CN103095530A - 一种基于前置网关的敏感信息监测及防泄漏方法及系统 - Google Patents
一种基于前置网关的敏感信息监测及防泄漏方法及系统 Download PDFInfo
- Publication number
- CN103095530A CN103095530A CN2013100221419A CN201310022141A CN103095530A CN 103095530 A CN103095530 A CN 103095530A CN 2013100221419 A CN2013100221419 A CN 2013100221419A CN 201310022141 A CN201310022141 A CN 201310022141A CN 103095530 A CN103095530 A CN 103095530A
- Authority
- CN
- China
- Prior art keywords
- sensitive information
- gateway
- list
- information
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及基于前置网关的敏感信息检测及防泄露方法及系统,系统包括配置模块、非信任列表生成模块和敏感信息防泄漏模块,其步骤为:1)在Web网站服务器的数据流链路中设置一前置网关,前置网关代理客户端向网站服务器发送和/或接受请求;2)前置网关配置该代理网站需要监测的敏感信息,配置成功后开始监测敏感信息;3)前置网关将包含敏感信息的URL作为网站的非信任URL并建立非信任列表,当客户端请求该URL内容时,前置网关代替网站响应该请求,防止敏感信息泄露。本发明不依赖于网站的构建系统,不干扰网站的管理方式,能够不间断对Web网站包含敏感信息的情况进行监测,同时通过前置网关代理响应的方式确保敏感信息不泄露。
Description
技术领域
本发明涉及信息安全。具体来说,涉及到基于前置网关实现对保护网站进行敏感信息监测及防泄漏的方法。
背景技术
随着互联网技术的发展,网站作为网络信息的载体,承担对外传播信息的职能,文本信息作为网站的主要组成部分,一旦被恶意添加敏感信息将会误导访问用户,甚至影响舆论导向,甚至造成巨大的社会影响,所以需要有一种方法能够实现对网站内部敏感信息进行监测以及防止已有敏感信息对外泄露的要求。
目前,敏感信息监测分为两种类型,客户端敏感信息监测和服务器端敏感信息监测。客户端敏感信息监测主要目的是防止客户端敏感信息泄露到恶意网站,该技术不在本文叙述范围内。服务器端敏感信息监测目前使用的对象有两种:
其一,针对对象是FTP以及SMB等文件服务器,监测的方式集中在将敏感信息监测软件部署在服务器端,该方法主要用于普通文件监测的需求背景。如申请号为:200610061403.2的发明专利申请,服务器上传文件的敏感信息过滤系统及方法,在系统中包括了一控制中心及若干敏感信息过滤组件,存在缺陷比如:服务器只能针对上传文件进行敏感信息的过滤;使用了控制中心加文件服务器过滤组件,主要的应用背景是ftp和/或smb服务器,再如申请号为:200710122234.3的发明专利申请,敏感信息监控及自动回复的系统和方法,建立监控装置和主机的连接,监控装置读取并存储主机内部的敏感信息,监控主机中的普通文件,需要与主机适配。存在的缺陷:同样也是需要在主机上运行监控软件和监控装置来监控敏感信息。还比如专利申请号为:200910168863.1的发明专利申请,一种敏感信息分析系统及方法,使用已有的敏感信息获取新的敏感信息,缺陷同样在于只能用于普通文件的监控管理。
其二,针对全网定义敏感信息(专利200910162263.1),使用搜索引擎技术进行全网搜索和分析,该方法主要用于舆情监控的需求背景。
由以上叙述可知,一方面,网站已经成为主流的信息发布媒介,WEB应用服务器作为网站对外提供服务的主要设备,具有服务器通用的特点,可采用将敏感信息监控软件部署在服务器端的方式对源文件进行敏感信息监测和防泄漏,如专利申请号为:200710300405.7的发明专利申请,预防敏感信息泄露的方法和装置以及计算机终端,终端是否访问钓鱼网站,保证敏感信息不泄露给非法的站点,存在的缺陷:由于WEB应用服务的特殊性该方法具有一定的局限性。如申请号为:200710118490.5的发明专利申请,一种限制读取敏感信息的方法和存储装置,方法为:将多条敏感信息写入存储装置中,收到索取指令后,在存储装置中读取一条敏感信息,并将敏感信息删除,存在的缺陷比如:基于智能卡进行敏感信息防泄露保护,限制了对敏感信息的读取次数,而且监测过程较为被动;但是由于WEB应用服务的特殊性该方法具有一定的局限性,随着网站容量的不断增加,WEB应用服务如果只依靠静态技术对外提供信息显然已经不够,所以多数的WEB应用服务采用动态技术将大部分内容信息保存在数据库中,当客户端请求该信息时,WEB应用服务将用户请求的信息从数据库中提取并生成浏览器可解析的html格式发送给客户端,这种响应请求的方式导致传统对源文件进行敏感信息监测和防泄漏的方法无法监测到文件的真正内容,而只是开发WEB应用服务的源代码文件;另一方面,使用全网定义敏感信息的监测方法能够通过获取网站响应的方法监测内容信息,但由于其未工作在网络数据流链路中,对于敏感信息泄露的防护无法进行。
