CN113489704A - 基于流量的敏感数据识别方法、装置、电子设备及介质 - Google Patents

基于流量的敏感数据识别方法、装置、电子设备及介质 Download PDF

Info

Publication number
CN113489704A
CN113489704A CN202110729906.7A CN202110729906A CN113489704A CN 113489704 A CN113489704 A CN 113489704A CN 202110729906 A CN202110729906 A CN 202110729906A CN 113489704 A CN113489704 A CN 113489704A
Authority
CN
China
Prior art keywords
flow
data
sensitive data
traffic
flow data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110729906.7A
Other languages
English (en)
Inventor
刘进
龙健
李江波
叶兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Trust Co Ltd
Original Assignee
Ping An Trust Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Trust Co Ltd filed Critical Ping An Trust Co Ltd
Priority to CN202110729906.7A priority Critical patent/CN113489704A/zh
Publication of CN113489704A publication Critical patent/CN113489704A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据处理技术,揭露了一种基于流量的敏感数据识别方法,包括:采集应用软件的流量;对流量进行解析处理,得到流量数据集;对流量数据集中的流量数据进行数据类型识别;当流量数据为第一类别时,判断流量数据是否与预设正则表达式匹配,若匹配,则将流量数据判定为敏感数据;当流量数据为第二类别时,计算流量数据的哈希值,并判定哈希值与预设哈希阈值是否一致,若一致,则判定对应的流量数据为敏感数据。此外,本发明还涉及区块链技术,所述预设哈希阈值可存储于区块链的节点。本发明还提出一种基于流量的敏感数据识别装置、电子设备以及计算机可读存储介质。本发明可以解决敏感数据识别的效率较低的问题。

