CN114422180A - 数据安全检测方法、装置及存储介质 - Google Patents
数据安全检测方法、装置及存储介质 Download PDFInfo
- Publication number
- CN114422180A CN114422180A CN202111512149.4A CN202111512149A CN114422180A CN 114422180 A CN114422180 A CN 114422180A CN 202111512149 A CN202111512149 A CN 202111512149A CN 114422180 A CN114422180 A CN 114422180A
- Authority
- CN
- China
- Prior art keywords
- data
- security
- node
- stack
- access node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 165
- 238000013475 authorization Methods 0.000 claims abstract description 178
- 238000000034 method Methods 0.000 claims abstract description 31
- 238000004590 computer program Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 9
- 238000007689 inspection Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 15
- 230000003993 interaction Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种数据安全检测方法、装置及存储介质,方法包括:通过获取用户操作指令,根据用户操作指令确定出服务项;将服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据授权信息配置出安全栈,以使至少一接入节点中的当前接入节点根据安全栈对接收的待测数据进行检测;其中,安全栈包括服务项对应的检测能力。由于本方案采用线上配置服务项的方式,可以通过当前接入节点对待测数据进行检测,无需新增设备,进而提高了提供安全业务的效率。
Description
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种数据安全检测方法、装置及存储介质。
背景技术
现有的安全解决方案都是通过部署硬件盒子的方式来实现安全业务。比如,通过部署防火墙、上网行为管理等安全设备等对客户业务系统内的终端行保护。但是,当客户需要新的安全业务时,或者客户在新地点部署终端时,现有的技术的解决方案则需要对客户部署新的安全设备,而新设备的部署则需要复杂的维护和调试,使得给客户提供安全业务的效率较低。所以现有技术在面对客户新增安全业务或者更换终端地点时,提供安全业务的效率较低。
发明内容
本发明实施例提供的一种数据安全检测方法、装置及存储介质,可以提高提供安全业务的效率。
本发明的技术方案是这样实现的:
本发明实施例提供了一种数据安全检测方法,包括:
获取用户操作指令,根据所述用户操作指令确定出服务项;
将所述服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据所述授权信息配置出安全栈,以使所述至少一接入节点中的当前接入节点根据所述安全栈对接收的待测数据进行检测;其中,所述安全栈包括所述服务项对应的检测能力。
本发明实施例还提供了一种数据安全检测方法,应用于当前接入节点,包括:
接收用户节点发送的服务项对应的授权信息;所述服务项是所述用户节点基于用户操作指令确定的;
基于所述授权信息配置所述服务项对应的安全栈;其中,所述安全栈包括所述服务项对应的检测能力;
接收待测数据,利用所述安全栈对所述待测数据进行检测,得到检测结果。
本发明实施例还提供了一种数据安全检测方法,应用于引流节点,包括:
获取待测数据;
将所述待测数据发送给当前接入节点,供所述当前接入节点利用安全栈对所述待测数据进行检测,得到检测结果;所述安全栈是所述当前接入节点基于所述用户节点发送的授权信息配置出来的;所述授权信息是所述用户节点通过服务项获取的,所述服务项是所述用户节点基于用户操作指令确定出来的,所述安全栈包括所述服务项对应的检测能力。
本发明实施例还提供了一种数据安全检测装置,应用于用户节点,包括:
响应单元,用于获取用户操作指令,根据所述用户操作指令确定出服务项;
传输单元,用于将所述服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据所述授权信息配置出安全栈,以使所述至少一接入节点中的当前接入节点根据所述安全栈对接收的待测数据进行检测;其中,所述安全栈包括所述服务项对应的检测能力。
本发明实施例还提供了一种数据安全检测装置,应用于当前接入节点,包括:
接收单元,用于接收用户节点发送的服务项对应的授权信息;所述服务项是所述用户节点基于用户操作指令确定的;
确定单元,用于基于所述授权信息配置所述服务项对应的安全栈;其中,所述安全栈包括所述服务项对应的检测能力;
所述接收单元,用于接收待测数据,利用所述安全栈对所述待测数据进行检测,得到检测结果。
本发明实施例还提供了一种数据安全检测装置,应用于引流节点,包括:
检测获取单元,用于获取待测数据;
发送单元,用于将所述待测数据发送给当前接入节点,供所述当前接入节点利用安全栈对所述待测数据进行检测,得到检测结果;所述安全栈是所述当前接入节点基于所述用户节点发送的授权信息配置出来的;所述授权信息是所述用户节点通过服务项获取的,所述服务项是所述用户节点基于用户操作指令确定出来的,所述安全栈包括所述服务项对应的检测能力。
本发明实施例还提供了一种数据安全检测设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述方法中的步骤。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如上所述方法中的步骤。
本发明实施例中,通过获取用户操作指令,根据用户操作指令确定出服务项;将服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据授权信息配置出安全栈,以使至少一接入节点中的当前接入节点根据安全栈对接收的待测数据进行检测;其中,安全栈包括服务项对应的检测能力。由于本方案采用线上配置服务项的方式,可以通过当前接入节点对待测数据进行检测,无需新增设备,进而提高了提供安全业务的效率。
附图说明
图1为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图2为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图3为本发明实施例提供的数据安全检测方法的一个可选的效果示意图;
图4为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图5为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图6为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图7为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图8为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图9为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图10为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图11为本发明实施例提供的数据安全检测方法的一个可选的流程示意图;
