【技术实现步骤摘要】
本公开涉及计算机,尤其涉及一种基于rdp的敏感数据处理方法及系统、电子设备。
技术介绍
1、随着企业事业单位it系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的it系统与不同背景的运维人员的行为给信息系统安全带来较大风险。
2、其中通过远程桌面协议(remote display protocol,简称rdp协议)来管理windows系统资产占用了较高的比重,但是用远程桌面访问技术对资产进行运维管理,是通过桌面化图像的方式来远程资产的内容进行呈现的,这种方式虽然对运维管理带来较高的便捷性和较高的自由度,但同时也对敏感信息的泄露增加了风险,即在该场景中,如果遇到一些较为敏感图像的信息时,现有技术公开的方案存在如下问题:1)对于发现的敏感信息,只能打码,或者向用户告警和断开连接,不能对其敏感区域进行精准的控制;2)只能识别文字信息,对于复杂的图案、图像,是无法识别的,导致无法精准识别敏感信息的外泄,无法对存在外泄风险的敏感数据进行及时管控。
技术实现思路
1、有鉴于此,本公开实施例提供了一种基于rdp的敏感数据处理方法及系统、电子设备,能够实时保证在运维时敏感信息不外泄且能更精准的控制敏感数据的危险操作。
2、第一方面,本公开实施例提供了一种基于rdp的敏感数据处理方法,包括:
3、解析接收的rdp通信数据包,获得初始数据图像;
4、对所述初始数据图像进行分析,获取敏感数据区域;
5、基于预设算法对所述敏感数据区域进行处理
6、基于所述敏感数据区域坐标,对所述敏感数据区域内的数据进行图像模糊处理,获得标记区域;
7、当所述标记区域存在预设操作时,触发管控策略。
8、可选的,所述对所述初始数据图像进行分析,获取敏感数据区域,包括:
9、对所述初始数据图像进行特征提取,获得运维图像特征信息;所述运维图像特征信息包含若干初始特征点;
10、基于预设敏感数据模型,对若干所述初始特征点进行特征匹配,获得每个初始特征点相似度;
11、基于预设相似度阈值,获得若干匹配特征点;
12、对若干所述匹配特征点进行框选标记,得到所述敏感数据区域。
13、可选的,所述基于预设算法对所述敏感数据区域进行处理,获得敏感数据区域坐标,包括:
14、基于预设线性回归模型以及若干所述匹配特征点,获得所述敏感数据区域坐标。
15、可选的,所述预设线性回归模型包括多组预设的边界框训练数据;
16、每组所述边界框训练数据包括若干预设特征点以及对应的标注边界框。
17、可选的,所述图像模糊处理包括打码处理、贴纸处理、颜色覆盖中的一种或多种。
18、可选的,所述当所述标记区域存在预设操作时,触发管控策略,包括:
19、对所述标记区域进行实时监控;
20、当所述标记区域存在预设操作时,基于若干所述匹配特征点获取敏感数据类型;
21、若所述敏感数据类型为一级敏感时,触发一级管控策略;
22、若所述敏感数据类型为二级敏感时,触发二级管控策略;
23、若所述敏感数据类型为三级敏感时,触发三级管控策略;
24、若所述敏感数据类型为四级敏感时,触发四级管控策略;
25、所述一级敏感、所述二级敏感、所述三级敏感、所述四级敏感的敏感等级依次下降;
26、所述一级管控策略包括中断与客户端的连接通道;
27、所述二级管控策略为禁止操作;
28、所述三级管控策略包括:判断触发预设操作的运维人员是否存在查看权限,若是,对所述标记区域进行图像恢复处理;若否,触发禁止操作;
29、所述四级管控策略包括发送告警信息到服务器;
30、所述预设操作为被选中操作。
31、可选的,所述当所述标记区域存在预设操作时,触发管控策略,包括:
32、对所述初始数据图像进行实时监控;
33、当存在运维鼠标点击事件时,获取实际点击坐标值;
34、判断所述实际点击坐标值是否处于所述敏感数据区域坐标的范围内,
35、若否,允许正常操作;
36、若是,基于若干所述匹配特征点获取敏感数据类型,触发对应的管控策略,并修改所述rdp通信数据包中鼠标对应的值,使运维鼠标无法选中所述标记区域;
37、若所述敏感数据类型为一级敏感时,触发一级管控策略;
38、若所述敏感数据类型为二级敏感时,触发二级管控策略;
39、若所述敏感数据类型为三级敏感时,触发三级管控策略;
40、若所述敏感数据类型为四级敏感时,触发四级管控策略;
41、所述一级敏感、所述二级敏感、所述三级敏感、所述四级敏感的敏感等级依次下降;
42、所述一级管控策略包括中断与客户端的连接通道;
43、所述二级管控策略为禁止操作;
44、所述三级管控策略包括:判断触发预设操作的运维人员是否存在查看权限,若是,对所述标记区域进行图像恢复处理;若否,触发禁止操作;
45、所述四级管控策略包括发送告警信息到服务器。
46、第二方面,本公开实施例还提供了一种基于rdp的敏感数据处理系统,包括:
47、第一获取模块,配置为解析接收的rdp通信数据包,获得初始数据图像;
48、第二获取模块,配置为对所述初始数据图像进行分析,获取敏感数据区域;
49、第三获取模块,配置为基于预设算法对所述敏感数据区域进行处理,获得敏感数据区域坐标;
50、第四获取模块,配置为基于所述敏感数据区域坐标,对所述敏感数据区域内的数据进行图像模糊处理,获得标记区域;
51、处理模块,配置为当所述标记区域存在预设操作时,触发管控策略。
52、第三方面,本公开实施例还提供了一种电子设备,采用如下技术方案:
53、所述电子设备包括:
54、至少一个处理器;以及,
55、与所述至少一个处理器通信连接的存储器;其中,
56、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上任一所述的基于rdp的敏感数据处理方法。
57、第四方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行以上任一所述的基于rdp的敏感数据处理方法。
58、本申请公开的基于rdp的敏感数据处理方法,适配于windows的各个系统,在windows系统中远程访问功能是其固有的服务,因此不需要额外安装rdp服务和客户端,用户就可以直接进行使用;可以对文字信息和图像数据进行脱敏处理;可以对敏感数据进行脱敏,同时本文档来自技高网...
【技术保护点】
1.一种基于RDP的敏感数据处理方法,其特征在于,包括:
2.根据权利要求1所述的基于RDP的敏感数据处理方法,其特征在于,所述对所述初始数据图像进行分析,获取敏感数据区域,包括:
3.根据权利要求2所述的基于RDP的敏感数据处理方法,其特征在于,所述基于预设算法对所述敏感数据区域进行处理,获得敏感数据区域坐标,包括:
4.根据权利要求3所述的基于RDP的敏感数据处理方法,其特征在于,所述预设线性回归模型包括多组预设的边界框训练数据;
5.根据权利要求1所述的基于RDP的敏感数据处理方法,其特征在于,所述图像模糊处理包括打码处理、贴纸处理、颜色覆盖中的一种或多种。
6.根据权利要求2所述的基于RDP的敏感数据处理方法,其特征在于,所述当所述标记区域存在预设操作时,触发管控策略,包括:
7.根据权利要求1所述的基于RDP的敏感数据处理方法,其特征在于,所述当所述标记区域存在预设操作时,触发管控策略,包括:
8.一种基于RDP的敏感数据处理系统,其特征在于,包括:
9.一种电子设备,其特征
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行权利要求1-7任一所述的基于RDP的敏感数据处理方法。
...【技术特征摘要】
1.一种基于rdp的敏感数据处理方法,其特征在于,包括:
2.根据权利要求1所述的基于rdp的敏感数据处理方法,其特征在于,所述对所述初始数据图像进行分析,获取敏感数据区域,包括:
3.根据权利要求2所述的基于rdp的敏感数据处理方法,其特征在于,所述基于预设算法对所述敏感数据区域进行处理,获得敏感数据区域坐标,包括:
4.根据权利要求3所述的基于rdp的敏感数据处理方法,其特征在于,所述预设线性回归模型包括多组预设的边界框训练数据;
5.根据权利要求1所述的基于rdp的敏感数据处理方法,其特征在于,所述图像模糊处理包括打码处理、贴纸处理、颜...
【专利技术属性】
技术研发人员:王鹏,刘振超,于洪达,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。