本申请实施例提供一种敏感信息泄露检测方法及装置,涉及数据安全技术领域,该敏感信息泄露检测方法包括:通过监听目标组织的网络流量出口,拦截所有应答数据;并判断所有应答数据与预设的特征数据库是否相匹配;如果是,则从应答数据中提取敏感信息以及与敏感信息相关联的访问情况信息;再判断访问情况信息与预设的云端情报库是否相匹配;如果是,则获取敏感信息的泄露路径,并输出包括泄露路径的告警提示信息,以提示敏感信息已被恶意访问,能够快速准确地进行敏感信息泄露检测,灵活性高,覆盖全面,能监控目标组织整个流量出口,同时还能够对敏感信息泄露情况进行路径追踪分析,及时维护数据安全。及时维护数据安全。及时维护数据安全。
【技术实现步骤摘要】
一种敏感信息泄露检测方法及装置
[0001]本申请涉及数据安全
,具体而言,涉及一种敏感信息泄露检测方法及装置。
技术介绍
[0002]随着互联网技术的发展,在互联网上进行用户信息的访问和存储已经成为一种常见的方式。在用户浏览网页的过程中,客户端与服务器进行请求,并接收服务器的返回内容,由于处理不当,涉及用户隐私或者需要保密的敏感信息很容易被泄露。现有的敏感信息泄露检测方法,通常在客户端发起请求后,服务端进行数据返回,后端模块根据关键字匹配判断返回内是否有敏感信息,当有敏感信息匹配命中后,根据匹配信息进行告警。
[0003]对于敏感信息泄露检测方法,还有其他一些方法,如对比文件1:CN201710452471.X 一种数据泄露的检测方法及系统,利用探针采集数据库到互联网的数据流向上的数据,然后对数据进行汇总并对汇总的数据执行敏感数据指纹特征匹配操作,若匹配成功,则敏感数据已泄露至互联网。该方法能够在无法完全避免发生数据泄露的情况下,以一种改造量较小的、更全面的、更直观的数据泄露的检测方法。对比文件2:定义敏感信息及确定其所存储的设备;然后根据定义的敏感数据,制定和管理敏感信息访问/外访策略;再对敏感数据所存储的设备进行网络流量数据采集及预处理;根据的敏感信息访问策略对采集处理后的流量数据进行非法访问/外访识别,找出敏感信息的异常访问发起程序和异常外访接收程序;针对获得的非法访问/接收程序进行敏感信息泄露责任认定,确定非法访问帐户和相关人员信息。通过敏感数据访问流量的分析,从可能造成数据泄露的过程进行主动分析和控制,实现对任何未知攻击产生的客户敏感信息泄露进行识别控制和责任认定。
[0004]然而在实践中发现,由于关键字匹配机制简单且存在语言差异,导致检测准确性低,灵活性低,同时无法对敏感信息泄露情况进行追踪分析。同时,对于对比文件1在通过指纹特征匹配方法检测敏感数据是否泄露时,无法追踪分析该敏感数据的泄露路径,不能给予准确告警提示;对于对比文件2,只能确定出敏感信息的异常访问发起程序和异常外访接收程序,也就是只能确定异常访问发起源头,并不能追踪分析敏感信息的泄露路径,从而无法及时维护数据安全。可见,现有技术灵活性低、准确性低,且无法对敏感信息泄露路径进行追踪分析,从而无法及时维护数据安全。
技术实现思路
[0005]本申请实施例的目的在于提供一种敏感信息泄露检测方法及装置,能够快速准确地进行敏感信息泄露检测,灵活性高,覆盖全面,能监控目标组织整个流量出口,同时还能够对敏感信息泄露情况进行路径追踪分析,及时维护数据安全。
[0006]本申请实施例第一方面提供了一种敏感信息泄露检测方法,包括:通过监听目标组织的网络流量出口,拦截所有应答数据;
判断所述所有应答数据与预设的特征数据库是否相匹配;如果是,则从所述应答数据中提取敏感信息以及与所述敏感信息相关联的访问情况信息;判断所述访问情况信息与预设的云端情报库是否相匹配;如果是,则获取所述敏感信息的泄露路径,并输出包括所述泄露路径的告警提示信息,以提示所述敏感信息已被恶意访问。
[0007]在上述实现过程中,通过监听目标组织的网络流量出口,拦截所有应答数据;并判断所有应答数据与预设的特征数据库是否相匹配;如果是,则从应答数据中提取敏感信息以及与敏感信息相关联的访问情况信息;再判断访问情况信息与预设的云端情报库是否相匹配;如果是,则获取敏感信息的泄露路径,并输出包括泄露路径的告警提示信息,以提示敏感信息已被恶意访问,能够快速准确地进行敏感信息泄露检测,灵活性高,覆盖全面,能监控目标组织整个流量出口,同时还能够对敏感信息泄露情况进行路径追踪分析,及时维护数据安全。
[0008]进一步地,所述通过监听目标组织的网络流量出口,拦截所有应答数据,包括:监听目标组织的网络流量出口,并拦截所述网络流量出口的所有出口流量;对所述所有出口流量进行解析还原处理,得到解析还原数据;获取所述解析还原数据中的所有应答数据。
[0009]进一步地,所述判断所述所有应答数据与预设的特征数据库是否相匹配,包括:判断是否能够获取到预先配置的匹配规则;如果是,则获取所述预先配置的匹配规则以及预设的特征数据库对所述所有应答数据进行多模匹配,得到匹配结果;根据所述匹配结果判断所述所有应答数据与所述匹配规则和/或所述特征数据库是否相匹配;如果是,执行所述的从所述应答数据中提取所述敏感信息以及与所述敏感信息相关联的访问情况信息。
[0010]进一步地,所述访问情况信息包括所述敏感信息的暴露点信息、所述敏感信息的泄露方式、访问所述敏感信息的用户标识以及所述敏感信息的具体访问情况;其中,所述暴露点信息包括暴露所述敏感信息的通信接口、通信服务和主机地址中的一种或者多种;所述泄露方式包括静态资源泄露、数据内容泄露中的一种或者多种;所述用户标识包括地址信息、地理位置信息中的一种或者多种;所述具体访问情况包括访问时间、访问频次、访问统计值中的一种或者多种。
[0011]进一步地,所述获取所述敏感信息的泄露路径,包括:对所述敏感信息、所述暴露点信息、所述泄露方式、所述用户标识以及所述具体访问情况进行数据整合,得到所述敏感信息的泄露内容、泄露来源以及泄露去向;根据所述泄露内容、所述泄露来源以及所述泄露去向生成泄露路径。
[0012]进一步地,所述方法还包括:当判断出所述访问情况信息与所述云端情报库不相匹配时,输出所述敏感信息存在泄露风险的风险提示信息。
[0013]本申请实施例第二方面提供了一种敏感信息泄露检测装置,所述敏感信息泄露检测装置包括:拦截单元,用于通过监听目标组织的网络流量出口,拦截所有应答数据;第一判断单元,用于判断所述所有应答数据与预设的特征数据库是否相匹配;提取单元,用于当判断出所述所有应答数据与所述特征数据库相匹配时,从所述应答数据中提取敏感信息以及与所述敏感信息相关联的访问情况信息;第二判断单元,用于判断所述访问情况信息与预设的云端情报库是否相匹配;路径获取单元,用于当判断出所述访问情况信息与所述云端情报库相匹配时,获取所述敏感信息的泄露路径;告警输出单元,用于输出包括所述泄露路径的告警提示信息,以提示所述敏感信息已被恶意访问。
[0014]在上述实现过程中,拦截单元先通过监听目标组织的网络流量出口,拦截所有应答数据;然后第一判断单元判断所有应答数据与预设的特征数据库是否相匹配;如果是,提取单元则从应答数据中提取敏感信息以及与敏感信息相关联的访问情况信息;第二判断单元再判断访问情况信息与预设的云端情报库是否相匹配;如果是,路径获取单元则获取敏感信息的泄露路径,最后告警输出单元输出包括泄露路径的告警提示信息,以提示敏感信息已被恶意访问,能够快速准确地进行敏感信息泄露检测,灵活性高,覆盖全面,能监控目标组织整个流量出口,同时还能够对敏感信息泄露情况进行路径追踪分析,及时维护数据安全。
[0015]进一步地,所述拦截单元包括:第一子单元,用于监听目标组织的网络流量出口,并拦截所述网络流量出口的所有出口流量;第二子单元,用于对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种敏感信息泄露检测方法,其特征在于,包括:通过监听目标组织的网络流量出口,拦截所有应答数据;判断所述所有应答数据与预设的特征数据库是否相匹配;如果是,则从所述应答数据中提取敏感信息以及与所述敏感信息相关联的访问情况信息;判断所述访问情况信息与预设的云端情报库是否相匹配;如果是,则获取所述敏感信息的泄露路径,并输出包括所述泄露路径的告警提示信息,以提示所述敏感信息已被恶意访问。2.根据权利要求1所述的敏感信息泄露检测方法,其特征在于,所述通过监听目标组织的网络流量出口,拦截所有应答数据,包括:监听目标组织的网络流量出口,并拦截所述网络流量出口的所有出口流量;对所述所有出口流量进行解析还原处理,得到解析还原数据;获取所述解析还原数据中的所有应答数据。3.根据权利要求1所述的敏感信息泄露检测方法,其特征在于,所述判断所述所有应答数据与预设的特征数据库是否相匹配,包括:判断是否能够获取到预先配置的匹配规则;如果是,则获取所述预先配置的匹配规则以及预设的特征数据库对所述所有应答数据进行多模匹配,得到匹配结果;根据所述匹配结果判断所述所有应答数据与所述匹配规则和/或所述特征数据库是否相匹配;如果是,执行所述的从所述应答数据中提取所述敏感信息以及与所述敏感信息相关联的访问情况信息。4.根据权利要求1所述的敏感信息泄露检测方法,其特征在于,所述访问情况信息包括所述敏感信息的暴露点信息、所述敏感信息的泄露方式、访问所述敏感信息的用户标识以及所述敏感信息的具体访问情况;其中,所述暴露点信息包括暴露所述敏感信息的通信接口、通信服务和主机地址中的一种或者多种;所述泄露方式包括静态资源泄露、数据内容泄露中的一种或者多种;所述用户标识包括地址信息、地理位置信息中的一种或者多种;所述具体访问情况包括访问时间、访问频次、访问统计值中的一种或者多种。5.根据权利要求4所述的敏感信息泄露检测方法,其特征在于,所述获取所述敏感信息的泄露路径...
【专利技术属性】
技术研发人员:王卫新,赵林林,童兆丰,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。