图12为本发明实施例提供的数据安全检测方法的交互示意图;
图13为本发明实施例提供的数据安全检测装置的结构示意图一;
图14为本发明实施例提供的数据安全检测装置的一种硬件实体示意图一;
图15为本发明实施例提供的数据安全检测装置的结构示意图二;
图16为本发明实施例提供的数据安全检测装置的一种硬件实体示意图二;
图17为本发明实施例提供的数据安全检测装置的结构示意图三;
图18为本发明实施例提供的数据安全检测装置的一种硬件实体示意图三。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和实施例对本发明的技术方案进一步详细阐述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
如果发明文件中出现“第一/第二”的类似描述则增加以下的说明,在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
图1为本发明实施例提供的数据安全检测方法的一个可选的流程示意图,应用于用户节点,将结合图1示出的步骤进行说明。
S101、获取用户操作指令,根据用户操作指令确定出服务项。
本发明实施例中,用户节点获取用户操作指令,根据用户操作指令确定出服务项。
本发明实施例中,用户节点响应获取的用户操作指令,在安全服务界面中,确定出服务项。
本发明实施例中,用户节点可以响应获取的用户登录指令,在用户登录界面进行登录,进入安全服务界面。并在安全服务界面中基于获取的用户的操作指令,确定出服务项。
本发明实施例中,用户节点的用户在用户登录界面输入账号和密码后,该用户再通过用户节点的人机交互设备发送用户登录指令。用户节点响应输入的账号、密码和登录指令后,用户节点跳转到安全服务界面。用户节点响应获取的用户操作指令,在安全服务界面中的服务类型控件中,确定出服务项。
其中,用户节点可以为用户侧向至少一接入节点发送授权信息的客户端或者网页或者平台。用户可以登录到用户节点后,再确定出服务项。用户节点再将获取的服务项的授权信息发送给至少一接入节点。。
示例性的,结合图3,用户通过人机交互设备在用户节点的账户一栏中输入预先得到的账号,再在密码一栏中输入对应的密码。用户再点击用户登录界面中的登录控件,则用户节点从用户登录界面跳转到安全服务界面。其中,安全服务界面包括:服务类型控件和大数据中心控件。服务类型控件对应展示多个服务项。
其中,多个服务项可以包括:勒索检测服务、磁盘操作系统(Disk OperatingSystem,DOS)检测服务、文信息泄露检测服务等。
S102、将服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据授权信息配置出安全栈,以使至少一接入节点中的当前接入节点根据安全栈对接收的待测数据进行检测;其中,安全栈包括服务项对应的检测能力。
本发明实施例中,用户节点将服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据授权信息配置出安全栈,以使至少一接入节点中的当前接入节点根据安全栈对接收的待测数据进行检测。其中,安全栈包括服务项对应的检测能力。
本发明实施例中,用户节点将获取的服务项对应的授权信息,发送给至少一接入节点,供至少一接入节点根据授权信息分别配置出安全栈。其中,不同接入节点包括:用于对不同区域的多个用户节点的数据进行检测的多个安全栈集合。当前接入节点可以为至少一接入节点中对应用户所属区域的接入节点。安全栈可以包括一个或者多个安全栈。用户侧的客户端或者终端形成待测数据,引流节点从用户侧的客户端或者终端获取待测数据,引流节点将待测数据发送给最近的当前接入节点,供安全栈对待测数据进行检测。其中,当前接入节点属于至少一接入节点。其中,引流节点包括:安装在用户侧所在客户端的软件或者安装在用户侧的硬件设备。引流节点用于将待测数据发送至当前接入节点。
其中,安全栈是实现勒索检测服务、DOS检测服务、文信息泄露检测等服务中至少一个服务对应功能的模块,具备检测上述服务项的能力。
本发明实施例中,待测数据可以为用户侧的客户端或者终端,访问外网或者内网的流量数据。
本发明实施例中,引流节点可以将该待测数据发送给用户节点所属区域对应的当前接入节点,供该当前接入节点内的安全栈对待测数据进行检测。引流节点还可以将该待测数据发送给用户节点所属区域临近的其他区域对应的当前接入节点,供该当前接入节点内的当前安全栈对待测数据进行检测。
本发明实施例中,用户通过人机交互设备给用户节点输入服务时长。用户节点将本地识别信息以及服务时长和服务项信息打包,形成服务项相关信息。用户节点将该新服务项相关信息发送给服务节点,服务节点就该服务项相关信息形成对应的授权信息,并发送给用户节点。用户节点将该授权信息发送给至少一接入节点。至少一接入节点接收到授权信息之后,分别按照授权信息中的服务项信息和服务时长进行配置,进而形成对应用户节点的当前服务栈。
其中,授权信息具有服务项的相关信息,以及开通至少一接入节点给用户节点服务的授权信息。
本发明实施例中,至少一接入节点后端的服务节点:将各个安全服务项,以虚拟机或者容器或者服务进程(在接入节点对应服务器中以进程的方式构建)的方式在每个接入节点(Points of Presence,PoP)中构建。每个服务项都是一个独立的服务栈,服务栈之间并行,实现“single-pass”检测,即单次会话被解密和内容还原后,所有检测引擎并行地进行检测。服务节点还可能会使用多租户或多客户共享的底层数据平面。多个接入节点将会以分布式形式部署,对各区域用户节点提供一致的接入和安全服务。
本发明实施例中,用户节点在终端或用户处使用本地的端点插件或轻量级设备(customer premises equipment,CPE),来执行云端生成的策略,实现本地代理。
本发明实施例中,至少一接入节点分别对应不同的区域。每个接入节点内都包括:对对应区域的多个用户节点的数据进行检测的多个安全栈集合。示例性的,共有十个接入节点,十个接入节点分别对应一个区域。此时,十个接入节点对应十个区域。其中,十个区域可以是相互连接的区域,也可以是间隔一定距离的区域。其中,区域可以为省级区域、市级区域和县级区域中的任意一种。区域还可以为预先划分的具有一定分隔标志的区域。
本发明实施例中,通过响应获取的用户操作指令,确定出服务项;将获取的服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据授权信息配置出安全栈,以使至少一接入节点中的当前接入节点根据安全栈对接收的待测数据进行检测;其中,安全栈包括服务项对应的检测能力。由于本方案采用线上配置服务项的方式,可以通过当前接入节点对待测数据进行检测,无需新增设备,进而提高了提供安全业务的效率。
本发明实施例中,用户在登录用户登录界面之前就已经交易得到了该用户登录界面的账号和密码。用户还可以预先给用户节点配置已经得到的一部分服务项。或者,用户可以在登录安全服务界面之后,在安全服务界面中的服务类型控件中确定出需要的服务项。示例性的,用户预先给用户节点配置已经得到一部分服务项的过程可以通过图2进行说明,将结合步骤进行说明。
S401、运营人员登录运营系统。
本发明实施例中,在用户和交易得到用户登录界面的账号和密码之后,用户也将公司名称、公司联系方式、授权信息、服务年限、服务类型告知服务节点的运营人员。服务节点的运营人员登录服务节点的运营系统。