综上,需要有一种WEB应用服务中敏感信息监测以及防泄漏的方法,能够对WEB应用服务器中最终产生的响应内容进行监测和防泄漏保护。
发明内容
有鉴于此,本发明提出了一种基于前置网关的敏感信息监测及防泄漏的方法,基于网站服务器的前置代理网关实现对指定网站中敏感信息的监测和防泄漏,该方法能够有针对性的不间断的对网站中的敏感信息进行监测,同时由于网关置于网站数据流链路之中,故能够在监测到敏感信息后立即对网站中的敏感信息进行屏蔽,避免敏感信息对外泄露。
为了达到上述目的,本发明提出的技术方案为:一种基于前置网关的敏感信息监测及防泄露方法,其步骤包括:
1)在Web网站服务器的数据流链路中设置一前置网关,所述前置网关代理客户端向Web网站服务器发送和/或接受请求;
2)所述前置网关配置该代理Web网站需要监测的敏感信息,配置成功后开始监测敏感信息;
3)所述前置网关将包含敏感信息的URL作为Web网站的非信任URL并建立非信任列表,当客户端请求该URL内容时,前置网关代替Web网站响应该请求,防止敏感信息泄露。
所述前置网关根据需要监测敏感信息生成一敏感信息监测列表。
所述前置网关将敏感信息监测列表中与客户端请求URL匹配的项信息组成该Web网站的非信任列表,当客户端请求资源时,该前置网关将请求资源的URL与非信任列表中的内容作比较:
若非信任列表中找到与客户端请求URL匹配的项,则所述前置网关代替Web网站向客户端响应友好页面,保证敏感信息不泄露。
若非信任列表中未找到与客户端请求URL匹配的项,则所述前置网关将请求转发至Web网站,由Web网站响应该请求。
Web网站的页面信息保存为Web网站镜像目录后保存至所述前置网关硬盘,当页面获取完成后,网关遍历镜像目录提取该镜像目录中的每个镜像的Web网站信息。
优选地,所述前置网关将敏感信息监测列表和Web网站页面信息按如下方法进行配置:
将所述敏感信息列表和Web网站提取内容转化为UTF-8统一编码方式后进行处理并采用AC算法或BM算法在敏感信息列表中寻找是否有匹配的模式。
优选地,若Web网站的页面中包敏感信息列表中的一个或多个敏感信息,则根据所述镜像目录信息恢复该页面的URL信息,并提取包含敏感信息的上下文信息,所述恢复该页面URL信息指的是从页面的保存路径,所述URI恢复到形如http://host/URI的格式。
优选地,根据所述镜像目录信息恢复该页面的URL信息,并提取包含敏感信息的上下文信息,所述上下文字信息保存敏感信息本身同时保存包含该敏感信息的句子或者短语信息。
优选地,所述前置网关在结束一轮监测过程后,不间断启动新一轮监测过程并及时更新所述敏感信息记录列表。
优选地,其特征在于,所述敏感信息记录保存至网关中包括:敏感信息监测列表中内容的页面资源地址、敏感信息以及敏感信息上下文信息。
基于上述方案,本发明还提出一种基于前置网关的敏感信息监测及防泄漏系统,包括配置模块、非信任列表生成模块和敏感信息防泄漏模块;
所述配置模块,用于进行Web网站需要监测的敏感信息列表的配置;
所述非信任列表生成模块,用于对Web网站中是否存在配置中的敏感信息进行检查,同时将检查结果保存为包括网页资源地址、敏感信息、敏感信息上下文摘要信息的监测结果列表,并生成非信任列表;
所述敏感信息防泄漏模块,用于依据监测结果列表生成的非信任列表,对请求非信任页面的请求由网关代替Web网站对客户端进行响应,保证敏感信息不泄露。同时支持网站管理员手动调整检非信任列表的操作。
本发明的有益效果
本发明网关模拟客户端请求Web网站资源,使用模式匹配算法查找获取资源中是否存在预定义敏感信息,对包含敏感信息的资源建立敏感信息列表,该列表中包括资源URL信息、该资源所包含的敏感信息以及敏感信息的上下文摘要信息。当客户端请求Web网站资源时,网关依据敏感信息列表建立非信任列表,如果请求资源URL在非信任列表中,则网关代替Web网站对该请求进行响应,如果请求资源URL不在非信任列表中,则网关将该请求转发至Web网站进行响应。该方法能够不间断对Web网站包含敏感信息的情况进行监测,同时通过前置网关代理响应的方式确保敏感信息不泄露。不依赖于网站的构建系统,不干扰网站的管理方式,通过前置网关对Web网站中的敏感信息进行监测,并且依据监测结果对包含敏感信息的页面进行屏蔽处理,保证敏感信息不泄露。
