CN115801454A - 网络数据防泄漏方法、系统和可读存储介质 - Google Patents

网络数据防泄漏方法、系统和可读存储介质 Download PDF

Info

Publication number
CN115801454A
CN115801454A CN202310045800.4A CN202310045800A CN115801454A CN 115801454 A CN115801454 A CN 115801454A CN 202310045800 A CN202310045800 A CN 202310045800A CN 115801454 A CN115801454 A CN 115801454A
Authority
CN
China
Prior art keywords
data
asset
risk
network
network data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310045800.4A
Other languages
English (en)
Inventor
孙龙飞
赵云
于柳松
徐博文
那磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Networks Technology Co ltd
Original Assignee
Networks Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Networks Technology Co ltd filed Critical Networks Technology Co ltd
Priority to CN202310045800.4A priority Critical patent/CN115801454A/zh
Publication of CN115801454A publication Critical patent/CN115801454A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开的一种网络数据防泄漏方法、系统和可读存储介质,其中方法包括:获取网络数据以识别预设的数据标签,并将网络数据进行分类分级得到待处理数据;将待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据、风险数据;基于资产数据获取资产知识图谱以生成数据资产地图;基于用户行为数据识别敏感数据,从而基于敏感数据建立数据防护机制;基于风险数据进行风险溯源追踪以识别风险漏洞;基于数据资产地图、防护机制以及风险漏洞完成对网络数据的防泄漏作业。本发明可以根据获取到的网络数据进行分析,以避免网络数据泄露问题的产生,保护了数据传输安全的同时也能够避免数据被盗取或者被主动泄密。