Description

基于流量的敏感数据识别方法、装置、电子设备及介质
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于流量的敏感数据识别方法、装置、电子设备及计算机可读存储介质。
背景技术
随着互联网技术的飞速发展,整个社会已进入“大数据”时代。个人数据的网络化和透明化已经成为不可阻挡的大趋势,数据一旦泄漏,用户的隐私将被侵犯。同时,由于手机和电脑等终端被使用的越来越频繁,而终端中的应用软件可能会存在泄漏隐私数据的情况,故用户端使用应用软件时存在数据安全的风险,由于个人的隐私数据都是敏感数据,需要对敏感数据进行识别和管控,保证数据的安全性。
现有的敏感数据识别方法一般采用关键字匹配的方式,这种方式采用固定的关键字数据库对待识别数据进行扫描,以识别其中是否存在敏感数据,其中,所述关键字数据库中包含预先设定的敏感关键词,这种方式过于依赖设定的关键字数据库,从而导致敏感数据识别的效率不高。
发明内容
本发明提供一种基于流量的敏感数据识别方法、装置及计算机可读存储介质,其主要目的在于解决敏感数据识别的效率较低的问题。
采集应用软件的流量;
对所述流量进行解析处理,得到流量数据集;
对所述流量数据集中的流量数据进行数据类型识别;
当所述流量数据为第一类别时,确定与预设正则表达式匹配的流量数据为敏感数据;
当所述流量数据为第二类别时,计算所述流量数据的哈希值,并确定与预设哈希阈值一致的流量数据为敏感数据。
可选地,所述对所述流量进行解析处理之前,所述方法还包括:
识别所述流量的传输协议;
当所述传输协议为超文本传输协议时,确定所述流量为未加密流量;
当所述传输协议为加密传输协议时,确定所述流量为加密流量。
可选地,所述对所述流量进行解析处理,包括:
若所述流量为加密流量,将所述应用软件的证书权限设置为高级别;
利用设置后的证书获取所述加密流量的读取权限;
根据所述读取权限提取流量数据。
可选地,所述对所述流量进行解析处理,包括:
若所述流量为未加密流量,利用SNMP抓包的形式解析所述加密流量。
可选地,所述确定与预设正则表达式匹配的流量数据为敏感数据之前,所述方法还包括:
获取多个不同的表达式组件;
根据所述流量数据的性质对所述流量数据进行分析,得到分析结果,根据所述分析结果从多个不同的表达式组件中选择表达式组件进行编写,得到所述正则表达式。
可选地,所述确定与预设哈希阈值一致的流量数据为敏感数据之后,所述方法还包括,包括:
根据敏感数据的传输文件将所述敏感数据传输至数据推送引擎;或者
利用所述数据推送引擎推送所述敏感数据至用户端。
可选地,所述采集应用软件的流量,包括:
获取所述应用软件的权限并对所述应用软件进行全盘扫描,得到应用软件的流量。
为了解决上述问题,本发明还提供一种基于流量的敏感数据识别装置,所述装置包括:
流量采集模块,用于采集应用软件的流量;
流量解析模块,用于对所述流量进行解析处理,得到流量数据集;
数据类型识别模块,用于对所述流量数据集中的流量数据进行数据类型识别;
敏感数据判定模块,用于当所述流量数据为第一类别时,确定与预设正则表达式匹配的流量数据为敏感数据,当所述流量数据为第二类别时,计算所述流量数据的哈希值,并确定与预设哈希阈值一致的流量数据为敏感数据。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的基于流量的敏感数据识别方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于流量的敏感数据识别方法。
本发明通过采集应用软件的流量,并对所述流量进行解析处理,得到流量数据集,所述流量中包含应用软件中用户产生的数据,因此对流量进行解析获取流量数据集可以判断其中是否存在敏感数据,对所述流量数据集中的流量数据进行数据类型识别,当所述流量数据为第一类别时,判断所述流量数据是否与预设正则表达式匹配,若相配则将所述流量数据判定为敏感数据,所述正则表达式为预先构建用于验证的表达式,当所述流量数据为第二类别时,计算所述流量数据的哈希值,并通过判断所述流量数据的哈希值与预设哈希阈值是否一致来判断是否为敏感数据,对不同数据类型的流量数据进行对应的判断,提高了敏感数据识别的效率,因此本发明提出的基于流量的敏感数据识别方法、装置、电子设备及计算机可读存储介质,可以解决敏感数据识别效率较低的问题。
附图说明
图1为本发明一实施例提供的基于流量的敏感数据识别方法的流程示意图;
图2为本发明一实施例提供的基于流量的敏感数据识别装置的功能模块图;
图3为本发明一实施例提供的实现所述基于流量的敏感数据识别方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于流量的敏感数据识别方法。所述基于流量的敏感数据识别方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于流量的敏感数据识别方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示,为本发明一实施例提供的基于流量的敏感数据识别方法的流程示意图。在本实施例中,所述基于流量的敏感数据识别方法包括:
S1、采集应用软件的流量。
本发明实施例中,在电脑或者手机等终端上会存在多个应用软件,每个应用软件都会在使用时产生流量,对多个应用软件的流量进行采集以供后续进行流量解析处理。
具体地,所述采集应用软件的流量,包括:
获取所述应用软件的权限并对所述应用软件进行全盘扫描,得到应用软件的流量。
S2、对所述流量进行解析处理,得到流量数据集。
本发明实施例中,所述对所述流量进行解析处理之前,所述方法还包括:
识别所述流量的传输协议;
当所述传输协议为超文本传输协议时,确定所述流量为未加密流量;
当所述传输协议为加密传输协议时,确定所述流量为加密流量。
详细地,所述超文本传输协议为HTTP协议,所述加密传输协议为HTTPS协议,其中,HTTP协议在通信中使用未加密的报文,内容可能会被窃听,这对用户的隐私和安全会产生隐患。而HTTPS协议在HTTP基础上提供了加密、认证以及完整性保护等安全手段,可以极大提高互联网应用的安全。
具体地,所述对所述流量进行解析处理,包括:
若所述流量为加密流量,将所述应用软件的证书权限设置为高级别;
利用设置后的证书获取所述加密流量的读取权限;
根据所述读取权限提取流量数据。
详细地,所述应用软件的证书权限有不同的级别,将所述证书权限设置为高级别,可以获取尽可能大的读取权限,从而有利于提取最多的流量数据。
进一步地,所述对所述流量进行解析处理,包括:
若所述流量为未加密流量,利用SNMP抓包的形式解析所述流量。
详细地,所述SNMP(简单网络管理协议)由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。
S3、对所述流量数据集中的流量数据进行数据类型识别。
本发明实施例中,所述流量数据集中的流量数据可以是多个不同类型的数据,例如,手机号、身份证号、图片、字符串、特殊字符等,对于不同类型的流量数据可以采用不同的方法对其进行关于是否为敏感数据的判别处理,从而提升敏感数据判定的效率。
S4、当所述流量数据为第一类别时,判断所述流量数据是否与预设正则表达式匹配,若匹配,则将所述流量数据判定为敏感数据。
本发明实施例中,所述第一类别为手机号、身份证号等身份信息。
具体地,所述判断所述流量数据是否与预设正则表达式匹配之前,所述方法还包括:
获取多个不同的表达式组件;
根据所述流量数据的性质对所述流量数据进行分析,得到分析结果,根据所述分析结果从多个不同的表达式组件中选择表达式组件进行编写,得到所述正则表达式。
详细地,所述表达式组件可以是单个的字符、字符集合、字符范围、字符间的选择或者所有这些组件的任意组合,所述流量数据的性质为其所述类别具有的特殊性质。
其中,所述流量数据的性质不同,其性质为所述流量数据所属类别具有的特殊性质,例如,当流量数据为身份证号码时,则具有构成身份证号码的特定性质,身份证号码的不同位数具有不同的含义,根据所述流量数据的性质对所述流量数据进行分析,即分析组成流量数据的部分,得到分析结果,根据分析结果选择表达式组件,按照流量数据构建正则表达式。
例如,当所述流量数据为身份证号,所述类别为身份证时,其性质即为构成所述身份证号码的不同位置数据代表的含义。所述正则表达式是对字符串(包括普通字符(例如,a到z之间的字母)和特殊字符(称为“元字符”))操作的一种逻辑公式,就是利用所述表达式组件组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。
进一步地,当所述流量数据为第一类别时,令所述流量数据为身份证号,根据所述身份证号获取预先编写的与身份证号的性质对应的正则表达式,可以知道身份证号的前1、2位数字表示所属省份代码,第3、4位数字表示所属城市代码,第7、8、9、10位为出生年份,第11、12位为出生月份,第13、14位为出生日期,第15、16位数字表示户口所在地的派出所代码,第17位数字表示性别,其中,奇数表示男性,偶数表示女性,第18位为数字校检码,其中校检码0-9数字用x表示。
本实施例中,还可以根据不同位数获取预先编写的代表不位数的性质的正则表达式,以此对流量数据进行过滤。
例如,将正则表达式编写为43xxxx1997xxxx6522,其中,43为湖南省的身份代码,1997代表身份证上的出生年份,从所述流量数据中筛选出湖南省中任何地区的出生年份为1997年,出生月份、具体出生日期和性别不限的中国居民。
具体地,判断所述流量数据是否与正则表达式匹配之后,若不匹配,则将所述流量数据判定为非敏感数据。
S5、当所述流量数据为第二类别时,计算所述流量数据的哈希值,并判定所述哈希值与预设哈希阈值是否一致,若一致,则判定对应的流量数据为敏感数据。