附图说明
图1为一种基于前置网关的敏感信息监测及防泄漏方法的示意图。
图2为本发明一种基于前置网关的敏感信息监测及防泄漏方法一实施例中敏感信息监测逻辑执行流程图。
图3为本发明一种基于前置网关的敏感信息监测及防泄漏方法一实施例中敏感信息防泄漏逻辑执行流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,可以理解的是,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在该技术方案中,前置网关全面代理受保护的Web网站,来自客户端的HTTP请求被先提交到网关然后再转发给Web网站,Web网站返回的HTTP(即URL信息)应答先到达网关然后再转发给客户端。前置网关能够为其代理的Web网站配置需要在该网站中监测的敏感信息,上述步骤可通过网关中的Web UI实现,配置生效后,前置网关为该Web网站启动敏感信息监测功能。
前置网关作为客户端主动向Web网站通过标准HTTP协议请求页面内容,并对页面内容在网关硬盘中进行保存。页面请求完成后,前置网关将依据Web网站配置的敏感信息对保存的页面内容进行检查,如果发现页面中包含有大于等于一个敏感信息,则将记录该页面的URL信息。记录页面URL信息后,为了防止Web网站敏感信息泄露,前置网关将自动将包含敏感信息的URL作为Web网站的非信任URL,当客户端请求该URL内容时,前置网关将自动代替Web网站响应该请求,保证敏感信息不对外泄露。
当网站管理员认为某个或者某些URL不应该作为非信任页面被屏蔽时,可以将这些URL加入到信任列表,则网关将不会对这些URL的请求进行自动响应。在本发明中监测可配置循环执行,周期可任意配置,这个步骤是由监测后结果产生的URL列表信息。当检查出包含敏感信息的URL中的内容被Web网站管理员修正,则网关将自动修正非信任URL列表,保证对不包含敏感信息的URL的请求不被网关响应。该方法能够自动监测到网站中包含敏感信息的页面,同时对于包含敏感信息的页面予以自动屏蔽,保证了信息从源头不泄露。
本发明的技术内容主要包括:非信任列表生成、敏感信息防泄漏。
本发明所述非信任列表生成过程发生在配置针对Web网站的敏感信息列表,以及生效敏感信息监测过程之后。敏感信息列表记为Klist,前置网关模拟客户端方式周期性通过HTTP协议主动获取Web网站的页面信息(可采用爬虫技术),所述前置网关获取所有能通过http请求获取的响应信息。页面信息保存为Web网站镜像目录记为M,保存至网关硬盘中,页面获取完成后,网关遍历M目录,对目录中每一个镜像页面提取内容信息Csig,网关采用模式匹配算法(如:AC算法和BM算法)在Csig中寻找是否有匹配Klist的模式,由于页面的内容采用不同的编码方式进行保存,所以匹配前需要将页面提取内容Csig与Klist的编码方式转换为UTF-8编码方式后进行处理,如果页面中包含Klist中的一个或者多个敏感信息,则依据镜像目录信息恢复该页面的URL信息记为Purl,并提取包含敏感信息的上下文信息Turl,所述上下文字信息指的不仅保存敏感信息本身,并且保存包含该敏感信息的句子或者短语信息。如此往复直到遍历完M中所有页面的内容为止,该过程将产生一个敏感信息记录列表Ulist,将敏感信息列表存放在网关硬盘上的数据库中,该列表中包含页面URL信息Purl、该URL中包含的敏感信息Ksig,以及每一个敏感信息的上下文信息Turl。上述的恢复该页面URL信息指的是从页面的保存路径,即URI恢复到形如http://host/URI的格式。
当一次敏感信息监测过程完成之后,系统将自动启动新一轮敏感信息监测过程,直到网关中停止对该Web站点进行敏感信息监测为止,每一轮的监测过程均将更新Ulist。
本发明所述敏感信息防泄漏过程发生在当客户端请求包含敏感信息的资源时。
当客户端通过网关请求Web网站中的资源时,网关将查找Ulist中是否存在客户端请求的URL,即是否存在Purl与URL相同,如果存在,则认为客户端请求了包含敏感信息的资源,网关将代替Web网站向客户端响应友好提示页面,保证该资源不被客户端获取;如果不存在,则认为客户端请求正常页面,网关将请求转发至Web网站。
由于Ulist中保存了页面地址Purl、该URL中包含的敏感信息Ksig以及每一个敏感信息的上下文信息Turl,当网站管理员查看Ulist记录之后,认为该URL不应该被加入非信任列表中,则可手动将该Purl添加为信任列表,则Ulist将会把与该Purl相关的记录删除,保证当客户端再次请求该页面资源的时候,网关将不代替Web网站对客户端进行响应。
本发明提供的基于前置网关的敏感信息监测及防泄漏系统,功能上主要包括:配置模块、非信任列表生成模块、敏感信息防泄漏模块。