S402、运营人员填入租户基础信息公司名称、公司联系方式等。
本发明实施例中,运营人员在运营系统中填入租户基础信息公司名称、公司联系方式等。
S403、运营人员填入租户授权信息服务年限、服务类型等。
本发明实施例中,运营人员在运营系统中填入租户授权信息服务年限、服务类型等。
S404、授权信息发送到用户节点,提供租户管理服务。
本发明实施例中,服务节点将授权信息发送到用户系统,给租户提供管理服务。
S405、授权信息发送到各接入节点,提供用户数据接入服务。
本发明实施例中,用户节点将授权信息发送到各个接入节点,以提供用户数据接入服务。
示例性的,结合图3,用户通过人机交互设备在点击安全服务界面中的服务类型控件,发出用户操作指令。用户节点响应操作指令展示出多个服务项。用户再通过人机交互设备在多个服务项中选中服务项。
在一些实施例中,图1示出的S102之前可以包括S103至S104,将结合各步骤进行说明。
S103、获取服务项的服务相关信息,将服务相关信息发送给至少一接入节点的服务节点。
本发明实施例中,用户节点获取服务项的服务相关信息,将服务相关信息发送给至少一接入节点后端的服务节点。
其中,该服务节点可以为管控至少一接入节点的云端服务器或者服务器。
其中,服务相关信息可以包括:新服务项信息、服务时长和用户节点的识别信息。
本发明实施例中,至少一接入节点可以对应同一个服务节点。
S104、接收服务节点响应服务相关信息,反馈的授权信息。
本发明实施例中,用户节点接收服务节点响应服务相关信息,反馈的授权信息。
本发明实施例中,用户节点将获取的服务相关信息发送给服务节点,进而获取授权信息。由于授权信息是服务节点根据服务相关信息形成的,所以为了开通至少一接入节点与用户节点之间的安全业务服务,直接从服务节点获取授权信息可以更加快捷的开通用户节点与多个接入节点之间的安全业务。
在一些实施例中,图1示出的S102之后可以包括S105至S106,将结合各步骤进行说明。
S105、获取安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息。
本发明实施例中,用户节点获取安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息。
本发明实施例中,用户通过用户节点的人机交互设备向用户节点,输入安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息。
其中,安全策略配置信息包括:用户节点对应的各个安全服务项的参数信息。引流器接入配置信息包括:用户侧的设备或者客户端上配置的软件引流器或者硬件引流器的型号、识别号信息。连接器接入授权配置信息包括:硬件连接器、软件连接器的识别号及型号信息。
S106、将安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息发送给至少一接入节点,供每一接入节点根据安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息,以及授权信息分别配置出安全栈。
本发明实施例中,用户节点将安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息发送给至少一接入节点,供每一接入节点根据安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息,以及授权信息分别配置出安全栈。
本发明实施例中,用户节点将安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息,以及授权信息发送给至少一接入节点之后。当用户侧的客户端或者终端不是连接内网的应用节点时,每一接入节点根据授权信息中携带的服务项相关信息,分别给对应用户节点的服务项加载安全略配置信息和引流器接入授权配置信息,以形成对应用户节点的安全栈。当用户侧的客户端或者终端为连接内网的应用节点时,该接入节点分别给对应用户节点的服务项加载安全略配置信息和引流器接入授权配置信息和连接器接入授权配置信息,以形成对应用户节点的安全栈。
示例性的,结合图4,S105至S106可以通过S406至S411实现,将结合各步骤进行说明。
S406、登录用户节点。
本发明实施例中,用户登录用户节点。
S407、各类安全策略配置。
本发明实施例中,用户节点获取用户输入的各类安全策略配置。
S408、引流器接入授权配置。
本发明实施例中,用户节点获取用户输入的各类安全策略配置。
S409、连接器接入授权配置。
本发明实施例中,用户节点获取用户输入的连接器接入授权配置。
S410、全球分布接入节点接受并生效租户管理员的策略配置。
本发明实施例中,各个接入节点接收到各类安全策略配置、引流器接入授权配置和连接器接入授权配置之后,给对应用户节点的各个安全项加载该三个信息。
S411、各租户安全栈。
本发明实施例中,各个接入节点形成对应用户节点的安全栈集合。
在一些实施例中,S102之后还包括S107,将结合各步骤进行说明。
在一些实施例中,本发明实施例还包括S107至S108,将结合各步骤进行说明。
S107、基于获取的用户的第二操作指令,在安全服务界面中进入大数据中心界面。
本发明实施例中,用户节点基于获取的用户的第二操作指令,在安全服务节点中进入大数据中心界面。
示例性的,结合图3,用户通过用户节点的人机交互设备点击大数据中心控件,进而发出第二操作指令。用户节点响应第二操作指令,进入大数据中心界面。
S108、获取在大数据中心界面中输入的本地识别信息,并跳转到本地日志界面,供用户查阅本地日志信息。
本发明实施例中,用户节点获取用户在大数据中心界面输入的本地识别信息,跳转到本地日志界面,进行查看服务日志。
本发明实施例中,大数据中心中存储有各个用户节点的识别信息与,对应的日志信息之间的映射关系。
本发明实施例中,用户可以在大数据中心界面查看到本地日志信息,供用户根据本地日志信息识别出不安全数据或者信息。
示例性的,结合图5,S107至S108可以通过S432至S434实现,将结合步骤进行说明。
S432、用户登录用户节点。
S433、大数据中心。
本发明实施例中,用户可以在大数据中心中查看本地日志信息。
S434、全球分布接入节点。
本发明实施例中,全球分布的接入节点向大数据中心上报审计日志和安全日志等信息。
请参阅图6,图6为本发明实施例提供的数据安全检测方法的一个可选的流程示意图,应用于当前接入节点,将结合图6示出的步骤进行说明。
S201、接收用户节点发送的服务项对应的授权信息;服务项是用户节点基于用户操作指令确定的。
本发明实施例中,当前接入节点接收用户节点发送的服务项对应的授权信息。其中,服务项是用户节点基于用户操作指令确定出来的。
本发明实施例中,服务项还可以是用户节点基于用户操作指令在安全服务界面中确定出来的。
S202、基于授权信息配置出服务项对应的安全栈。
本发明实施例中,当前接入节点基于授权信息配置出服务项对应的安全栈。其中,安全栈包括服务项对应的检测能力。
本发明实施例中,当前接入节点基于授权信息,结合本地多个安全栈配置出对应服务项的安全栈;其中,当前接入节点还包括:对本地对应区域的多个用户节点的数据进行检测的多个安全栈集合。
S203、接收待测数据,利用安全栈对待测数据进行检测,得到检测结果。
本发明实施例中,当前接入节点接收待测数据,利用安全栈对待测数据进行检测,得到检测结果。
本发明实施例中,当前接入节点接收引流节点发送的待测数据,利用安全栈对待测数据进行检测,得到检测结果,并根据检测结果将待测数据进行处理。
本发明实施例中,由于本方案采用线上配置服务项的方式,且当用户节点更换地点时,也可以通过当前区域对应的接入节点进行数据检测,无需新增设备,进而提高了提供安全业务的效率。
