CN117097571A - 一种网络传输敏感数据的检测方法、系统、装置及介质 - Google Patents

一种网络传输敏感数据的检测方法、系统、装置及介质 Download PDF

Info

Publication number
CN117097571A
CN117097571A CN202311354283.5A CN202311354283A CN117097571A CN 117097571 A CN117097571 A CN 117097571A CN 202311354283 A CN202311354283 A CN 202311354283A CN 117097571 A CN117097571 A CN 117097571A
Authority
CN
China
Prior art keywords
data
sensitive
sensitive data
sensitivity
network transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311354283.5A
Other languages
English (en)
Inventor
郭富聪
陈洁茵
赖成宾
张少校
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongfu Safety Technology Co Ltd
Original Assignee
Zhongfu Safety Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongfu Safety Technology Co Ltd filed Critical Zhongfu Safety Technology Co Ltd
Priority to CN202311354283.5A priority Critical patent/CN117097571A/zh
Publication of CN117097571A publication Critical patent/CN117097571A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出的一种网络传输敏感数据的检测方法、系统、装置及介质,属于数据检测技术领域。所述方法包括:在数据传输链路中,通过采集物理交换机的镜像流量,获取所有用户访问的请求数据;对采集的镜像流量进行字节码特征匹配,以识别出镜像流量中的敏感数据;通过数据解码引擎对敏感数据的数据帧进行解码,以还原出相应的数据内容;根据数据内容对敏感数据进行分类,根据分类结果计算出敏感数据的敏感度;根据敏感度对敏感数据进行处理。本发明能够提高敏感数据检测的覆盖面,简化了检测功能的部署流程,有效提高了敏感数据的检测效率。

Description

一种网络传输敏感数据的检测方法、系统、装置及介质
技术领域
本发明涉及数据检测技术领域,更具体的说是涉及一种网络传输敏感数据的检测方法、系统、装置及介质。
背景技术
敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。包括个人隐私数据,如姓名、身份证号码、住址、电话、银行账号、邮箱、密码、医疗信息、教育背景等;也包括企业或社会机构不适合公布的数据,如企业的经营情况,企业的网络结构、IP地址列表等。
随着互联网和大数据的蓬勃发展,给数据安全和隐私保护带来前所未有的挑战。数据泄露往往带来严重的后果。目前的常见的敏感数据检测技术就是在终端机安装一个检测软件, 检测软件通过请求代理来实现网络传输敏感数据的识别。
但是,由于每台终端机都需要安装防护软件,软件更新时需要所有终端都进行升级。在进行升级后,可能会出现各终端软件版本不一致问题,会导致产品维护成本的增加。同时,采用代理的方式进行数据拦截可能因代理规则配置不全面导致部分请求没有拦截到。另外,由于检测软件的数据覆盖面有限,可能存在通过技术手段绕过或卸载防护软件的问题。
发明内容
针对以上问题,本发明的目的在于提供一种网络传输敏感数据的检测方法、系统、装置及介质,能够提高敏感数据检测的覆盖面,简化了检测功能的部署流程,有效提高了敏感数据的检测效率。
本发明为实现上述目的,通过以下技术方案实现:一种网络传输敏感数据的检测方法,包括如下步骤:
S1:在数据传输链路中,通过采集物理交换机的镜像流量,获取所有用户访问的请求数据;
S2:对采集的镜像流量进行字节码特征匹配,以识别出镜像流量中的敏感数据;
S3:通过数据解码引擎对敏感数据的数据帧进行解码,以还原出相应的数据内容;
S4:根据数据内容对敏感数据进行分类,根据分类结果计算出敏感数据的敏感度;
S5:根据敏感度对敏感数据进行处理。
进一步,所述步骤S1包括:
在数据传输链路中,通过在物理交换机上设置端口镜像,将物理交换机上联端口的出境流量复制的Openet BSMP前置机上,以获取所有用户访问网络的请求。
进一步,所述步骤S2包括:
获取镜像流量的二级制比特流,并通过数据链路层获取数据帧;
使用敏感词字节码特征库对数据帧中的字节码进行特征匹配;
如果匹配成功,则相应的数据为敏感数据。
进一步,所述使用敏感词字节码特征库对数据帧中的字节码进行特征匹配,包括:
将敏感词字节码特征库中的敏感信息字节码设为关键字符;
利用关键字符对数据帧中的字节码进行按位比对,如果字节码与关键字符完全相同,则匹配成功,并对相应的字节码进行标记;
根据标记的字节码,将相应的数据帧标记为敏感数据。
进一步,所述步骤S3包括:
启动数据解码引擎,通过ISO模型解析出敏感数据的数据帧的应用层数据;
通过应用层传输协议还原敏感数据的数据内容。
进一步,所述步骤S4包括:
根据数据内容将敏感数据分为结构化数据和非结构化数据;
当敏感数据为结构化数据时,以敏感词字节码特征库中的敏感词为敏感参照,通过正则匹配、关键字查询的结果和敏感词的敏感度权重计算出敏感数据的敏感度;
当敏感数据为非结构化数据时,根据敏感数据的数据类型识别敏感数据的内容,并根据识别的内容计算敏感数据的敏感度。
进一步,所述步骤S5包括:
根据敏感度确定所属的敏感度区间,根据敏感度区间对敏感数据进行分类;
对所有敏感数据的敏感度进行排序;
判断敏感度是否大于敏感度阈值,若是,则发出预警信息。
相应的,本发明还公开了一种网络传输敏感数据的检测系统,包括:
数据获取单元,配置用于在数据传输链路中,通过采集物理交换机的镜像流量,获取所有用户访问的请求数据;
数据识别单元,配置用于对采集的镜像流量进行字节码特征匹配,以识别出镜像流量中的敏感数据;
数据还原单元,配置用于通过数据解码引擎对敏感数据的数据帧进行解码,以还原出相应的数据内容;
分类计算单元,配置用于根据数据内容对敏感数据进行分类,根据分类结果计算出敏感数据的敏感度;
数据处理单元,配置根据敏感度对敏感数据进行处理。
相应的,本发明公开了一种网络传输敏感数据的检测装置,包括:
存储器,用于存储网络传输敏感数据的检测程序;
处理器,用于执行所述网络传输敏感数据的检测程序时实现如上文任一项所述网络传输敏感数据的检测方法的步骤。
相应的,本发明公开了一种可读存储介质,所述可读存储介质上存储有网络传输敏感数据的检测程序,所述网络传输敏感数据的检测程序被处理器执行时实现如上文任一项所述网络传输敏感数据的检测方法的步骤。
对比现有技术,本发明有益效果在于:
1、本发明实现了在物理层进行全流量采集、全流量分析,极大提高敏感数据检测的覆盖面。
2.本发明实现了分析服务的独立部署, 不需要在终端机安装软件, 整个检测过程对终端机使用用户无感。
3、本发明通过二进制字节码匹配进行敏感信息的识别,相较于传统直接使用明文数据进行检测过滤, 减少了数据大量解析带来的资源消耗。
4、本发明能够对敏感数据进行分类,根据分类结果可对结构化数据和非结构化数据进行敏感度识别,检测覆盖面更广。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明具体实施方式的方法流程图。
图2是本发明具体实施方式的系统结构图。
图中,1、数据获取单元;2、数据识别单元;3、数据还原单元;4、分类计算单元;5、数据处理单元。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
如图1所示,本实施例提供了一种网络传输敏感数据的检测方法,包括如下步骤:
S1:在数据传输链路中,通过采集物理交换机的镜像流量,获取所有用户访问的请求数据。
具体来说,在数据传输链路中,通过在物理交换机上设置端口镜像,将物理交换机上联端口的出境流量复制的Openet BSMP前置机上,以获取所有用户访问网络的请求。
在具体实施方式中,在数据传输链路中,采集物理交换机的镜像流量;通过在交换机上设置端口镜像,将交换机上联端口的出境流量镜像一份出来,这个过程可以采集到所有用户访问的请求数据。
S2:对采集的镜像流量进行字节码特征匹配,以识别出镜像流量中的敏感数据。
具体来说,首先获取镜像流量的二级制比特流,并通过数据链路层获取数据帧;然后使用敏感词字节码特征库对数据帧中的字节码进行特征匹配。匹配时,先将敏感词字节码特征库中的敏感信息字节码设为关键字符;再利用关键字符对数据帧中的字节码进行按位比对,如果字节码与关键字符完全相同,则匹配成功,并对相应的字节码进行标记。最后,根据标记的字节码,将相应的数据帧标记为敏感数据。
在具体实施方式中,通过字节码特征匹配引擎对获取的镜像流量进行敏感数据识别。首先从交换机获取到二进制比特流,通过数据链路层获取数据帧;然后使用敏感词字节码特征库去匹配数据帧中的字节码,如果有匹配到敏感数据则继续执行下一步。 其中,敏感词字节码特征库中存储了敏感信息转码后的二进制数据集,并对敏感度权重进行管理。在进行数据帧匹配时,使用以敏感信息字节码为关键字符对数据进行按位比对,字节码完全相同时将相应的数据帧标记为匹配成功。
S3:通过数据解码引擎对敏感数据的数据帧进行解码,以还原出相应的数据内容。
具体的,首先启动数据解码引擎,通过ISO模型解析出敏感数据的数据帧的应用层数据;然后通过应用层传输协议还原敏感数据的数据内容。
S4:根据数据内容对敏感数据进行分类,根据分类结果计算出敏感数据的敏感度。
具体来说:首先根据数据内容将敏感数据分为结构化数据和非结构化数据。当敏感数据为结构化数据时,以敏感词字节码特征库中的敏感词为敏感参照,通过正则匹配、关键字查询的结果和敏感词的敏感度权重计算出敏感数据的敏感度;当敏感数据为非结构化数据时,根据敏感数据的数据类型识别敏感数据的内容,并根据识别的内容计算敏感数据的敏感度。
在具体实施方式中,首先对上一步中获取的内容进行分类,如果是结构化数据,则以敏感词字节码特征库的敏感词为敏感参照, 通过正则匹配、关键字查询的结果和敏感词的敏感度权重计算传输内容的敏感度;如果是非结构化数据,则根据资源的实际类型,通过文本数据检索、视频内容理解、图片内容识别等技术来识别数据资源的内容并计算敏感度。
S5:根据敏感度对敏感数据进行处理。
本步骤的目的在于根据最终计算出来的敏感度对敏感内容进行分类、排序、预警等操作。
具体来说:
根据敏感度确定所属的敏感度区间,根据敏感度区间对敏感数据进行分类。其中,可根据敏感数据的特性,设定每类敏感数据的敏感度区间,作为数据分类的依据。
对所有敏感数据的敏感度进行排序,以便于更好区分敏感数据的敏感性。
判断敏感度是否大于敏感度阈值,若是,则发出预警信息,使相关人员获知预警信息后能够及时进行数据的应急处理。
本实施例提供了一种网络传输敏感数据的检测方法,通过物理交换机对网路传输数据进行镜像检测, 确保网络中传输的数据都能获取到, 同时只需要把软件部署在交换机所在的局域网内,不需要每个终端设置都安装,对软件升级和日常运维都更加友好。同时,因为是在数据通讯的链路中进行拦截检测,对终端用户感知很少。由此可见,本方法能够减少了数据大量解析带来的资源消耗,检测覆盖面更广,极大的提示了检测效率。
实施例二:
基于实施例一,如图2所示,本发明还公开了一种网络传输敏感数据的检测系统,包括:数据获取单元1、数据识别单元2、数据还原单元3、分类计算单元4和数据处理单元5。
数据获取单元1,配置用于在数据传输链路中,通过采集物理交换机的镜像流量,获取所有用户访问的请求数据。
在具体实施方式中,数据获取单元1具体用于:在数据传输链路中,通过在物理交换机上设置端口镜像,将物理交换机上联端口的出境流量复制的Openet BSMP前置机上,以获取所有用户访问网络的请求。
数据识别单元2,配置用于对采集的镜像流量进行字节码特征匹配,以识别出镜像流量中的敏感数据。
在具体实施方式中,数据识别单元2具体用于:获取镜像流量的二级制比特流,并通过数据链路层获取数据帧;使用敏感词字节码特征库对数据帧中的字节码进行特征匹配;如果匹配成功,则相应的数据为敏感数据。
数据还原单元3,配置用于通过数据解码引擎对敏感数据的数据帧进行解码,以还原出相应的数据内容。
在具体实施方式中,数据还原单元3具体用于:启动数据解码引擎,通过ISO模型解析出敏感数据的数据帧的应用层数据;通过应用层传输协议还原敏感数据的数据内容。
分类计算单元4,配置用于根据数据内容对敏感数据进行分类,根据分类结果计算出敏感数据的敏感度。
在具体实施方式中,分类计算单元4具体用于:根据数据内容将敏感数据分为结构化数据和非结构化数据;当敏感数据为结构化数据时,以敏感词字节码特征库中的敏感词为敏感参照,通过正则匹配、关键字查询的结果和敏感词的敏感度权重计算出敏感数据的敏感度;当敏感数据为非结构化数据时,根据敏感数据的数据类型识别敏感数据的内容,并根据识别的内容计算敏感数据的敏感度。
数据处理单元5,配置根据敏感度对敏感数据进行处理。
在具体实施方式中,数据处理单元5具体用于:根据敏感度确定所属的敏感度区间,根据敏感度区间对敏感数据进行分类;对所有敏感数据的敏感度进行排序;判断敏感度是否大于敏感度阈值,若是,则发出预警信息。
本实施例提供了一种网络传输敏感数据的检测系统,能够提高敏感数据检测的覆盖面,简化了检测功能的部署流程,有效提高了敏感数据的检测效率。
实施例三:
本实施例公开了一种网络传输敏感数据的检测装置,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的网络传输敏感数据的检测程序时实现以下步骤:
1、在数据传输链路中,通过采集物理交换机的镜像流量,获取所有用户访问的请求数据。
2、对采集的镜像流量进行字节码特征匹配,以识别出镜像流量中的敏感数据。
3、通过数据解码引擎对敏感数据的数据帧进行解码,以还原出相应的数据内容。
4、根据数据内容对敏感数据进行分类,根据分类结果计算出敏感数据的敏感度。
5、根据敏感度对敏感数据进行处理。
进一步的,本实施例中的网络传输敏感数据的检测装置,还可以包括:
输入接口,用于获取外界导入的网络传输敏感数据的检测程序,并将获取到的网络传输敏感数据的检测程序保存至所述存储器中,还可以用于获取外界终端设备传输的各种指令和参数,并传输至处理器中,以便处理器利用上述各种指令和参数展开相应的处理。本实施例中,所述输入接口具体可以包括但不限于USB接口、串行接口、语音输入接口、指纹输入接口、硬盘读取接口等。
输出接口,用于将处理器产生的各种数据输出至与其相连的终端设备,以便于与输出接口相连的其他终端设备能够获取到处理器产生的各种数据。本实施例中,所述输出接口具体可以包括但不限于USB接口、串行接口等。
通讯单元,用于在网络传输敏感数据的检测装置和外部服务器之间建立远程通讯连接,以便于网络传输敏感数据的检测装置能够将镜像文件挂载到外部服务器中。本实施例中,通讯单元具体可以包括但不限于基于无线通讯技术或有线通讯技术的远程通讯单元。
键盘,用于获取用户通过实时敲击键帽而输入的各种参数数据或指令。
显示器,用于运行网络传输敏感数据的检测过程的相关信息进行实时显示。
鼠标,可以用于协助用户输入数据并简化用户的操作。
实施例四:
本实施例还公开了一种可读存储介质,这里所说的可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动硬盘、CD-ROM或技术领域内所公知的任意其他形式的存储介质。可读存储介质中存储有网络传输敏感数据的检测程序,所述网络传输敏感数据的检测程序被处理器执行时实现以下步骤:
1、在数据传输链路中,通过采集物理交换机的镜像流量,获取所有用户访问的请求数据。
2、对采集的镜像流量进行字节码特征匹配,以识别出镜像流量中的敏感数据。
3、通过数据解码引擎对敏感数据的数据帧进行解码,以还原出相应的数据内容。
4、根据数据内容对敏感数据进行分类,根据分类结果计算出敏感数据的敏感度。
5、根据敏感度对敏感数据进行处理。
综上所述,本发明能够提高敏感数据检测的覆盖面,简化了检测功能的部署流程,有效提高了敏感数据的检测效率。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的方法而言,由于其与实施例公开的系统相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,系统或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。
同理,在本发明各个实施例中的各处理单元可以集成在一个功能模块中,也可以是各个处理单元物理存在,也可以两个或两个以上处理单元集成在一个功能模块中。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的网络传输敏感数据的检测方法、系统、装置及可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (10)

1.一种网络传输敏感数据的检测方法,其特征在于,包括如下步骤:
S1:在数据传输链路中,通过采集物理交换机的镜像流量,获取所有用户访问的请求数据;
S2:对采集的镜像流量进行字节码特征匹配,以识别出镜像流量中的敏感数据;
S3:通过数据解码引擎对敏感数据的数据帧进行解码,以还原出相应的数据内容;
S4:根据数据内容对敏感数据进行分类,根据分类结果计算出敏感数据的敏感度;
S5:根据敏感度对敏感数据进行处理。
2.根据权利要求1所述的网络传输敏感数据的检测方法,其特征在于,所述步骤S1包括:
在数据传输链路中,通过在物理交换机上设置端口镜像,将物理交换机上联端口的出境流量复制的Openet BSMP前置机上,以获取所有用户访问网络的请求。
3.根据权利要求1所述的网络传输敏感数据的检测方法,其特征在于,所述步骤S2包括:
获取镜像流量的二级制比特流,并通过数据链路层获取数据帧;
使用敏感词字节码特征库对数据帧中的字节码进行特征匹配;
如果匹配成功,则相应的数据为敏感数据。
4.根据权利要求3所述的网络传输敏感数据的检测方法,其特征在于,所述使用敏感词字节码特征库对数据帧中的字节码进行特征匹配,包括:
将敏感词字节码特征库中的敏感信息字节码设为关键字符;
利用关键字符对数据帧中的字节码进行按位比对,如果字节码与关键字符完全相同,则匹配成功,并对相应的字节码进行标记;
根据标记的字节码,将相应的数据帧标记为敏感数据。
5.根据权利要求1所述的网络传输敏感数据的检测方法,其特征在于,所述步骤S3包括:
启动数据解码引擎,通过ISO模型解析出敏感数据的数据帧的应用层数据;
通过应用层传输协议还原敏感数据的数据内容。
6.根据权利要求1所述的网络传输敏感数据的检测方法,其特征在于,所述步骤S4包括:
根据数据内容将敏感数据分为结构化数据和非结构化数据;
当敏感数据为结构化数据时,以敏感词字节码特征库中的敏感词为敏感参照,通过正则匹配、关键字查询的结果和敏感词的敏感度权重计算出敏感数据的敏感度;
当敏感数据为非结构化数据时,根据敏感数据的数据类型识别敏感数据的内容,并根据识别的内容计算敏感数据的敏感度。
7.根据权利要求1所述的网络传输敏感数据的检测方法,其特征在于,所述步骤S5包括:
根据敏感度确定所属的敏感度区间,根据敏感度区间对敏感数据进行分类;
对所有敏感数据的敏感度进行排序;
判断敏感度是否大于敏感度阈值,若是,则发出预警信息。
8.一种网络传输敏感数据的检测系统,其特征在于,包括:
数据获取单元,配置用于在数据传输链路中,通过采集物理交换机的镜像流量,获取所有用户访问的请求数据;
数据识别单元,配置用于对采集的镜像流量进行字节码特征匹配,以识别出镜像流量中的敏感数据;
数据还原单元,配置用于通过数据解码引擎对敏感数据的数据帧进行解码,以还原出相应的数据内容;
分类计算单元,配置用于根据数据内容对敏感数据进行分类,根据分类结果计算出敏感数据的敏感度;
数据处理单元,配置根据敏感度对敏感数据进行处理。
9.一种网络传输敏感数据的检测装置,其特征在于,包括:
存储器,用于存储网络传输敏感数据的检测程序;
处理器,用于执行所述网络传输敏感数据的检测程序时实现如权利要求1至7任一项权利要求所述的网络传输敏感数据的检测方法的步骤。
10.一种可读存储介质,其特征在于:所述可读存储介质上存储有网络传输敏感数据的检测程序,所述网络传输敏感数据的检测程序被处理器执行时实现如权利要求1至7任一项权利要求所述的网络传输敏感数据的检测方法的步骤。
CN202311354283.5A 2023-10-19 2023-10-19 一种网络传输敏感数据的检测方法、系统、装置及介质 Pending CN117097571A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311354283.5A CN117097571A (zh) 2023-10-19 2023-10-19 一种网络传输敏感数据的检测方法、系统、装置及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311354283.5A CN117097571A (zh) 2023-10-19 2023-10-19 一种网络传输敏感数据的检测方法、系统、装置及介质

Publications (1)

Publication Number Publication Date
CN117097571A true CN117097571A (zh) 2023-11-21

Family

ID=88772225

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311354283.5A Pending CN117097571A (zh) 2023-10-19 2023-10-19 一种网络传输敏感数据的检测方法、系统、装置及介质

Country Status (1)

Country Link
CN (1) CN117097571A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118018332A (zh) * 2024-04-09 2024-05-10 山东慧贝行信息技术有限公司 一种基于机器学习的网络数据泄漏预警系统及其方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104866780A (zh) * 2015-04-24 2015-08-26 广东电网有限责任公司信息中心 基于分级分类的非结构化数据资产防泄露方法
CN112783602A (zh) * 2021-01-08 2021-05-11 韩浩 一种敏感数据发现与检测的方法及系统
CN112839077A (zh) * 2020-12-29 2021-05-25 北京安华金和科技有限公司 一种敏感数据确定方法及装置
CN114444033A (zh) * 2021-12-07 2022-05-06 国网山东省电力公司电力科学研究院 一种基于物联网的数据安全防护系统及方法
CN114465823A (zh) * 2022-04-08 2022-05-10 杭州海康威视数字技术股份有限公司 工业互联网终端加密流量数据安全检测方法、装置及设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104866780A (zh) * 2015-04-24 2015-08-26 广东电网有限责任公司信息中心 基于分级分类的非结构化数据资产防泄露方法
CN112839077A (zh) * 2020-12-29 2021-05-25 北京安华金和科技有限公司 一种敏感数据确定方法及装置
CN112783602A (zh) * 2021-01-08 2021-05-11 韩浩 一种敏感数据发现与检测的方法及系统
CN114444033A (zh) * 2021-12-07 2022-05-06 国网山东省电力公司电力科学研究院 一种基于物联网的数据安全防护系统及方法
CN114465823A (zh) * 2022-04-08 2022-05-10 杭州海康威视数字技术股份有限公司 工业互联网终端加密流量数据安全检测方法、装置及设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118018332A (zh) * 2024-04-09 2024-05-10 山东慧贝行信息技术有限公司 一种基于机器学习的网络数据泄漏预警系统及其方法
CN118018332B (zh) * 2024-04-09 2024-07-30 山东慧贝行信息技术有限公司 一种基于机器学习的网络数据泄漏预警系统及其方法

Similar Documents

Publication Publication Date Title
CN112468520B (zh) 一种数据检测方法、装置、设备及可读存储介质
CN104579773B (zh) 域名系统分析方法及装置
CN103888490A (zh) 一种全自动的web客户端人机识别的方法
CN112416730A (zh) 一种用户上网行为分析方法、装置、电子设备及存储介质
CN109831459B (zh) 安全访问的方法、装置、存储介质和终端设备
CN111400357A (zh) 一种识别异常登录的方法和装置
CN111404937B (zh) 一种服务器漏洞的检测方法和装置
CN111586005B (zh) 扫描器扫描行为识别方法及装置
CN111611519B (zh) 一种个人异常行为检测方法及装置
CN113704328B (zh) 基于人工智能的用户行为大数据挖掘方法及系统
RU2701040C1 (ru) Способ и вычислительное устройство для информирования о вредоносных веб-ресурсах
CN117097571A (zh) 一种网络传输敏感数据的检测方法、系统、装置及介质
CN113268768A (zh) 一种敏感数据的脱敏方法、装置、设备及介质
CN112839014A (zh) 建立识别异常访问者模型的方法、系统、设备及介质
CN110955890B (zh) 恶意批量访问行为的检测方法、装置和计算机存储介质
CN112437034A (zh) 虚假终端检测方法和装置、存储介质及电子装置
Luz et al. Data preprocessing and feature extraction for phishing URL detection
CN110460593B (zh) 一种移动流量网关的网络地址识别方法、装置及介质
CN116738369A (zh) 一种流量数据的分类方法、装置、设备及存储介质
US9843559B2 (en) Method for determining validity of command and system thereof
CN116049808A (zh) 一种基于大数据的设备指纹采集系统及方法
CN107332856B (zh) 地址信息的检测方法、装置、存储介质和电子装置
CN114363039A (zh) 一种诈骗网站的识别方法、装置、设备及存储介质
CN114048311A (zh) 网络诈骗的预警方法、装置、设备及存储介质
CN116414976A (zh) 文档检测方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20231121

RJ01 Rejection of invention patent application after publication