有自己的语法规则的,生成的正则表达式需要满足语法规范
实现思路
我们可以分以下几步来简化解决方案,目前仅以等长样本为例。
- 主成份分析。对目标样本进行主成份提取,比如每一位上字符类型,字符频率,是否为高频字符对(BPE算法),以此生成该位的候选正则片断;
- 语法树。通过语法树建模从一个样本随机生成一棵正则树,该树可以通过相同的遍历算法(如深度优选)来还原出来正则表达式;
- 评分体系。设计评分体系来判定每一个正则的优劣。可以考虑多个维度,比如目标样本命中率,正则长度(越接近样本平均长度,分数越高),正则中字符或者范围表达式所占的比例。评分体系对后面的遗传算法有极大影响;
- 遗传算法。把生成的候选正则,通过遗传算法,经过杂交,变异等方式,产生新的候选种群,根据评分体系评选出优质的种子进入到下一轮迭代,进而收敛到优质解。
主成份分析
主成份分析是根据每一位字符的特征确定该位的候选正则片断。比如如果样本中第一位都是数字,那么就可以初始化为 \d,以此类推。主成份分析的方法的角度有很多,这里只提其中两个。
字符统计
如果某一位始终没有出现过某个数字或者字符,或者某一位只出现过一个字符,我们就可以根据这个特征来确定候选正则。并且也可以通过字符统计挖掘出其它信息。
BPE
BPE 一般被用于自然语言处理中用来提取常用的字符对的。思路见下图。
1. 目标字符 {
"low":5, "lower":2, "newest":6, "widest":3}, 这里的数字代表该单词出现次数
2. 拆分字符,每个单词拆成单个字符 {
"l o w":5, "l o w e r":2, "n e w e s t":6, "w i d e s t":3}
3. 依次合并第一个字符形成字节对,{
"lo ow":5, "lo ow we er":
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