在一些实施例中,图6中的S201至S202之间还包括S204,将结合各步骤进行说明。
S204、接收用户节点发送的安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息。
本发明实施例中,当前接入节点接收用户节点发送的安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息。
在一些实施例中,图6中的S202还可以通过S205至S206实现,将结合各步骤进行说明。
S205、基于授权信息,在本地至少一个安全栈中确定出中间栈。
本发明实施例中,当前接入节点基于授权信息,在本地至少一个安全栈中确定出中间栈。
本发明实施例中,本地至少一个安全栈可以分别对应一个服务项。当前接入节点在至少一个安全栈中,确定出授权信息携带的服务项对应的中间栈。其中,授权信息可以携带一个授权服务项,也可以携带多个授权服务项。
S206、给中间栈中的检测能力加载安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息,形成安全栈。
本发明实施例中,当前接入节点给中间栈中的检测能力加载安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息,形成安全栈。
本发明实施例中,当用户节点不为内网的应用节点时,当前接入节点给中间栈中的检测能力加载安全策略配置信息和引流器接入授权配置信息,形成安全栈。当用户节点为内网的应用节点时,当前接入节点给中间栈中的检测能力加载安全策略配置信息、引流器接入授权配置信息和连接器接入授权配置信息,形成安全栈。
在一些实施例中,S205还可以通过S207实现,将结合各步骤进行说明。
S207、在本地至少一个安全栈中确定出,与至少一个授权服务项对应匹配的待配置安全栈,将待配置安全栈配置授权时长信息后,进行组合形成中间栈;其中,本地至少一个安全栈分别对应匹配不同的授权服务项。
本发明实施例中,授权信息包括:至少一个授权服务项及其对应的授权时长信息。当前接入节点在本地至少一个安全栈中确定出,与至少一个授权服务项对应匹配的待配置安全栈,将待配置安全栈配置授权时长信息后,进行组合形成中间栈。其中,本地至少一个安全栈分别对应匹配不同的授权服务项。
在一些实施例中,图6中的S203还可以通过S208至S209实现,将结合各步骤进行说明。
S208、接收引流节点发送的待测数据,根据待测数据携带的数据标识信息,确定出待测数据的数据类型。
本发明实施例中,当前接入节点接收引流节点发送的待测数据,根据待测数据携带的数据标识信息,确定出待测数据的数据类型。
本发明实施例中,待测数据中携带的数据标识信息包括:目标域名信息和目标互联网协议地址信息。当前接入节点将目标域名信息和预设域名信息进行匹配,将目标互联网协议地址信息和预设互联网协议地址信息进行匹配。其中,预设域名信息为用户侧的客户端或者终端的内网应用域名信息。预设互联网协议地址信息为用户侧客户端或者终端的内网应用协议地址信息。用户节点将预设域名信息和预设互联网协议地址信息预先发送给多个接入节点。
若当前接入节点检测得到目标域名信息与预设域名信息相同,或者目标互联网协议地址信息与预设互联网协议地址信息相同,则确定数据类型为外网数据。
若当前接入节点检测得到目标域名信息与预设域名信息不同,且目标互联网协议地址信息与预设互联网协议地址信息不同,则确定数据类型为外网数据。
S209、根据数据类型,选择外网安全栈或者内网流量控制程序栈对待测数据进行检测,得到检测结果。
本发明实施例中,安全栈包括:外网安全栈和内网流量控制程序栈。当前接入节点根据数据类型,选择外网安全栈或者内网流量控制程序栈对待测数据进行检测,得到检测结果。
本发明实施例中,若当前接入节点检测到数据类型为外网数据,则利用外网安全栈对待测数据进行检测,得到检测结果。若检测结果表征检测合格,则将待测数据发送给对应的外网服务器。若检测结果表征检测不合格,则将检测不合格信息反馈给用户节点。
本发明实施例中,若当前接入节点检测到数据类型为内网数据,则利用内网流量控制程序栈检测待测数据,得到待测数据的检测结果。若检测结果表征检测合格,则将待测数据通过预设引流协议隧道发送给内网应用节点。当前接入节点可以将待测数据通过预设硬件引流协议隧道,或者预设软件引流协议隧道发送给内网应用节点。若检测结果表征检测不合格,则将检测不合格信息反馈给用户节点
其中,内网应用节点可以为与用户侧客户端或者终端在同一内网的应用系统。
其中,内网流量控制程序栈是用来检测内网流量数据是否合格的程序。
本发明实施例中,利用外网安全栈或者内网流量控制程序栈对外网数据类型的待测数据进行检测,可以提高传输数据的安全性。
示例性的,结合图7,S208至S209可以通过S416至S423实现,将结合步骤进行说明。
S416、用户流量。
S417、接入节点流量分发器。
本发明实施例中,引流节点将待测数据通过引流协议隧道发送给当前接入节点,当前接入节点的流量分发器对待测数据进行检测,进而判断待测数据是外网流量还是内网流量。
S418、各租户安全栈。
本发明实施例中,若待测数据是外网流量则利用安全栈对待测数据进行检测,检测合格后发送给互联网中的服务器。
S419、互联网。
S420、内网流量控制。
若待测数据是内网流量,则接入节点流量分发器将待测数据发送给内网流量控制程序,进行检测。检测合格后将待测数据再反馈给流量分发器。
S421、硬件连接器。
S422、软件连接器。
S423、内网应用。
最后流量分发器通过硬件连接器的引流协议隧道,或者软件连接器的引流协议隧道将待测数据发送给内网应用。
示例性的,结合图8,S416至S423可以通过S424至S430实现,将结合步骤进行说明。
S424、用户流量。
S425、接入节点流量分发器。
S426、各租户安全栈。
S427、互联网。
S428、内网流量控制。
S429、连接器。
S430、内网应用。
在一些实施例中,本发明实施例还还可以包括S210至S212实现,将结合各步骤进行说明。
S210、记录多个安全栈集合对应多个用户节点的多个日志信息。
S211、将多个日志信息与预先得到的多个用户节点的识别信息进行匹配,形成多个映射关系。
S212、将多个映射关系上报到大数据中心,供多个用户节点分别对应的用户进行查阅。
示例性的,结合图9,本发明实施例还包括S435至S436,将结合步骤进行说明。
S435、运维系统。
本发明实施例中,多个接入节点的操作人员登录服务节点的运维系统,对多个接入节点进行管控、监控和升级。
S436、全球分布接入节点接入运维系统。
请参阅图10,图10为本发明实施例提供的数据安全检测方法的一个可选的流程示意图,应用于引流节点,将结合图10示出的步骤进行说明。
S301、获取待测数据。
本发明实施例中,引流节点获取待测数据。
本发明实施例中,引流节点包括安装在用户所在客户端的软件,该软件用于将客户端对应的待测数据发送至当前接入节点。引流节点还包括安装在用户侧的硬件设备,硬件设备和用户所在客户端连接,硬件设备用于将客户端对应的待测数据发送至当前接入节点。
本发明实施例中,当引流节点检测得到用户侧的客户端或者终端形成待测数据之后,从用户节点获取待测数据。
本发明实施例中,引流节点根据预设的引流策略确定待测数据,并获取待测数据。
本发明实施例中,引流策略为用户预先给引流节点设置的如何确定待测数据的方法策略。示例性的,引流策略可以包括:预定的网际互联协议(Internet Protocol)IP地址信息等。本发明实施例中,用户侧的客户端或者终端形成的数据的IP地址信息,引流节点根据在数据的IP地址信息中确定出预定的IP地址信息对应的待测数据。
本发明实施例中,当待测数据为访问外网的流量数据时,待测数据通过引流节点预设的软件引流协议隧道发送给当前接入节点。当待测数据为访问外网的流量数据时,待测数据通过引流节点预设的硬件引流协议隧道发送给当前接入节点。
本发明实施例中,引流节点在用户侧形成的数据中确定出待测数据,并将待测数据发送给当前接入节点,提高了待测数据的传输速率与安全性。
S302、将待测数据发送给当前接入节点,供当前接入节点利用安全栈对待测数据进行检测,得到检测结果;安全栈是当前接入节点基于用户节点发送的授权信息配置出来的;授权信息是用户节点通过服务项获取的,服务项是用户节点基于用户操作指令确定出来的,安全栈包括服务项对应的检测能力。
本发明实施例中,引流节点将待测数据发送给当前接入节点,供当前接入节点利用安全栈对待测数据进行检测,得到检测结果。其中,安全栈是当前接入节点基于用户节点发送的授权信息配置出来的;授权信息是用户节点通过服务项获取的,服务项是用户节点基于用户操作指令确定出来的,安全栈包括服务项对应的检测能力。
本发明实施例中,引流节点与连接器连接,引流节点将待测数据通过连接器发送到当前接入节点。
在一些实施例中,图10示出的S302之前可以包括S303实现,将结合各步骤进行说明。
S303、根据用户节点所属的区域,在连接的至少一接入节点中确定出当前接入节点。
本发明实施例中,引流节点根据用户节点所属的区域,在连接的至少一接入节点中确定出当前接入节点。
本发明实施例中,引流节点检测得到当前所属区域存在对应的接入节点,则确定当前所属区域对应的接入节点为当前接入节点。
本发明实施例中,至少一接入节点分别对应不同的区域,用户节点可以确定出当前所属区域对应的接入节点为当前接入节点。
本发明实施例中,若引流节点检测得到用户节点当前所属区域无对应的接入节点,则引流节点在至少一接入节点中,确定出用户节点所属区域最近的区域对应的接入节点为当前接入节点。
本发明实施例中,引流节点确定出距离最近的当前接入节点,使用户节点与当前接入节点之间的数据传输更加快捷。
在一些实施例中,S302还可以通过S304至S305实现,将结合各步骤进行说明。
S304、若待测数据为外网数据,则将待测数据通过软件引流协议隧道发送给当前接入节。
本发明实施例中,若引流节点检测得到待测数据为外网数据,则将待测数据通过软件引流协议隧道发送给当前接入节。
本发明实施例中,用户侧的客户端或者终端需要预先配置预定的引流软件(也就是引流节点)。
S305、若待测数据为内网数据,则将待测数据通过硬件引流协议隧道发送给当前接入节点。
本发明实施例中,若引流节点检测得到待测数据为内网数据,则将待测数据通过硬件引流协议隧道发送给当前接入节点。
本发明实施例中,用户侧的客户端或者终端需要预先配置轻量级设备(也就是引流节点)。
本发明实施例中,引流节点可以通过硬件引流协议隧道或者软件引流协议隧道,将待测数据发送给当前接入节点,进而给用户侧的客户端或者终端提供了多样选择的传输方式,给数据传输提供了便捷性。
示例性的,结合图11,S304至S305还可以通过S412至S415实现,将结合步骤进行说明。
S412、用户侧结合引流软件。
本发明实施例中,用户侧的客户端或者终端将待测数据通过引流软件对应的软件引流协议隧道发送给全球分布接入节点。
S413、用户侧结合硬件引流器。
本发明实施例中,用户侧的客户端或者终端将待测数据通过硬件引流器对应的硬件引流协议隧道发送给全球分布接入节点。
S414、局域网结合硬件引流器。
本发明实施例中,用户侧的客户端或者终端通过硬件引流协议隧道将待测数据发送给局域网中的节点。
S415、内网应用。
本发明实施例中,接入节点将待测数据通过硬件连接器的引流协议隧道或者软件连接器的引流协议隧道发送给内网应用。
在一些实施例中,参见图12,图12为本发明实施例提供的数据安全检测方法的交互示意图,将结合各步骤进行说明。
S501、用户节点获取用户操作指令,根据用户操作指令确定出服务项。
步骤S501的详细实现与S101的实现一致,此处不再赘述。
S502、用户节点将服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据授权信息配置出安全栈,以使至少一接入节点中的当前接入节点根据安全栈对接收的待测数据进行检测。
步骤S502的详细实现与S102的实现一致,此处不再赘述。
S503、引流节点获取待测数据。
步骤S503的详细实现与S301的实现一致,此处不再赘述。
S504、引流节点将待测数据发送给当前接入节点,供当前接入节点利用安全栈对待测数据进行检测,得到检测结果。
步骤S504的详细实现与S302的实现一致,此处不再赘述。
在一些实施例中,参见图13,图13为本发明实施例提供的数据安全检测装置的结构示意图一。
本发明实施例还提供了一种数据安全检测装置700,应用于用户节点,包括:响应单元703和传输单元704。
响应单元703,用于获取用户操作指令,根据用户操作指令确定出服务项;
传输单元704,用于将所述服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据所述授权信息配置出安全栈,以使所述至少一接入节点中的当前接入节点根据所述安全栈对接收的待测数据进行检测;其中,所述安全栈包括所述服务项对应的检测能力。
本发明实施例中,数据安全检测装置700还用于获取所述服务项的服务相关信息,将所述服务相关信息发送给所述至少一接入节点的服务节点;接收所述服务节点响应所述服务相关信息,反馈的所述授权信息。
本发明实施例中,数据安全检测装置700还用于获取安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息;数据安全检测装置700中的传输单元704用于将所述安全策略配置信息和/或所述引流器接入授权配置信息和/或所述连接器接入授权配置信息发送给所述至少一接入节点,供所述每一接入节点根据所述安全策略配置信息和/或所述引流器接入授权配置信息和/或所述连接器接入授权配置信息,以及所述授权信息配置所述安全栈。
本发明实施例中,数据安全检测装置700还用于获取中间数据,以使所述引流节点根据预设的引流策略在所述中间数据中确定出所述待测数据,并发送给所述当前接入节点。
本发明实施例中,通过响应单元703获取用户操作指令,根据用户操作指令确定出服务项;通过传输单元704将获取的服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据授权信息配置出安全栈,以使至少一接入节点中的当前接入节点根据安全栈对接收的待测数据进行检测;其中,安全栈包括服务项对应的检测能力。由于本方案采用线上配置服务项的方式,可以通过当前接入节点对待测数据进行检测,无需新增设备,进而提高了提供安全业务的效率。
需要说明的是,本发明实施例中,如果以软件功能模块的形式实现上述的数据安全检测方法,并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台数据安全检测装置(可以是个人计算机等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
对应地,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被检测器执行时实现上述方法中的步骤。
对应地,本发明实施例提供一种数据安全检测装置700,包括第一存储器702和第一处理器701,所述第一存储器702存储有可在第一处理器701上运行的计算机程序,所述第一处理器701执行所述程序时实现上述方法中的步骤。
这里需要指出的是:以上存储介质和装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本发明存储介质和装置实施例中未披露的技术细节,请参照本发明方法实施例的描述而理解。
需要说明的是,图14为本发明实施例提供的数据安全检测装置的硬件实体示意图一,如图14所示,该数据安全检测装置700的硬件实体包括:第一处理器701和第一存储器702,其中;
第一处理器701通常控制数据安全检测装置700的总体操作。
第一存储器702配置为存储由处理器701可执行的指令和应用,还可以缓存待第一检测器701以及数据安全检测装置700中各模块待检测或已经检测的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过闪存(FLASH)或随机访问存储器(Random Access Memory,RAM)实现。
在一些实施例中,参见图15,图15为本发明实施例提供的数据安全检测装置的结构示意图二。
本发明实施例还提供了一种数据安全检测装置800,应用于当前接入节点,包括:接收单元803和确定单元804。
接收单元803,用于接收用户节点发送的服务项对应的授权信息;所述服务项是所述用户节点基于用户操作指令确定的;
确定单元804,用于基于所述授权信息配置所述服务项对应的安全栈;其中,所述安全栈包括所述服务项对应的检测能力;
所述接收单元803,用于接收待测数据,利用所述安全栈对所述待测数据进行检测,得到检测结果。
本发明实施例中,数据安全检测装置800中的接收单元803用于接收所述用户节点发送的安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息;确定单元804用于基于所述授权信息,在本地至少一个安全栈中确定出中间栈;给所述中间栈中的检测能力加载所述安全策略配置信息和/或所述引流器接入授权配置信息和/或所述连接器接入授权配置信息,形成所述安全栈。
本发明实施例中,所述授权信息包括:至少一个授权服务项及其对应的授权时长信息;数据安全检测装置800中的确定单元804用于在所述本地至少一个安全栈中确定出,与所述至少一个授权服务项对应匹配的待配置安全栈,将所述待配置安全栈配置所述授权时长信息后,进行组合形成所述中间栈;其中,所述本地至少一个安全栈分别对应匹配不同的授权服务项。
本发明实施例中,所述安全栈包括:外网安全栈和内网流量控制程序栈;数据安全检测装置800中的接收单元803用于接收引流节点发送的所述待测数据,根据所述待测数据携带的数据标识信息,确定出所述待测数据的数据类型;根据所述数据类型,选择所述外网安全栈或者所述内网流量控制程序栈对所述待测数据进行检测,得到检测结果。
由于本方案采用线上配置新服务项的方式,且当用户节点更换地点时,也可以通过当前区域对应的接入节点进行数据检测,无需新增设备,进而提高了提供安全业务的效率。
对应地,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被检测器执行时实现上述方法中的步骤。
对应地,本发明实施例提供二种数据安全检测装置800,包括第二存储器802和第二处理器801,所述第二存储器802存储有可在第二处理器801上运行的计算机程序,所述第二处理器801执行所述程序时实现上述方法中的步骤。
这里需要指出的是:以上存储介质和装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本发明存储介质和装置实施例中未披露的技术细节,请参照本发明方法实施例的描述而理解。
需要说明的是,图16为本发明实施例提供的数据安全检测装置的硬件实体示意图二,如图16所示,该数据安全检测装置800的硬件实体包括:第二处理器801和第二存储器802,其中;
第二处理器801通常控制数据安全检测装置800的总体操作。
第二存储器802配置为存储由处理器801可执行的指令和应用,还可以缓存待第二检测器801以及数据安全检测装置800中各模块待检测或已经检测的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过闪存(FLASH)或随机访问存储器(Random Access Memory,RAM)实现。
在一些实施例中,参见图17,图17为本发明实施例提供的数据安全检测装置的结构示意图三。
本发明实施例还提供了一种数据安全检测装置900,应用于引流节点,包括:检测获取单元903和发送单元904
检测获取单元903,用于获取待测数据;
发送单元904,用于将所述待测数据发送给当前接入节点,供所述当前接入节点利用安全栈对所述待测数据进行检测,得到检测结果;所述安全栈是所述当前接入节点基于所述用户节点发送的授权信息配置出来的;所述授权信息是所述用户节点通过服务项获取的,所述服务项是所述用户节点基于用户操作指令确定出来的,所述安全栈包括所述服务项对应的检测能力。
本发明实施例中,所述引流节点包括安装在用户所在客户端的软件,所述软件用于将所述客户端对应的待测数据发送至所述当前接入节点。
本发明实施例中,所述引流节点包括安装在用户侧的硬件设备,所述硬件设备和所述用户所在客户端连接,所述硬件设备用于将所述客户端对应的待测数据发送至所述当前接入节点。
本发明实施例中,所述引流节点与连接器连接,所述引流节点将所述待测数据通过所述连接器发送到所述当前接入节点。
本发明实施例中,数据安全检测装置900还用于根据所述用户节点所属的区域,在连接的至少一接入节点中确定出所述当前接入节点。
本发明实施例中,所述引流节点根据预设的引流策略确定待测数据。
由于本方案采用线上配置新服务项的方式,且当用户节点更换地点时,引流节点也可以将待测数据发送给当前区域对应的接入节点进行数据检测,无需新增设备,进而提高了提供安全业务的效率。
对应地,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被检测器执行时实现上述方法中的步骤。
对应地,本发明实施例提供二种数据安全检测装置900,包括第三存储器902和第三处理器901,所述第三存储器902存储有可在第三处理器901上运行的计算机程序,所述第三处理器901执行所述程序时实现上述方法中的步骤。
这里需要指出的是:以上存储介质和装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本发明存储介质和装置实施例中未披露的技术细节,请参照本发明方法实施例的描述而理解。
需要说明的是,图18为本发明实施例提供的数据安全检测装置的硬件实体示意图三,如图18所示,该数据安全检测装置900的硬件实体包括:第三处理器901和第三存储器902,其中;
第三处理器901通常控制数据安全检测装置900的总体操作。
第三存储器902配置为存储由处理器901可执行的指令和应用,还可以缓存待第三检测器901以及数据安全检测装置900中各模块待检测或已经检测的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过闪存(FLASH)或随机访问存储器(Random Access Memory,RAM)实现。
以上所述,仅为本发明的实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种数据安全检测方法,其特征在于,应用于用户节点,该方法包括:
获取用户操作指令,根据所述用户操作指令确定出服务项;
将所述服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据所述授权信息配置出安全栈,以使所述至少一接入节点中的当前接入节点根据所述安全栈对接收的待测数据进行检测;其中,所述安全栈包括所述服务项对应的检测能力。
2.根据权利要求1所述的数据安全检测方法,其特征在于,所述将所述服务项对应的授权信息,发送给至少一接入节点之前,所述方法还包括:
获取所述服务项的服务相关信息,将所述服务相关信息发送给所述至少一接入节点的服务节点;
接收所述服务节点响应所述服务相关信息,反馈的所述授权信息。
