本发明专利技术涉及网络信息安全技术领域,本发明专利技术公开了一种防止数据外泄的阻断方法、装置及存储介质。该阻断方法包括获取报文集;该报文集包括N个子报文,该N为大于等于1的整数,从而可以放行该N个子报文中的非目标子报文,并拦截该N个子报文中的目标子报文;后续可以基于该N个子报文确定检测结果;若该检测结果为存在敏感信息,则删除该目标子报文;否则,放行该目标子报文。本发明专利技术提供的该阻断方法能够在降低设备成本的基础上,提高数据由内网传至外网的效率。率。率。
【技术实现步骤摘要】
一种防止数据外泄的阻断方法、装置及存储介质
[0001]本专利技术涉及网络信息安全
,特别涉及一种防止数据外泄的阻断方法、装置及存储介质。
技术介绍
[0002]数据泄露防护(Data leakage prevention, DLP)又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄露防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。
[0003]在数据泄漏防护市场上,阻断产品主要采用基于代理的旁路模式实现内容检测阻断,强制用户通过代理方式访问网络,需要设置相应的代理来阻断超文本传输协议(Hyper Text Transfer Protocol,HTTP)或简单邮件传输协议(Simple Mail Transfer Protocol,SMTP),虽然可以达到一定的阻断效果,但采用该种方式需要改变了整个网络的架构,增加设备成本,且还存在延迟大和用户使用体验差等问题,难于实施推广。
技术实现思路
[0004]本专利技术要解决的是上述现有技术中阻断方法存在设备成本高、延迟大的技术问题。
[0005]为解决上述技术问题,本申请于一方面公开了一种防止数据外泄的阻断方法,应用于阻断设备,该方法包括以下步骤:获取报文集;该报文集包括N个子报文,该N为大于等于1的整数;放行该N个子报文中的非目标子报文;拦截该N个子报文中的目标子报文;基于该N个子报文确定检测结果;若该检测结果为存在敏感信息,则删除该目标子报文;否则,放行该目标子报文;该阻断设备以串行连接的方式接入到待防护网络的出口。
[0006]可选的,该目标子报文为该N个子报文在传递过程中传递的最后一个子报文;该基于该N个子报文确定检测结果,包括:对该N个子报文进行重组、解析操作,得到目标文件;获取预设检测策略;基于该预设检测策略对该目标文件进行检测,得到该检测结果。
[0007]可选的,该预设检测策略包括关键字检测策略;该关键字检测策略为:若该目标文件中存在预设关键字,且该预设关键字的个数大于等于预设阈值,则确定该目标文件的检测结果为存在敏感信息;否则,确定该检测结果为不存在敏感信息。
[0008]可选的,该基于该预设检测策略对该目标文件进行检测,得到该检测结果之后,还
包括:若该检测结果为存在敏感信息,则生成阻断通知信息;将该阻断通知信息发送给该报文集对应的发送端和接收端。
[0009]可选的,该获取报文集;该报文集包括N个子报文,该N为大于等于1的整数,包括:获取数据包;对该数据包进行分片处理,得到报文集;该报文集包括N个子报文,该N为大于等于1的整数。
[0010]可选的,该放行该N个子报文中的非目标子报文包括:获取该报文集的协议类型;若该协议类型属于第一预设协议类型集,缓存该报文集,并放行该N个子报文中的非目标子报文。
[0011]可选的,该获取该报文集的协议类型之后,还包括:若该协议类型属于第二预设协议类型集,则放行该报文集。
[0012]本申请于另一方面还公开了一种防止数据外泄的阻断装置,设置于阻断设备中,该阻断设备以串行连接的方式接入到待防护网络的出口,包括:获取模块,用于获取报文集;该报文集包括N个子报文,该N为大于等于1的整数;放行模块,用于放行该N个子报文中的非目标子报文;拦截模块,用于拦截该N个子报文中的目标子报文;确定模块,用于基于该N个子报文确定检测结果;判断模块,用于若该检测结果为存在敏感信息,则删除该目标子报文;否则,放行该目标子报文。
[0013]本申请于另一方面还公开了一种电子设备,其包括处理器和存储器,该存储器中存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述的阻断方法。
[0014]本申请于另一方面还公开了一种计算机存储介质,该计算机存储介质中存储有至少一条指令或至少一段程序,该至少一条指令或至少一段程序由处理器加载并执行以实现上述的阻断方法。
[0015]采用上述技术方案,本申请提供的阻断方法具有如下有益效果:本申请提供的该阻断方法由于是基于阻断设备实现的,该阻断设备可以以串行连接的方式接入到待防护网络的出口,从而降低了设备成本。
[0016]且当阻断设备抓取到数据包,通过该数据包分片得到的报文集中的非目标子报文,使其直接到接收端,拦截目标子报文,使该数据包不能够在接收端进行重组操作,此时,再通过对整个数据包进行敏感信息检测,如果存在敏感信息,则删除目标子报文,否则,就可以放行该目标子报文,由于之前的非目标子报文已经传输过去,这里只有传输目标子报文即可,极大地节省了传输效率,降低了对系统资源的消耗,提高了阻断检测的效率。
附图说明
[0017]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于
本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本申请一种可选的应用场景图;图2为本申请第一种可选的阻断方法的流程示意图;图3为本申请第二种可选的阻断方法的流程示意图;图4为本申请第三种可选的阻断方法的流程示意图;图5为本申请一种可选的阻断系统的结构图;图6为本申请一种可选的阻断装置的结构示意图;图7为本申请一种可选的阻断方法的服务器的硬件结构框图。
[0019]以下对附图作补充说明:10
‑
阻断系统;101
‑
阻断设备;102
‑
中心管理平台;20
‑
待防护网络;30
‑
接收端。
具体实施方式
[0020]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0021]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0022]如图1所示,图1为本申请一种可选的应用场景图。该场景包括待防护网络20、接收端30和防本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止数据外泄的阻断方法,其特征在于,应用于阻断设备,包括以下步骤:获取报文集;所述报文集包括N个子报文,所述N为大于等于1的整数;放行所述N个子报文中的非目标子报文;拦截所述N个子报文中的目标子报文;基于所述N个子报文确定检测结果;若所述检测结果为存在敏感信息,则删除所述目标子报文;否则,放行所述目标子报文;所述阻断设备以串行连接的方式接入到待防护网络的出口。2.根据权利要求1所述的阻断方法,其特征在于,所述目标子报文为所述N个子报文在传递过程中传递的最后一个子报文;所述基于所述N个子报文确定检测结果,包括:对所述N个子报文进行重组、解析操作,得到目标文件;获取预设检测策略;基于所述预设检测策略对所述目标文件进行检测,得到所述检测结果。3.根据权利要求2所述的阻断方法,其特征在于,所述预设检测策略包括关键字检测策略;所述关键字检测策略为:若所述目标文件中存在预设关键字,且所述预设关键字的个数大于等于预设阈值,则确定所述目标文件的检测结果为存在敏感信息;否则,确定所述检测结果为不存在敏感信息。4.根据权利要求2所述的阻断方法,其特征在于,所述基于所述预设检测策略对所述目标文件进行检测,得到所述检测结果之后,还包括:若所述检测结果为存在敏感信息,则生成阻断通知信息;将所述阻断通知信息发送给所述报文集对应的发送端和接收端。5.根据权利要求1所述的阻断方法,其特征在于,所述获取报文集;所述报文集包括N个子报文,所述N为大于等于1的整数,包括:获取数据包;对所述数据包进行分片处理,得到报文集;所述报文集包...
【专利技术属性】
技术研发人员:高奔,李易,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。