配置模块主要功能是进行Web网站需要监测的敏感信息列表的配置。
非信任列表生成模块主要功能是不间断对Web网站中是否存在配置中的敏感信息进行检查,同时将检查结果保存为包括网页资源地址、敏感信息、敏感信息上下文摘要信息的监测结果列表,并生成非信任列表。
敏感信息防泄漏模块主要功能是依据监测结果列表生成的非信任列表,对请求非信任页面的请求由网关代替Web网站对客户端进行响应,保证敏感信息不泄露。同时支持网站管理员手动调整检非信任列表的操作。
如图1所示是本发明一种基于前置网关的敏感信息监测及防泄漏方法的示意图,将网关部署在客户端与Web网站之间,网关起到代理作用,使得客户端不能绕过网关而直接访问Web网站,并在监测发现Web网站包含敏感信息的情况下代替服务器向客户端提非信任资源的响应。
如图2所示是本发明一种基于前置网关的敏感信息监测及防泄漏方法一实施例中敏感信息监测逻辑执行流程图,敏感信息监测使用和执行步骤为:
1.对网关进行配置设置,设置完之后网关生成敏感信息列表,例如,敏感信息为“法轮功”。
2.启动敏感信息监测过程:
a)网关模拟客户端以HTTP请求从Web网站中获取页面信息,并保存在网关中,例如,采用爬虫技术请求www.example.com站点,并将站点的内容保存在网关硬盘指定的目录下/hdd/www_example_com;
b)通过模式匹配算法遍历/hdd/www_example_com中所有页面,判断页面是否包含预定义的敏感信息列表中的内容;
c)当页面/hdd/www_example_com/index.html中包含“法轮功”信息,则网关将/hdd/www_example_com/index.hmtl还原为url信息
http://www.example.com/index.html,该url将作为敏感信息列表中的一条记录保存在敏感信息列表中,并且列表中包含url信息、敏感信息“法轮功”以及敏感信息上下文信息“修炼法轮功有益身体健康”。
d)启动下一轮敏感信息监测过程。
如图3所示是本发明一种基于前置网关的敏感信息监测及防泄漏方法一实施例中敏感信息防泄漏逻辑执行流程图,敏感信息防泄漏使用和执行步骤为:
1.客户端请求Web网站的资源;
2.执行敏感信息防泄漏模块:
a)读取敏感信息列表,获取非信任列表信息中的url信息,例如以上例子中提到的http://www.example.com/index.html;
b)判断客户端请求资源是否为http://www.example.com/index.html,如果用户访问该url则网关代替Web网站发送不包含该信息的响应,如果用户未访问该url则网关将客户端请求转发给Web网站;
c)等待下一次资源请求过程。
Claims (10)
1.一种基于前置网关的敏感信息监测及防泄露方法,其步骤包括:
1)在Web网站服务器的数据流链路中设置一前置网关,所述前置网关代理客户端向Web网站服务器发送和/或接受请求;
2)所述前置网关配置该代理Web网站需要监测的敏感信息,配置成功后开始监测敏感信息;
3)所述前置网关将包含敏感信息的URL作为Web网站的非信任URL并建立非信任列表,当客户端请求该URL内容时,前置网关代替Web网站响应该请求,防止敏感信息泄露。
2.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,所述前置网关根据需要监测敏感信息生成一敏感信息监测列表。
3.如权利要求2所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,所述前置网关将敏感信息监测列表中与客户端请求URL匹配的项信息组成该Web网站的非信任列表,当客户端请求资源时,该前置网关将请求资源的URL与非信任列表中的内容作比较:
若非信任列表中找到与客户端请求URL匹配的项,则所述前置网关代替Web网站向客户端响应友好页面,保证敏感信息不泄露。
若非信任列表中未找到与客户端请求URL匹配的项,则所述前置网关将请求转发至Web网站,由Web网站响应该请求。
4.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,Web网站的页面信息保存为Web网站镜像目录后保存至所述前置网关硬盘,当页面获取完成后,网关遍历镜像目录提取该镜像目录中的每个镜像的Web网站信息。
5.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,所述前置网关将敏感信息监测列表和Web网站页面信息按如下方法进行配置:
将所述敏感信息列表和Web网站提取内容转化为UTF-8统一编码方式后进行处理并采用AC算法或BM算法在敏感信息列表中寻找是否有匹配的模式。
6.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,若Web网站的页面中包敏感信息列表中的一个或多个敏感信息,则根据所述镜像目录信息恢复该页面的URL信息,并提取包含敏感信息的上下文信息,所述恢复该页面URL信息指的是从页面的保存路径,所述URI恢复到形如http://host/URI的格式。
7.如权利要求4或6所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,根据所述镜像目录信息恢复该页面的URL信息,并提取包含敏感信息的上下文信息,所述上下文字信息保存敏感信息本身同时保存包含该敏感信息的句子或者短语信息。
8.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,所述前置网关在结束一轮监测过程后,不间断启动新一轮监测过程并及时更新所述敏感信息记录列表。
9.如权利要求2-8中任意一项所述的基于前置网关的敏感信息监测及防泄露方法,其特征在于,所述敏感信息记录保存至网关中包括:敏感信息监测列表中内容的页面资源地址、敏感信息以及敏感信息上下文信息。
10.一种基于前置网关的敏感信息监测及防泄漏系统,其特征在于,包括配置模块、非信任列表生成模块和敏感信息防泄漏模块;
所述配置模块,用于进行Web网站需要监测的敏感信息列表的配置;
所述非信任列表生成模块,用于对Web网站中是否存在配置中的敏感信息进行检查,同时将检查结果保存为包括网页资源地址、敏感信息、敏感信息上下文摘要信息的监测结果列表,并生成非信任列表;
所述敏感信息防泄漏模块,用于依据监测结果列表生成的非信任列表,对请求非信任页面的请求由网关代替Web网站对客户端进行响应,保证敏感信息不泄露。同时支持网站管理员手动调整检非信任列表的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310022141.9A CN103095530B (zh) | 2013-01-21 | 2013-01-21 | 一种基于前置网关的敏感信息监测及防泄漏方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310022141.9A CN103095530B (zh) | 2013-01-21 | 2013-01-21 | 一种基于前置网关的敏感信息监测及防泄漏方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103095530A true CN103095530A (zh) | 2013-05-08 |
CN103095530B CN103095530B (zh) | 2016-09-07 |
Family
ID=48207688
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310022141.9A Active CN103095530B (zh) | 2013-01-21 | 2013-01-21 | 一种基于前置网关的敏感信息监测及防泄漏方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103095530B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957212A (zh) * | 2014-05-06 | 2014-07-30 | 北京万里红科技股份有限公司 | 一种信息防泄露方法及系统 |
CN105512020A (zh) * | 2014-09-24 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 测试方法及装置 |
CN106657151A (zh) * | 2017-02-06 | 2017-05-10 | 杭州迪普科技股份有限公司 | 网站信息泄露防护方法、装置及设备 |
CN107566349A (zh) * | 2017-08-14 | 2018-01-09 | 北京知道创宇信息技术有限公司 | 一种检测网络服务器中敏感文件泄露的方法及计算设备 |
CN107579976A (zh) * | 2017-09-06 | 2018-01-12 | 杭州安恒信息技术有限公司 | 自定义检测网站敏感信息的方法及装置 |
CN108075932A (zh) * | 2016-11-11 | 2018-05-25 | 北京神州泰岳智能数据技术有限公司 | 一种数据监控方法和装置 |
WO2019071967A1 (zh) * | 2017-10-13 | 2019-04-18 | 平安科技(深圳)有限公司 | 敏感信息屏蔽方法、程序、应用服务器及计算机可读存储介质 |
US10936826B2 (en) | 2018-06-14 | 2021-03-02 | International Business Machines Corporation | Proactive data breach prevention in remote translation environments |
CN113938524A (zh) * | 2021-12-17 | 2022-01-14 | 杭州海康威视数字技术股份有限公司 | 基于流量代理的物联网终端敏感信息泄露监测方法及系统 |
US11727151B2 (en) | 2020-03-03 | 2023-08-15 | International Business Machines Corporation | Pseudonymizing sensitive objects in online content exchanges |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030097564A1 (en) * | 2000-08-18 | 2003-05-22 | Tewari Anoop Kailasnath | Secure content delivery system |
CN102054030A (zh) * | 2010-12-17 | 2011-05-11 | 惠州Tcl移动通信有限公司 | 一种移动终端网页显示控制方法和装置 |
CN102176722A (zh) * | 2011-03-16 | 2011-09-07 | 中国科学院软件研究所 | 基于前置网关的页面防篡改方法和系统 |
-
2013
- 2013-01-21 CN CN201310022141.9A patent/CN103095530B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030097564A1 (en) * | 2000-08-18 | 2003-05-22 | Tewari Anoop Kailasnath | Secure content delivery system |
CN102054030A (zh) * | 2010-12-17 | 2011-05-11 | 惠州Tcl移动通信有限公司 | 一种移动终端网页显示控制方法和装置 |
CN102176722A (zh) * | 2011-03-16 | 2011-09-07 | 中国科学院软件研究所 | 基于前置网关的页面防篡改方法和系统 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957212B (zh) * | 2014-05-06 | 2017-05-24 | 北京万里红科技股份有限公司 | 一种信息防泄露方法 |
CN103957212A (zh) * | 2014-05-06 | 2014-07-30 | 北京万里红科技股份有限公司 | 一种信息防泄露方法及系统 |
CN105512020A (zh) * | 2014-09-24 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 测试方法及装置 |
CN108075932A (zh) * | 2016-11-11 | 2018-05-25 | 北京神州泰岳智能数据技术有限公司 | 一种数据监控方法和装置 |
CN108075932B (zh) * | 2016-11-11 | 2020-08-28 | 北京神州泰岳智能数据技术有限公司 | 一种数据监控方法和装置 |
CN106657151A (zh) * | 2017-02-06 | 2017-05-10 | 杭州迪普科技股份有限公司 | 网站信息泄露防护方法、装置及设备 |
CN107566349A (zh) * | 2017-08-14 | 2018-01-09 | 北京知道创宇信息技术有限公司 | 一种检测网络服务器中敏感文件泄露的方法及计算设备 |
CN107566349B (zh) * | 2017-08-14 | 2019-12-24 | 北京知道创宇信息技术股份有限公司 | 一种检测网络服务器中敏感文件泄露的方法及计算设备 |
CN107579976A (zh) * | 2017-09-06 | 2018-01-12 | 杭州安恒信息技术有限公司 | 自定义检测网站敏感信息的方法及装置 |
WO2019071967A1 (zh) * | 2017-10-13 | 2019-04-18 | 平安科技(深圳)有限公司 | 敏感信息屏蔽方法、程序、应用服务器及计算机可读存储介质 |
US10936826B2 (en) | 2018-06-14 | 2021-03-02 | International Business Machines Corporation | Proactive data breach prevention in remote translation environments |
US11727151B2 (en) | 2020-03-03 | 2023-08-15 | International Business Machines Corporation | Pseudonymizing sensitive objects in online content exchanges |
CN113938524A (zh) * | 2021-12-17 | 2022-01-14 | 杭州海康威视数字技术股份有限公司 | 基于流量代理的物联网终端敏感信息泄露监测方法及系统 |
WO2023109524A1 (zh) * | 2021-12-17 | 2023-06-22 | 杭州海康威视数字技术股份有限公司 | 信息泄露监测方法及系统、电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103095530B (zh) | 2016-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103095530A (zh) | 一种基于前置网关的敏感信息监测及防泄漏方法及系统 | |
CN103888490B (zh) | 一种全自动的web客户端人机识别的方法 | |
CN106302337B (zh) | 漏洞检测方法和装置 | |
CN106302595B (zh) | 一种对服务器进行健康检查的方法及设备 | |
CN109446819B (zh) | 越权漏洞检测方法及装置 | |
CN106302512B (zh) | 一种用于控制访问的方法、设备与系统 | |
US20180225387A1 (en) | Method and apparatus for accessing webpage, apparatus and non-volatile computer storage medium | |
CN107085549B (zh) | 故障信息生成的方法和装置 | |
US9973525B1 (en) | Systems and methods for determining the risk of information leaks from cloud-based services | |
CN110968560B (zh) | 日志采集器的配置方法、装置及系统 | |
WO2017167208A1 (zh) | 识别恶意网站的方法、装置及计算机存储介质 | |
CN103617267A (zh) | 社交化扩展搜索方法及装置、系统 | |
US10931688B2 (en) | Malicious website discovery using web analytics identifiers | |
CN110619075B (zh) | 一种网页识别方法与设备 | |
US11449637B1 (en) | Systems and methods for providing web tracking transparency to protect user data privacy | |
WO2017077847A1 (ja) | 解析装置、解析方法、および、解析プログラム | |
US10951682B2 (en) | Systems and methods for accessing multiple resources via one identifier | |
US8751568B1 (en) | Systems and methods for data loss prevention | |
CN113469866A (zh) | 数据处理方法、装置和服务器 | |
JP6779307B2 (ja) | ページ表示のための方法及び装置 | |
CN115766184A (zh) | 一种网页数据处理方法、装置、电子设备及存储介质 | |
CN103023704B (zh) | 虚拟网络服务设备接入方法及系统 | |
CN106612283B (zh) | 一种识别下载文件来源的方法及装置 | |
US20070124667A1 (en) | Verifying content of resources in markup language documents | |
CN113343312A (zh) | 基于前端埋点技术的页面防篡改方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |