本发明专利技术涉及信息安全技术领域,尤其涉及一种在线数据监测方法以及装置,具体方法步骤如下:对加密通讯数据进行采集和解析,利用对加密算法进行安全验证,以确定加密算法的安全状态,当加密算法不通过安全验证,则表明加密通讯数据存在风险则直接告警,当加密算法通过安全监测,则表明加密通讯数据的风险较低,利用加密算法、通信协议以及特征信息来对确定加密通讯数据的数据传输情况以及加密等级,以通过加密密码、通信协议以及特征信息不同维度来监测加密通讯数据的数据本身以及加密情况的安全程度,从而实现对加密通讯数据的数据本身以及加密情况进行有效判断,能够为用户及时提供有效的监测预警,提高加密通讯数据传递时的安全性。全性。全性。
【技术实现步骤摘要】
一种在线数据监测方法以及装置
[0001]本专利技术涉及信息安全
,尤其涉及一种在线数据监测方法以及装置。
技术介绍
[0002]随着互联网技术的发展,通过智能设备给用户带来了极大的生活便利,在使用互联网进行数据传输过程中,为防止信息数据被截获或被攻击,导致信息泄露或丢失,一般需要对所传递的数据进行加密,以确保数据在网络传输时的安全性。
[0003]相关技术中,为确保这些加密后的数据的安全性,会对这些加密后的数据进行数据监测,其中主要是通过对数据传输协议或数据漏洞分析来监测数据的安全状态,然而这种数据监测方法不能针对数据本身以及数据的加密情况进行有效监测。
技术实现思路
[0004]为了解决难以对数据本身以及加密情况提供有效的监测的问题,本申请提供一种在线数据监测方法和装置。
[0005]第一方面,本申请提供一种在线数据监测方法,采用如下技术方案:一种在线数据监测方法,包括如下步骤:采集和解析加密通讯数据,以获得所述加密通讯数据的特征信息和相关信息,所述加密通讯数据的相关信息包括通信协议以及加密算法;对所述加密算法进行安全验证,判断所述加密算法是否通过安全验证;若所述加密算法不通过安全验证,则确定向用户终端发送告警信息;若所述加密算法通过安全验证,判断所述加密算法的加密等级,所述加密等级包括低加密等级、中加密等级以及高加密等级;基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况;根据所述数据传输情况以及所述加密等级确定风险等级,所述风险等级包括低风险等级、中风险等级以及高风险等级;根据所述风险等级确定是否向用户终端发送告警信息。
[0006]通过采用上述技术方案,对加密通讯数据进行采集和解析,利用对加密算法进行安全验证,以确定加密算法的安全状态,当加密算法不通过安全验证,则表明加密通讯数据存在风险则直接告警,当加密算法通过安全监测,则表明加密通讯数据的风险较低,利用加密算法、通信协议以及特征信息来对确定加密通讯数据的数据传输情况以及加密等级,以通过加密密码、通信协议以及特征信息不同维度来监测加密通讯数据的数据本身以及加密情况的安全程度,从而实现对加密通讯数据的数据本身以及加密情况进行有效判断,能够为用户及时提供有效的监测预警,提高加密通讯数据传递时的安全性。
[0007]优选的,所述基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况的具体步骤包括:
根据所述加密通讯数据的通信协议在预设的传输时间内累计所握手的次数;根据所握手的次数与预设的次数阈值进行对比,以判断加密通讯数据的使用等级,所述使用等级包括频繁访问、一般访问以及很少访问。
[0008]通过采用上述技术方案,由于每次加密通讯数据传输时都需要经过通信协议建立关系,由此通过监测加密通讯数据的传输次数来确定加密通讯数据传递频率,以判断加密通讯数据本身使用的重要性,以为加密通讯数据的所需加密程度提供有效的监测考量手段。
[0009]优选的,所述基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况的具体步骤还包括:提取所述加密通讯数据的特征信息;将所述加密通讯数据的特征信息加载至对应预设的敏感数据模型中,并使所述加密通讯数据的特征信息与预设的敏感数据特征信息进行匹配,以生成匹配结果;根据所述匹配结果确定是否属于敏感数据;若所述加密通讯数据的特征信息与预设的敏感数据特征信息匹配,则确定属于敏感数据;若所述加密通讯数据的特征信息与预设的敏感数据特征信息不匹配,则确定不属于敏感数据。
[0010]通过采用上述技术方案,对加密通讯数据的特征信息与预设的敏感数据特征信息进行匹配,判断加密通讯数据是否属于敏感数据,以判断加密通讯数据的数据本身的重要性,从而判断加密通讯数据的数据本身所需的加密程度,为加密通讯数据的数据本身提供一个有效的监测手段,从而能够对加密通讯数据及时做出提前预警。
[0011]优选的,所述若加密算法符合预设的安全规则,确定加密算法的加密等级,所述加密等级包括低加密等级、中加密等级以及高加密等级的具体步骤包括:赋予每个所述加密算法一个评分分数,并根据所述加密算法的种类以及数量进行综合评分;根据所述加密算法的综合评分与预设分数阈值对比,以得到对比结果;根据所述对比结果确定所述加密算法的加密等级。
[0012]通过上述技术方案,对每个加密算法都赋予评分分数,并根据对通过识别和验证的加密算法进行综合评分,以判断加密算法的加密等级,如此能够衡量加密算法的安全程度,以能够对加密通讯数据的加密情况进行有效的监测。
[0013]优选的,所述根据风险等级确定是否向用户终端发送告警信息的具体步骤包括:若所述风险等级为高风险等级或中风险等级,则确定向用户终端告警信息;若所述风险等级为低风险等级,则确定不向用户终端告警信息。
[0014]优选的,所述根据所述对比结果确定所述加密算法的加密等级的具体步骤包括:若该综合评分低于第一预设分数阈值,则加密密码的加密等级为低加密等级;若该综合评分大于第一预设分数阈值且小于或等于第二预设等级阈值,则加密算法的加密等级为中加密等级;
若该综合评分大于第二预设分数阈值,则加密密码的加密等级为高加密等级。
[0015]通过采用上述技术方案,设置第一预设分数阈值与第二预设分数阈值,能够为加密等级的判断作出界限,如此能够有效的区分加密等级,以便于用户判断加密情况的好坏。
[0016]第二方面,本申请提供一种在线数据监测装置,采用如下技术方案:一种在线数据监测装置,包括,采集解析模块,用于采集和解析加密通讯数据,以获得所述加密通讯数据的特征信息和相关信息,所述加密通讯数据的相关信息包括通信协议以及加密算法;安全验证模块,用于对所述加密算法进行安全验证,判断所述加密算法是否通过安全验证;判断模块,用于若所述加密算法符合预设的安全规则,确定所述加密算法的加密等级,所述加密等级包括低加密等级、中加密等级以及高加密等级;第一确定模块,用于基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况;第一执行模块,用于若所述加密算法不符合预设的安全规则,则确定向用户终端发送告警信息;第二确定模块,用于根据所述数据传输情况以及所述加密等级确定风险等级,所述风险等级包括低风险等级、中风险等级以及高风险等级。
[0017]第二执行模块,用于根据所述风险等级确定是否向用户终端发送告警信息。
[0018]通过采用上述技术方案,利用采集解析模块对加密通讯数据进行采集解析,安全验证模块对加密算法进行安全验证,并判断加密算法是否符合预设的安全规则,而后判断模块判断加密算法的等级,以判断加密算法的安全程度,第一确定模块确定加密通讯数据的数据情况,第二确定模块确定风险等级,第二执行模块根据风险等级向用户终端发送告警信息,如此能够为加密通讯数据的安全提供更有效和全面的监测预警,提高加密通讯数据传递时的安全性,能够及时通知用户,为加密通讯数据在传递时提供安全保障。
[0019]优选本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种在线数据监测方法,其特征在于,包括如下步骤,采集和解析加密通讯数据,以获得所述加密通讯数据的特征信息和相关信息,所述加密通讯数据的相关信息包括通信协议以及加密算法;对所述加密算法进行安全验证,判断所述加密算法是否通过安全验证;若所述加密算法不通过安全验证,则确定向用户终端发送告警信息;若所述加密算法通过安全验证,确定所述加密算法的加密等级,所述加密等级包括低加密等级、中加密等级以及高加密等级;基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况;根据所述数据传输情况以及所述加密等级确定风险等级,所述风险等级包括低风险等级、中风险等级以及高风险等级;根据所述风险等级确定是否向用户终端发送告警信息。2.根据权利要求1所述的一种在线数据监测方法,其特征在于:所述基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况的具体步骤包括:根据所述加密通讯数据的通信协议在预设的传输时间内累计所握手的次数;根据所握手的次数与预设的次数阈值进行对比,以判断加密通讯数据的使用等级,所述使用等级包括频繁访问、一般访问以及很少访问。3.根据权利要求1所述的一种在线数据监测方法,其特征在于:所述基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况的具体步骤还包括:提取所述加密通讯数据的特征信息;将所述加密通讯数据的特征信息加载至对应预设的敏感数据模型中,并使所述加密通讯数据的特征信息与预设的敏感数据特征信息进行匹配,以生成匹配结果;根据所述匹配结果确定是否属于敏感数据;若所述加密通讯数据的特征信息与预设的敏感数据特征信息匹配,则确定数据敏感数据;若所述加密通讯数据的特征信息与预设的敏感数据特征信息不匹配,则确定不属于敏感数据。4.根据权利要求2所述的一种在线数据监测方法,其特征在于,所述若加密算法符合预设的安全规则,确定加密算法的加密等级,加密等级包括低加密等级、中加密等级以及高加密等级的具体步骤包括:赋予每个所述加密算法一个评分分数,并根据通过识别和验证的加密算法的种类以及数量进行综合评分;根据所述加密算法的综合评分与预设分数阈值对比,以得到对比结果;根据所述对比结果确定所述加密算法的加密等级。5.根据权利要求1所述的一种在线数据监测方法,其特征在于,所述根据风险等级确定是否向用户终端发送告警信息的具体步骤包括:若所述风险等级...
【专利技术属性】
技术研发人员:孙国胜,
申请(专利权)人:北京中海闻达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。