セキュリティ : Cisco E メール セキュリティ アプライアンス

スマートな識別がどのようにはたらくか

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は特定タイプのデータを検出する組み込みコンテンツ スキャン パターンであるスマートな識別を説明したものです。 このリリースに関しては、システムはクレジットカード 番号、米国社会保障番号、CUSIP 数をルーティングする数および ABA のためのスマートな識別を設定します。

内部的には、スマートな識別子は候補ストリングと一致する正規表現で検証関数と共に何らかのかたちで一致する候補をチェックすること構成されています。 たとえば、クレジットカード 番号のための検証関数は検査数字が正しいことを確認します。

各々のスマートな識別子のための正規表現は両端でワード境界固定(「b」)が含まれています。 (これはシステムがより長い数字列の真中で米国社会保障番号と、たとえば一致することを、防ぎます。) わかりやすくするために、これらは下記の説明から省略されます。

スマートな識別実装は正規表現によって見つけられる部分文字列が検証しないかもしれないのでオーバーラップ一致について注意する必要があります。 たとえば、フィルタはストリング 可能性のある数のための簡単な正規表現スキャンが 9999 4321 9999 9999 および 9995 1234 5678 9000 を見つけるのに、9999 4321 9999 9999 9995 1234 5678 9000 が 9999 9999 9995 に対してクレジットカード 番号のために有効なクレジットカード 番号 4321 を見つける必要があるスキャンしています。

著者:Cisco TAC エンジニア。

クレジットカード 番号

クレジットカード 番号は示す可変長カードタイプから数は査証、マスターカード、AMEX、等始まりである、検査数字の端かどうか。 異なるカードタイプは全体の数でディジットの異なる数を使用しますが、検査数字計算は各ケースに同じです。

それに途中で注意すればまたは JCB カードは一致しません。 また、13 ディジット査証数は実装でないし、一致しません。

16 ディジット クレジットカード 番号は次のいずれかの正規表現を一致する:

[0-9]{4}-[0-9]{4}-[0-9]{4}-[0-9]{4}
[0-9]{4}\.[0-9]{4}\.[0-9]{4}\.[0-9]{4}
[0-9]{4} [0-9]{4} [0-9]{4} [0-9]{4}
[0-9]{16}

"4"、"51"-"55"、または "6011" でプレフィクスが。

15 ディジット AMEX 数は次のいずれかの正規表現を一致する:

[0-9]{4}-[0-9]{6}-[0-9]{5}
[0-9]{4}\.[0-9]{6}\.[0-9]{5}
[0-9]{4} [0-9]{6} [0-9]{5}
[0-9]{15}

"34" または "37" で正当なプレフィックスが。

14 ディジット ダイナースクラブ数は次のいずれかの正規表現を一致する:

[0-9]{4}-[0-9]{6}-[0-9]{4}
[0-9]{4}\.[0-9]{6}\.[0-9]{4}
[0-9]{4} [0-9]{6} [0-9]{4}
[0-9]{14}

"300"-"305"、"36"、または "38" で正当なプレフィックスが。

ディジット間に区切りがあったら正規表現がある特定のクレジットカード 長さのためのディジットの特定のグループ化を定義すること、そして、すっかり同じでなければならないことに注目して下さい。

クレジットカード 番号の最終的なディジットは Luhn アルゴリズムを使用して作成される検査数字です。 数の右端からはたらいて、各 2桁目 の 数字を倍増して下さい。 それから生じる数の個々の数字を集計して下さい(両方の物倍増したおよびなかった)物。 結果が 10 の倍数である場合、数は有効です。

たとえば、数に 1234 5678 9012 3456 を与えられる:

  1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6

倍: 2 2 6 4 10 6 14 8 18 0 2 2 6 4 10 6

2 つ + 2 つ + 6 つ + 4 つ + 1 つ + 10 の倍数ではない、従って数は無効です 6 追加して 64 を与えます、+ 0… + 1 つ + 0 つは。

数に 1234 5678 9876 3333 を与えられる:

  1 2 3 4 5 6 7 8 9 8 7 6 3 3 3 3

倍: 2 2 6 4 10 6 14 8 18 8 14 6 6 3 6 3

2 つ + 2 つ + 6 つ + 4 つ + 10 の倍数である、従って数は有効です 3 追加して 80 を与えます、+ 1 つは + 0… + 6 つ。

U.S. 社会保障番号

社会保障番号は地理的に割り当てられる 3 ディジット エリア番号に、エリア内の特定の順序で割り当てられる 2 ディジット グループ番号および次々に割り当てられる 4 ディジット シリアル番号は分けられます。

実装は次の正規表現を使用します:

[0-9]{3}-[0-9]{2}-[0-9]{4}
[0-9]{3}\.[0-9]{2}\.[0-9]{4}
[0-9]{3} [0-9]{2} [0-9]{4}

上記の式のいくつかの例はここにあります:

555-55-5555
555.55.5555
555 55 5555

割り当てられたグループ番号/社会保障管理はエリアのリストを保持します: SSN は [3] を発行しました。 しかしこの資料が定期的に変更するので、検証のためにそれに頼ることができません。  検証 機能は 3 フィールドのどれもすべてのゼロではないこと、そして最初の 3 ディジットが 800 より小さいことを確認します。 (制限として前の参照 利用に 771、しかし SSA は最初の 3 ディジット 771 および 772 の割り当て番号が既にあっています。)

(666 から開始する数は未指定であり、範囲 987-65-4320 〜 987-65-4329 の数はアドバタイジングのために予約済みです。 また、078-05-1120 は最も誤用された SSN です; それは数を一例として使用した札入れ会社に秘書の実際の SSN でした。)

CUSIP 数

CUSIP (均一セキュリティ識別手順の委員会)数はさまざまな型の北アメリカ セキュリティを識別する 9 つの英数字識別です。 数は発行元(例えば、会社)を識別する 6 文字 発行元数に、特定のセキュリティを識別する 2 文字サフィックス分けられます; 優先 するストック対例えば、普通株、対オプション対定収入インストルメント。

CUSIP スマートな識別子コードは次の正規表現を使用します:

[0-9]{3}[0-9a-zA-Z]{3} [0-9a-zA-Z]{2} [0-9]
[0-9]{3}[0-9a-zA-Z]{3}-[0-9a-zA-Z]{2}-[0-9]
[0-9]{3}[0-9a-zA-Z]{3}[0-9a-zA-Z]{2}[0-9]

検証関数はクレジットカード 番号に使用するものに類似したです。 唯一の違いは、…ことを、Z=35 CUSIP 数の文字が数値に A=10 を、B=11 割り当てることによって変換されることです。

cusip.com Webサイトからの例は CUSIP 第 392690 QT 3 を使用します:

  3 つの 9 つの 2 つの 6 つの 9 つの 0 Q T3

変換文字: 3 9 2 6 9 0 26 29 3

倍: 3 18 2 12 9 0 26 58 3

3 つ + 1 つ + 8 つ + 2 つ + 10 の倍数である、従ってオリジナル 番号は有効でした 3 つは 50 を与えます、+ 1 つを + 2 追加して +… + 5 つ + 8 つ。

数をルーティングする ABA

ABA (アメリカ銀行協会)ルーティング数は 9 ディジット値です。 最初の 4 ディジットはシンボルを、次の 4 施設識別子ルーティングする、連邦準備制度および最後検査数字です。

ABA ルーティング数スマートな識別子コードは次の正規表現を使用します:

[0-9]{4} [0-9]{4} [0-9]
[0-9]{4}-[0-9]{4}-[0-9]
[0-9]{9}

含まれる検証関数各ディジットに、7、1、… 3 を掛けます; 製品の合計が 10 の倍数である場合、数は有効です。

たとえば数を 123 456 789 と考慮して下さい:

  1 2 3 4 5 6 7 8 9

下記によって増加して下さい: 3 7 1 3 7 1 3 7 1
製品: 3 14 3 12 35 6 21 56 9
3 つ + 14 + 3 つ + 12 + 35 + 6 つ + 21 + 56 + 9 つを追加することは 159 を与えます、10 の倍数ではない、従ってオリジナル 番号は無効でした。
数に 322 271 627 を与えられる:

  3 2 2 2 7 1 6 2 7

下記によって増加して下さい: 3 7 1 3 7 1 3 7 1

製品: 9 14 2 6 49 1 18 14 7

9 つ + 14 + 2 つ + 6 つ + 49 + 10 の倍数である、従ってオリジナル 番号は有効でした 1 つ + 18 + 14 + 7 つを追加することは 120 を与えます。

従ってシンボルをルーティングする連邦準備制度のある特定の範囲が予約済み、割り当てられなくてであるが(、検証 アルゴリズムは予約済みの数があるように ABA がポリシーを変更する場合、修正しなければならないことを避けるためそれを確認しないし。)


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118543