CN112861141B - 一种数据导出安全检测方法及检测系统 - Google Patents
一种数据导出安全检测方法及检测系统 Download PDFInfo
- Publication number
- CN112861141B CN112861141B CN202110153446.8A CN202110153446A CN112861141B CN 112861141 B CN112861141 B CN 112861141B CN 202110153446 A CN202110153446 A CN 202110153446A CN 112861141 B CN112861141 B CN 112861141B
- Authority
- CN
- China
- Prior art keywords
- export
- tool
- data
- safety
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/254—Extract, transform and load [ETL] procedures, e.g. ETL data flows in data warehouses
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据导出安全检测方法及检测系统,提取导出工具的静态特征和配置信息,检查导出工具的功能是否存在安全风险漏洞,填充导出过程安全评估矩阵,基于填充的导出过程安全评估矩阵输出安全检测结果,并在导出过程中对导出工具运行过程的动态数据抽样采集,对比抽样采集结果与导出工具的静态数据。本发明的目的在于提供一种数据导出安全检测方法及检测系统,以解决现有技术中在数据导出过程中存在数据泄露风险的问题,实现提高数据导出过程的安全性、可控性,降低数据导出过程中的泄露风险的目的。
Description
技术领域
本发明涉及数据安全领域,具体涉及一种数据导出安全检测方法及检测系统。
背景技术
传统的数据安全包括了数据处理安全和数据存储安全两大类,随着信息技术的不断发展,数据导出技术被大量运用。数据的导出是数据处理和使用过程中的常见操作,在信息系统的运行中被广泛使用。现有技术中,对于数据导出的检测,通常是通过对数据导出前后的完整性检测和对比,来确认数据导出是否成功,但是这种检测方式忽略了数据导出过程中的安全隐患。并且,现有技术中还缺乏对导出工具和导出环境进行检测的技术手段,从而导致在数据导出过程中存在的数据泄露风险。
发明内容
本发明的目的在于提供一种数据导出安全检测方法及检测系统,以解决现有技术中在数据导出过程中存在数据泄露风险的问题,实现提高数据导出过程的安全性、可控性,降低数据导出过程中的泄露风险的目的。
本发明通过下述技术方案实现:
一种数据导出安全检测方法,包括:
S1、提取导出工具的静态特征;
S2、提取导出工具的配置信息;
S3、检查导出工具的功能是否存在安全风险漏洞:若有漏洞,停止导出;若无漏洞,进入下一步;
S4、填充导出过程安全评估矩阵,基于填充的导出过程安全评估矩阵输出安全检测结果:
若输出结果为否,则建议中止本次导出过程;
若输出结果为是,则开始本次导出,导出过程中对导出工具运行过程的动态数据抽样采集,对比抽样采集结果与导出工具的静态数据,输出对比结果;所述静态数据包括所述静态特征和所述配置信息。
针对现有技术中在数据导出过程中存在数据泄露风险的问题,本发明首先提出一种数据导出安全检测方法,本方法的主要目的是对数据导出工具和导出环境进行检测以降低数据在导出过程中的泄露风险。具体的,本方法首先分别提取导出工具的静态特征和配置信息,其中静态特征是指导出工具自身的基础文件信息,配置信息是指针对本次导出所配置的静态信息。之后检查导出工具的功能是否存在安全风险漏洞,这一步检查是在数据导出发生之前进行的安全评估,其评估内容实质上是对导出工具进行功能的静态评估,用以排除掉导出工具自身的功能漏洞,对于导出工具的功能具有安全风险漏洞的情况,直接停止导出以避免数据泄露;对于导出工具的功能未发现安全风险漏洞的情况,进入下一步的安全检测步骤。本申请中导出过程安全评估矩阵根据任意现有建模方法进行建立,对于导出工具的功能不存在安全风险漏洞的情况,基于本次数据导出的实际环境对导出过程安全评估矩阵进行填充,基于填充的导出过程安全评估矩阵输出安全检测结果,所输出的安全检测结果即为本方法的第二道安全门槛,前述的输出结果分为“是”和“否”,若输出结果为否,则表示本次数据导出无法满足导出环境过程安全评估矩阵的安全要求,建议中止本次导出过程;若输出结果为是,则表示本次数据导出环境能够满足导出过程安全评估矩阵的安全要求,可以开始进行本次数据导出。此外,申请人在进一步研究过程中发现,数据导出过程依然存在较多安全隐患,因此作为本方法的第三道安全门槛,还在数据导出过程中对导出工具运行过程的动态数据进行抽样采集,并将抽样采集结果与导出工具的静态数据进行对比,进而输出对比结果;若对比结果不理想或不满足预设要求,本领域技术人员则可以灵活的进行风险提示或暂停或终止本次数据导出。其中对比所用的静态数据基于前述步骤中提取的静态特征和配置信息得到。综上,本申请从三个层面解决了现有技术中在数据导出过程中存在数据泄露风险的问题,实现了提高数据导出过程的安全性、可控性,降低数据导出过程中的泄露风险的目的。
进一步的,所述静态特征包括可执行文件名称和/或可执行文件大小。
进一步的,所述配置信息包括待导出的数据源信息、待导出的数据量大小、导出需要使用的通信端口和导出数据的存储路径。
进一步的,步骤S3中,对于导出工具的功能是否存在安全风险漏洞的检查方法为:采用语法分析树对导出工具进行功能的静态分析。
进一步的,所述导出过程安全评估矩阵包括如下评估维度:导出数据的安全等级、导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级和导出工具运行环境的安全等级;
每项评估维度的安全等级均由低到高分为1~n级,n=2,3,4…;
所述安全检测结果的输出方法为:
若填充的导出过程安全评估矩阵满足以下任一条件,则输出结果为否;否则输出结果为是:
条件一:导出数据的安全等级≥n;
条件二:导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项≤1;
条件三:导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项<导出数据的安全等级。
本方案从导出数据、导出工具、目标存储媒介、操作人员、运行环境等5个维度建立导出过程安全评估矩阵,并制定导出安全评估流程,同时在导出进行的过程中,实时监测导出过程的资源占用和输出目标是否符合预期,最大程度地保障导出过程的安全。
其中安全检测结果的输出方法可细化为:
若导出工具的安全等级≤1,则输出结果为否;
若导出目标存储媒介的安全等级≤1,则输出结果为否;
若导出流程操作人员的安全权限等级≤1,则输出结果为否;
若导出工具运行环境的安全等级≤1,则输出结果为否;
若导出工具的安全等级<导出数据的安全等级,则输出结果为否;
若导出目标存储媒介的安全等级<导出数据的安全等级,则输出结果为否;
若导出流程操作人员的安全权限等级<导出数据的安全等级,则输出结果为否;
若导出工具运行环境的安全等级<导出数据的安全等级,则输出结果为否;
若不满足上述任一情况,则输出结果为是。
进一步的,步骤S4中对比抽样采集结果与导出工具的静态数据的方法包括:
设定导出工具的CPU占用上限、内存占用上限,在导出工具运行过程中,定时采集CPU占用率和内存占用率,如果CPU占用率超出CPU占用上限或内存占用率超出内存占用上限,则输出的比对结果为:给出提醒或者中止导出过程。
本方案在数据导出进行的过程中,实时监测导出过程的资源占用是否符合预期,最大程度地保障导出过程的安全。
进一步的,步骤S4的导出过程中,还监测导出的输出操作,所述输出操作包括磁盘、网络端口和进程间通信:
当导出工具的输出目标媒介是本地磁盘时,若监测到有网络I/O操作,则给出提醒并阻断网络I/O操作;
当导出工具的输出目标媒介是网络端口或进程间通信时,若有本地磁盘操作,则给出提醒并阻断本地磁盘操作。
本方案在数据导出进行的过程中,实时监测导出过程的输出目标是否符合预期,最大程度地保障导出过程的安全。
进一步的,对步骤S1提取的静态特征、步骤S2提取的配置信息上链存证;在步骤S4的导出过程中,将抽样采集结果与链上存储的静态数据进行对比。本方案基于区块链技术,能够充分确保导出过程的安全、透明和可控,更加降低安全隐患。
一种数据导出安全检测系统,包括:
提取模块,用于提取导出工具的静态特征和配置信息,得到与导出功能相关的静态数据;
功能检查模块,用于检查导出工具的功能是否存在安全风险漏洞;
建模模块,用于建立导出过程安全评估矩阵;
安全评估模块,用于填充导出过程安全评估矩阵,基于填充的导出过程安全评估矩阵输出安全检测结果;
对比模块,用于对导出过程中对导出工具运行过程的动态数据抽样采集,对比抽样采集结果与导出工具的静态数据;
输出模块,用于输出功能检查模块、安全评估模块和对比模块的所得到结果。
进一步的,所述安全评估模块包括:
导出数据安全等级评估单元,用于评估导出数据的安全等级;
导出工具安全等级评估单元,用于评估导出工具的安全等级;
导出目标存储媒介安全等级评估单元,用于评估导出目标存储媒介的安全等级;
导出流程操作人员安全权限等级评估单元,用于评估导出流程操作人员的安全权限等级;
导出工具运行环境安全等级评估单元,用于评估导出工具运行环境的安全等级。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明一种数据导出安全检测方法及检测系统,从三个层面解决了现有技术中在数据导出过程中存在数据泄露风险的问题,实现了提高数据导出过程的安全性、可控性,降低数据导出过程中的泄露风险的目的。
2、本发明一种数据导出安全检测方法及检测系统,从导出数据、导出工具、目标存储媒介、操作人员、运行环境5个维度建立导出过程安全评估矩阵,并制定导出安全评估流程,同时在导出进行的过程中,实时监测导出过程的资源占用和输出目标是否符合预期,最大程度地保障导出过程的安全。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明具体实施例的流程示意图;
图2为本发明具体实施例的系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1:
如图1所示的一种数据导出安全检测方法,包括:
提取导出工具的静态特征;
提取导出工具的配置信息;
检查导出工具的功能是否存在安全风险漏洞:若有漏洞,停止导出;若无漏洞,进入下一步;
填充导出过程安全评估矩阵,基于填充的导出过程安全评估矩阵输出安全检测结果:
若输出结果为否,则建议中止本次导出过程;
若输出结果为是,则开始本次导出,导出过程中对导出工具运行过程的动态数据抽样采集,对比抽样采集结果与导出工具的静态数据,输出对比结果;所述静态数据包括所述静态特征和所述配置信息。
本实施例的具体实施步骤为:
1.提取导出工具的静态特征,包括可执行文件名称、可执行文件大小;
2.提取导出工具的配置信息,包括待导出的数据源信息、数据量大小、导出需要使用的通信端口、导出数据的存储路径;
3.采用语法分析树对导出工具进行功能的静态分析,以检查其是否存在安全和风险漏洞;
4.建立导出过程安全评估矩阵,评估矩阵从以下几个维度进行评估:
·导出数据的安全等级
·导出工具的安全等级
·导出目标存储媒介的安全等级
·导出流程操作人员的安全权限等级
·导出工具运行环境的安全等级
5.填充导出过程安全评估矩阵
假设每个维度的安全等级都是等级1~4(由低到高),如下表所示:
6.根据步骤的安全评估矩阵,执行数据导出安全检测功能,输出结果为是或否,如果是,则说明本次导出符合安全评估要求,可以进行;否则建议中止本次导出过程。判断流程如下:
IF导出数据安全等级>=安全等级4THEN
输出‘涉及到高安全等级数据,不建议进行导出’
RETURN
ELSE
IF导出工具的安全等级<=安全等级1THEN
输出‘导出工具安全等级过低,存在安全风险,建议升级或更换安全工具’
RETURN
IF导出目标存储媒介的安全等级<=安全等级1THEN
输出‘导出目标存储媒介的安全等级过低,存在安全风险,建议更换输出媒介’
RETURN
IF导出流程操作人员的安全权限等级<=安全等级1THEN
输出‘导出流程操作人员的安全权限等级过低,存在安全风险,建议更换操作人员或升级操作权限’
RETURN
IF导出工具运行环境的安全等级<=安全等级1THEN
输出‘导出工具运行环境的安全等级过低,存在安全风险,建议升级运行环境’
RETURN
IF导出工具的安全等级<导出数据安全等级THEN
输出‘导出工具的安全等级低于导出数据安全等级,操作存在安全风险’
RETURN
IF导出目标存储媒介的安全等级<导出数据安全等级THEN
输出‘导出目标存储媒介的安全等级低于导出数据安全等级,操作存在安全风险’
RETURN
IF导出流程操作人员的安全等级<导出数据安全等级THEN
输出‘导出流程操作人员的安全等级低于导出数据安全等级,操作存在安全风险’
RETURN
IF导出工具运行环境的安全等级<导出数据安全等级THEN
输出‘导出工具运行环境的安全等级低于导出数据安全等级,操作存在安全风险’
RETURN。
即是,若填充的导出过程安全评估矩阵满足以下任一条件,则输出结果为否;否则输出结果为是:
条件一:导出数据的安全等级≥4;
条件二:导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项≤1;
条件三:导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项<导出数据的安全等级。
7.设定导出工具的CPU、内存占用上限,在导出工具运行过程中,定时采集其内存占用率和CPU占用率,如果占用率超出上限,则导出过程存在资源过度使用的风险,给出提醒,或者中止导出过程;
8.监测导出的全部输出操作,包括磁盘、网络端口或进程间通信:
8.1如果导出工具的输出目标媒介是本地磁盘,则不允许有网络I/O操作,如果监测到有网络I/O操作,则说明该导出操作存在不明输出,给出提醒并阻断网络I/O操作;
8.2如果导出工具的输出目标媒介是网络端口或进程间通信,则不允许有本地磁盘操作,否则给出提醒并阻断本地磁盘操作。
在一个或多个实施方式中,对提取的静态特征、配置信息上链存证;在数据导出过程中,将抽样采集结果与链上存储的静态数据进行对比。
本实施例的原理是对数据导出所使用的工具,导出的存储媒介(本地磁盘、网络端口),以及与导出功能相关的配置文件和数据等静态环境进行特征抽取和上链存证,同时在数据导出过程中,对导出工具的运行过程的动态数据进行抽样采集,并与链上存储的静态数据进行对比,以确认导出工具在运行过程中是否有存在行为异常,从而确保导出过程的安全、透明和可控,对于异常行为能够及时作出预警。
实施例2:
一种数据导出安全检测系统,如图2所示,包括:
提取模块,用于提取导出工具的静态特征和配置信息,得到与导出功能相关的静态数据;
功能检查模块,用于检查导出工具的功能是否存在安全风险漏洞;
建模模块,用于建立导出过程安全评估矩阵;
安全评估模块,用于填充导出过程安全评估矩阵,基于填充的导出过程安全评估矩阵输出安全检测结果;若输出结果为否,则建议中止本次导出过程;若输出结果为是,则开始本次导出,导出过程中对导出工具运行过程的动态数据抽样采集,并通过对比模块对比抽样采集结果与导出工具的静态数据,输出对比结果;所述静态数据包括所述静态特征和所述配置信息。
对比模块,用于对导出过程中对导出工具运行过程的动态数据抽样采集,对比抽样采集结果与导出工具的静态数据;
输出模块,用于输出功能检查模块、安全评估模块和对比模块的所得到结果。
其中安全评估模块包括:
导出数据安全等级评估单元,用于评估导出数据的安全等级;
导出工具安全等级评估单元,用于评估导出工具的安全等级;
导出目标存储媒介安全等级评估单元,用于评估导出目标存储媒介的安全等级;
导出流程操作人员安全权限等级评估单元,用于评估导出流程操作人员的安全权限等级;
导出工具运行环境安全等级评估单元,用于评估导出工具运行环境的安全等级。
本实施例中的静态特征包括可执行文件名称和/或可执行文件大小,配置信息包括待导出的数据源信息、待导出的数据量大小、导出需要使用的通信端口和导出数据的存储路径。
本实施例用于实现如实施例1中的方法步骤。
优选的,本实施例中对比模块包括资源占用对比单元、输出目标对比单元。
所示资源占用对比单元的工作过程为:设定导出工具的CPU占用上限、内存占用上限,在导出工具运行过程中,定时采集CPU占用率和内存占用率,如果CPU占用率超出CPU占用上限或内存占用率超出内存占用上限,则输出的比对结果为:给出提醒或者中止导出过程。
输出目标对比单元的工作过程为:导出过程中监测导出的输出操作,所述输出操作包括磁盘、网络端口和进程间通信:当导出工具的输出目标媒介是本地磁盘时,若监测到有网络I/O操作,则给出提醒并阻断网络I/O操作;当导出工具的输出目标媒介是网络端口或进程间通信时,若有本地磁盘操作,则给出提醒并阻断本地磁盘操作。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。此外,在本文中使用的术语“连接”在不进行特别说明的情况下,可以是直接相连,也可以是经由其他部件间接相连。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种数据导出安全检测方法,其特征在于,包括:
S1、提取导出工具的静态特征;所述静态特征包括可执行文件名称和/或可执行文件大小;
S2、提取导出工具的配置信息;所述配置信息包括待导出的数据源信息、待导出的数据量大小、导出需要使用的通信端口和导出数据的存储路径;
S3、检查导出工具的功能是否存在安全风险漏洞:若有漏洞,停止导出;若无漏洞,进入下一步;
S4、填充导出过程安全评估矩阵,基于填充的导出过程安全评估矩阵输出安全检测结果:
若输出结果为否,则建议中止本次导出过程;
若输出结果为是,则开始本次导出,导出过程中对导出工具运行过程的动态数据抽样采集,对比抽样采集结果与导出工具的静态数据,输出对比结果;所述静态数据包括所述静态特征和所述配置信息;
所述导出过程安全评估矩阵包括如下评估维度:导出数据的安全等级、导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级和导出工具运行环境的安全等级;
每项评估维度的安全等级均由低到高分为1~n级,n=2,3,4…;
所述安全检测结果的输出方法为:
若填充的导出过程安全评估矩阵满足以下任一条件,则输出结果为否;否则输出结果为是:
条件一:导出数据的安全等级≥n;
条件二:导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项≤1;
条件三:导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项<导出数据的安全等级;
对比抽样采集结果与导出工具的静态数据的方法包括:
设定导出工具的CPU占用上限、内存占用上限,在导出工具运行过程中,定时采集CPU占用率和内存占用率,如果CPU占用率超出CPU占用上限或内存占用率超出内存占用上限,则输出的比对结果为:给出提醒或者中止导出过程。
2.根据权利要求1所述的一种数据导出安全检测方法,其特征在于,步骤S3的检查方法为:采用语法分析树对导出工具进行功能的静态分析。
3.根据权利要求1所述的一种数据导出安全检测方法,其特征在于,步骤S4的导出过程中,还监测导出的输出操作,所述输出操作包括磁盘、网络端口和进程间通信:
当导出工具的输出目标媒介是本地磁盘时,若监测到有网络I/O操作,则给出提醒并阻断网络I/O操作;
当导出工具的输出目标媒介是网络端口或进程间通信时,若有本地磁盘操作,则给出提醒并阻断本地磁盘操作。
4.根据权利要求1~3中任一所述的一种数据导出安全检测方法,其特征在于,对步骤S1提取的静态特征、步骤S2提取的配置信息上链存证;在步骤S4的导出过程中,将抽样采集结果与链上存储的静态数据进行对比。
5.一种数据导出安全检测系统,其特征在于,包括:
提取模块,用于提取导出工具的静态特征和配置信息,得到与导出功能相关的静态数据;所述静态特征包括可执行文件名称和/或可执行文件大小;所述配置信息包括待导出的数据源信息、待导出的数据量大小、导出需要使用的通信端口和导出数据的存储路径;
功能检查模块,用于检查导出工具的功能是否存在安全风险漏洞;
建模模块,用于建立导出过程安全评估矩阵;所述导出过程安全评估矩阵包括如下评估维度:导出数据的安全等级、导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级和导出工具运行环境的安全等级;每项评估维度的安全等级均由低到高分为1~n级,n=2,3,4…;
安全评估模块,用于填充导出过程安全评估矩阵,基于填充的导出过程安全评估矩阵输出安全检测结果;若输出结果为否,则建议中止本次导出过程;若输出结果为是,则开始本次导出;
所述安全检测结果的输出方法为:
若填充的导出过程安全评估矩阵满足以下任一条件,则输出结果为否;否则输出结果为是:
条件一:导出数据的安全等级≥n;
条件二:导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项≤1;
条件三:导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项<导出数据的安全等级;
对比模块,用于对导出过程中对导出工具运行过程的动态数据抽样采集,对比抽样采集结果与导出工具的静态数据;所述静态数据包括所述静态特征和所述配置信息;所述对比抽样采集结果与导出工具的静态数据的方法包括:
设定导出工具的CPU占用上限、内存占用上限,在导出工具运行过程中,定时采集CPU占用率和内存占用率,如果CPU占用率超出CPU占用上限或内存占用率超出内存占用上限,则输出的比对结果为:给出提醒或者中止导出过程;
输出模块,用于输出功能检查模块、安全评估模块和对比模块的所得到结果。
6.根据权利要求5所述的一种数据导出安全检测系统,其特征在于,所述安全评估模块包括:
导出数据安全等级评估单元,用于评估导出数据的安全等级;
导出工具安全等级评估单元,用于评估导出工具的安全等级;
导出目标存储媒介安全等级评估单元,用于评估导出目标存储媒介的安全等级;
导出流程操作人员安全权限等级评估单元,用于评估导出流程操作人员的安全权限等级;
导出工具运行环境安全等级评估单元,用于评估导出工具运行环境的安全等级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110153446.8A CN112861141B (zh) | 2021-02-04 | 2021-02-04 | 一种数据导出安全检测方法及检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110153446.8A CN112861141B (zh) | 2021-02-04 | 2021-02-04 | 一种数据导出安全检测方法及检测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112861141A CN112861141A (zh) | 2021-05-28 |
| CN112861141B true CN112861141B (zh) | 2022-07-26 |
Family
ID=75986676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110153446.8A Active CN112861141B (zh) | 2021-02-04 | 2021-02-04 | 一种数据导出安全检测方法及检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112861141B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630382A (zh) * | 2021-07-08 | 2021-11-09 | 浙江清华长三角研究院 | 一种数据合规安全流通的系统管理方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2285027C (en) * | 1997-03-27 | 2009-01-06 | British Telecommunications Public Limited Company | Copy protection of data |
| JP2005284522A (ja) * | 2004-03-29 | 2005-10-13 | Nec Corp | 構造化文書派生システム、構造化文書派生方法及び構造化文書派生用プログラム |
| US9323512B2 (en) * | 2013-03-14 | 2016-04-26 | Sap Se | Tools and methods for copying applications |
| CN107239702A (zh) * | 2016-03-29 | 2017-10-10 | 腾讯科技(深圳)有限公司 | 一种安全漏洞检测的方法以及装置 |
| CN107038372A (zh) * | 2016-11-14 | 2017-08-11 | 平安科技(深圳)有限公司 | 数据泄露接口检测方法和装置 |
| CN107315968B (zh) * | 2017-06-29 | 2019-08-23 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
| CN109299604A (zh) * | 2018-08-16 | 2019-02-01 | 中国电子科技集团公司电子科学研究院 | 一种数据导入导出系统、方法及存储介质 |
| CN109325350A (zh) * | 2018-08-21 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种电力移动终端运行环境的安全评估系统及方法 |
| CN111291377A (zh) * | 2018-12-10 | 2020-06-16 | 北京京东尚科信息技术有限公司 | 一种应用漏洞的检测方法及系统 |
| CN109784055B (zh) * | 2018-12-29 | 2021-01-08 | 上海高重信息科技有限公司 | 一种快速检测和防范恶意软件的方法和系统 |
-
2021
- 2021-02-04 CN CN202110153446.8A patent/CN112861141B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112861141A (zh) | 2021-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111881452B (zh) | 一种面向工控设备的安全测试系统及其工作方法 | |
| CN111866016B (zh) | 日志的分析方法及系统 | |
| CN103699844B (zh) | 安全保护系统及方法 | |
| CN103593608A (zh) | 用于检测由虚拟机所执行的恶意代码的系统和方法 | |
| CN107229849A (zh) | 面向电力信息内外网边界的数据库用户行为安全审计方法 | |
| CN112861141B (zh) | 一种数据导出安全检测方法及检测系统 | |
| CN113158197B (zh) | 一种基于主动iast的sql注入漏洞检测方法、系统 | |
| CN110881034A (zh) | 一种基于虚拟化技术的计算机网络安全系统 | |
| CN106776102A (zh) | 一种应用系统健康检查方法及系统 | |
| CN104978517B (zh) | 一种Android系统的非法root检测方法及系统 | |
| CN104601524A (zh) | 一种安全检查方法和系统 | |
| CN102750220B (zh) | 一种软件源代码安全缺陷分析的方法和装置 | |
| CN112256532A (zh) | 测试界面生成方法、装置、计算机设备及可读存储介质 | |
| CN106899977B (zh) | 异常流量检验方法和装置 | |
| CN112632538A (zh) | 一种基于混合特征的安卓恶意软件检测方法及系统 | |
| CN111651760A (zh) | 一种设备安全状态综合分析的方法及计算机可读存储介质 | |
| CN107612755A (zh) | 一种云资源的管理方法及其装置 | |
| CN112527691B (zh) | 程序安全检测防护方法、中间件系统及安全中间件系统 | |
| CN106407836A (zh) | 一种数据非法修改行为自动检测的方法及装置 | |
| CN111049685A (zh) | 电力系统的网络安全感知系统、网络安全感知方法和装置 | |
| CN108509796B (zh) | 一种风险性的检测方法及服务器 | |
| CN115146283A (zh) | 车载信息交互系统信息安全测试方法和装置 | |
| CN110647771B (zh) | 一种mysql数据库存储完整性校验保护方法及装置 | |
| CN111934949A (zh) | 一种基于数据库注入测试的安全测试系统 | |
| CN111274585B (zh) | 一种Web应用越权漏洞检测方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |