CN110457923A - 一种敏感数据扫描方法、装置、电子设备及可读存储介质 - Google Patents
一种敏感数据扫描方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN110457923A CN110457923A CN201910727359.1A CN201910727359A CN110457923A CN 110457923 A CN110457923 A CN 110457923A CN 201910727359 A CN201910727359 A CN 201910727359A CN 110457923 A CN110457923 A CN 110457923A
- Authority
- CN
- China
- Prior art keywords
- terminal
- power
- sensitive data
- local
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例提供了一种敏感数据扫描方法、装置、电子设备及可读存储介质,应用于数据防泄漏系统内部署的任一终端组,所述数据防泄漏系统内部署有多个终端组,每个终端组包括多个终端;所述方法包括:根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端;所述管理终端接收发起终端发起的的敏感数据扫描任务;所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端;所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端,以在算力充裕的终端上执行扫描任务,也避免了对资源紧张终端的占用。
Description
技术领域
本申请实施例涉及计算机技术领域,尤其涉及一种敏感数据扫描方法、装置、电子设备及可读存储介质。
背景技术
随着各行业对数据的重视程度的日益加深,数据的安全问题获得了数据使用者的较大关注,同时,数据安全作为信息安全的重要分支,也在迅速发展进化以满足不同行业的应用需求。其中,数据防泄漏系统,作为一种较为成熟的数据安全防护手段,也逐渐向智能化方向发展,越来越贴合用户的使用习惯。
目前,用户基于安全考量,会在数据防泄漏系统中使用全盘敏感数据扫描的方式,确保敏感数据的存储安全性。但采用该扫描方式往往需要依靠集中式重复数据发布机制实现去重功能,发布不及时会导致大量算力的浪费,不利于推广使用。
发明内容
本申请实施例提供一种敏感数据扫描方法、装置、电子设备及可读存储介质,以在算力充裕的终端上执行扫描任务,也避免了对资源紧张终端的占用。
本申请实施例第一方面提供了一种敏感数据扫描方法,应用于数据防泄漏系统内部署的任一终端组,所述数据防泄漏系统内部署有多个终端组,每个终端组包括多个终端;所述方法包括:
根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端;
所述管理终端接收发起终端发起的的敏感数据扫描任务;
所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端;
所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端。
可选地,在根据预设的选举策略以及所述终端组内各个终端相互感知的本地算力,所述终端组内的各个终端中选举所述终端组的管理终端后,所述方法还包括:
根据所述预设的选举策略以及所述终端组内各个终端相互感知的本地预测算力,所述终端组内的各个终端中重新选举所述终端组的管理终端,其中,终端的本地预测力是该终端在预设时长后的算力。
可选地,所述方法还包括:
针对所述终端组内的每个终端,按照以下步骤确定该终端的本地当前算力:
根据该终端的用户的当前用户行为,确定所述当前用户行为需占用的占用算力;
将该终端的总算力与所述占用算力的差值,确定为该终端的本地当前算力。
可选地,所述方法还包括:
针对所述终端组内的每个终端,按照以下步骤确定该终端的本地预测算力:
根据该终端的历史用户行为记录,通过预先训练的用户行为预测模型,预测该终端的用户在预设时长后的用户行为;根据该终端的用户在预设时长后的用户行为,通过预先训练的算力预测模型,确定该终端的本地预测算力,其中,所述算力预测模型是以历史用户行为和对应的历史本地算力之间的对应关系为训练样本训练得到的。
可选地,在所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端之后,所述方法还包括:
所述发起终端计算所述敏感数据扫描任务的特征,发送至所述终端组内的各个终端;
所述终端组内的各个终端分别刷新各自的重复任务列表;其中,所述重复任务列表包括但不限于:文件哈希值、文件类型、文件所有者、文件修改时间以及扫描设置。
可选地,所述方法还包括:
基于网络拓扑,对所述数据防泄漏系统内部署的全部终端进行划分,得到所述多个终端组;或者
所述数据防泄漏系统内部署的全部终端相互感知,形成所述多个终端组。
本申请实施例第二方面提供一种敏感数据扫描装置,应用于数据防泄漏系统内部署的任一终端组,所述数据防泄漏系统内部署有多个终端组,每个终端组包括多个终端;所述装置包括:
选举模块,用于根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端;
接收模块,用于所述管理终端接收发起终端发起的的敏感数据扫描任务;
确定模块,用于所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端;
执行模块,用于所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端。
可选地,所述装置还包括:
更新模块,用于根据所述预设的选举策略以及所述终端组内各个终端相互感知的本地预测算力,所述终端组内的各个终端中重新选举所述终端组的管理终端,其中,终端的本地预测力是该终端在预设时长后的算力。
所述装置还包括:
第一当前算力确定模块,用于针对所述终端组内的每个终端,按照以下步骤确定该终端的本地当前算力:根据该终端的用户的当前用户行为,确定所述当前用户行为需占用的占用算力;
第二当前算力确定模块,用于针对所述终端组内的每个终端,按照以下步骤确定该终端的本地当前算力:将该终端的总算力与所述占用算力的差值,确定为该终端的本地当前算力。
所述装置还包括:
预测算力模块,用于针对所述终端组内的每个终端,按照以下步骤确定该终端的本地预测算力:根据该终端的历史用户行为记录,通过预先训练的用户行为预测模型,预测该终端的用户在预设时长后的用户行为;根据该终端的用户在预设时长后的用户行为,通过预先训练的算力预测模型,确定该终端的本地预测算力,其中,所述算力预测模型是以历史用户行为和对应的历史本地算力之间的对应关系为训练样本训练得到的。
所述装置还包括:
计算模块,用于所述发起终端计算所述敏感数据扫描任务的特征,发送至所述终端组内的各个终端;
刷新模块,用于所述终端组内的各个终端分别刷新各自的重复任务列表;其中,所述重复任务列表包括但不限于:文件哈希值、文件类型、文件所有者、文件修改时间以及扫描设置。
所述装置还包括:
划分模块,用于基于网络拓扑,对所述数据防泄漏系统内部署的全部终端进行划分,得到所述多个终端组;或者
所述数据防泄漏系统内部署的全部终端相互感知,形成所述多个终端组。
本申请实施例第三方面提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请第一方面所述的方法中的步骤。
本申请实施例第四方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本申请第一方面所述的方法的步骤。
采用本申请实施例提供的一种敏感数据扫描方法、装置、电子设备及可读存储介质,根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端;所述管理终端接收发起终端发起的敏感数据扫描任务;所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端;所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端。
不同于相关技术,在单个终端大数据量的扫描任务中,不会明显提高单个终端的资源使用情况,而是由该终端组内其他终端平均分配任务并完成,避免了个体高资源占用,降低了传统终端敏感数据扫描对用户使用的影响,避免了安全干扰业务现象的出现;同时,提高了敏感数据扫描分析任务的深度,确保对复杂数据的扫描结果有效性,从而降低了对专有设备的需求,提高了敏感数据扫描功能的可落地性,确保了数据防泄漏的正常开展。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提出的一种敏感数据扫描方法的流程图;
图2是本申请一实施例提出的一种敏感数据扫描方法的流程图;
图3是本申请一实施例提出的一种敏感数据扫描方法的流程图;
图4是本申请一实施例提出的一种敏感数据扫描装置的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请发明人在实现本申请的过程中发现,相关技术中,数据防泄漏系统中对敏感数据的扫描还应用有:终端分布式扫描和网关集中式扫描;其中,相关技术中的终端分布式扫描基于终端,在进行大数量扫描时,会占用终端较多的资源,扫描效率低,且对用户使用终端造成一定影响,妨碍用户对终端的正常使用。
而相关技术中,网关集中式扫描需要专用设备,扫描速度慢,且对终端配置要求较高,给使用的用户造成一定负担,不利于网关集中式扫描的推广和应用。
为解决相关技术中,终端分布式扫描的扫描效率低的技术缺陷,本申请提出以下方法:
参考图1,图1是本申请一实施例提出的一种敏感数据扫描方法的流程图。该方法应用于数据防泄漏系统内部署的任一终端组,所述数据防泄漏系统内部署有多个终端组,每个终端组包括多个终端;所述方法包括:该方法包括以下步骤:
步骤S11:根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端。
在本申请的各个实施例中,数据防泄漏系统中部署的任一终端组的划分方式为:
基于网络拓扑,对所述数据防泄漏系统内部署的全部终端进行划分,得到所述多个终端组。
或者,所述数据防泄漏系统内部署的全部终端相互感知,形成所述多个终端组。
或者,通过管理系统指定属性划分各个终端组,例如:部门和IP地址段等。
在本申请的各个实施例中,终端包括但不限于以下至少之一:手机、平板电脑、笔记本电脑、PC机。所述终端安装有数据防泄漏系统客户端,主要功能为终端分布式扫描、文件外发扫描、移动存储拷贝扫描等。
在本实施例中,所述终端组内的各个终端中除管理终端以外的终端均为工作终端;其中,工作终端包括:算力预测、终端感知、任务发布及任务执行等功能;管理终端除上述工作终端的所有功能以外还包括:任务调度、任务执行结果公布以及任务重复列表刷新等功能。
在本实施例中,根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端之前,首先,需要将所述终端组内的各个终端初始化为工作终端;然后,所述终端组内各个终端感知本地当前算力后发布该终端的本地当前算力,并利用终端的相互感知功能感知该终端组内各个终端的本地当前算力;最后,所述终端内各个终端基于RAFT协议(分布一致性协议)进行通信,根据预设的选举策略确定合适的管理终端。
其中预设的选举策略包括但不限于:将本地当前算力最高的工作终端确定为管理终端。
步骤S12:所述管理终端接收发起终端发起的的敏感数据扫描任务。
在本实施例中,所述发起终端可以是所述终端组内的任一终端,也可以是数据防泄漏系统中其它业务模块,其中,其它业务模块包括但不限于以下至少之一:邮件管控模块、文件管控模块、扫描管控模块、即时通信管控模块以及网络浏览模块;所述敏感数据扫描任务是指发起终端所发起的数据交互过程中对交互数据的扫描任务,示例地,以发起终端为邮件管控模块为例,若邮件管控模块检测到终端之间产生邮件交互,例如:一个终端向另一个终端发送邮件,此过程产生了数据交互,此时,数据防泄漏系统拦截发送的邮件,进行敏感数据扫描。
步骤S13:所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端。
在本实施例中,所述管理终端承担任务调度功能,管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,一般地,若扫描数据较少时,例如:只需扫描一个文件时,管理终端将本地当前算力最高的终端确定为执行终端;若扫描大量文件时,管理终端按照本地当前算力高为优先级进行排序,将大量文件分配至本地当前算力高的多个工作终端执行敏感数据扫描任务。
在本申请各个实施例中,本地当前算力包括但不限于:CPU、内存、磁盘以及网络信息。
其中,按照以下步骤确定该终端的本地当前算力:
根据该终端的用户的当前用户行为,确定所述当前用户行为需占用的占用算力;
将该终端的总算力与所述占用算力的差值,确定为该终端的本地当前算力。
在本实施例中,用户行为包括但不限于:对终端的所有操作,例如:用户在终端上浏览网页、用户在终端上观看视频以及用户在终端上通过网络与外界进行邮件传输等。
示例地,以终端组中包括终端A、终端B以及终端C,本地当前算力为CPU信息,扫描文件为单个文件的情况为例,其中终端A上需占用20%的CPU,则该终端的本地当前算力为剩余的80%的可用CPU;终端B上需占用的40%的CPU,则该终端的本地当前算力为剩余的60%的可用CPU;终端C上需占用的80%的CPU,则该终端的本地当前算力为剩余的20%的可用CPU;此时,终端A的本地当前算力最高,将终端A确定为执行终端,执行敏感数据扫描任务。
步骤S14:所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端。
在一种可实施方式中,数据防泄漏系统中预先配置有敏感数据定义,例如:关键词和关键段落;此时,执行终端执行所述敏感数据扫描任务,即是根据该敏感数据定义,检测扫描对象中是否包含敏感数据。
在本实施例中,扫描结果是指:扫描对象是否包含敏感数据,扫描对象中包含敏感数据的详细情况(例如:关键字和关键段落出现的次数),扫描任务执行过程中可用资源的变化情况(例如:各个终端的本地当前算力信息),以及在扫描过程中,是否存在需要一定资源的用户操作行为或其他自动任务行为,造成扫描任务影响用户操作或自动任务的情况。
结合以上实施例,通过本申请的技术方案,根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端;所述管理终端接收发起终端发起的的敏感数据扫描任务;所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端;所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端。
不同于相关技术,在单个终端大数据量的扫描任务中,不会明显提高单个终端的资源使用情况,而是由该终端组内其他终端平均分配任务并完成,避免了个体高资源占用,降低了传统终端敏感数据扫描对用户使用的影响,避免了安全干扰业务现象的出现;同时,提高了敏感数据扫描分析任务的深度,确保对复杂数据的扫描结果有效性,从而降低了对专有设备的需求,提高了敏感数据扫描功能的可落地性,确保了数据防泄漏的正常开展。
且本申请利用终端组内各个终端的本地当前算力,动态调度终端组敏感数据扫描任务的执行,形成特定范围内的分布式敏感数据扫描功能。
参考图2,图2是本申请一实施例提出的一种敏感数据扫描方法的流程图。如图2所示,该方法除上述步骤S11-步骤S14以外,还包括:
步骤S21:根据所述预设的选举策略以及所述终端组内各个终端相互感知的本地预测算力,所述终端组内的各个终端中重新选举所述终端组的管理终端,其中,终端的本地预测力是该终端在预设时长后的算力。
其中,针对所述终端组内的每个终端,按照以下步骤确定该终端的本地预测算力:
根据该终端的历史用户行为记录,通过预先训练的用户行为预测模型,预测该终端的用户在预设时长后的用户行为;根据该终端的用户在预设时长后的用户行为,通过预先训练的算力预测模型,确定该终端的本地预测算力,其中,所述算力预测模型是以历史用户行为和对应的历史本地算力之间的对应关系为训练样本训练得到的。
在本实施例中,用户行为预测模型是以动态收集、分析并记录的该终端上用户的使用行为与习惯为训练样本预先训练的。本实施例还包括:根据用户行为预测模型预测的用户行为对比用户实际行为,修正用户行为预测模型;根据算力预测模型预测的本地预测算力对比该终端的实际算力,修正算力预测模型。
在本实施例中,通过本地预测算力预测所述终端组内各个终端在预设时长后的算力,然后根据预设的选举策略以及该终端组内各个终端相互感知的本地预测算力,重新选举所述终端组的管理终端;基于机器学习分析历史用户行为记录,确定终端可用状态与资源,不断更新管理终端,防止之前选举的管理终端上的用户对该终端算力使用率高的情况下,该终端仍为管理终端,造成对算力使用率低的终端的利用不充分。
参考图3,图3是本申请一实施例提出的一种敏感数据扫描方法的流程图。如图3所示,该方法除上述步骤S11-步骤S14以外,还包括:
S31:所述发起终端计算所述敏感数据扫描任务的特征,发送至所述终端组内的各个终端。
在实施例中,敏感数据扫描任务的特征为敏感数据中的:文件哈希值、文件类型、文件所有者、文件修改时间以及扫描设置。
S32:所述终端组内的各个终端分别刷新各自的重复任务列表;其中,所述重复任务列表包括但不限于:文件哈希值、文件类型、文件所有者、文件修改时间以及扫描设置。
在本实施例中,所述发起终端计算所述敏感数据扫描任务的特征,发送至所述终端组内的各个终端之前,终端组内的各个终端加载持久化的重复任务列表,并将过期数据删除。
所述终端组内的各个终端根据获取的敏感数据任务的特征刷新各自的重复任务列表,使得终端组内各个终端的重复任务列表均一致,确保重复任务不会在相同设置下完全执行,用于去重。
其中,终端组内各个终端中设有重复列表维护流程,包括以下步骤:
首先,发送终端发布扫描任务前查询本地任务列表,若命中,则直接返回结果;未命中,则继续发布流程。
接着,发布扫描任务的发送终端收到扫描结果反馈后,更新本地重复任务列表,并增量发布更新数据。
最后,终端组内除发送终端以外的其他终端收到重复任务增量数据后,对比冲突数据,并更新本地列表与全局一致。
通过上述重复列表维护流程,对重复列表进行实时更新,进一步确保重复任务不会在相同设置下完全执行,增强去重能力。
基于同一发明构思,本申请一实施例提供一种敏感数据扫描装置。参考图4,图4是本申请一实施例提供的一种敏感数据扫描装置的示意图。如图4所示,该装置包括:
选举模块401,用于根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端;
接收模块402,用于所述管理终端接收发起终端发起的的敏感数据扫描任务;
调度模块403,用于所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端;
执行模块404,用于所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端。
可选地,所述装置还包括:
更新模块,用于根据所述预设的选举策略以及所述终端组内各个终端相互感知的本地预测算力,所述终端组内的各个终端中重新选举所述终端组的管理终端,其中,终端的本地预测力是该终端在预设时长后的算力。
可选地,所述装置还包括:
第一当前算力确定模块,用于针对所述终端组内的每个终端,按照以下步骤确定该终端的本地当前算力:根据该终端的用户的当前用户行为,确定所述当前用户行为需占用的占用算力;
第二当前算力确定模块,用于针对所述终端组内的每个终端,按照以下步骤确定该终端的本地当前算力:将该终端的总算力与所述占用算力的差值,确定为该终端的本地当前算力。
可选地,所述装置还包括:
预测算力模块,用于针对所述终端组内的每个终端,按照以下步骤确定该终端的本地预测算力:根据该终端的历史用户行为记录,通过预先训练的用户行为预测模型,预测该终端的用户在预设时长后的用户行为;根据该终端的用户在预设时长后的用户行为,通过预先训练的算力预测模型,确定该终端的本地预测算力,其中,所述算力预测模型是以历史用户行为和对应的历史本地算力之间的对应关系为训练样本训练得到的。
可选地,所述装置还包括:
计算模块,用于所述发起终端计算所述敏感数据扫描任务的特征,发送至所述终端组内的各个终端;
刷新模块,用于所述终端组内的各个终端分别刷新各自的重复任务列表;其中,所述重复任务列表包括但不限于:文件哈希值、文件类型、文件所有者、文件修改时间以及扫描设置。
可选地,所述装置还包括:
划分模块,用于基于网络拓扑,对所述数据防泄漏系统内部署的全部终端进行划分,得到所述多个终端组;或者
所述数据防泄漏系统内部署的全部终端相互感知,形成所述多个终端组。
基于同一发明构思,本申请另一实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请上述任一实施例所述的方法中的步骤。
基于同一发明构思,本申请另一实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本申请上述任一实施例所述的方法中的步骤。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种敏感数据扫描方法、装置、存储介质和电子设备,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种敏感数据扫描方法,其特征在于,应用于数据防泄漏系统内部署的任一终端组,所述数据防泄漏系统内部署有多个终端组,每个终端组包括多个终端;所述方法包括:
根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端;
所述管理终端接收发起终端发起的的敏感数据扫描任务;
所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端;
所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端。
2.根据权利要求1所述的方法,其特征在于,在根据预设的选举策略以及所述终端组内各个终端相互感知的本地算力,所述终端组内的各个终端中选举所述终端组的管理终端后,所述方法还包括:
根据所述预设的选举策略以及所述终端组内各个终端相互感知的本地预测算力,所述终端组内的各个终端中重新选举所述终端组的管理终端,其中,终端的本地预测力是该终端在预设时长后的算力。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
针对所述终端组内的每个终端,按照以下步骤确定该终端的本地当前算力:
根据该终端的用户的当前用户行为,确定所述当前用户行为需占用的占用算力;
将该终端的总算力与所述占用算力的差值,确定为该终端的本地当前算力。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
针对所述终端组内的每个终端,按照以下步骤确定该终端的本地预测算力:
根据该终端的历史用户行为记录,通过预先训练的用户行为预测模型,预测该终端的用户在预设时长后的用户行为;根据该终端的用户在预设时长后的用户行为,通过预先训练的算力预测模型,确定该终端的本地预测算力,其中,所述算力预测模型是以历史用户行为和对应的历史本地算力之间的对应关系为训练样本训练得到的。
5.根据权利要求1所述的方法,其特征在于,在所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端之后,所述方法还包括:
所述发起终端计算所述敏感数据扫描任务的特征,发送至所述终端组内的各个终端;
所述终端组内的各个终端分别刷新各自的重复任务列表;其中,所述重复任务列表包括但不限于:文件哈希值、文件类型、文件所有者、文件修改时间以及扫描设置。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于网络拓扑,对所述数据防泄漏系统内部署的全部终端进行划分,得到所述多个终端组;或者
所述数据防泄漏系统内部署的全部终端相互感知,形成所述多个终端组。
7.一种敏感数据扫描装置,其特征在于,应用于数据防泄漏系统内部署的任一终端组,所述数据防泄漏系统内部署有多个终端组,每个终端组包括多个终端;所述装置包括:
选举模块,用于根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端;
接收模块,用于所述管理终端接收发起终端发起的的敏感数据扫描任务;
调度模块,用于所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端;
执行模块,用于所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
更新模块,用于根据所述预设的选举策略以及所述终端组内各个终端相互感知的本地预测算力,所述终端组内的各个终端中重新选举所述终端组的管理终端,其中,终端的本地预测力是该终端在预设时长后的算力。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6任一所述的方法中的步骤。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行时实现如权利要求1-6任一所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910727359.1A CN110457923A (zh) | 2019-08-07 | 2019-08-07 | 一种敏感数据扫描方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910727359.1A CN110457923A (zh) | 2019-08-07 | 2019-08-07 | 一种敏感数据扫描方法、装置、电子设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110457923A true CN110457923A (zh) | 2019-11-15 |
Family
ID=68485391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910727359.1A Pending CN110457923A (zh) | 2019-08-07 | 2019-08-07 | 一种敏感数据扫描方法、装置、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110457923A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113139177A (zh) * | 2021-05-17 | 2021-07-20 | 杭州天宽科技有限公司 | 一种安卓应用虚拟化环境中的文件隔离优化增强方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103442088A (zh) * | 2013-09-16 | 2013-12-11 | 苏州市职业大学 | 一种分组计算的云计算系统 |
| CN108133143A (zh) * | 2017-12-12 | 2018-06-08 | 北京明朝万达科技股份有限公司 | 一种面向云桌面应用环境的数据防泄漏方法及系统 |
| US20190190954A1 (en) * | 2017-10-26 | 2019-06-20 | Alibaba Group Holding Limited | Policy Deployment Method, Apparatus, System and Computing System of Trusted Server |
-
2019
- 2019-08-07 CN CN201910727359.1A patent/CN110457923A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103442088A (zh) * | 2013-09-16 | 2013-12-11 | 苏州市职业大学 | 一种分组计算的云计算系统 |
| US20190190954A1 (en) * | 2017-10-26 | 2019-06-20 | Alibaba Group Holding Limited | Policy Deployment Method, Apparatus, System and Computing System of Trusted Server |
| CN108133143A (zh) * | 2017-12-12 | 2018-06-08 | 北京明朝万达科技股份有限公司 | 一种面向云桌面应用环境的数据防泄漏方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113139177A (zh) * | 2021-05-17 | 2021-07-20 | 杭州天宽科技有限公司 | 一种安卓应用虚拟化环境中的文件隔离优化增强方法 |
| CN113139177B (zh) * | 2021-05-17 | 2022-07-22 | 杭州天宽科技有限公司 | 一种安卓应用虚拟化环境中的文件隔离优化增强方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yin et al. | Tasks scheduling and resource allocation in fog computing based on containers for smart manufacturing | |
| Kamienski et al. | Application development for the Internet of Things: A context-aware mixed criticality systems development platform | |
| CN109254842B (zh) | 分布式流式系统的资源管理方法、装置及可读存储介质 | |
| CN102655532B (zh) | 分布式异构虚拟资源集成管理方法及系统 | |
| CN114416352B (zh) | 算力资源分配方法、装置、电子设备及储存介质 | |
| CN107534570A (zh) | 虚拟化网络功能监控 | |
| CN105745585B (zh) | 卸载人机交互任务 | |
| CN112698925B (zh) | 一种服务器集群的容器混合运行处理方法 | |
| CN103065235A (zh) | 活动出席通知系统及方法 | |
| CN111177160B (zh) | 服务更新方法、装置、服务器及介质 | |
| CN113608751B (zh) | 推理服务平台的运行方法、装置、设备及存储介质 | |
| Abbassy et al. | Fog computing-based public e-service application in service-oriented architecture | |
| CN103713852A (zh) | 一种信息处理方法、服务平台及电子设备 | |
| CN110457923A (zh) | 一种敏感数据扫描方法、装置、电子设备及可读存储介质 | |
| Hao et al. | Evaluation of nine heuristic algorithms with data‐intensive jobs and computing‐intensive jobs in a dynamic environment | |
| CN109978380A (zh) | 一种工作流处理方法和装置 | |
| JP6799313B2 (ja) | 業務施策構築支援システム、業務施策構築支援方法及びプログラム | |
| CN112003931A (zh) | 一种编排控制器部署方法、系统及相关组件 | |
| US20230155958A1 (en) | Method for optimal resource selection based on available gpu resource analysis in large-scale container platform | |
| CN116820757A (zh) | 一种利用算力网络处理任务的方法、装置、设备及介质 | |
| CN108243205A (zh) | 一种用于控制云平台资源分配的方法、设备与系统 | |
| Cao et al. | Online cost-rejection rate scheduling for resource requests in hybrid clouds | |
| CN106412257B (zh) | 定位服务控制方法及系统 | |
| CN115309558A (zh) | 一种资源调度管理系统、方法、计算机设备及存储介质 | |
| CN109671140B (zh) | 一种采用微服务的云渲染服务处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191115 |