数据泄露溯源

数据泄露问题的严峻程度逐年升高，数据泄露事件不仅与黑客攻击、服务器配置不当有关，内部人员和合作方的数据泄露是重要的原因。数据的价值性与变现能力导致数据黑灰产愈发猖獗，暗网每天活跃着各类泄露数据的交易。泄露溯源是从源头上根治黑灰产与数据泄露问题的关键。溯源一方面可以帮助企业了解内部安全管理与技术措施的薄弱环节，另一方面对实施犯罪行为的泄露者可以起到心理威慑的作用，从而有效减少类似事件的发生。综上所述，如何对数据泄露事件进行快速且有效的跟踪溯源成为了一项研究热点。为达到数据追踪溯源目标，当前通常采用如下技术手段：

1.数据库访问/操作日志

数据库访问日志的分析主要是在与已知泄露事件详情的基础上    与用户的实时日志进         行对比分析，目的是在数据泄漏之后对用户的行为日志分析可以得    到用户的风险等         级，从而达到定位溯源的目的。

2.业务系统用户行为日志

分析其异常状况可以得到用户行为的风险。基于网络流量的日    志分析的优点是：隐 蔽，难以察觉，能够及时报警，可以防止侵入型数据泄漏。缺点是：解析处理量巨大时可能发生假阳性报错。（这是行为日志分析比较常见的问题，即对异常情况的处理往往 采用“宁可杀错也不放过”的思路）

3.水印技术

数字水印是一种数据安全技术，能有效解决数据泄露溯源问题，近年来在工业界也得到  足够的重视与关注。数字水印是一种将标识信息（如版权信息、机构/员工ID）通过一  定的规则与算法隐藏在结构化数据中的技术。加入水印后的数据在使用上与原始数据无差异，通过相关技术可以对水印数据进行提取，进行数据泄露溯源调查。根据嵌入载体不同，数字水印还包括图像水印、视频水印、音频水印、文本水印和软件水印等。其中， 最早的数字水印技术是应用在图像领域中，即图像水印发展较为成熟。数据库水印技术 在安全需求驱动下，近年来得到快速发展与应用。

4.第三方代理泄漏检测

目前针对第三方代理泄漏数据的思路主要有三种：添加水印或者指纹，加入“虚假但是 真实”的信息以及改变代理分配方式。数据发生泄漏后，可以通过解读水印/指纹，解析虚假数据以及查找特殊数据包来识别泄漏源。相较于数字水印技术，此方法在数据泄露 溯源方面具有如下优势：

1.不依赖存储介质，针对文本内容进行数据泄露溯源

2.溯源准确率较高，可精确定位到数据在哪次数据采集事件种泄露

3.此技术不常见，数据泄露方感知轻微，且即使在有感知的情况下也无法影响泄露 事件溯源的准确性

4. 也存在劣势，一旦此类解决方案被对方感知，则可无技术成本的绕过。