Description

网络数据防泄漏方法、系统和可读存储介质
技术领域
本发明涉及数据处理作业技术领域,更具体的,涉及一种网络数据防泄漏方法、系统和可读存储介质。
背景技术
信息安全或数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份等手段保证数据的安全。
但是在数据利用网络进行传输的过程中,存在网络数据泄露的问题,会同步造成数据安全受损或者数据泄密的问题发生。
发明内容
本发明的目的是提供一种网络数据防泄漏方法、系统和可读存储介质,可以根据获取到的网络数据进行分析,以避免网络数据泄露问题的产生,保护了数据传输安全的同时也能够避免数据被盗取或者被主动泄密。
本发明第一方面提供了一种网络数据防泄漏方法,包括以下步骤:
获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据;
将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据;其中,
基于所述资产数据获取资产知识图谱以生成数据资产地图;以及基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制;以及基于所述风险数据进行风险溯源追踪以识别风险漏洞;
基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
本方案中,所述获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据,具体包括:
利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系;
利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签,以识别所述网络数据的数据类型和数据级别;
基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
本方案中,所述将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据,具体包括:
基于历史处理数据利用自然语言处理技术建立所述内容识别引擎;
将所述待处理数据输入至所述内容识别引擎中,以识别出所述待处理数据中的资产数据、用户行为数据以及风险数据。
本方案中,所述基于所述资产数据获取资产知识图谱以生成数据资产地图,具体包括:
基于所述资产数据进行统一标准提取以获取统一数据;
基于所述资产数据进行数据资产关联以获取关联关系;
基于所述统一数据以及所述关联关系构建所述资产知识图谱,基于所述资产知识图谱进行数字地图填充得到所述数据资产地图。
本方案中,所述基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制,具体包括:
基于所述用户行为数据进行数据分析以识别所述敏感数据;
基于所述网络数据的对外数据输出场景形成数据防泄露网关;
结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制。
本方案中,所述基于所述风险数据进行风险溯源追踪以识别风险漏洞,具体包括:获取风险溯源追踪结果从而识别风险漏洞,其中,所述风险漏洞至少包括验证码漏洞以及指纹漏洞。
本发明第二方面还提供一种网络数据防泄漏系统,包括存储器和处理器,所述存储器中包括网络数据防泄漏方法程序,所述网络数据防泄漏方法程序被所述处理器执行时实现如下步骤:
获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据;
将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据;其中,
基于所述资产数据获取资产知识图谱以生成数据资产地图;以及基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制;以及基于所述风险数据进行风险溯源追踪以识别风险漏洞;
基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
本方案中,所述获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据,具体包括:
利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系;
利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签,以识别所述网络数据的数据类型和数据级别;
基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
本方案中,所述将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据,具体包括:
基于历史处理数据利用自然语言处理技术建立所述内容识别引擎;
将所述待处理数据输入至所述内容识别引擎中,以识别出所述待处理数据中的资产数据、用户行为数据以及风险数据。
本方案中,所述基于所述资产数据获取资产知识图谱以生成数据资产地图,具体包括:
基于所述资产数据进行统一标准提取以获取统一数据;
基于所述资产数据进行数据资产关联以获取关联关系;
基于所述统一数据以及所述关联关系构建所述资产知识图谱,基于所述资产知识图谱进行数字地图填充得到所述数据资产地图。
本方案中,所述基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制,具体包括:
基于所述用户行为数据进行数据分析以识别所述敏感数据;
基于所述网络数据的对外数据输出场景形成数据防泄露网关;
结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制。
本方案中,所述基于所述风险数据进行风险溯源追踪以识别风险漏洞,具体包括:获取风险溯源追踪结果从而识别风险漏洞,其中,所述风险漏洞至少包括验证码漏洞以及指纹漏洞。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括机器的一种网络数据防泄漏方法程序,所述网络数据防泄漏方法程序被处理器执行时,实现如上述任一项所述的一种网络数据防泄漏方法的步骤。
本发明公开的一种网络数据防泄漏方法、系统和可读存储介质,可以根据获取到的网络数据进行分析,以避免网络数据泄露问题的产生,保护了数据传输安全的同时也能够避免数据被盗取或者被主动泄密。
附图说明
图1示出了本发明一种网络数据防泄漏方法的流程图;
图2示出了本发明一种网络数据防泄漏系统的框图。
实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本申请一种网络数据防泄漏方法的流程图。