3.根据权利要求1或2所述的数据安全检测方法,其特征在于,所述将所述服务项对应的授权信息,发送给至少一接入节点之后,所述方法还包括:
获取安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息;
将所述安全策略配置信息和/或所述引流器接入授权配置信息和/或所述连接器接入授权配置信息发送给所述至少一接入节点,供所述每一接入节点根据所述安全策略配置信息和/或所述引流器接入授权配置信息和/或所述连接器接入授权配置信息,以及所述授权信息配置所述安全栈。
4.一种数据安全检测方法,其特征在于,应用于当前接入节点,包括:
接收用户节点发送的服务项对应的授权信息;所述服务项是所述用户节点基于用户操作指令确定的;
基于所述授权信息配置所述服务项对应的安全栈;其中,所述安全栈包括所述服务项对应的检测能力;
接收待测数据,利用所述安全栈对所述待测数据进行检测,得到检测结果。
5.根据权利要求4所述的数据安全检测方法,其特征在于,所述接收用户节点发送的服务项对应的授权信息之后,所述基于所述授权信息配置所述服务项对应的安全栈之前,所述方法还包括:
接收所述用户节点发送的安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信息;
相应的,所述基于所述授权信息配置所述服务项对应的安全栈,包括:
基于所述授权信息,在本地至少一个安全栈中确定出中间栈;
给所述中间栈中的检测能力加载所述安全策略配置信息和/或所述引流器接入授权配置信息和/或所述连接器接入授权配置信息,形成所述安全栈。
6.根据权利要求5所述的数据安全检测方法,其特征在于,所述授权信息包括:至少一个授权服务项及其对应的授权时长信息;
所述基于所述授权信息,在本地至少一个安全栈中确定出中间栈,包括:
在所述本地至少一个安全栈中确定出,与所述至少一个授权服务项对应匹配的待配置安全栈,将所述待配置安全栈配置所述授权时长信息后,进行组合形成所述中间栈;其中,所述本地至少一个安全栈分别对应匹配不同的授权服务项。
7.根据权利要求4所述的数据安全检测方法,其特征在于,所述安全栈包括:外网安全栈和内网流量控制程序栈;
所述接收待测数据,利用所述安全栈对所述待测数据进行检测,得到检测结果,包括:
接收引流节点发送的所述待测数据,根据所述待测数据携带的数据标识信息,确定出所述待测数据的数据类型;
根据所述数据类型,选择所述外网安全栈或者所述内网流量控制程序栈对所述待测数据进行检测,得到检测结果。
8.一种数据安全检测方法,其特征在于,应用于引流节点,包括:
获取待测数据;
将所述待测数据发送给当前接入节点,供所述当前接入节点利用安全栈对所述待测数据进行检测,得到检测结果;所述安全栈是所述当前接入节点基于所述用户节点发送的授权信息配置出来的;所述授权信息是所述用户节点通过服务项获取的,所述服务项是所述用户节点基于用户操作指令确定出来的,所述安全栈包括所述服务项对应的检测能力。
9.根据权利要求8所述的数据安全检测方法,其特征在于,所述引流节点包括安装在用户所在客户端的软件,所述软件用于将所述客户端对应的待测数据发送至所述当前接入节点。
10.根据权利要求8所述的数据安全检测方法,其特征在于,所述引流节点包括安装在用户侧的硬件设备,所述硬件设备和所述用户所在客户端连接,所述硬件设备用于将所述客户端对应的待测数据发送至所述当前接入节点。
11.根据权利要求8所述的数据安全检测方法,其特征在于,所述引流节点与连接器连接,所述引流节点将所述待测数据通过所述连接器发送到所述当前接入节点。
12.根据权利要求8所述的数据安全检测方法,其特征在于,所述将所述待测数据发送给当前接入节点,供所述当前接入节点利用安全栈对所述待测数据进行检测之前,所述方法还包括:
根据所述用户节点所属的区域,在连接的至少一接入节点中确定出所述当前接入节点。
13.根据权利要求8所述的数据安全检测方法,其特征在于,所述引流节点根据预设的引流策略确定待测数据。
14.一种数据安全检测装置,其特征在于,应用于用户节点,包括:
响应单元,用于获取用户操作指令,根据所述用户操作指令确定出服务项;
传输单元,用于将所述服务项对应的授权信息,发送给至少一接入节点,以供每一接入节点根据所述授权信息配置出安全栈,以使所述至少一接入节点中的当前接入节点根据所述安全栈对接收的待测数据进行检测;其中,所述安全栈包括所述服务项对应的检测能力。
15.一种数据安全检测装置,其特征在于,应用于当前接入节点,包括:
接收单元,用于接收用户节点发送的服务项对应的授权信息;所述服务项是所述用户节点基于用户操作指令确定的;
确定单元,用于基于所述授权信息配置所述服务项对应的安全栈;其中,所述安全栈包括所述服务项对应的检测能力;
所述接收单元,用于接收待测数据,利用所述安全栈对所述待测数据进行检测,得到检测结果。
16.一种数据安全检测装置,其特征在于,应用于引流节点,包括:
检测获取单元,用于获取待测数据;
发送单元,用于将所述待测数据发送给当前接入节点,供所述当前接入节点利用安全栈对所述待测数据进行检测,得到检测结果;所述安全栈是所述当前接入节点基于所述用户节点发送的授权信息配置出来的;所述授权信息是所述用户节点通过服务项获取的,所述服务项是所述用户节点基于用户操作指令确定出来的,所述安全栈包括所述服务项对应的检测能力。
17.一种数据安全检测设备,其特征在于,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1至3任一项,或4-7任一项,或8-13任一项所述方法中的步骤。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3任一项,或4-7任一项,或8-13任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111512149.4A CN114422180B (zh) | 2021-12-07 | 2021-12-07 | 数据安全检测方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111512149.4A CN114422180B (zh) | 2021-12-07 | 2021-12-07 | 数据安全检测方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114422180A true CN114422180A (zh) | 2022-04-29 |
| CN114422180B CN114422180B (zh) | 2024-05-28 |
Family
ID=81265764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111512149.4A Active CN114422180B (zh) | 2021-12-07 | 2021-12-07 | 数据安全检测方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114422180B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7284267B1 (en) * | 2001-03-08 | 2007-10-16 | Mcafee, Inc. | Automatically configuring a computer firewall based on network connection |
| US20120180111A1 (en) * | 2011-01-11 | 2012-07-12 | International Business Machines Corporation | Content object encapsulating content items for accessing content and access authorization information |
| CN105592049A (zh) * | 2015-09-07 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种攻击防御规则的开启方法和装置 |
| US20170250951A1 (en) * | 2016-02-29 | 2017-08-31 | Level 3 Communications, Llc | Systems and methods for dynamic firewall policy configuration |
| CN108092934A (zh) * | 2016-11-21 | 2018-05-29 | 中国移动通信有限公司研究院 | 安全服务系统及方法 |
| CN111480326A (zh) * | 2017-11-20 | 2020-07-31 | 上海诺基亚贝尔股份有限公司 | 分布式多层云环境中基于事件关联的安全管理的装置、系统和方法 |
| CN111611091A (zh) * | 2020-05-15 | 2020-09-01 | 腾讯科技(深圳)有限公司 | 一种业务对象的服务调用方法、装置及介质 |
| CN112217770A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 一种安全检测方法、装置、计算机设备及存储介质 |
-
2021
- 2021-12-07 CN CN202111512149.4A patent/CN114422180B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7284267B1 (en) * | 2001-03-08 | 2007-10-16 | Mcafee, Inc. | Automatically configuring a computer firewall based on network connection |
| US20120180111A1 (en) * | 2011-01-11 | 2012-07-12 | International Business Machines Corporation | Content object encapsulating content items for accessing content and access authorization information |
| CN105592049A (zh) * | 2015-09-07 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种攻击防御规则的开启方法和装置 |
| US20170250951A1 (en) * | 2016-02-29 | 2017-08-31 | Level 3 Communications, Llc | Systems and methods for dynamic firewall policy configuration |
| CN108092934A (zh) * | 2016-11-21 | 2018-05-29 | 中国移动通信有限公司研究院 | 安全服务系统及方法 |
| CN111480326A (zh) * | 2017-11-20 | 2020-07-31 | 上海诺基亚贝尔股份有限公司 | 分布式多层云环境中基于事件关联的安全管理的装置、系统和方法 |
| CN112217770A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 一种安全检测方法、装置、计算机设备及存储介质 |
| CN111611091A (zh) * | 2020-05-15 | 2020-09-01 | 腾讯科技(深圳)有限公司 | 一种业务对象的服务调用方法、装置及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 胡腾、李观文等, 《电信科学》, pages 13 - 15 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114422180B (zh) | 2024-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109076063B (zh) | 在云环境中保护动态和短期虚拟机实例 | |
| CN103607399B (zh) | 基于暗网的专用ip网络安全监测系统及方法 | |
| EP3062479B1 (en) | Security service customizing method and apparatus | |
| KR20220028102A (ko) | 모바일 디바이스들의 효율적인 사이버 보호를 위한 방법들 및 시스템들 | |
| US7463593B2 (en) | Network host isolation tool | |
| WO2019005399A1 (en) | FIREWALL CONFIGURATION MANAGER | |
| CN107786551B (zh) | 访问内网服务器的方法及控制访问内网服务器的装置 | |
| CN113132293B (zh) | 攻击检测方法、设备及公共蜜罐系统 | |
| EP3035636B1 (en) | Computer defenses and counterattacks | |
| CN105447385B (zh) | 一种多层次检测的应用型数据库蜜罐实现系统及方法 | |
| CN113614718A (zh) | 异常用户会话检测器 | |
| CN106383735A (zh) | 一种实时监测云环境中虚拟机主机安全的系统及方法 | |
| CN114244570A (zh) | 终端非法外联监测方法、装置、计算机设备和存储介质 | |
| CN111813627A (zh) | 应用审计方法、装置、终端、系统及可读存储介质 | |
| CN110471852A (zh) | 在线检测方法、系统和电子设备 | |
| CN110708309A (zh) | 反爬虫系统及方法 | |
| CN106790010A (zh) | 基于Android系统的ARP攻击检测方法、装置及系统 | |
| CN107645474A (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| CN113596040A (zh) | 安全策略部署方法、访问控制方法及装置、访问控制系统 | |
| CN114422180B (zh) | 数据安全检测方法、装置及存储介质 | |
| CN116228195B (zh) | 适用于工单的数据处理方法、装置、设备及存储介质 | |
| CN106254375B (zh) | 一种无线热点设备的识别方法及装置 | |
| CN113206852B (zh) | 一种安全防护方法、装置、设备及存储介质 | |
| CN113301003B (zh) | 信息、数据链路检测方法、设备及存储介质 | |
| US11658821B2 (en) | Cybersecurity guard for core network elements |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |