53、基于语义感知的防数据泄露文档分类方法

基于语义感知的防数据泄露文档分类方法

1. 引言

在当今数字化时代，保护敏感信息免遭未经授权的披露变得愈发重要。“数据泄露防护系统”（DLP）应运而生，它与传统安全控制（如防火墙、VPN和IDS）在专注度和主动性上有所不同。传统安全控制更关注元数据（如大小、时间、源和目的地），而非数据内容的敏感性，且通常按预定义规则工作，在快速变化的环境中存在明显不足。而DLP主要聚焦于数据内容，其先进技术基于文本统计分析和群组通信分析。

典型的基于内容的DLP通过监控敏感数据来工作，常用方法包括正则表达式、数据指纹和统计分析。然而，这些方法存在一定局限性。正则表达式虽能按规则检测特定数据（如社保号和信用卡号），但数据保护范围有限，误报率高；数据指纹法虽能检测和防止整个文档或部分文档的泄露，但传统指纹技术在数据被修改时容易失效，即使采用多数据哈希、相似摘要、Rabin指纹和分段哈希等改进方法，仍易受文本混淆的影响。

统计分析作为一种技术，能在敏感数据结构不清晰、语义分散的模糊环境中发挥作用。它可借助机器学习算法或贝叶斯概率识别极端修改后的敏感文档，还能利用文本聚类技术构建敏感数据的分散痕迹。本文聚焦于使用统计分析技术对文档进行分类，旨在区分含敏感信息的文档和其他文档，防止重要文档泄露。具体做法是计算文档生成的频率排序N - 元语法与相应类别之间的距离，同时研究词干化N - 元语法对整体分类的影响，并测试统计分析在文档经过一系列修改后的分类能力。

2. 相关工作

目前，通过统计内容分析来防止数据泄露的研究较少。部分研究虽提出量化和限制私人数据泄露的思路，但多基于上下文分析，无法保证特定信息的检测和保护。例如，有基于支持向量机（SVM）的DLP系统对企业文