如图1所示,本申请公开了一种网络数据防泄漏方法,包括以下步骤:
S102,获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据;
S104,将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据;
S106,基于所述资产数据获取资产知识图谱以生成数据资产地图;以及基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制;以及基于所述风险数据进行风险溯源追踪以识别风险漏洞;
S108,基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
需要说明的是,于本实施例中,首先获取网络数据识别对应的数据标签,从而可以将所述网络数据进行分类分级得到所述待处理数据,将所述待处理数据输入到所述内容识别引擎中进行数据梳理,得到所述资产数据、用户行为数据以及风险数据,其中,基于所述资产数据获取资产知识图谱,构建数据资产地图以对资产数据进行可视化显示,实时监测数据资产的信息避免对泄露;以及基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制,避免敏感数据从网络中泄露;以及基于所述风险数据进行风险溯源追踪从而识别对应的风险漏洞,以关闭对应的风险漏洞防止网络数据泄露。
根据本发明实施例,所述获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据,具体包括:
利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系;
利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签,以识别所述网络数据的数据类型和数据级别;
基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
需要说明的是,于本实施例中,在对网络数据进行分类分级时,利用存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系,从而基于所述自动化数据分级分类体系识别对应的数据标签,以识别所述数据类型和数据级别,基于不同的数据类型和不同的数据级别将所述网络数据划分为所述待处理数据,其中,建立自动化数据分级分类体系时,需要大量的历史数据进行训练,具体的训练过程在此不做赘述,本实施例是利用已经训练好的自动化数据分级分类体系对实时传输的网络数据进行数据标签的识别。
根据本发明实施例,所述将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据,具体包括:
基于历史处理数据利用自然语言处理技术建立所述内容识别引擎;
将所述待处理数据输入至所述内容识别引擎中,以识别出所述待处理数据中的资产数据、用户行为数据以及风险数据。
需要说明的是,于本实施例中,在对所述待处理数据进行数据梳理时,具体利用的是内容识别引擎,而所述内容识别引擎是利用自然语言处理技术建立的,根据不同的数据类型和数据级别划分不同的数据,以识别出所述资产数据、所述用户行为数据以及所述风险数据。
根据本发明实施例,所述基于所述资产数据获取资产知识图谱以生成数据资产地图,具体包括:
基于所述资产数据进行统一标准提取以获取统一数据;
基于所述资产数据进行数据资产关联以获取关联关系;
基于所述统一数据以及所述关联关系构建所述资产知识图谱,基于所述资产知识图谱进行数字地图填充得到所述数据资产地图。
需要说明的是,于本实施例中,基于所述资产数据按照统一标准提取以获取所述统一数据,并且基于所述资产数据进行数据资产关联分析以获取所述关联关系,因此,可以基于所述统一数据以及所述关联关系构建对应的所述资产知识图谱,从而进行数字地图填充得到所述数据资产地图,以明确每一笔资产的实时动态,可视化显示每笔资产的实时交易信息,以防止被泄露的问题产生,当有资产出现不明情况时,用户可以及时发现。
根据本发明实施例,所述基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制,具体包括:
基于所述用户行为数据进行数据分析以识别所述敏感数据;
基于所述网络数据的对外数据输出场景形成数据防泄露网关;
结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制。
需要说明的是,于本实施例中,利用识别到的敏感数据建立所述数据防护机制,可以有效防止敏感数据遭泄露,其中,基于所述用户行为数据分析得到对应的敏感数据(例如公司机密数据),根据网络数据的对外数据输出场景形成数据防泄漏网关,为避免敏感数据被泄露,可以结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制,利用所述数据防泄漏网关阻挡敏感数据被泄露的问题发生。
根据本发明实施例,所述基于所述风险数据进行风险溯源追踪以识别风险漏洞,具体包括:获取风险溯源追踪结果从而识别风险漏洞,其中,所述风险漏洞至少包括验证码漏洞以及指纹漏洞。
需要说明的是,于本实施例中,基于所述风险数据进行风险溯源追踪,以基于风险溯源追踪结果识别风险漏洞,从而匹配对应的风险漏洞应对机制,以将漏洞给填充上或者删除(修改)漏洞,其中,所述风险漏洞包括例如验证码漏洞和/或指纹漏洞。
值得一提的是,所述方法还包括基于所述待处理数据识别事件响应数据,具体包括:
将所述待处理数据输入至所述内容识别引擎中进行数据梳理,以识别出数据操作审计作业;
基于所述数据操作审计作业进行数据抽取以识别所述事件响应数据。
需要说明的是,于本实施例中,上述实施例中说明基于所述待处理数据可以识别出资产数据、用户行为数据以及风险数据,而本实施例中说明了识别所述事件响应数据,具体地,通过将所述待处理数据输入至所述内容识别引擎中得到所述数据操作审计作业,基于所述数据操作审计作业进行数据抽取以识别在审计过程中的事件处置明细,基于所述事件处置明细得到所述事件响应数据。
值得一提的是,所述基于所述数据操作审计作业进行数据抽取以识别所述事件响应数据,具体包括:
基于所述数据操作审计作业进行数据抽取以识别审计过程中的事件处置明细,其中,所述事件处置明细包括操作数据、审计数据以及审计结果;
基于所述操作数据识别响应处置数据;以及基于所述审计数据和/或审计结果识别审计处置数据;
基于所述响应处置数据以及所述审计处置数据得到所述事件响应数据。
需要说明的是,于本实施例中,基于所述数据操作审计作业进行数据抽取以识别所述事件处置明细,其中具体包括操作数据、审计数据以及审计结果,相应地,基于所述操作数据识别出所述响应处置数据,以及识别出审计处置数据,其中,包括基于所述审计数据和/或审计结果进行识别,因此,在得到所述响应处置数据以及所述审计处置数据后,即会得到所述事件响应数据。
图2示出了本发明一种网络数据防泄漏系统的框图。
如图2所示,本发明公开了一种网络数据防泄漏系统,包括存储器和处理器,所述存储器中包括网络数据防泄漏方法程序,所述网络数据防泄漏方法程序被所述处理器执行时实现如下步骤:
获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据;
将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据;其中,
基于所述资产数据获取资产知识图谱以生成数据资产地图;以及基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制;以及基于所述风险数据进行风险溯源追踪以识别风险漏洞;
基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
需要说明的是,于本实施例中,首先获取网络数据识别对应的数据标签,从而可以将所述网络数据进行分类分级得到所述待处理数据,将所述待处理数据输入到所述内容识别引擎中进行数据梳理,得到所述资产数据、用户行为数据以及风险数据,其中,基于所述资产数据获取资产知识图谱,构建数据资产地图以对资产数据进行可视化显示,实时监测数据资产的信息避免对泄露;以及基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制,避免敏感数据从网络中泄露;以及基于所述风险数据进行风险溯源追踪从而识别对应的风险漏洞,以关闭对应的风险漏洞防止网络数据泄露。
根据本发明实施例,所述获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据,具体包括:
利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系;
利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签,以识别所述网络数据的数据类型和数据级别;
基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
需要说明的是,于本实施例中,在对网络数据进行分类分级时,利用存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系,从而基于所述自动化数据分级分类体系识别对应的数据标签,以识别所述数据类型和数据级别,基于不同的数据类型和不同的数据级别将所述网络数据划分为所述待处理数据,其中,建立自动化数据分级分类体系时,需要大量的历史数据进行训练,具体的训练过程在此不做赘述,本实施例是利用已经训练好的自动化数据分级分类体系对实时传输的网络数据进行数据标签的识别。
根据本发明实施例,所述将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据,具体包括:
基于历史处理数据利用自然语言处理技术建立所述内容识别引擎;
将所述待处理数据输入至所述内容识别引擎中,以识别出所述待处理数据中的资产数据、用户行为数据以及风险数据。
需要说明的是,于本实施例中,在对所述待处理数据进行数据梳理时,具体利用的是内容识别引擎,而所述内容识别引擎是利用自然语言处理技术建立的,根据不同的数据类型和数据级别划分不同的数据,以识别出所述资产数据、所述用户行为数据以及所述风险数据。
根据本发明实施例,所述基于所述资产数据获取资产知识图谱以生成数据资产地图,具体包括:
基于所述资产数据进行统一标准提取以获取统一数据;
基于所述资产数据进行数据资产关联以获取关联关系;
基于所述统一数据以及所述关联关系构建所述资产知识图谱,基于所述资产知识图谱进行数字地图填充得到所述数据资产地图。
需要说明的是,于本实施例中,基于所述资产数据按照统一标准提取以获取所述统一数据,并且基于所述资产数据进行数据资产关联分析以获取所述关联关系,因此,可以基于所述统一数据以及所述关联关系构建对应的所述资产知识图谱,从而进行数字地图填充得到所述数据资产地图,以明确每一笔资产的实时动态,可视化显示每笔资产的实时交易信息,以防止被泄露的问题产生,当有资产出现不明情况时,用户可以及时发现。
根据本发明实施例,所述基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制,具体包括:
基于所述用户行为数据进行数据分析以识别所述敏感数据;
基于所述网络数据的对外数据输出场景形成数据防泄露网关;
结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制。
需要说明的是,于本实施例中,利用识别到的敏感数据建立所述数据防护机制,可以有效防止敏感数据遭泄露,其中,基于所述用户行为数据分析得到对应的敏感数据(例如公司机密数据),根据网络数据的对外数据输出场景形成数据防泄漏网关,为避免敏感数据被泄露,可以结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制,利用所述数据防泄漏网关阻挡敏感数据被泄露的问题发生。
根据本发明实施例,所述基于所述风险数据进行风险溯源追踪以识别风险漏洞,具体包括:获取风险溯源追踪结果从而识别风险漏洞,其中,所述风险漏洞至少包括验证码漏洞以及指纹漏洞。
需要说明的是,于本实施例中,基于所述风险数据进行风险溯源追踪,以基于风险溯源追踪结果识别风险漏洞,从而匹配对应的风险漏洞应对机制,以将漏洞给填充上或者删除(修改)漏洞,其中,所述风险漏洞包括例如验证码漏洞和/或指纹漏洞。
值得一提的是,所述方法还包括基于所述待处理数据识别事件响应数据,具体包括:
将所述待处理数据输入至所述内容识别引擎中进行数据梳理,以识别出数据操作审计作业;
基于所述数据操作审计作业进行数据抽取以识别所述事件响应数据。
需要说明的是,于本实施例中,上述实施例中说明基于所述待处理数据可以识别出资产数据、用户行为数据以及风险数据,而本实施例中说明了识别所述事件响应数据,具体地,通过将所述待处理数据输入至所述内容识别引擎中得到所述数据操作审计作业,基于所述数据操作审计作业进行数据抽取以识别在审计过程中的事件处置明细,基于所述事件处置明细得到所述事件响应数据。
值得一提的是,所述基于所述数据操作审计作业进行数据抽取以识别所述事件响应数据,具体包括:
基于所述数据操作审计作业进行数据抽取以识别审计过程中的事件处置明细,其中,所述事件处置明细包括操作数据、审计数据以及审计结果;
基于所述操作数据识别响应处置数据;以及基于所述审计数据和/或审计结果识别审计处置数据;
基于所述响应处置数据以及所述审计处置数据得到所述事件响应数据。
需要说明的是,于本实施例中,基于所述数据操作审计作业进行数据抽取以识别所述事件处置明细,其中具体包括操作数据、审计数据以及审计结果,相应地,基于所述操作数据识别出所述响应处置数据,以及识别出审计处置数据,其中,包括基于所述审计数据和/或审计结果进行识别,因此,在得到所述响应处置数据以及所述审计处置数据后,即会得到所述事件响应数据。
本发明第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中包括一种网络数据防泄漏方法程序,所述网络数据防泄漏方法程序被处理器执行时,实现如上述任一项所述的一种网络数据防泄漏方法的步骤。
本发明公开的一种网络数据防泄漏方法、系统和可读存储介质,可以根据获取到的网络数据进行分析,以避免网络数据泄露问题的产生,保护了数据传输安全的同时也能够避免数据被盗取或者被主动泄密。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.一种网络数据防泄漏方法,其特征在于,包括以下步骤:
获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据;
将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据;其中,
基于所述资产数据获取资产知识图谱以生成数据资产地图;以及基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制;以及基于所述风险数据进行风险溯源追踪以识别风险漏洞;
基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
2.根据权利要求1所述的一种网络数据防泄漏方法,其特征在于,所述获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据,具体包括:
利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系;
利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签,以识别所述网络数据的数据类型和数据级别;
基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
3.根据权利要求2所述的一种网络数据防泄漏方法,其特征在于,所述将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据,具体包括:
基于历史处理数据利用自然语言处理技术建立所述内容识别引擎;
将所述待处理数据输入至所述内容识别引擎中,以识别出所述待处理数据中的资产数据、用户行为数据以及风险数据。
4.根据权利要求3所述的一种网络数据防泄漏方法,其特征在于,所述基于所述资产数据获取资产知识图谱以生成数据资产地图,具体包括:
基于所述资产数据进行统一标准提取以获取统一数据;
基于所述资产数据进行数据资产关联以获取关联关系;
基于所述统一数据以及所述关联关系构建所述资产知识图谱,基于所述资产知识图谱进行数字地图填充得到所述数据资产地图。
5.根据权利要求3所述的一种网络数据防泄漏方法,其特征在于,所述基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制,具体包括:
基于所述用户行为数据进行数据分析以识别所述敏感数据;
基于所述网络数据的对外数据输出场景形成数据防泄露网关;
结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制。
6.根据权利要求3所述的一种网络数据防泄漏方法,其特征在于,所述基于所述风险数据进行风险溯源追踪以识别风险漏洞,具体包括:获取风险溯源追踪结果从而识别风险漏洞,其中,所述风险漏洞至少包括验证码漏洞以及指纹漏洞。
7.一种网络数据防泄漏系统,其特征在于,包括存储器和处理器,所述存储器中包括网络数据防泄漏方法程序,所述网络数据防泄漏方法程序被所述处理器执行时实现如下步骤:
获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据;
将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据;其中,
基于所述资产数据获取资产知识图谱以生成数据资产地图;以及基于所述用户行为数据识别敏感数据,从而基于所述敏感数据建立数据防护机制;以及基于所述风险数据进行风险溯源追踪以识别风险漏洞;
基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
8.根据权利要求7所述的一种网络数据防泄漏系统,其特征在于,所述获取网络数据,基于所述网络数据识别预设的数据标签,以将所述网络数据进行分类分级得到待处理数据,具体包括:
利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系;
利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签,以识别所述网络数据的数据类型和数据级别;
基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
9.根据权利要求8所述的一种网络数据防泄漏系统,其特征在于,所述将所述待处理数据输入至预设的内容识别引擎中进行数据梳理,以识别出资产数据、用户行为数据以及风险数据,具体包括:
基于历史处理数据利用自然语言处理技术建立所述内容识别引擎;
将所述待处理数据输入至所述内容识别引擎中,以识别出所述待处理数据中的资产数据、用户行为数据以及风险数据。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括一种网络数据防泄漏方法程序,所述网络数据防泄漏方法程序被处理器执行时,实现如权利要求1至6中任一项所述的一种网络数据防泄漏方法的步骤。
CN202310045800.4A 2023-01-30 2023-01-30 网络数据防泄漏方法、系统和可读存储介质 Pending CN115801454A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310045800.4A CN115801454A (zh) 2023-01-30 2023-01-30 网络数据防泄漏方法、系统和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310045800.4A CN115801454A (zh) 2023-01-30 2023-01-30 网络数据防泄漏方法、系统和可读存储介质

Publications (1)

Publication Number Publication Date
CN115801454A true CN115801454A (zh) 2023-03-14

Family

ID=85429204

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310045800.4A Pending CN115801454A (zh) 2023-01-30 2023-01-30 网络数据防泄漏方法、系统和可读存储介质

Country Status (1)

Country Link
CN (1) CN115801454A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012166194A1 (en) * 2011-06-01 2012-12-06 Hewlett-Packard Development Company, L.P. Network asset information management
CN109561092A (zh) * 2018-12-03 2019-04-02 北京安华金和科技有限公司 基于数据流量及数据探测结果进行安全态势建模的方法
CN111222777A (zh) * 2019-12-31 2020-06-02 嘉兴太美医疗科技有限公司 一种基于风险管理的数据泄露防护方法及集成系统
CN112215505A (zh) * 2020-10-19 2021-01-12 国网山东省电力公司电力科学研究院 一种适应于电力行业的数据安全智能管控平台
CN112364377A (zh) * 2020-11-11 2021-02-12 国网山东省电力公司电力科学研究院 一种适应于电力行业的数据分类分级安全防护系统
CN113824682A (zh) * 2021-08-12 2021-12-21 浙江木链物联网科技有限公司 一种模块化的scada安全态势感知系统架构
CN114722137A (zh) * 2021-01-05 2022-07-08 中国移动通信有限公司研究院 基于敏感数据识别的安全策略配置方法、装置及电子设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012166194A1 (en) * 2011-06-01 2012-12-06 Hewlett-Packard Development Company, L.P. Network asset information management
CN109561092A (zh) * 2018-12-03 2019-04-02 北京安华金和科技有限公司 基于数据流量及数据探测结果进行安全态势建模的方法
CN111222777A (zh) * 2019-12-31 2020-06-02 嘉兴太美医疗科技有限公司 一种基于风险管理的数据泄露防护方法及集成系统
CN112215505A (zh) * 2020-10-19 2021-01-12 国网山东省电力公司电力科学研究院 一种适应于电力行业的数据安全智能管控平台
CN112364377A (zh) * 2020-11-11 2021-02-12 国网山东省电力公司电力科学研究院 一种适应于电力行业的数据分类分级安全防护系统
CN114722137A (zh) * 2021-01-05 2022-07-08 中国移动通信有限公司研究院 基于敏感数据识别的安全策略配置方法、装置及电子设备
CN113824682A (zh) * 2021-08-12 2021-12-21 浙江木链物联网科技有限公司 一种模块化的scada安全态势感知系统架构

Similar Documents

Publication Publication Date Title
CN105745667B (zh) 工具和文件认证系统
CN106789964B (zh) 云资源池数据安全检测方法及系统
CN104021467A (zh) 保护移动终端支付安全的方法和装置以及移动终端
CN110674479B (zh) 异常行为数据实时处理方法、装置、设备及存储介质
CN112182614B (zh) 一种动态Web应用防护系统
US20170155683A1 (en) Remedial action for release of threat data
CN108600162A (zh) 用户认证方法及装置、计算设备及计算机存储介质
CN113553583A (zh) 信息系统资产安全风险评估方法与装置
CN112487447A (zh) 数据安全处理方法、装置、设备及存储介质
CN111259382A (zh) 恶意行为识别方法、装置、系统和存储介质
CN115801454A (zh) 网络数据防泄漏方法、系统和可读存储介质
GB2546567A (en) Method of associating a person with a digital object
CN115600201A (zh) 一种电网系统软件的用户账户信息安全处理方法
Maske et al. Image Security Barrier (ISB): Hide valuable information in image using machine learning
CN110943982B (zh) 单据数据加密的方法、装置、电子设备和存储介质
CN112328998A (zh) 一种计算机信息安全监控方法
CN112822200A (zh) 一种物联网数据安全防护方法、装置及服务器
Haidar et al. E-banking Information Security Risks Analysis Based on Ontology
KR102146132B1 (ko) 보안 디바이스 및 방법
Samaranayake et al. Enhanced Secure Solution for PoS Architecture
KR102541888B1 (ko) 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템
CN112528330B (zh) 日志扫描方法、装置和设备
Babenko et al. Instrumental system for analysis of information systems using smart cards protection
CN117896372A (zh) 一种敏感文件保护方法和装置
Sokolov et al. Technique for enhancing fraud detection in banking with facial biometric feature storage

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20230314

RJ01 Rejection of invention patent application after publication