CN112685775A - 区块链系统中数据防泄漏的监测方法、装置及相关产品 - Google Patents
区块链系统中数据防泄漏的监测方法、装置及相关产品 Download PDFInfo
- Publication number
- CN112685775A CN112685775A CN202011602049.6A CN202011602049A CN112685775A CN 112685775 A CN112685775 A CN 112685775A CN 202011602049 A CN202011602049 A CN 202011602049A CN 112685775 A CN112685775 A CN 112685775A
- Authority
- CN
- China
- Prior art keywords
- target data
- data
- block chain
- boundary
- leakage prevention
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种区块链系统中数据防泄漏的监测方法、装置及相关产品,所述方法包括:捕获待离开区块链系统边界的目标数据,根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。本实施例中,通过数据泄露模型对目标数据进行在线检测,可以及时地对目标数据进行防泄漏处理,尤其可以避免网络攻击者攻击区块链系统时及时、准确地检测出目标数据是否可以离开区块链系统边界,从而有效的降低了区块链系统中发生数据泄漏的风险,提高了系统的安全性。
Description
技术领域
本申请涉及区块链技术领域,特别是涉及一种区块链系统中数据防泄漏的监测方法、装置及相关产品。
背景技术
区块链系统是分布式数据存储系统、点对点传输、共识机制、加密算法等技术的集成应用模式,能够在互联网上实现传统互联网无法实现的信任和价值传递。但是,数据泄露仍然会发生在区块链系统上,使得数据的防泄漏仍然是要解决的重要问题之一。
发明内容
基于上述问题,本申请实施例提供了一种区块链系统中数据防泄漏的监测方法、装置及相关产品。
第一方面,本申请实施例公开了一种区块链系统中数据防泄漏的监测方法,包括:
捕获待离开区块链系统边界的目标数据;
根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本申请的一种实施例中,所述捕获待离开区块链系统边界的目标数据之后,所述根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,之前包括:确定所述目标数据为敏感级别,并将敏感级别小于设定敏感阈值的目标数据输入到所述数据防泄漏模型。
可选地,在本申请的一种实施例中,所述数据防泄漏模型包括基于文件级别的第一数据防泄漏模型以及基于账户级别的第二数据防泄漏模型;
对应地,所述根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:
根据所述第一数据防泄漏模型对所述目标数据进行基于所述文件级别的在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外;
根据所述第二数据防泄漏模型对所述目标数据进行基于所述用户级别的在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本申请的一种实施例中,所述根据所述第一数据防泄漏模型对所述目标数据进行基于所述文件级别的在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:
根据所述第一数据防泄漏模型确定所述目标数据中的关键词;
根据确定出的关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本申请的一种实施例中,所述根据所述第一数据防泄漏模型确定所述目标数据中的关键词,包括:
基于数据检测步长,对所述目标数据进行采样,并根据所述第一数据防泄漏模型提取所述目标数据中的部分关键词;
对应地,所述根据确定出的关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:根据所述部分关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
第二方面,本申请实施例还提供一种区块链系统中数据防泄漏的监测装置,包括:
数据捕获单元,用于捕获待离开区块链系统边界的目标数据;
防泄漏在线监测单元,用于根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本申请的一种实施例中,所述区块链系统中数据防泄漏的监测装置还包括:敏感级别确定单元,用于在所述捕获待离开区块链系统边界的目标数据之后,所述根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外之前,确定所述目标数据为敏感级别,并将敏感级别小于设定敏感阈值的目标数据输入到所述数据防泄漏模型。
本申请实施例还提供一种区块链系统,包括:多个区块链节点,每个区块链节点上设置有区块链系统中数据防泄漏的监测装置,其特征在于,包括:数据捕获单元,用于捕获待离开区块链系统边界的目标数据;防泄漏在线监测单元,用于根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
本申请实施例还提供一种电子设备,其特征在于,包括:存储器以及处理器,所述存储器上存储有计算机可执行指令,所述处理器用于执行所述计算机可执行指令以执行如下步骤:捕获待离开区块链系统边界的目标数据;
根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
捕获待离开区块链系统边界的目标数据;
本申请公开了一种区块链系统中数据防泄漏的监测方法、装置及相关产品,所述方法包括:捕获待离开区块链系统边界的目标数据,根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。本实施例中,通过数据泄露模型对目标数据进行在线检测,可以及时地对目标数据进行防泄漏处理,尤其可以避免网络攻击者攻击区块链系统时及时、准确地检测出目标数据是否可以离开区块链系统边界,从而有效的降低了区块链系统中发生数据泄漏的风险,提高了系统的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种区块链系统中数据防泄漏的监测方法的流程图;
图2为本申请实施例提供的一种区块链系统中数据防泄漏的监测装置的结构示意图;
图3为本申请实施例提供的一种区块链系统结构示意图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一、
本实施例公开了一种区块链系统中数据防泄漏的监测方法,如图1所示,图1为本申请实施例提供的一种区块链系统中数据防泄漏的监测方法的流程图,该区块链系统中数据防泄漏的监测方法包括:
S101、捕获待离开区块链系统边界的目标数据。
S102、根据训练好的数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
在本实施例具体实现方式中,通过在线检测,可以及时地对目标数据进行防泄漏处理,尤其通过数据防泄漏模型的在线检测,可以避免网络攻击者攻击区块链系统时及时、准确地检测出目标数据是否可以离开区块链系统边界,从而提高数据的安全性。
可选地,在本实施例的一种实现方式中,数据防泄漏模型包括基于文件级别的第一数据防泄漏模型以及基于账户级别的第二数据防泄漏模型;
对应地,根据训练好的数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:
根据第一数据防泄漏模型对目标数据进行基于文件级别的在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外;
根据第二数据防泄漏模型对目标数据进行基于用户级别的在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
在本实施例的实现场景中,通过设置第一和第二数据防泄漏模型,分别从文件级别、用户级别对目标数据进行判断,从而提高了判断的准确度,防止漏判,以及虚假判断等情形的出现。另外,根据第一数据防泄漏模型基于文件级别进行判断,保证了更加精细的判断,而根据第一数据防泄漏模型基于用户级别进行判断,保证了个性化的判断,从而最终保证了判断的准确度;
进一步地,在本实施例中,还可以对基于第一防泄漏模型和第二防泄漏模型的判断结果进行加权运算得到最终的判断结果,从而可以根据应用场景的需求,灵活配置更加依赖于第一防泄漏模型还是第二防泄漏模型的判断结果,提高了方案应用的灵活性。
可选地,在本实施例的一种实现方式中,根据第一数据防泄漏模型对目标数据进行基于文件级别的在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:
根据第一数据防泄漏模型确定目标数据中的关键词;
根据确定出的关键词,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
在本实施例的实际应用场景中,基于目标数据中的关键词,从而提高了判断的效率和速度,增加了在线检测应用的灵活性和时效性,这种方案尤其适合于特定的应用场景。
进一步的,本实施例中,第一数据防泄漏模型将提取的关键词和配置的关键词列表中关键词的匹配度,来判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,匹配度越高,则允许该目标数据实际离开区块链系统边界并泄露到区块链系统的可能就越低,匹配度越低,则允许该目标数据实际离开区块链系统边界并泄露到区块链系统的可能就越高。
可选地,在本实施例的一种实现方式中,根据第一数据防泄漏模型确定目标数据中的关键词,包括:
基于数据检测步长,对目标数据进行采样,并根据第一数据防泄漏模型提取目标数据中的部分关键词;
对应地,根据确定出的关键词,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:根据部分关键词,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
在本实施例中,通过只提取部分关键词的方式,可以有效的提高数据处理的效率,降低内存开销。
数据检测步长可以根据应用场景的需求灵活配置,如果牺牲效率,要求准确度,则数据检测步长可以设置的较短,否则,可以设置的较长;
数据检测步长具体可以为比特位数,具体地,可以将目标数据按照比特位数划分成若干组,对于若干组同时进行关键词提取操作,从而提高了数据处理的效率,快速地判断出目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,根据确定出的关键词,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:
根据设定的数据指纹模型,计算确定出的关键词的指纹;
将确定出的关键词的指纹与设定的指纹哈希表进行匹配得到匹配结果;
根据匹配结果,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
在本实施例中,数据指纹模型比如为哈希函数,将关键词代入到哈希函数中得到的数值,则为关键词的指纹,将其与设定的指纹哈希表进行匹配,此处需要说明的是,指纹哈希表中记录有未发生任何安全隐患下目标数据的关键词对应的哈希值。
在本实施例中,匹配结果可以为匹配度,匹配度越高,则表明允许目标数据可实际离开区块链系统边界并泄露到区块链系统外的可能越低,否则,则越高;另外,本实施例,基于指纹哈希表进行比对,从而避免了存储关键词的指纹模板,减少了占用的存储空间。
可选地,在本实施例的一种实现方式中,根据数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:
基于设置的目标数据黑名单,并根据数据防泄漏模型确定目标数据与黑名单的匹配度;
根据目标数据与黑名单的匹配度,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
在本实施例中,黑名单可以基于机器学习得到。匹配度越高,允许目标数据可实际离开区块链系统边界并泄露到区块链系统外的可能越低,反之,则可能越高。
可选地,在本实施例的一种实现方式中,根据数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:
基于设置的目标数据白名单,并根据数据防泄漏模型确定目标数据与白名单的匹配度;
根据目标数据与白名单的匹配度,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
本实施例中,白名单可以基于机器学习得到。匹配度越高,允许目标数据可实际离开区块链系统边界并泄露到区块链系统外的可能越高,反之,则可能越低。
可选地,在本实施例的一种实现方式中,在步骤S101:捕获待离开区块链系统边界的目标数据之后,步骤S102:根据训练好的数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,之前,区块链系统中数据防泄漏的监测方法还包括:确定目标数据为敏感级别,并将敏感级别小于设定敏感阈值的目标数据输入到数据防泄漏模型。
在本实施例中,敏感级别可以根据应用场景对数据的保护力度进行划分,比如,涉及财务相关的数据,身份证号等,敏感级别最高,用户的消费数据习惯等,敏感级别较低。通过这种有效地对数据的敏感程度进行分类,有侧重点的实现数据防泄漏处理,提高了系统的运行效率,降低了系统的负载,其中,敏感阈值可以根据应用场景灵活进行设置,从而在保证了不同敏感级别的数据安全性的同时,提高方案应用的灵活性和实用性。
本申请实施例公开了一种区块链系统中数据防泄漏的监测方法,包括:捕获待离开区块链系统边界的目标数据,根据训练好的数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。本实施例中,通过数据泄露模型对目标数据进行在线检测,可以及时地对目标数据进行防泄漏处理,尤其可以避免网络攻击者攻击区块链系统时及时、准确地检测出目标数据是否可以离开区块链系统边界,从而有效的降低了区块链系统中发生数据泄漏的风险,提高了系统的安全性。
实施例二、
基于本申请实施例一所述的区块链系统中数据防泄漏的监测方法,本申请实施例还提供一种区块链系统中数据防泄漏的监测装置,如图2所示,图2为本申请实施例提供的一种区块链系统中数据防泄漏的监测装置20的结构示意图,该区块链系统中数据防泄漏的监测装置20包括:
数据捕获单元201,用于捕获待离开区块链系统边界的目标数据;
防泄漏在线监测单元202,用于根据训练好的数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,区块链系统中数据防泄漏的监测装置还包括:敏感级别确定单元,用于在捕获待离开区块链系统边界的目标数据之后,根据训练好的数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外之前,确定目标数据为敏感级别,并将敏感级别小于设定敏感阈值的目标数据输入到数据防泄漏模型。
可选地,在本实施例的一种实现方式中,数据防泄漏模型包括基于文件级别的第一数据防泄漏模型以及基于账户级别的第二数据防泄漏模型;
对应地,防泄漏在线监测单元202进一步用于:根据第一数据防泄漏模型对目标数据进行基于文件级别的在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外;以及根据第二数据防泄漏模型对目标数据进行基于用户级别的在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,防泄漏在线监测单元202进一步用于根据第一数据防泄漏模型确定目标数据中的关键词;根据确定出的关键词,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,防泄漏在线监测单元202进一步用于基于数据检测步长,对目标数据进行采样,提取目标数据中的部分关键词;以及根据部分关键词,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
具体地,防泄漏在线监测单元202可以包括采样单元以及检测单元,所述采样单元用于基于数据检测步长,对目标数据进行采样,提取目标数据中的部分关键词;所述检测单元用于根据部分关键词,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,防泄漏在线监测单元202进一步用于根据设定的数据指纹模型,计算确定出的关键词的指纹;将确定出的关键词的指纹与设定的指纹哈希表进行匹配得到匹配结果;根据匹配结果,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
具体地,防泄漏检测单元206可以包括:指纹计算单元、匹配单元以及检测单元,所述指纹计算单元用于根据设定的数据指纹模型,计算确定出的关键词的指纹;所述匹配单元;用于将确定出的关键词的指纹与设定的指纹哈希表进行匹配得到匹配结果;检测单元用于根据匹配结果,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。可选地,在本实施例的一种实现方式中,防泄漏在线监测单元202进一步用于基于设置的目标数据黑名单,并根据数据防泄漏模型确定目标数据与黑名单的匹配度;根据目标数据与黑名单的匹配度,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,防泄漏检测单元206可以包括:黑名单匹配单元,用于基于设置的目标数据黑名单,并根据数据安全访问模型确定目标数据与黑名单的匹配度;以及检测单元,用于根据目标数据与黑名单的匹配度,判断是否允许目标数据实际穿越大数据系统边界并传输到大数据系统外。
可选地,在本实施例的一种实现方式中,防泄漏在线监测单元202进一步用于基于设置的目标数据白名单,并根据数据防泄漏模型确定目标数据与白名单的匹配度;根据目标数据与白名单的匹配度,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,防泄漏检测单元206可以包括:白名单匹配单元,用于基于设置的目标数据白名单,并根据数据安全访问模型确定目标数据与白名单的匹配度;以及检测单元,用于根据目标数据与白名单的匹配度,判断是否允许目标数据实际穿越大数据系统边界并传输到大数据系统外。
此处,上述黑名单匹配单元或者白名单匹配单元在进行匹配时,可以基于上述文件级别或者用户级别。
实施例三、
本申请还提供一种区块链系统,如图3所示,图3为本申请实施例提供的一种区块链系统的结构示意图,该区块链系统包括:多个区块链节点,每个区块链节点上设置有区块链系统中数据防泄漏的监测装置,每个区块链系统中数据防泄漏的监测装置包括:数据捕获单元,用于捕获待离开区块链系统边界的目标数据;防泄漏在线监测单元,用于根据训练好的数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
本申请还提供一种电子设备,如图4所示,图4为本申请实施例中电子设备的硬件结构示意图,该电子设备的硬件结构可以包括:处理器401,通信接口402,计算机可读介质403和通信总线404;
其中,处理器401、通信接口402、计算机可读介质403通过通信总线404完成相互间的通信;
可选的,通信接口402可以为通信模块的接口,如GSM模块的接口;
其中,处理器401具体可以配置为运行存储器上存储的可执行程序,从而执行上述任意一方法实施例的所有的方法或者其中部分方法。
处理器401可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请还提供一种计算机存储介质,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
捕获待离开区块链系统边界的目标数据;
根据训练好的数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,所述数据防泄漏模型包括基于文件级别的第一数据防泄漏模型以及基于账户级别的第二数据防泄漏模型;
对应地,所述计算机可执行指令被执行时实施根据训练好的数据防泄漏模型对目标数据进行在线检测,判断目标数据是否可实际离开区块链系统边界并泄露到区块链系统外的步骤包括:根据所述第一数据防泄漏模型对所述目标数据进行基于所述文件级别的在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外;根据所述第二数据防泄漏模型对所述目标数据进行基于所述用户级别的在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,所述计算机可执行指令被执行时实施根据所述第一数据防泄漏模型对所述目标数据进行基于所述文件级别的在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外的步骤,包括:根据所述第一数据防泄漏模型确定所述目标数据中的关键词;根据确定出的关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,所述计算机可执行指令被执行时实施根据所述第一数据防泄漏模型确定所述目标数据中的关键词的步骤,包括:基于数据检测步长,对所述目标数据进行采样,并根据所述第一数据防泄漏模型提取所述目标数据中的部分关键词;
对应地,所述根据确定出的关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:根据所述部分关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,所述计算机可执行指令被执行时实施根据确定出的关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外的步骤包括:根据设定的数据指纹模型,计算所述确定出的关键词的指纹;将所述确定出的关键词的指纹与设定的指纹哈希表进行匹配得到匹配结果;根据所述匹配结果,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,所述计算机可执行指令被执行时实施根据所述数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外的步骤包括:基于设置的目标数据黑名单,并根据所述数据防泄漏模型确定所述目标数据与黑名单的匹配度;根据所述目标数据与黑名单的匹配度,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在本实施例的一种实现方式中,所述计算机可执行指令被执行时实施根据所述数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外的步骤,包括:基于设置的目标数据白名单,并根据所述数据防泄漏模型确定所述目标数据与白名单的匹配度;根据所述目标数据与白名单的匹配度,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
可选地,在在本实施例的一种实现方式中,所述计算机可执行指令被执行时实施捕获待离开区块链系统边界的目标数据之后,所述根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,之前,还包括实时确定所述目标数据为敏感级别,并将敏感级别小于设定敏感阈值的目标数据输入到所述数据防泄漏模型。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器710、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种区块链系统中数据防泄漏的监测方法,其特征在于,包括:
捕获待离开区块链系统边界的目标数据;
根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
2.根据权利要求1所述的区块链系统中数据防泄漏的监测方法,其特征在于,所述捕获待离开区块链系统边界的目标数据之后,所述根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,之前包括:确定所述目标数据为敏感级别,并将敏感级别小于设定敏感阈值的目标数据输入到所述数据防泄漏模型。
3.根据权利要求1所述的区块链系统中数据防泄漏的监测方法,其特征在于,所述数据防泄漏模型包括基于文件级别的第一数据防泄漏模型以及基于账户级别的第二数据防泄漏模型;
对应地,所述根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:
根据所述第一数据防泄漏模型对所述目标数据进行基于所述文件级别的在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外;
根据所述第二数据防泄漏模型对所述目标数据进行基于所述用户级别的在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
4.根据权利要求3所述的区块链系统中数据防泄漏的监测方法,其特征在于,所述根据所述第一数据防泄漏模型对所述目标数据进行基于所述文件级别的在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:
根据所述第一数据防泄漏模型确定所述目标数据中的关键词;
根据确定出的关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
5.根据权利要求3所述的区块链系统中数据防泄漏的监测方法,其特征在于,所述根据所述第一数据防泄漏模型确定所述目标数据中的关键词,包括:
基于数据检测步长,对所述目标数据进行采样,并根据所述第一数据防泄漏模型提取所述目标数据中的部分关键词;
对应地,所述根据确定出的关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外,包括:根据所述部分关键词,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
6.一种区块链系统中数据防泄漏的监测装置,其特征在于,包括:
数据捕获单元,用于捕获待离开区块链系统边界的目标数据;
防泄漏在线监测单元,用于根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
7.根据权利要求6所述的区块链系统中数据防泄漏的监测装置,其特征在于,所述区块链系统中数据防泄漏的监测装置还包括:敏感级别确定单元,用于在所述捕获待离开区块链系统边界的目标数据之后,所述根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外之前,确定所述目标数据为敏感级别,并将敏感级别小于设定敏感阈值的目标数据输入到所述数据防泄漏模型。
8.一种区块链系统,其特征在于,包括:多个区块链节点,每个区块链节点上设置有区块链系统中数据防泄漏的监测装置,其特征在于,包括:
数据捕获单元,用于捕获待离开区块链系统边界的目标数据;
防泄漏在线监测单元,用于根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
9.一种电子设备,其特征在于,包括:存储器以及处理器,所述存储器上存储有计算机可执行指令,所述处理器用于执行所述计算机可执行指令以执行如下步骤:
捕获待离开区块链系统边界的目标数据;
根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
捕获待离开区块链系统边界的目标数据;
根据训练好的数据防泄漏模型对所述目标数据进行在线检测,判断所述目标数据是否可实际离开区块链系统边界并泄露到区块链系统外。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011602049.6A CN112685775A (zh) | 2020-12-29 | 2020-12-29 | 区块链系统中数据防泄漏的监测方法、装置及相关产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011602049.6A CN112685775A (zh) | 2020-12-29 | 2020-12-29 | 区块链系统中数据防泄漏的监测方法、装置及相关产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112685775A true CN112685775A (zh) | 2021-04-20 |
Family
ID=75454488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011602049.6A Pending CN112685775A (zh) | 2020-12-29 | 2020-12-29 | 区块链系统中数据防泄漏的监测方法、装置及相关产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112685775A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105955978A (zh) * | 2016-04-15 | 2016-09-21 | 宝利九章(北京)数据技术有限公司 | 用于数据泄露防护的方法和系统 |
| CN109977222A (zh) * | 2019-03-05 | 2019-07-05 | 广州海晟科技有限公司 | 数据敏感行为的识别方法 |
| CN110489993A (zh) * | 2019-07-08 | 2019-11-22 | 全球能源互联网研究院有限公司 | 一种用电客户数据的脱敏系统及方法 |
| CN110717189A (zh) * | 2019-09-29 | 2020-01-21 | 支付宝(杭州)信息技术有限公司 | 数据泄露识别方法、装置及设备 |
| WO2020134712A1 (zh) * | 2018-12-26 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 区块链数据处理方法、装置及系统 |
| CN112100655A (zh) * | 2020-09-09 | 2020-12-18 | 北京明朝万达科技股份有限公司 | 一种数据检测方法、装置、电子设备及可读存储介质 |
-
2020
- 2020-12-29 CN CN202011602049.6A patent/CN112685775A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105955978A (zh) * | 2016-04-15 | 2016-09-21 | 宝利九章(北京)数据技术有限公司 | 用于数据泄露防护的方法和系统 |
| WO2020134712A1 (zh) * | 2018-12-26 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 区块链数据处理方法、装置及系统 |
| CN109977222A (zh) * | 2019-03-05 | 2019-07-05 | 广州海晟科技有限公司 | 数据敏感行为的识别方法 |
| CN110489993A (zh) * | 2019-07-08 | 2019-11-22 | 全球能源互联网研究院有限公司 | 一种用电客户数据的脱敏系统及方法 |
| CN110717189A (zh) * | 2019-09-29 | 2020-01-21 | 支付宝(杭州)信息技术有限公司 | 数据泄露识别方法、装置及设备 |
| CN112100655A (zh) * | 2020-09-09 | 2020-12-18 | 北京明朝万达科技股份有限公司 | 一种数据检测方法、装置、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110868377B (zh) | 一种网络攻击图的生成方法、装置及电子设备 | |
| CN111027065B (zh) | 一种勒索病毒识别方法、装置、电子设备及存储介质 | |
| CN112434245A (zh) | 基于ueba进行异常行为事件的判断方法、装置及相关产品 | |
| CN112364286A (zh) | 基于ueba进行异常侦测的方法、装置及相关产品 | |
| CN112685775A (zh) | 区块链系统中数据防泄漏的监测方法、装置及相关产品 | |
| CN107995167B (zh) | 一种设备识别方法及服务器 | |
| CN112822164B (zh) | 大数据系统中安全访问数据的方法、系统及相关产品 | |
| CN114338102B (zh) | 安全检测方法、装置、电子设备及存储介质 | |
| CN115987625A (zh) | 一种恶意流量检测方法、装置及电子设备 | |
| CN110659490B (zh) | 恶意样本的处理方法、装置、电子设备及存储介质 | |
| CN110413871B (zh) | 应用推荐方法、装置及电子设备 | |
| CN109583453B (zh) | 图像的识别方法和装置、数据的识别方法、终端 | |
| CN113986132A (zh) | 异构网络中共享存储资源的方法、装置及相关产品 | |
| CN108875363B (zh) | 一种加速虚拟执行的方法、装置、电子设备及存储介质 | |
| CN111800391A (zh) | 端口扫描攻击的检测方法、装置、电子设备及存储介质 | |
| CN112364285A (zh) | 基于ueba建立异常侦测模型的方法、装置及相关产品 | |
| CN114491535A (zh) | 恶意应用程序的检测方法、装置及相关产品 | |
| CN112583798B (zh) | 从区块链系统中筛选共识节点的方法、装置及相关产品 | |
| CN114417339A (zh) | 恶意应用程序的对抗方法、装置及相关产品 | |
| CN110032843B (zh) | 一种账号注册方法、装置、电子设备及存储介质 | |
| CN112632617A (zh) | 基于白名单进行数据访问的监测方法、装置及相关产品 | |
| CN114553550B (zh) | 请求检测方法、装置、存储介质及电子设备 | |
| CN113449275B (zh) | 用户身份认证方法、装置及终端设备 | |
| CN114036517A (zh) | 一种病毒识别方法、装置、电子设备及存储介质 | |
| CN114491534A (zh) | 恶意应用程序的行为分析方法、装置及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |