CN117336012A - 基于互联网大数据的信息泄露检测方法和系统 - Google Patents
基于互联网大数据的信息泄露检测方法和系统 Download PDFInfo
- Publication number
- CN117336012A CN117336012A CN202311111810.XA CN202311111810A CN117336012A CN 117336012 A CN117336012 A CN 117336012A CN 202311111810 A CN202311111810 A CN 202311111810A CN 117336012 A CN117336012 A CN 117336012A
- Authority
- CN
- China
- Prior art keywords
- information
- module
- exchange
- security
- analysis server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 19
- 238000004458 analytical method Methods 0.000 claims abstract description 46
- 238000012795 verification Methods 0.000 claims abstract description 38
- 238000012550 audit Methods 0.000 claims description 15
- 238000000034 method Methods 0.000 claims description 8
- 238000011161 development Methods 0.000 abstract description 3
- 230000008859 change Effects 0.000 abstract description 2
- 230000009471 action Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012797 qualification Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及基于互联网大数据的信息泄露检测方法和系统,检测系统包括:终端用户模块,所述终端用户模块用于发送交换信息;信息交换通过模块,所述信息交换通道模块用于为所述交换信息选择交换通道;保密分析服务器模块,所述保密分析服务器模块用于为所述交换信息的保密审核提供基础服务;保密审核运算模块,所述保密审核运算模块用于对所述保密分析服务器模块上所述交换信息进行审核和运算。本发明通过信息交换通道模块和保密分析服务器模块相分离的设计,对现有网站的改动较小且能进行商业化开发应用。
Description
技术领域
本发明属于互联网数据信息安全技术领域,尤其涉及基于互联网大数据的信息泄露检测方法和系统。
背景技术
随着时代的变迁,当前安全形势正在发生改变。从传统的通信安全,到防病毒,再到边界安全以及当前的数据与内容安全。在智慧时代,数据安全成为焦点。
现有技术1提供了一种敏感信息泄露检测方法及装置,涉及数据安全技术领域,该敏感信息泄露检测方法包括:通过监听目标组织的网络流量出口,拦截所有应答数据;并判断所有应答数据与预设的特征数据库是否相匹配;如果是,则从应答数据中提取敏感信息以及与敏感信息相关联的访问情况信息;再判断访问情况信息与预设的云端情报库是否相匹配;如果是,则获取敏感信息的泄露路径,并输出包括泄露路径的告警提示信息,以提示敏感信息已被恶意访问。现有技术2提供了一种信息泄露检测方法,包括:接收渠道方发送的请求消息;将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度;当所述匹配度大于预设阈值时,确定所述请求消息的信息被泄露,并记录所述请求消息的相关信息。现有技术3提供了用户隐私信息泄露检测方法、装置、设备及存储介质,应用于第一终端设备中的方法包括:配置待检测应用程序;获取所述应用程序的流量加密所需的密钥和初始向量;获取函数调用信息;其中,所获取的流量加密所需的密钥、初始向量以及函数调用信息供第二终端设备提取,并基于所获取的流量加密所需的密钥、初始向量以及函数调用信息,将抓取到的加密流量数据进行还原解密,经还原解密的流量数据用于检测用户隐私信息是否泄露。
但上述技术中对信息保密控制形成较大威胁,而且门类众多的企业、事业单位和国家机关需要不同的信息保密规则,从而无法简单对某一信息渠道施加简单改造实现;通过公开网上信息渠道泄密已成为泄密的主要渠道,为此,开发一种能适用于各类网上信息渠道、且能为众多企业、事业单位和国家机关同时使用的信息泄露检测系统非常重要。
发明内容
为解决上述技术问题,本发明提出了基于互联网大数据的信息泄露检测方法和系统,本发明能适用于各类网上信息渠道,且能为众多企业、事业单位和国家机关同时使用的信息泄露检测系统。
为实现上述目的,本发明提供了基于互联网大数据的信息泄露检测方法,包括:
通过终端用户模块,发送交换信息,其中,所述交换信息通过互联网数据的信息交换通道传输,所述信息交换通道中设置有保密分析服务器模块;
将所述交换信息,发送至保密分析服务器模块;
基于所述保密分析服务器模块对交换信息进行保密审核运算,通过所述保密审核运算的审核运算结果,判断所述交换信息是否泄露。
可选的,发送所述交换信息前还包括:
所述保密分析服务器模块中设置保密审核运算模块。
可选的,判断所述交换信息是否泄露包括:
基于所述保密分析服务器模块,提取所述交换信息中的信息特征和关键词;
基于所述信息特征和关键词,判断所述交换信息是否加密;
通过是否加密的判断结果,判断所述交换信息是否泄露。
可选的,所述信息特征包括:文本的类别、时间、地点和描述对象。
可选的,判断所述交换信息是否加密前还包括:
基于所述信息特征和关键词,判断所述交换信息能否进行保密审核运算;
若不能,则反馈给所述终端用户模块信息泄露;
否则,则继续判断所述交换信息是否加密。
可选的,通过是否加密的判断结果,判断所述交换信息是否泄露包括:
若不加密,则反馈给所述终端用户模块允许用户进行信息交换;
若加密,则将所述信息特征和关键词,与信息接收端进行审核,若审核通过,则判断所述交换信息未泄露,反馈给所述终端用户模块允许用户进行信息交换,否则,反馈给所述终端用户模块信息泄露。
本发明还提供了基于互联网大数据的信息泄露检测系统,包括:
终端用户模块,所述终端用户模块用于发送交换信息和交换信息;
信息交换通过模块,所述信息交换通道模块用于为所述交换信息选择交换通道;
保密分析服务器模块,所述保密分析服务器模块用于为所述交换信息的保密审核提供基础服务;
保密审核运算模块,所述保密审核运算模块用于对所述保密分析服务器模块上所述交换信息进行审核和运算。
可选的,保密审核运算模块包括:保密审核子模块和保密运算子模块;
所述保密审核子模块用于对所述保密分析服务器模块上所述交换信息进行审核;
所述保密运算子模块用于对所述保密分析服务器模块上所述交换信息进行运算。
与现有技术相比,本发明具有如下优点和技术效果:
本发明通过信息交换通道和保密分析服务器相分离的设计,对现有网站的改动较小且能进行商业化开发应用;其次,保密审核和接收方资质审核不通过后,保密分析服务器立即通知信息交换通道,在用户终端提示警告并阻止进一步的信息交换动作,从而最大程度避免信息泄密事件发生;众多企业、事业单位和国家机关通过各自注册的保密审核运算软件模块或保密审核运算主机,各保密审核运算模块及保密审核运算主机之间相互完全独立,从而为保密审核应用的大规模分布式部署及满足多用途、多层次的国家机密、企业技术机密、商业机密和工业机密控制提供了可能途径。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明实施例的基于互联网大数据的信息泄露检测方法的流程示意图;
图2为本发明实施例的保密审核运算的流程示意图;
图3为本发明实施例的基于互联网大数据的信息泄露检测系统的组成示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明提供了基于互联网大数据的信息泄露检测方法,具体步骤如图1所示,包括:
S1:在互联网数据信息交换通道中安装保密分析服务器模块,用于为信息保密审核提供基础服务;本步骤中的信息交换通道为各类门户网站、APP中的任意一种网上信息发送渠道;
S2:保密审核单位向保密分析服务器模块注册保密审核运算模块;其中的保密审核运算模块包括触发信息保密审核的信息特征条件、关键词条件和保密审核运算模块主机,保密分析服务器模块的保密审核运算模块和基础服务之间具有调用关系,并且各保密审核运算模块之间相互独立;
S3:终端用户程序模块(终端用户模块)向信息交换通道发送一条信息交换请求;
S4:信息交换通道接收来自终端用户程序模块的信息交换请求,并通过网络传送到保密分析服务器模块;
S5:保密分析服务器模块收到信息交换请求后,进行保密审核运算模块。
S5中的保密审核运算的具体步骤如图2所示,包括:
S501:进行数据信息分析提取其中的信息特征和关键词,信息特征包括文本或文件的类别、时间、地点和描述对象;
S502:根据所提取的信息特征和关键词,转到条件相符合的保密审核运算模块执行保密审核运算模块,如果保密审核运算模块结果为不通过,则通知用户,并在其终端上提示警告,并阻止进一步的信息交换动作,否则进入步骤S503;
S503:判断信息内容是否加密,如果已加密,则进入步骤S504;否则,允许用户进行信息交换;
S504:根据所提取的信息特征、关键词和信息接收方,进行接收方资质审核,如果审核不通过,则立即通知信息交换通道,在用户终端提示警告并阻止进一步的信息交换动作,否则,允许用户进行信息交换。此步骤中的信息分析还包括对信息交换请求中图像、语音和视频的文本识别,进而提取信息特征和关键词。
步骤S501中的信息分析还包括对信息交换请求中图像、语音和视频的文本识别,进而提取信息特征和关键词。
本发明还提供了基于互联网大数据的信息泄露检测系统,其组成如图3所示,包括保密分析服务器模块、保密审核运算模块、终端用户程序模块、保密审核运算模块主机,保密分析服务器模块设置于信息交换通道、保密审核运算模块以及终端用户程序模块均用于用户保密分析服务器模块上的注册,保密分析服务器模块用于为信息保密审核提供基础服务。
保密审核运算模块由保密审核单位向保密分析服务器模块注册,包括触发信息保密审核的信息特征条件、关键词条件和保密审核运算模块主机,保密分析服务器模块的保密审核运算模块和基础服务之间具有调用关系,并且各保密审核运算模块之间相互独立,终端用户程序模块为终端用户向信息交换通道上传数据信息所用的应用程序,信息交换通道为各类门户网站、APP中的任意一种网上信息发送渠道,终端用户程序模块与信息交换通道之间通过网络连接,保密分析服务器模块与信息交换通道之间通过网络连接,保密审核运算模块注册在保密分析服务器模块上。
保密审核运算模块主机与保密分析服务器模块之间通过网络连接,保密分析服务器模块当收到与保密审核运算模块主机的信息特征和关键词相符合的信息交换请求后,通过网络发送给保密审核运算模块主机并获取保密审核运算模块结果。
本发明的工作原理:保密分析服务器与信息交换通道具有网络连接,通过使信息交换通道和保密分析服务器相分离的设计,即对现有网站的改动较小,且能进行商业化开发应用,提高了网上信息外发渠道支持保密审核的积极性;保密分析服务器的保密审核运算模块和基础服务之间具有调用关系,并且各保密审核运算模块之间相互独立;众多企业、事业单位和国家机关通过各自注册的保密审核运算软件模块或保密审核运算主机,而各保密审核运算模块及保密审核运算主机之间相互完全独立,从而为保密审核应用的大规模分布式部署及满足多用途、多层次的国家机密、企业技术机密、商业机密和工业机密提供了可能途径;当S502保密审核运算或S504接收方资质审核不通过后,保密分析服务器立即通知信息交换通道,并且在用户终端提示告警并阻止进一步的信息交换动作,此措施将最大程度避免及阻止信息泄密事件发生;其中,S502步骤的保密审核运算过程是由属于某一保密审核单位的保密审核运算模块或保密审核运算主机进行的,出于对信息交换通道原有的用户体验考虑,有必要对所属保密审核运算模块或保密审核运算主机的可用计算时间做出限制:超出可用计算时间后,保密分析服务器将做出放弃在线保密审核,或者仅备案后续再审的行为动作;保密审核单位为防止信息交互通道绕开保密审核运算模块或保密审核运算主机,还可通过远程客户端,定期向信息交互通道发送符合该保密审核单位所注册保密审核运算模块的语义特征条件和关键词条件的信息交换请求,并汇总在保密审核运算模块或保密审核运算主机的调用次数,从而及时发现与纠正信息交互通道保密执行不到位问题。
以上,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.基于互联网大数据的信息泄露检测方法,其特征在于,包括:
通过终端用户模块,发送交换信息,其中,所述交换信息通过互联网数据的信息交换通道传输,所述信息交换通道中设置有保密分析服务器模块;
将所述交换信息,发送至保密分析服务器模块;
基于所述保密分析服务器模块对所述交换信息进行保密审核运算,通过所述保密审核运算的审核运算结果,判断所述交换信息是否泄露。
2.根据权利要求1所述的基于互联网大数据的信息泄露检测方法,其特征在于,所述保密分析服务器模块中设置保密审核运算模块。
3.根据权利要求1所述的基于互联网大数据的信息泄露检测方法,其特征在于,判断所述交换信息是否泄露包括:
基于所述保密分析服务器模块,提取所述交换信息中的信息特征和关键词;
基于所述信息特征和关键词,判断所述交换信息是否加密;
通过是否加密的判断结果,判断所述交换信息是否泄露。
4.根据权利要求3所述的基于互联网大数据的信息泄露检测方法,其特征在于,所述信息特征包括:文本的类别、时间、地点和描述对象。
5.根据权利要求3所述的基于互联网大数据的信息泄露检测方法,其特征在于,判断所述交换信息是否加密前还包括:
基于所述信息特征和关键词,判断所述交换信息能否进行保密审核运算;
若不能,则反馈给所述终端用户模块信息泄露;
否则,则继续判断所述交换信息是否加密。
6.根据权利要求3所述的基于互联网大数据的信息泄露检测方法,其特征在于,通过是否加密的判断结果,判断所述交换信息是否泄露包括:
若不加密,则反馈给所述终端用户模块允许用户进行信息交换;
若加密,则将所述信息特征和关键词,与信息接收端进行审核,若审核通过,则判断所述交换信息未泄露,反馈给所述终端用户模块允许用户进行信息交换,否则,反馈给所述终端用户模块信息泄露。
7.基于互联网大数据的信息泄露检测系统,其特征在于,包括:
终端用户模块,所述终端用户模块用于发送交换信息;
信息交换通过模块,所述信息交换通道模块用于为所述交换信息选择交换通道;
保密分析服务器模块,所述保密分析服务器模块用于为所述交换信息的保密审核提供基础服务;
保密审核运算模块,所述保密审核运算模块用于对所述保密分析服务器模块上所述交换信息进行审核和运算。
8.根据权利要求7所述的基于互联网大数据的信息泄露检测系统,其特征在于,保密审核运算模块包括:保密审核子模块和保密运算子模块;
所述保密审核子模块用于对所述保密分析服务器模块上所述交换信息进行审核;
所述保密运算子模块用于对所述保密分析服务器模块上所述交换信息进行运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311111810.XA CN117336012A (zh) | 2023-08-31 | 2023-08-31 | 基于互联网大数据的信息泄露检测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311111810.XA CN117336012A (zh) | 2023-08-31 | 2023-08-31 | 基于互联网大数据的信息泄露检测方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117336012A true CN117336012A (zh) | 2024-01-02 |
Family
ID=89289261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311111810.XA Pending CN117336012A (zh) | 2023-08-31 | 2023-08-31 | 基于互联网大数据的信息泄露检测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117336012A (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108123933A (zh) * | 2017-12-05 | 2018-06-05 | 南京南邮信息产业技术研究院有限公司 | 基于互联网大数据的信息泄露自动监测方法和系统 |
| CN113094730A (zh) * | 2021-04-16 | 2021-07-09 | 杭州卓健信息科技有限公司 | 一种基于互联网的医疗数据安全管理平台 |
-
2023
- 2023-08-31 CN CN202311111810.XA patent/CN117336012A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108123933A (zh) * | 2017-12-05 | 2018-06-05 | 南京南邮信息产业技术研究院有限公司 | 基于互联网大数据的信息泄露自动监测方法和系统 |
| CN113094730A (zh) * | 2021-04-16 | 2021-07-09 | 杭州卓健信息科技有限公司 | 一种基于互联网的医疗数据安全管理平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8819807B2 (en) | Apparatus and method for analyzing and monitoring sap application traffic, and information protection system using the same | |
| EP3373626B1 (en) | Method and device for use in risk management of application information | |
| US10158670B1 (en) | Automatic privilege determination | |
| CN108512854B (zh) | 制度信息安全监控方法、装置、计算机设备和存储介质 | |
| US9917817B1 (en) | Selective encryption of outgoing data | |
| US20090157574A1 (en) | Method and apparatus for analyzing web server log by intrusion detection system | |
| CN108123933B (zh) | 基于互联网大数据的信息泄露自动监测方法和系统 | |
| CN111783140B (zh) | 请求响应方法及装置、电子设备及计算机可读存储介质 | |
| CN111698237A (zh) | 一种web页面的水印添加方法和系统 | |
| CN114726605A (zh) | 一种敏感数据过滤方法、装置、系统及计算机设备 | |
| US20190018751A1 (en) | Digital Asset Tracking System And Method | |
| CN110995658A (zh) | 网关保护方法、装置、计算机设备及存储介质 | |
| CN105164969B (zh) | 即时通信客户端的识别方法和识别系统 | |
| US20240111892A1 (en) | Systems and methods for facilitating on-demand artificial intelligence models for sanitizing sensitive data | |
| US20240223595A1 (en) | System and method for detecting and countering malicious code | |
| US20240111891A1 (en) | Systems and methods for sanitizing sensitive data and preventing data leakage using on-demand artificial intelligence models | |
| CN116633594A (zh) | Flamingo网关安全系统 | |
| CN117336012A (zh) | 基于互联网大数据的信息泄露检测方法和系统 | |
| CN113852592B (zh) | 基于动态访问控制策略的大数据安全运维管控方法及系统 | |
| CN115643082A (zh) | 一种失陷主机的确定方法、装置及计算机设备 | |
| US20210185080A1 (en) | Social engineering attack prevention | |
| CN113709136A (zh) | 一种访问请求验证方法和装置 | |
| CN109218320B (zh) | 网站链路安全性验证方法、装置、计算机设备及存储介质 | |
| CN114222301B (zh) | 诈骗站点处理方法、装置及存储介质 | |
| CN113037724B (zh) | 一种检测非法访问的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |