本发明专利技术实施例公开了一种防护数据泄漏的方法、装置、存储介质及计算机设备,该方法通过基于终端的行为日志提取关键信息,然后根据提取的关键信息来判定终端是否传输违规文件,并在终端传输违规文件的情况下,执行阻断策略,以阻止文件的传输,从而解决了文件的违规传输而造成的数据泄漏的问题,提高了数据的安全性,也避免了违规传输文件而对个人、企业或政府部门造成损失。府部门造成损失。府部门造成损失。
【技术实现步骤摘要】
一种防护数据泄漏的方法、装置、存储介质及计算机设备
[0001]本专利技术涉及信息安全
,具体而言涉及一种防护数据泄漏的方法、装置、存储介质及计算机设备。
技术介绍
[0002]随着互联网的高速发展及普及,互联网应用已经成为日常个人、企业或政府部门等获得信息和发布信息的主要手段。互联网所提供的共享信息给人们生活带来便捷,同时,也增加了一些重要数据泄漏的风险。而数据泄漏不仅会威胁数据的安全性,也会给个人、企业或政府部门造成严重损失。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供了一种防护数据泄漏的方法、装置、存储介质及计算机设备,以解决数据泄漏不仅会威胁数据的安全性,也会给个人、企业或政府部门造成严重损失的问题。
[0004]第一方面,本专利技术实施例提供了一种防护数据泄漏的方法,应用于分析平台,所述方法包括:
[0005]接收各终端上传的行为日志;
[0006]提取每个所述行为日志的所有关键信息;
[0007]基于每个所述行为日志的所有关键信息,判定所述行为日志对应的终端是否传输违规文件,若是,则执行阻断策略。
[0008]在一种可能的实现方式中,所述接收各终端上传的行为日志之后还包括:
[0009]判断每个所述行为日志是否包含敏感信息,若是,则去除每个所述行为日志的敏感信息,以对所述行为日志进行脱敏。
[0010]在一种可能的实现方式中,所述判断每个所述行为日志是否包含敏感信息包括:
[0011]基于所述敏感信息对应的格式,构建预设正则表达式;
[0012]利用所述预设正则表达式分别判断每个所述行为日志中是否包含所述敏感信息。在一种可能的实现方式中,所述接收各终端上传的行为日志包括:
[0013]与各终端建立局域网;
[0014]通过所述局域网接收各终端上传的行为日志。
[0015]在一种可能的实现方式中,基于每个所述行为日志的所有关键信息,判定所述行为日志对应的终端是否传输违规文件包括:
[0016]判断每个所述行为日志的关键信息是否包含预设关键信息类型对应的关键信息,若是,则确定所述行为对应的终端传输违规文件;若否,将每个所述关键信息与预设信息进行匹配,得到每个所述行为日志的所有关键信息的匹配结果,并基于每个所述行为日志的所有关键信息的匹配结果,判定所述行为日志对应的终端是否传输违规文件。
[0017]在一种可能的实现方式中,所述将每个所述关键信息与预设信息进行匹配,得到
每个所述行为日志的所有关键信息的匹配结果包括:
[0018]接收上一级分析平台派发的匹配规则;确定每个所述关键信息的类型;
[0019]基于每个所述关键信息的类型,确定相应的匹配规则;
[0020]将每个所述关键信息按照相应的匹配规则与预设信息进行匹配,得到每个所述行为日志的所有关键信息的匹配结果。
[0021]在一种可能的实现方式中,所述基于每个所述行为日志的所有关键信息的匹配结果,判定所述行为日志对应的终端是否传输违规文件包括:
[0022]判断每个所述行为日志的所有关键信息的匹配结果是否满足违规条件,若是,则确定所述行为日志对应的终端传输违规文件;若否,则确定所述行为日志对应的终端没有发现传输违规文件。
[0023]在一种可能的实现方式中,所述阻断策略包括向传输违规文件的终端发送重新启动操作系统的指令、向传输违规文件的终端发送阻断传输的指令、向传输违规文件的终端发送删除违规传输的文件的指令、向传输违规文件的终端发送隔离违规传输的文件的指令、显示告警信息、向传输违规文件的终端发送禁止将违规传输的文件存储至移动设备的指令、向传输违规文件的终端发送禁止刻录违规传输的文件至光盘的指令、向传输违规文件的终端发送禁止打印违规传输的文件的指令、向传输违规文件的终端发送禁止通过邮箱、蓝牙信道、网络硬盘和/或通讯软件发送违规传输的文件的指令中的至少一种。
[0024]在一种可能的实现方式中,所述基于每个所述行为日志的所有关键信息,判定所述行为日志对应的终端是否传输违规文件之后还包括:
[0025]将所述行为日志进行加密存储。
[0026]在一种可能的实现方式中,所述各终端上传的行为日志为加密行为日志;所述接收各终端上传的行为日志之后还包括:
[0027]对所述加密行为日志进行解密。
[0028]第二方面,本专利技术实施例提供了一种防护数据泄漏的方法,应用于终端,所述方法包括:
[0029]获取终端的行为日志;
[0030]提取所述行为日志的所有关键信息;
[0031]基于所述行为日志的所有关键信息,判定所述终端是否传输违规文件,若是,则执行阻断策略。
[0032]在一种可能的实现方式中,所述获取终端的行为日志之后还包括:
[0033]判断每个所述行为日志是否包含敏感信息,若是,则去除每个所述行为日志的敏感信息,以对所述行为日志进行脱敏。
[0034]在一种可能的实现方式中,所述判断每个所述行为日志是否包含敏感信息包括:
[0035]基于所述敏感信息对应的格式,构建预设正则表达式;
[0036]利用所述预设正则表达式分别判断每个所述行为日志中是否包含所述敏感信息。
[0037]在一种可能的实现方式中,基于所述行为日志的所有关键信息,判定所述终端是否传输违规文件包括:
[0038]判断每个所述行为日志的关键信息是否包含预设关键信息类型对应的关键信息,若是,则确定所述行为对应的终端传输违规文件;若否,则将每个所述关键信息与预设信息
进行匹配,得到所述行为日志的所有关键信息的匹配结果,并基于所述行为日志的所有关键信息的匹配结果,判定所述终端是否传输违规文件。
[0039]在一种可能的实现方式中,所述将每个所述关键信息与预设信息进行匹配,得到所述行为日志的所有关键信息的匹配结果包括:
[0040]获取预制的匹配规则;
[0041]确定每个所述关键信息的类型;
[0042]基于每个所述关键信息的类型,确定相应的匹配规则;
[0043]将每个所述关键信息按照相应的匹配规则与预设信息进行匹配,得到所述行为日志的所有关键信息的匹配结果。
[0044]在一种可能的实现方式中,所述基于所述行为日志的所有关键信息的匹配结果,判定所述终端是否传输违规文件包括:
[0045]判断所述行为日志的所有关键信息的匹配结果是否满足违规条件,若是,则确定所述终端传输违规文件;若否,则确定所述终端没有发现传输违规文件。
[0046]在一种可能的实现方式中,所述阻断策略包括重新启动操作系统、阻断文件的传输、删除违规传输的文件、隔离违规传输的文件、显示告警信息、禁止将违规传输的文件存储至移动设备、禁止通过邮箱、禁止刻录违规传输的文件至光盘、禁止打印违规传输的文件、禁止通过邮箱、蓝牙信道、网络硬盘和/或通讯软件发送违规传输的文件中的至少一种。
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防护数据泄漏的方法,应用于分析平台,其特征在于,所述方法包括:接收各终端上传的行为日志;提取每个所述行为日志的所有关键信息;基于每个所述行为日志的所有关键信息,判定所述行为日志对应的终端是否传输违规文件,若是,则执行阻断策略。2.根据权利要求1所述的方法,其特征在于,所述接收各终端上传的行为日志之后还包括:判断每个所述行为日志是否包含敏感信息,若是,则去除每个所述行为日志的敏感信息,以对所述行为日志进行脱敏。3.根据权利要求2所述的方法,其特征在于,所述判断每个所述行为日志是否包含敏感信息包括:基于所述敏感信息对应的格式,构建预设正则表达式;利用所述预设正则表达式分别判断每个所述行为日志中是否包含所述敏感信息。4.一种防护数据泄漏的方法,应用于终端,其特征在于,所述方法包括:获取终端的行为日志;提取所述行为日志的所有关键信息;基于所述行为日志的所有关键信息,判定所述终端是否传输违规文件,若是,则执行阻断策略。5.根据权利要求4所述的方法,其特征在于,所述获取终端的行为日志之后还包括:判断每个所述行为日志是否包含敏感信息,若是,则去除每个所述行为日志的敏感信息,以对所述行为日志进行脱敏。6.根据权利要求5所述的方法,其特征在于,所述判断每个所述行为日志是否包含敏感信息包括:基于所述敏感信息对应的格式,构建预设正则表达式;利用所述预...
【专利技术属性】
技术研发人员:王宇,段定龙,
申请(专利权)人:杭州薮猫科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。