企业应对数据泄露风险——应用强化学习进行用户画像及行为预测

企业应对数据泄露风险——应用强化学习进行用户画像及行为预测

作者：禅与计算机程序设计艺术

1.简介

随着互联网技术的不断革新、数据量的增长、用户数据的爆炸式增长以及移动端渗透率的上升等因素的影响，安全行业也迎来了新的挑战。近年来的数据泄露事件层出不穷，社会各界对此事的重视程度也是逐步提升。所以，对个人信息的保护成为一个必然的问题。本文将讨论如何使用强化学习技术解决企业面临的数据泄露问题。
数据泄露通常分为两种类型:第一类是敏感数据泄露，即内部人员或个人信息（如身份证号码、手机号码、信用卡号、银行卡号）被非授权访问、窃取、利用；第二类是网络数据泄露，即系统日志、网站备份、FTP服务器上的敏感文件等被非授权访问、窃取、利用。
在个人信息保护方面，美国国家标准与技术研究所（NIST）颁布了“数据保护指南”（Data Protection Guideline），要求IT组织保障个人信息安全。美国国务院批准了联邦最高法院判决，即限制未经授权就收集、使用、存储、传输、处理或者删除个人信息，而且应当依照相关法律、法规的规定提供足够的信息给请求者。
为了更好地应对数据泄露风险，传统的数据泄露防范手段往往存在以下缺陷：

• 首先，这些防范手段依赖于黑客攻击和相关漏洞。黑客攻击可以直接获取到大量用户信息，使得防范难度大增。
• 其次，这些手段又依赖于中心化监控，无法实现分布式监控，只能获取到少量样本。
• 第三，这些防范手段的效果难以得到广泛验证。
  本文将通过阐述基于强化学习的用户画像及行为预测方法，进而提高对个人信息保护的能力。

2.基本概念术语说明

（1）强化学习