本发明实施例中,所述第二类别为图片、字符串和特殊字符等。
具体地,当所述流量数据为第二类别时,利用预设的哈希函数计算所述流量数据的哈希值,并判定所述哈希值与预设哈希阈值是否一致,若一致则判定对应的流量数据为敏感数据。
其中,所述预设的哈希函数为Hash()。
详细地,通过计算所述流量数据的哈希值可以将一个数据转换为一个标志,这个标志和源数据的每一个字节都有十分紧密的关系,通过计算哈希值并且与所述预设哈希阈值比较,从而简单便捷地判定敏感数据。
进一步地,所述判定对应的流量数据为敏感数据之后,所述方法还包括,包括:
根据敏感数据的传输文件将所述敏感数据传输至数据推送引擎;或者
利用所述数据推送引擎推送所述敏感数据至用户端。
本发明通过采集应用软件的流量,并对所述流量进行解析处理,得到流量数据集,所述流量中包含应用软件中用户产生的数据,因此对流量进行解析获取流量数据集可以判断其中是否存在敏感数据,对所述流量数据集中的流量数据进行数据类型识别,当所述流量数据为第一类别时,判断所述流量数据是否与预设正则表达式匹配,若相配则将所述流量数据判定为敏感数据,所述正则表达式为预先构建用于验证的表达式,当所述流量数据为第二类别时,计算所述流量数据的哈希值,并通过判断所述流量数据的哈希值与预设哈希阈值是否一致来判断是否为敏感数据,对不同数据类型的流量数据进行对应的判断,提高了敏感数据识别的效率,因此本发明提出的基于流量的敏感数据识别方法可以解决敏感数据识别效率较低的问题。
如图2所示,是本发明一实施例提供的基于流量的敏感数据识别装置的功能模块图。
本发明所述基于流量的敏感数据识别装置100可以安装于电子设备中。根据实现的功能,所述基于流量的敏感数据识别装置100可以包括流量采集模块101、流量解析模块102、数据类型识别模块103及敏感数据判定模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述流量采集模块101,用于采集应用软件的流量;
所述流量解析模块102,用于对所述流量进行解析处理,得到流量数据集;
所述数据类型识别模块103,用于对所述流量数据集中的流量数据进行数据类型识别;
所述敏感数据判定模块104,用于当所述流量数据为第一类别时,确定与预设正则表达式匹配的流量数据为敏感数据,当所述流量数据为第二类别时,计算所述流量数据的哈希值,并确定与预设哈希阈值一致的流量数据为敏感数据。
详细地,所述基于流量的敏感数据识别装置100各模块的具体实施方式如下:
步骤一、采集应用软件的流量。
本发明实施例中,在电脑或者手机等终端上会存在多个应用软件,每个应用软件都会在使用时产生流量,对多个应用软件的流量进行采集以供后续进行流量解析处理。
具体地,所述采集应用软件的流量,包括:
获取所述应用软件的权限并对所述应用软件进行全盘扫描,得到应用软件的流量。
步骤二、对所述流量进行解析处理,得到流量数据集。
本发明实施例中,所述对所述流量进行解析处理之前,还执行以下操作:
识别所述流量的传输协议;
当所述传输协议为超文本传输协议时,确定所述流量为未加密流量;
当所述传输协议为加密传输协议时,确定所述流量为加密流量。
详细地,所述超文本传输协议为HTTP协议,所述加密传输协议为HTTPS协议,其中,HTTP协议在通信中使用未加密的报文,内容可能会被窃听,这对用户的隐私和安全会产生隐患。而HTTPS协议在HTTP基础上提供了加密、认证以及完整性保护等安全手段,可以极大提高互联网应用的安全。
具体地,所述对所述流量进行解析处理,包括:
若所述流量为加密流量,将所述应用软件的证书权限设置为高级别;
利用设置后的证书获取所述加密流量的读取权限;
根据所述读取权限提取流量数据。
详细地,所述应用软件的证书权限有不同的级别,将所述证书权限设置为高级别,可以获取尽可能大的读取权限,从而有利于提取最多的流量数据。
进一步地,所述对所述流量进行解析处理,包括:
若所述流量为未加密流量,利用SNMP抓包的形式解析所述流量。
详细地,所述SNMP(简单网络管理协议)由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
步骤三、对所述流量数据集中的流量数据进行数据类型识别。
本发明实施例中,所述流量数据集中的流量数据可以是多个不同类型的数据,例如,手机号、身份证号、图片、字符串、特殊字符等,对于不同类型的流量数据可以采用不同的方法对其进行关于是否为敏感数据的判别处理,从而提升敏感数据判定的效率。
步骤四、当所述流量数据为第一类别时,判断所述流量数据是否与预设正则表达式匹配,若匹配,则将所述流量数据判定为敏感数据。
本发明实施例中,所述第一类别为手机号、身份证号等身份信息。
具体地,所述判断所述流量数据是否与预设正则表达式匹配之前,所述方法还包括:
获取多个不同的表达式组件;
根据所述流量数据的性质对所述流量数据进行分析,得到分析结果,根据所述分析结果从多个不同的表达式组件中选择表达式组件进行编写,得到所述正则表达式。
详细地,所述表达式组件可以是单个的字符、字符集合、字符范围、字符间的选择或者所有这些组件的任意组合,所述流量数据的性质为其所述类别具有的特殊性质。
其中,所述流量数据的性质不同,其性质为所述流量数据所属类别具有的特殊性质,例如,当流量数据为身份证号码时,则具有构成身份证号码的特定性质,身份证号码的不同位数具有不同的含义,根据所述流量数据的性质对所述流量数据进行分析,即分析组成流量数据的部分,得到分析结果,根据分析结果选择表达式组件,按照流量数据构建正则表达式。
例如,当所述流量数据为身份证号,所述类别为身份证时,其性质即为构成所述身份证号码的不同位置数据代表的含义。所述正则表达式是对字符串(包括普通字符(例如,a到z之间的字母)和特殊字符(称为“元字符”))操作的一种逻辑公式,就是利用所述表达式组件组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。
进一步地,当所述流量数据为第一类别时,令所述流量数据为身份证号,根据所述身份证号获取预先编写的与身份证号的性质对应的正则表达式,可以知道身份证号的前1、2位数字表示所属省份代码,第3、4位数字表示所属城市代码,第7、8、9、10位为出生年份,第11、12位为出生月份,第13、14位为出生日期,第15、16位数字表示户口所在地的派出所代码,第17位数字表示性别,其中,奇数表示男性,偶数表示女性,第18位为数字校检码,其中校检码0-9数字用x表示。
本实施例中,还可以根据不同位数获取预先编写的代表不位数的性质的正则表达式,以此对流量数据进行过滤。
例如,将正则表达式编写为43xxxx1997xxxx6522,其中,43为湖南省的身份代码,1997代表身份证上的出生年份,从所述流量数据中筛选出湖南省中任何地区的出生年份为1997年,出生月份、具体出生日期和性别不限的中国居民。
具体地,判断所述流量数据是否与正则表达式匹配之后,若不匹配,则将所述流量数据判定为非敏感数据。
步骤五、当所述流量数据为第二类别时,计算所述流量数据的哈希值,并判定所述哈希值与预设哈希阈值是否一致,若一致,则判定对应的流量数据为敏感数据。
本发明实施例中,所述第二类别为图片、字符串和特殊字符等。
具体地,当所述流量数据为第二类别时,利用预设的哈希函数计算所述流量数据的哈希值,并判定所述哈希值与预设哈希阈值是否一致,若一致则判定对应的流量数据为敏感数据。
其中,所述预设的哈希函数为Hash()。
详细地,通过计算所述流量数据的哈希值可以将一个数据转换为一个标志,这个标志和源数据的每一个字节都有十分紧密的关系,通过计算哈希值并且与所述预设哈希阈值比较,从而简单便捷地判定敏感数据。
进一步地,所述判定对应的流量数据为敏感数据之后,还执行以下操作:
根据敏感数据的传输文件将所述敏感数据传输至数据推送引擎;或者
利用所述数据推送引擎推送所述敏感数据至用户端。
本发明通过采集应用软件的流量,并对所述流量进行解析处理,得到流量数据集,所述流量中包含应用软件中用户产生的数据,因此对流量进行解析获取流量数据集可以判断其中是否存在敏感数据,对所述流量数据集中的流量数据进行数据类型识别,当所述流量数据为第一类别时,判断所述流量数据是否与预设正则表达式匹配,若相配则将所述流量数据判定为敏感数据,所述正则表达式为预先构建用于验证的表达式,当所述流量数据为第二类别时,计算所述流量数据的哈希值,并通过判断所述流量数据的哈希值与预设哈希阈值是否一致来判断是否为敏感数据,对不同数据类型的流量数据进行对应的判断,提高了敏感数据识别的效率,因此本发明提出的基于流量的敏感数据识别装置可以解决敏感数据识别效率较低的问题。
如图3所示,是本发明一实施例提供的实现基于流量的敏感数据识别方法的电子设备的结构示意图。
所述电子设备可以包括处理器10、存储器11、通信接口12和总线13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于流量的敏感数据识别程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于流量的敏感数据识别程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如基于流量的敏感数据识别程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述通信接口12用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
所述总线13可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线13可以分为地址总线、数据总线、控制总线等。所述总线13被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。
可选地,该电子设备还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备中的所述存储器11存储的基于流量的敏感数据识别程序是多个指令的组合,在所述处理器10中运行时,可以实现:
采集应用软件的流量;
对所述流量进行解析处理,得到流量数据集;
对所述流量数据集中的流量数据进行数据类型识别;
当所述流量数据为第一类别时,确定与预设正则表达式匹配的流量数据为敏感数据;
当所述流量数据为第二类别时,计算所述流量数据的哈希值,并确定与预设哈希阈值一致的流量数据为敏感数据。
具体地,所述处理器10对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
采集应用软件的流量;
对所述流量进行解析处理,得到流量数据集;
对所述流量数据集中的流量数据进行数据类型识别;
当所述流量数据为第一类别时,确定与预设正则表达式匹配的流量数据为敏感数据;
当所述流量数据为第二类别时,计算所述流量数据的哈希值,并确定与预设哈希阈值一致的流量数据为敏感数据。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种基于流量的敏感数据识别方法,其特征在于,所述方法包括:
采集应用软件的流量;
对所述流量进行解析处理,得到流量数据集;
对所述流量数据集中的流量数据进行数据类型识别;
当所述流量数据为第一类别时,确定与预设正则表达式匹配的流量数据为敏感数据;
当所述流量数据为第二类别时,计算所述流量数据的哈希值,并确定与预设哈希阈值一致的流量数据为敏感数据。
2.如权利要求1所述的基于流量的敏感数据识别方法,其特征在于,所述对所述流量进行解析处理之前,所述方法还包括:
识别所述流量的传输协议;
当所述传输协议为超文本传输协议时,确定所述流量为未加密流量;
当所述传输协议为加密传输协议时,确定所述流量为加密流量。
3.如权利要求2所述的基于流量的敏感数据识别方法,其特征在于,所述对所述流量进行解析处理,包括:
若所述流量为加密流量,将所述应用软件的证书权限设置为高级别;
利用设置后的证书获取所述加密流量的读取权限;
根据所述读取权限提取流量数据。
4.如权利要求2所述的基于流量的敏感数据识别方法,其特征在于,所述对所述流量进行解析处理,包括:
若所述流量为未加密流量,利用SNMP抓包的形式解析所述流量。
5.如权利要求1所述的基于流量的敏感数据识别方法,其特征在于,所述确定与预设正则表达式匹配的流量数据为敏感数据之前,所述方法还包括:
获取多个不同的表达式组件;
根据所述流量数据的性质对所述流量数据进行分析,得到分析结果,根据所述分析结果从多个不同的表达式组件中选择表达式组件进行编写,得到所述正则表达式。
6.如权利要求1所述的基于流量的敏感数据识别方法,其特征在于,所述确定与预设哈希阈值一致的流量数据为敏感数据之后,所述方法还包括,包括:
根据敏感数据的传输文件将所述敏感数据传输至数据推送引擎;或者
利用所述数据推送引擎推送所述敏感数据至用户端。
7.如权利要求1所述的基于流量的敏感数据识别方法,其特征在于,所述采集应用软件的流量,包括:
获取所述应用软件的权限并对所述应用软件进行全盘扫描,得到应用软件的流量。
8.一种基于流量的敏感数据识别装置,其特征在于,所述装置包括:
流量采集模块,用于采集应用软件的流量;
流量解析模块,用于对所述流量进行解析处理,得到流量数据集;
数据类型识别模块,用于对所述流量数据集中的流量数据进行数据类型识别;
敏感数据判定模块,用于当所述流量数据为第一类别时,确定与预设正则表达式匹配的流量数据为敏感数据,当所述流量数据为第二类别时,计算所述流量数据的哈希值,并确定与预设哈希阈值一致的流量数据为敏感数据。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于流量的敏感数据识别方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于流量的敏感数据识别方法。
CN202110729906.7A 2021-06-29 2021-06-29 基于流量的敏感数据识别方法、装置、电子设备及介质 Pending CN113489704A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110729906.7A CN113489704A (zh) 2021-06-29 2021-06-29 基于流量的敏感数据识别方法、装置、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110729906.7A CN113489704A (zh) 2021-06-29 2021-06-29 基于流量的敏感数据识别方法、装置、电子设备及介质

Publications (1)

Publication Number Publication Date
CN113489704A true CN113489704A (zh) 2021-10-08

Family

ID=77936478

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110729906.7A Pending CN113489704A (zh) 2021-06-29 2021-06-29 基于流量的敏感数据识别方法、装置、电子设备及介质

Country Status (1)

Country Link
CN (1) CN113489704A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114924533A (zh) * 2022-04-22 2022-08-19 江西中烟工业有限责任公司 烟草生产数据管理方法及装置
CN115086024A (zh) * 2022-06-14 2022-09-20 深圳云创数安科技有限公司 基于数据签名的数据传输方法、装置、设备及介质
WO2023077815A1 (zh) * 2021-11-03 2023-05-11 深圳前海微众银行股份有限公司 一种处理敏感数据的方法及装置
CN117421670A (zh) * 2023-11-16 2024-01-19 国网江苏省电力有限公司信息通信分公司 一种敏感信息识别方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110040983A1 (en) * 2006-11-09 2011-02-17 Grzymala-Busse Withold J System and method for providing identity theft security
CN102724317A (zh) * 2012-06-21 2012-10-10 华为技术有限公司 一种网络数据流量分类方法和装置
US20130111220A1 (en) * 2011-10-31 2013-05-02 International Business Machines Corporation Protecting sensitive data in a transmission
CN111241133A (zh) * 2018-11-29 2020-06-05 中国移动通信集团重庆有限公司 敏感数据识别方法、装置、设备及计算机存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110040983A1 (en) * 2006-11-09 2011-02-17 Grzymala-Busse Withold J System and method for providing identity theft security
US20130111220A1 (en) * 2011-10-31 2013-05-02 International Business Machines Corporation Protecting sensitive data in a transmission
CN102724317A (zh) * 2012-06-21 2012-10-10 华为技术有限公司 一种网络数据流量分类方法和装置
CN111241133A (zh) * 2018-11-29 2020-06-05 中国移动通信集团重庆有限公司 敏感数据识别方法、装置、设备及计算机存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
武越等: "涉密环境下的非密办公网敏感信息监控系统设计", 《网络安全技术与应用》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023077815A1 (zh) * 2021-11-03 2023-05-11 深圳前海微众银行股份有限公司 一种处理敏感数据的方法及装置
CN114924533A (zh) * 2022-04-22 2022-08-19 江西中烟工业有限责任公司 烟草生产数据管理方法及装置
CN115086024A (zh) * 2022-06-14 2022-09-20 深圳云创数安科技有限公司 基于数据签名的数据传输方法、装置、设备及介质
CN117421670A (zh) * 2023-11-16 2024-01-19 国网江苏省电力有限公司信息通信分公司 一种敏感信息识别方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN113489704A (zh) 基于流量的敏感数据识别方法、装置、电子设备及介质
CN112541745B (zh) 用户行为数据分析方法、装置、电子设备及可读存储介质
CN113239106B (zh) Excel文件导出方法、装置、电子设备及存储介质
CN113364753B (zh) 反爬虫方法、装置、电子设备及计算机可读存储介质
CN112528616B (zh) 业务表单生成方法、装置、电子设备及计算机存储介质
CN112508145B (zh) 电子印章生成及验证方法、装置、电子设备及存储介质
CN113434674A (zh) 数据解析方法、装置、电子设备及可读存储介质
CN115758399A (zh) 基于医联网的智慧医疗信息管理方法、装置、设备及介质
CN112580079A (zh) 权限配置方法、装置、电子设备及可读存储介质
CN116757812A (zh) 检测异常数据的方法、装置、电子设备及存储介质
CN114547696A (zh) 文件脱敏方法、装置、电子设备及存储介质
CN113434542A (zh) 数据关系识别方法、装置、电子设备及存储介质
CN113051224A (zh) 文件传输方法、装置、电子设备及计算机可读存储介质
CN115659401A (zh) 基于大数据的数据安全管控方法、装置、设备及存储介质
CN113761873B (zh) Pdf解析方法、装置、电子设备及可存储介质
CN115544566A (zh) 日志脱敏方法、装置、设备及存储介质
CN115082736A (zh) 垃圾识别分类方法、装置、电子设备及存储介质
CN114942855A (zh) 接口调用方法、装置、电子设备及存储介质
CN114491196A (zh) 基于信息粒度的信息导出方法、装置、设备及介质
CN113987206A (zh) 异常用户的识别方法、装置、设备及存储介质
CN113987580A (zh) 基于用户属性的区块链数据访问方法、装置、设备及介质
CN113221888A (zh) 车牌号管理系统测试方法、装置、电子设备及存储介质
CN113438221B (zh) 本地端文件加载方法、装置、电子设备及介质
CN113343226A (zh) 基于群体化的敏感数据追踪监测方法、装置、设备及介质
CN113626533B (zh) 一种紫外线功率检测方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned

Effective date of abandoning: 20240126

AD01 Patent right deemed abandoned