System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种数据泄密检测方法、装置及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>南方电网数字电网集团信息通信科技有限公司专利>正文

一种数据泄密检测方法、装置及存储介质制造方法及图纸

技术编号:40504045 阅读:6 留言:0更新日期:2024-03-01 13:17
本发明专利技术实施例公开了一种数据泄密检测方法、装置及存储介质。该方法可包括:针对待进行数据泄密检测的业务系统,采集并识别业务系统于目标时间段内的多个超文本传输协议流量,得到目标时间段内访问业务系统的多个访问对象;针对多个访问对象中的每个访问对象,确定多个超文本传输协议流量中与访问对象对应的目标流量,并识别目标流量,得到访问对象于目标时间段内在业务系统中访问的关键数据的目标数据类型;获取访问对象于第一历史时间段内在业务系统中访问的关键数据的历史数据类型,并对目标数据类型与历史数据类型进行对比,检测业务系统是否存在数据泄密风险。本发明专利技术的技术方案,可以准确检测业务系统是否存在数据泄密风险。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术实施例涉及数据处理,尤其涉及一种数据泄密检测方法、装置及存储介质


技术介绍

1、随着数据资产日益丰富,对于企业而言,准确检测内部使用的业务系统是否存在数据泄密风险,以提高企业网络环境的整体安全性,至关重要。

2、目前,主要是基于内容识别进行数据泄密检测。但是,这一实现方案无法有效区分正常的数据访问和异常的数据泄密,这会导致大量误报,亟待改进。


技术实现思路

1、本专利技术实施例提供了一种数据泄密检测方法、装置及存储介质,可以准确检测业务系统是否存在数据泄密风险。

2、根据本专利技术的一方面,提供了一种数据泄密检测方法,包括:

3、针对待进行数据泄密检测的业务系统,采集业务系统于目标时间段内的多个超文本传输协议流量,并识别多个超文本传输协议流量,得到目标时间段内访问业务系统的多个访问对象;

4、针对多个访问对象中的每个访问对象,确定多个超文本传输协议流量中与访问对象对应的目标流量,并识别目标流量,得到访问对象于目标时间段内在业务系统中访问的关键数据的目标数据类型;

5、获取访问对象于第一历史时间段内在业务系统中访问的关键数据的历史数据类型,并对目标数据类型与历史数据类型进行对比,检测业务系统是否存在数据泄密风险。

6、根据本专利技术的另一方面,提供了一种数据泄密检测装置,包括:

7、访问对象得到模块,用于针对待进行数据泄密检测的业务系统,采集业务系统于目标时间段内的多个超文本传输协议流量,并识别多个超文本传输协议流量,得到目标时间段内访问业务系统的多个访问对象;

8、目标数据类型得到模块,用于针对多个访问对象中的每个访问对象,确定多个超文本传输协议流量中与访问对象对应的目标流量,并识别目标流量,得到访问对象于目标时间段内在业务系统中访问的关键数据的目标数据类型;

9、数据泄密风险检测模块,用于获取访问对象于第一历史时间段内在业务系统中访问的关键数据的历史数据类型,并对目标数据类型与历史数据类型进行对比,检测业务系统是否存在数据泄密风险。

10、根据本专利技术的另一方面,提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令用于使处理器执行时实现本专利技术任意实施例所提供的任一的数据泄密检测方法。

11、本专利技术实施例的技术方案,针对待进行数据泄密检测的业务系统,采集业务系统于目标时间段内的多个超文本传输协议流量,并识别多个超文本传输协议流量,得到目标时间段内访问业务系统的多个访问对象,全面识别数据的访问对象,便于精确追踪泄密对象;针对多个访问对象中的每个访问对象,确定多个超文本传输协议流量中与访问对象对应的目标流量,并识别目标流量,得到访问对象于目标时间段内在业务系统中访问的关键数据的目标数据类型,精准识别每个访问对象的访问内容;获取访问对象于第一历史时间段内在业务系统中访问的关键数据的历史数据类型,并对目标数据类型与历史数据类型进行对比,检测业务系统是否存在数据泄密风险,与历史数据类型进行对比,快速识别访问数据类型异常的访问对象,快速检测发生数据泄密访问对象。上述技术方案,通过超文本传输协议流量准确识别出访问对象,进而通过对比访问对象当前的目标数据类型以及日常的历史数据类型,检测访问对象是否对业务系统进行了数据泄密,相较于单纯的内容识别,这有助于有效区分正常的数据访问和异常的数据泄密,进而可准确检测业务系统是否存在数据泄密风险,避免误报。

12、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或是重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。

本文档来自技高网...

【技术保护点】

1.一种数据泄密检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述识别所述多个超文本传输协议流量,得到所述目标时间段内访问所述业务系统的多个访问对象,包括:

3.根据权利要求2所述的方法,其特征在于,所述对所述超文本传输协议流量进行识别,得到所述超文本传输协议流量对应的访问对象登录至所述业务系统的登录接口,包括:

4.根据权利要求2所述的方法,其特征在于,所述确定所述多个超文本传输协议流量中与所述访问对象对应的目标流量,包括:

5.根据权利要求1所述的方法,其特征在于,还包括:

6.根据权利要求5所述的方法,其特征在于,还包括:

7.根据权利要求1所述的方法,其特征在于,还包括:

8.根据权利要求1所述的方法,其特征在于,在所述检测所述业务系统是否存在数据泄密风险之后,还包括:

9.一种数据泄密检测装置,其特征在于,包括:

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现如权利要求1-8中任一所述的数据泄密检测方法。

...

【技术特征摘要】

1.一种数据泄密检测方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述识别所述多个超文本传输协议流量,得到所述目标时间段内访问所述业务系统的多个访问对象,包括:

3.根据权利要求2所述的方法,其特征在于,所述对所述超文本传输协议流量进行识别,得到所述超文本传输协议流量对应的访问对象登录至所述业务系统的登录接口,包括:

4.根据权利要求2所述的方法,其特征在于,所述确定所述多个超文本传输协议流量中与所述访问对象对应的目标流量,包括:

5.根据权...

【专利技术属性】
技术研发人员:张佳发莫嘉永邹洪曾子峰许伟杰金浩江家伟陈锋
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有