CN109766485A - 一种敏感信息检查方法及系统 - Google Patents
一种敏感信息检查方法及系统 Download PDFInfo
- Publication number
- CN109766485A CN109766485A CN201811494710.9A CN201811494710A CN109766485A CN 109766485 A CN109766485 A CN 109766485A CN 201811494710 A CN201811494710 A CN 201811494710A CN 109766485 A CN109766485 A CN 109766485A
- Authority
- CN
- China
- Prior art keywords
- data
- tested
- unit
- sensitive information
- classifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种敏感信息检查方法及系统,其中,敏感信息检查系统,包括:数据获取模块,用于从待检测系统处获取待检测数据;敏感信息检查模块,对所述待检测数据进行检查并处理,具体包括:内容识别分类器单元、规则提供单元、合规检查单元和防护响应单元;结果输出模块,用于展示检查和处理结果。本发明提供的敏感信息检查方法及系统,实现了自动检查,同时降低了误报率、提高了检查效率。帮助用户及时发现存储于各类数据库、文件服务器、应用系统服务器、web服务器中的敏感信息,了解敏感数据的分布情况,确保敏感数据的合规存储、传输及使用,保障敏感数据的安全,节约人力成本,提高检查工作效率。
Description
技术领域
本发明涉及信息检索技术领域,尤其是一种敏感信息检查方法及系统。
背景技术
随着信息化的快速发展,计算机网络已延伸到工作、生活的各个领域。人们在享受它带来的多种便利的同时,也不断感受到由计算机网络所带来信息安全问题。近年来信息泄露事件频繁发生,尤其是重要的商业秘密和国家政治、经济、军事、文化、外交等方面的重要敏感信息,这些信息一旦泄露,会给企业利益乃至国家安全造成严重损害。因此,如何确保敏感信息的安全是当前信息化发展面临的主要问题。
当前,对于敏感信息的检查对人员的依赖较大,往往费时费力,同时存在误报率高、检查效率低等问题,市面上缺乏敏感信息检查相关的工具。
发明内容
本发明要解决的技术问题是提供一种敏感信息检查方法及系统,实现自动检查,同时降低误报率、提高检查效率。
本发明提供了一种敏感信息检查方法,包括如下步骤:
A:从待检测系统处获取待检测数据;
B:对所述待检测数据进行检查并处理,具体包括:
B1:识别所述待检测数据的内容,获得识别结果;
B2:提供规则;
B3:使用所述识别结果和所述规则判断所述待检测数据是否为敏感信息;
B4:依据所述判断结果对所述待检测数据进行处理;
C:展示检查和处理结果。
进一步地,
所述步骤B1:使用多个内容识别分类器识别所述待检测数据的内容,每一个所述内容识别分类器获得一个识别结果;
所述步骤B2:提供规则,所述规则为所述多种内容识别分类器的识别结果间的逻辑关系。
进一步地,
所述步骤B1中,多个所述内容识别分类器包括:
关键字分类器,用于检测所述待检测数据中是否包含指定的关键词;
字典分类器,用于检测所述待检测数据中是否存在指定的单词;
模式匹配分类器,用于根据用户定义的正则表达式检测所述待检测数据中是否存在可以匹配的内容;
数据识别分类器,用于识别满足特殊规则的数据;
文件属性分类器,用于检测结构化数据和非结构化数据的其他属性。
进一步地,
所述数据识别分类器,用于识别满足特殊规则的数据,所述特殊规则的数据为:身份证号码、信用卡数据或源代码数据;
所述文件属性分类器,用于检测结构化数据和非结构化数据的其他属性,所述其他属性为:文件的类型、名称、体积、数据在传输过程中的源和目的地或数据存储的位置。
进一步地,所述步骤B4:依据所述判断结果对所述待检测数据进行处理的方法为:若所述待检测数据不是敏感数据,不作处理;若所述待检测数据是敏感数据,将其删除、隔离、加密或修改。
本发明还提供了一种敏感信息检查系统,包括:
数据获取模块,用于从待检测系统处获取待检测数据;
敏感信息检查模块,对所述待检测数据进行检查并处理,具体包括:
内容识别分类器单元,用于识别所述待检测数据的内容,获得识别结果;
规则提供单元,用于提供规则;
合规检查单元,用于使用所述识别结果和所述规则判断所述待检测数据是否为敏感信息;
防护响应单元,用于依据所述判断结果对所述待检测数据进行处理;
结果输出模块,用于展示检查和处理结果。
进一步地,
所述内容识别分类器单元,用于使用多个内容识别分类器识别所述待检测数据的内容,每一个所述内容识别分类器获得一个识别结果;
所述规则提供单元,用于提供规则,所述规则为所述多种内容识别分类器的识别结果间的逻辑关系。
进一步地,
所述内容识别分类器单元包括:
关键字分类器,用于检测所述待检测数据中是否包含指定的关键词;
字典分类器,用于检测所述待检测数据中是否存在指定的单词;
模式匹配分类器,用于根据用户定义的正则表达式检测所述待检测数据中是否存在可以匹配的内容;
数据识别分类器,用于识别满足特殊规则的数据;
文件属性分类器,用于检测结构化数据和非结构化数据的其他属性。
进一步地,
所述数据识别分类器,用于识别满足特殊规则的数据,所述特殊规则的数据为:身份证号码、信用卡数据或源代码数据;
所述文件属性分类器,用于检测结构化数据和非结构化数据的其他属性,所述其他属性为:文件的类型、名称、体积、数据在传输过程中的源和目的地或数据存储的位置。
进一步地,所述防护响应单元,用于依据所述判断结果对所述待检测数据进行处理,若所述待检测数据不是敏感数据,不作处理;若所述待检测数据是敏感数据,将其删除、隔离、加密或修改。
进一步地,还包括:单向传输装置,所述单向传输装置包括:与所述数据获取模块连接的数据发送单元、与所述敏感信息检查模块连接的数据接收单元和连接于所述数据发送单元与所述数据接收单元之间的第一数据传输通道,所述数据发送单元用于从所述数据获取模块处取得所述待检测信息并将所述待检测信息通过所述第一数据传输通道发送出去,所述数据接收单元用于接收所述待检测信息并传送给所述敏感信息检测模块,另外,所述数据接收单元、所述敏感信息检查模块和所述结果输出模块设置于隔离区域。
进一步地,所述单向传输装置还包括:与所述数据发送单元连接的反馈信号接收单元、与所述数据接收单元连接的反馈信号发送单元和连接于所述反馈信号接收单元与反馈信号发送单元之间的第二数据传输通道,所述反馈信号发送单元用于在所述数据接收单元接收到所述待检测信息后通过所述第二数据传输通道发送反馈信息,所述反馈信号接收单元用于接收所述反馈信息。
本发明提供的敏感信息检查方法及系统,实现了自动检查,同时降低了误报率、提高了检查效率。帮助用户及时发现存储于各类数据库、文件服务器、应用系统服务器、web服务器中的敏感信息,了解敏感数据的分布情况,确保敏感数据的合规存储、传输及使用,保障敏感数据的安全,节约人力成本,提高检查工作效率。另外,敏感信息检查系统符合《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规要求,能够为用户数据资产的梳理和治理提供解决思路,具有非常广阔的应用前景。
附图说明
图1 本发明敏感信息检查方法的流程图;
图2是本发明敏感信息检查系统实施例一的结构示意图;
图3是本发明敏感信息检查系统实施例二的结构示意图;
图4是本发明敏感信息检查系统实施例二中单向传输装置的结构示意图;
图5是本发明敏感信息检查系统实施例三中单向传输装置的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
实施例一:
一种敏感信息检查方法,如图1所示,包括如下步骤:
步骤A:从待检测系统处获取待检测数据,具体地,可以采用服务器存储数据获取技术实现对多源异构数据的获取。
步骤B:对所述待检测数据进行检查并处理,具体包括:
步骤B1:识别所述待检测数据的内容,获得识别结果。具体地,使用多个内容识别分类器识别所述待检测数据的内容,每一个所述内容识别分类器获得一个识别结果,其中,多个所述内容识别分类器包括:
关键字分类器,用于检测所述待检测数据中是否包含指定的关键词;
字典分类器,用于检测所述待检测数据中是否存在指定的单词;
模式匹配分类器,用于根据用户定义的正则表达式检测所述待检测数据中是否存在可以匹配的内容;
数据识别分类器,用于识别满足特殊规则的数据,所述特殊规则的数据为:身份证号码、信用卡数据或源代码数据;;
文件属性分类器,用于检测结构化数据和非结构化数据的其他属性,其他属性为:文件的类型、名称、体积、数据在传输过程中的源和目的地或数据存储的位置。
步骤B2:提供规则。具体地,所述规则为所述多种内容识别分类器的识别结果间的逻辑关系。
步骤B3:使用所述识别结果和所述规则判断所述待检测数据是否为敏感信息;
步骤B4:依据所述判断结果对所述待检测数据进行处理。具体地,若所述待检测数据不是敏感数据,不作处理;若所述待检测数据是敏感数据,将其删除、隔离、加密或修改。
C:展示检查和处理结果。具体地,主要是用于可视化结果的展现。采用可视化技术,对敏感数据分布进行多维度多层次的可视化展示,包括柱状图、饼图、玫瑰图、折线图、三维地图等,可以通过集成可视化展现技术的显示设备(显示屏、荧幕等)展示。
本发明还提供了一种敏感信息检查系统,如图2所示,包括:
数据获取模块,用于从待检测系统处获取待检测数据。具体地,可以采用服务器存储数据获取技术实现对多源异构数据的获取。
敏感信息检查模块,对所述待检测数据进行检查并处理,可以是计算机或者嵌入式终端。具体包括:内容识别分类器单元、规则提供单元和合规检查单元。
内容识别分类器单元,用于识别所述待检测数据的内容,获得识别结果。具体地,用于使用多个内容识别分类器识别所述待检测数据的内容,每一个所述内容识别分类器获得一个识别结果。所述内容识别分类器单元包括:
关键字分类器,用于检测所述待检测数据中是否包含指定的关键词,同时返回关键词出现的次数;
字典分类器,用于检测所述待检测数据中是否存在指定的单词,字典中每个单词根据其价值和敏感度具有不同的权重,字典分类器根据匹配的单词返回总的权重值;
模式匹配分类器,用于根据用户定义的正则表达式检测所述待检测数据中是否存在可以匹配的内容,同时,模式匹配分类器还支持用户通过正则表达式或者字典定义例外情况,即先检测例外情况,如果匹配例外情况,则不进行正则表达式的匹配,采用该技术一是为了减少虚警,二是可以提高运行速度,三是可以排除已有正则表达式引擎无法处理的情况;
数据识别分类器,用于识别满足特殊规则的数据,所述特殊规则的数据为:身份证号码、信用卡数据或源代码数据;
文件属性分类器,用于检测结构化数据和非结构化数据的其他属性,其他属性为:文件的类型、名称、体积、数据在传输过程中的源和目的地或数据存储的位置。
规则提供单元,用于提供规则,所述规则为所述多种内容识别分类器的识别结果间的逻辑关系。规则主要是指国家法律法规对敏感数据的要求以及业务需求,由各类内容识别分类器的逻辑关系组合构成,逻辑关系支持“匹配所有”、“匹配任一”、“自定义”,其中“自定义”规则支持与、或、非逻辑组合。
合规检查单元,用于使用所述识别结果和所述规则判断所述待检测数据是否为敏感信息。合规检查单元按照系统规则检测敏感数据的存储、传输、使用是否合规或存在风险。
防护响应单元,用于依据所述判断结果对所述待检测数据进行处理,若所述待检测数据不是敏感数据,不作处理;若所述待检测数据是敏感数据,将其删除、隔离、加密或修改。
结果输出模块,用于展示检查和处理结果。主要是用于可视化结果的展现。采用可视化技术,对敏感数据分布进行多维度多层次的可视化展示,包括柱状图、饼图、玫瑰图、折线图、三维地图等,结果输出模块可以是集成可视化展现技术的显示设备(显示屏、荧幕等)。
实施例二:
本实施例为实施例一的进一步改进, 设置隔离区域,通过隔离形成涉密区域,防止泄密。具体地,如图3所示,一种敏感信息检查系统,包括:
数据获取模块,用于与待检测系统连接并获取待检测信息;
敏感信息检查模块,用于对所述待检测数据进行检查并处理;
单向传输装置,包括:与所述数据获取模块连接的数据发送单元、与所述敏感信息检查模块连接的数据接收单元和连接于所述数据发送单元与所述数据接收单元之间的第一数据传输通道,所述数据发送单元用于从所述数据获取模块处取得所述待检测信息并将所述待检测信息通过所述第一数据传输通道发送至所述数据接收单元,所述数据接收单元用于接收所述待检测信息并传送给所述敏感信息检查模块;
结果输出模块,与所述敏感信息检查模块连接,用于显示所述检查和处理结果,
其中,所述数据接收单元、所述敏感信息检查模块和所述结果输出模块设置于隔离区域,通过隔离形成涉密区域。涉密区域涉及大量的敏感数据,一旦流向非涉密区域,会使敏感数据外泄,后果非常严重。通过单向传输装置实现数据的单向传输,使得涉密区域内的数据只进不出,避免了敏感信息检查模块内的涉密信息泄露出去。
单向传输装置,具体地,如图4所示,所述第一数据传输通道为光纤路线;
所述数据发送单元包括:
取得模块,用于从所述数据获取模块处取得所述待检测信息;
协议封装模块,用于按照预设的传输协议封装所述待检测信息;
第一转换模块,用于将封装后的所述待检测信息转换为光信号;
发送驱动模块,用于使用第一可见光单向传输器件将所述光信号通过所述第一数据传输通道发送出去;
所述数据接收单元包括:
接收模块,用于使用第二可见光单向传输器件接收所述光信号;
第二转换模块,用于将所述光信号转换为所述待检测信息;
传送模块,用于将所述待检测信息传送给所述敏感信息检查模块。
其中,第一可见光单向传输器件为发光二极管,所述第二可见光单向传输器件为光电二极管。
数据发送单元将取得的待检测信息按照预设的传输协议封装,并将封装后的待检测信息转换为光信号发送出去;采用预设的传输协议封装,由于预设的传输协议无回传功能,因此,保障了单向传输的可靠性。
实施例三:
本实施例为实施例二的进一步改进,本实施例与实施例二的区别之处在于:
如图5所示,单向传输装置还包括:与数据发送单元连接的反馈信号接收单元、与数据接收单元连接的反馈信号发送单元和连接于反馈信号接收单元与反馈信号发送单元之间的第二数据传输通道,反馈信号发送单元用于在数据接收单元接收到待检测信息后通过第二数据传输通道发送反馈信息,反馈信号接收单元用于接收反馈信息,第二数据传输通道为光纤路线。
具体地,反馈信号发送单元和反馈信号接收单元可以是普通计算机的并口或者嵌入式设备,并且,反馈信号发送单元和反馈信号接收单元是对外隐蔽的, 消除了涉密数据反向传输的可能性。
当数据接收单元接收到待检测信息后,通过反馈信号发送单元返回单位长度为不大于四比特的反馈信号,反馈数据接收状态信息,如数据发送单元发送完数据后,没有接收到反馈信号,则表示该次数据发送失败,需重新发送,从而有效保证了数据传输的完整性和可靠性。
本实施例的其余部分与实施例一相同,此处不再赘述。
本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (12)
1.一种敏感信息检查方法,其特征在于,包括如下步骤:
A:从待检测系统处获取待检测数据;
B:对所述待检测数据进行检查并处理,具体包括:
B1:识别所述待检测数据的内容,获得识别结果;
B2:提供规则;
B3:使用所述识别结果和所述规则判断所述待检测数据是否为敏感信息;
B4:依据所述判断结果对所述待检测数据进行处理;
C:展示检查和处理结果。
2.如权利要求1所述的敏感信息检查方法,其特征在于,
所述步骤B1:使用多个内容识别分类器识别所述待检测数据的内容,每一个所述内容识别分类器获得一个识别结果;
所述步骤B2:提供规则,所述规则为所述多种内容识别分类器的识别结果间的逻辑关系。
3.如权利要求2所述的敏感信息检查方法,其特征在于,所述步骤B1中,多个所述内容识别分类器包括:
关键字分类器,用于检测所述待检测数据中是否包含指定的关键词;
字典分类器,用于检测所述待检测数据中是否存在指定的单词;
模式匹配分类器,用于根据用户定义的正则表达式检测所述待检测数据中是否存在可以匹配的内容;
数据识别分类器,用于识别满足特殊规则的数据;
文件属性分类器,用于检测结构化数据和非结构化数据的其他属性。
4.如权利要求3所述的敏感信息检查方法,其特征在于,
所述数据识别分类器,用于识别满足特殊规则的数据,所述特殊规则的数据为:身份证号码、信用卡数据或源代码数据;
所述文件属性分类器,用于检测结构化数据和非结构化数据的其他属性,所述其他属性为:文件的类型、名称、体积、数据在传输过程中的源和目的地或数据存储的位置。
5.如权利要求1所述的敏感信息检查方法,其特征在于,所述步骤B4:依据所述判断结果对所述待检测数据进行处理的方法为:若所述待检测数据不是敏感数据,不作处理;若所述待检测数据是敏感数据,将其删除、隔离、加密或修改。
6.一种敏感信息检查系统,其特征在于,包括:
数据获取模块,用于从待检测系统处获取待检测数据;
敏感信息检查模块,对所述待检测数据进行检查并处理,具体包括:
内容识别分类器单元,用于识别所述待检测数据的内容,获得识别结果;
规则提供单元,用于提供规则;
合规检查单元,用于使用所述识别结果和所述规则判断所述待检测数据是否为敏感信息;
防护响应单元,用于依据所述判断结果对所述待检测数据进行处理;
结果输出模块,用于展示检查和处理结果。
7.如权利要求6所述的敏感信息检查系统,其特征在于,
所述内容识别分类器单元,用于使用多个内容识别分类器识别所述待检测数据的内容,每一个所述内容识别分类器获得一个识别结果;
所述规则提供单元,用于提供规则,所述规则为所述多种内容识别分类器的识别结果间的逻辑关系。
8.如权利要求7所述的敏感信息检查系统,其特征在于,所述内容识别分类器单元包括:
关键字分类器,用于检测所述待检测数据中是否包含指定的关键词;
字典分类器,用于检测所述待检测数据中是否存在指定的单词;
模式匹配分类器,用于根据用户定义的正则表达式检测所述待检测数据中是否存在可以匹配的内容;
数据识别分类器,用于识别满足特殊规则的数据;
文件属性分类器,用于检测结构化数据和非结构化数据的其他属性。
9.如权利要求8所述的敏感信息检查系统,其特征在于,
所述数据识别分类器,用于识别满足特殊规则的数据,所述特殊规则的数据为:身份证号码、信用卡数据或源代码数据;
所述文件属性分类器,用于检测结构化数据和非结构化数据的其他属性,所述其他属性为:文件的类型、名称、体积、数据在传输过程中的源和目的地或数据存储的位置。
10.如权利要求6所述的敏感信息检查系统,其特征在于,所述防护响应单元,用于依据所述判断结果对所述待检测数据进行处理,若所述待检测数据不是敏感数据,不作处理;若所述待检测数据是敏感数据,将其删除、隔离、加密或修改。
11.如权利要求6~10任一所述的敏感信息检查系统,其特征在于,还包括:单向传输装置,所述单向传输装置包括:与所述数据获取模块连接的数据发送单元、与所述敏感信息检查模块连接的数据接收单元和连接于所述数据发送单元与所述数据接收单元之间的第一数据传输通道,所述数据发送单元用于从所述数据获取模块处取得所述待检测信息并将所述待检测信息通过所述第一数据传输通道发送出去,所述数据接收单元用于接收所述待检测信息并传送给所述敏感信息检测模块,另外,所述数据接收单元、所述敏感信息检查模块和所述结果输出模块设置于隔离区域。
12.如权利要求11所述的敏感信息检查系统,其特征在于,所述单向传输装置还包括:与所述数据发送单元连接的反馈信号接收单元、与所述数据接收单元连接的反馈信号发送单元和连接于所述反馈信号接收单元与反馈信号发送单元之间的第二数据传输通道,所述反馈信号发送单元用于在所述数据接收单元接收到所述待检测信息后通过所述第二数据传输通道发送反馈信息,所述反馈信号接收单元用于接收所述反馈信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811494710.9A CN109766485A (zh) | 2018-12-07 | 2018-12-07 | 一种敏感信息检查方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811494710.9A CN109766485A (zh) | 2018-12-07 | 2018-12-07 | 一种敏感信息检查方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109766485A true CN109766485A (zh) | 2019-05-17 |
Family
ID=66451348
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811494710.9A Pending CN109766485A (zh) | 2018-12-07 | 2018-12-07 | 一种敏感信息检查方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109766485A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110390209A (zh) * | 2019-07-25 | 2019-10-29 | 中国工商银行股份有限公司 | 生产数据访问方法及装置 |
CN110866108A (zh) * | 2019-11-20 | 2020-03-06 | 满江(上海)软件科技有限公司 | 一种敏感数据检测系统及其检测方法 |
CN110971612A (zh) * | 2019-12-12 | 2020-04-07 | 国家电网有限公司大数据中心 | 一种用于数字隔离沙箱的安全检查系统 |
CN111191231A (zh) * | 2019-12-30 | 2020-05-22 | 绵阳师范学院 | 一种敏感信息的安全防护方法及系统 |
CN111683049A (zh) * | 2020-05-08 | 2020-09-18 | 江苏涵秋网络科技有限公司 | 一种用于网络安全的敏感内容拦截系统 |
CN112347079A (zh) * | 2020-11-06 | 2021-02-09 | 杭州世平信息科技有限公司 | 一种数据库内容保密检查系统及检查方法 |
CN112532734A (zh) * | 2020-12-02 | 2021-03-19 | 建信金融科技有限责任公司 | 报文敏感信息检测方法和装置 |
CN112767107A (zh) * | 2021-01-14 | 2021-05-07 | 中国工商银行股份有限公司 | 检测黑名单的方法、装置、设备、介质和程序产品 |
CN113360522A (zh) * | 2020-03-05 | 2021-09-07 | 奇安信科技集团股份有限公司 | 一种快速识别敏感数据的方法及装置 |
WO2021179155A1 (zh) * | 2020-03-10 | 2021-09-16 | 深圳市欢太科技有限公司 | 存储信息的合规检测方法、装置、电子设备以及存储介质 |
CN113642030A (zh) * | 2021-10-14 | 2021-11-12 | 广东鸿数科技有限公司 | 敏感数据多层识别方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383813A (zh) * | 2007-09-03 | 2009-03-11 | 深圳市维信联合科技有限公司 | 网络单向转发的方法及系统 |
CN103336927A (zh) * | 2013-06-07 | 2013-10-02 | 杭州世平信息科技有限公司 | 一种基于数据分类的数据防泄漏方法及其系统 |
US20160306984A1 (en) * | 2014-09-17 | 2016-10-20 | Commvault Systems, Inc. | Data storage systems and methods |
CN107577939A (zh) * | 2017-09-12 | 2018-01-12 | 中国石油集团川庆钻探工程有限公司 | 一种基于关键字技术的数据防泄漏方法 |
CN107944283A (zh) * | 2017-11-15 | 2018-04-20 | 中国农业银行股份有限公司 | 一种数据敏感性识别方法及装置 |
-
2018
- 2018-12-07 CN CN201811494710.9A patent/CN109766485A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383813A (zh) * | 2007-09-03 | 2009-03-11 | 深圳市维信联合科技有限公司 | 网络单向转发的方法及系统 |
CN103336927A (zh) * | 2013-06-07 | 2013-10-02 | 杭州世平信息科技有限公司 | 一种基于数据分类的数据防泄漏方法及其系统 |
US20160306984A1 (en) * | 2014-09-17 | 2016-10-20 | Commvault Systems, Inc. | Data storage systems and methods |
CN107577939A (zh) * | 2017-09-12 | 2018-01-12 | 中国石油集团川庆钻探工程有限公司 | 一种基于关键字技术的数据防泄漏方法 |
CN107944283A (zh) * | 2017-11-15 | 2018-04-20 | 中国农业银行股份有限公司 | 一种数据敏感性识别方法及装置 |
Non-Patent Citations (1)
Title |
---|
朱明: "《数据挖掘导论》", 31 January 2012, 中国科学技术大学出版社 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110390209A (zh) * | 2019-07-25 | 2019-10-29 | 中国工商银行股份有限公司 | 生产数据访问方法及装置 |
CN110866108A (zh) * | 2019-11-20 | 2020-03-06 | 满江(上海)软件科技有限公司 | 一种敏感数据检测系统及其检测方法 |
CN110971612A (zh) * | 2019-12-12 | 2020-04-07 | 国家电网有限公司大数据中心 | 一种用于数字隔离沙箱的安全检查系统 |
CN111191231A (zh) * | 2019-12-30 | 2020-05-22 | 绵阳师范学院 | 一种敏感信息的安全防护方法及系统 |
CN113360522A (zh) * | 2020-03-05 | 2021-09-07 | 奇安信科技集团股份有限公司 | 一种快速识别敏感数据的方法及装置 |
CN113360522B (zh) * | 2020-03-05 | 2023-10-31 | 奇安信科技集团股份有限公司 | 一种快速识别敏感数据的方法及装置 |
WO2021179155A1 (zh) * | 2020-03-10 | 2021-09-16 | 深圳市欢太科技有限公司 | 存储信息的合规检测方法、装置、电子设备以及存储介质 |
CN111683049A (zh) * | 2020-05-08 | 2020-09-18 | 江苏涵秋网络科技有限公司 | 一种用于网络安全的敏感内容拦截系统 |
CN112347079A (zh) * | 2020-11-06 | 2021-02-09 | 杭州世平信息科技有限公司 | 一种数据库内容保密检查系统及检查方法 |
CN112532734A (zh) * | 2020-12-02 | 2021-03-19 | 建信金融科技有限责任公司 | 报文敏感信息检测方法和装置 |
CN112532734B (zh) * | 2020-12-02 | 2023-11-21 | 建信金融科技有限责任公司 | 报文敏感信息检测方法和装置 |
CN112767107A (zh) * | 2021-01-14 | 2021-05-07 | 中国工商银行股份有限公司 | 检测黑名单的方法、装置、设备、介质和程序产品 |
CN113642030A (zh) * | 2021-10-14 | 2021-11-12 | 广东鸿数科技有限公司 | 敏感数据多层识别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109766485A (zh) | 一种敏感信息检查方法及系统 | |
CN106411578B (zh) | 一种适应于电力行业的网站监控系统及方法 | |
CN104767757B (zh) | 基于web业务的多维度安全监测方法和系统 | |
CN102171702B (zh) | 机密信息的检测 | |
KR101239401B1 (ko) | 보안 시스템의 로그 분석 시스템 및 방법 | |
CN106502996A (zh) | 一种基于语义匹配的裁判文书检索方法和服务器 | |
CN102737183B (zh) | 网页安全访问的方法及装置 | |
AU2022204452B2 (en) | Verification of electronic identity components | |
CN108074030A (zh) | 一种资产信息的安全分析和可视化管理系统及方法 | |
CN108011809A (zh) | 基于用户行为和文档内容的数据防泄漏分析方法及系统 | |
CN104361035A (zh) | 检测数据库篡改行为的方法及装置 | |
CN104303189B (zh) | 用于确定应用程序漏洞的系统及方法 | |
CN103685290A (zh) | 基于ghdb的漏洞扫描系统 | |
CN104539624A (zh) | 文本中号码信息的安全监测方法及装置 | |
CN109635564A (zh) | 一种检测暴力破解行为的方法、装置、介质及设备 | |
CN106713579A (zh) | 一种电话号码识别方法及装置 | |
CN106027520A (zh) | 一种检测处理盗取网站帐号的方法及装置 | |
CN110866108A (zh) | 一种敏感数据检测系统及其检测方法 | |
CN105792152A (zh) | 伪基站短信识别方法和装置 | |
CN109240903A (zh) | 一种自动评估的方法和装置 | |
CN110020161B (zh) | 数据处理方法、日志处理方法和终端 | |
CN209072532U (zh) | 敏感信息检查系统 | |
CN110311927A (zh) | 数据处理方法及其装置、电子设备和介质 | |
CN111092880B (zh) | 一种网络流量数据提取方法及装置 | |
CN104484448A (zh) | 一种关系型数据质量的评估方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190517 |