技术特征:
1.一种基于多行业检测规则的敏感数据识别方法,其特征在于,包括:接收预先选定的敏感数据识别关键项,其中,所述敏感数据识别关键项至少为一个;将所述敏感数据识别关键项转换为多行业敏感数据识别规则;获取待识别网络流量,确定所述待识别网络流量的流入地址和流出地址;对所述待识别网络流量进行恢复和拆解,得到临时文件;基于所述多行业敏感数据识别规则对所述临时文件进行识别,在识别结果为所述待识别网络流量中存在敏感数据的情况下,基于所述流入地址和所述流出地址对所述待识别网络流量中的敏感数据进行溯源。2.根据权利要求1所述的方法,其特征在于,确定所述待识别网络流量的流入地址和流出地址,包括:获取所述待识别网络流量,以及所述待识别网络流量中的目的地址和源地址;基于所述源地址确定所述待识别网络流量的流出地址;基于所述目的地址确定所述待识别网络流量的流入地址。3.根据权利要求1所述的方法,其特征在于,对所述待识别网络流量进行恢复和拆解,得到临时文件,包括:确定所述待识别网络流量的应用层协议和各个报文;基于所述应用层协议对所述各个报文进行恢复,得到源文件;确定所述源文件的文件格式,基于所述文件格式将所述源文件拆解成临时文件。4.根据权利要求1所述的方法,其特征在于,基于所述多行业敏感数据识别规则对所述临时文件进行识别,包括:遍历所述多行业敏感数据识别规则中的每个敏感数据识别关键项,针对每个敏感数据识别关键项与所述临时文件中的各个对应项进行比对;当所述临时文件中的各个对应项与敏感数据识别关键项相匹配的目标对应项达到指定告警权重时,判定所述待识别网络流量中存在敏感数据,反之,判定所述待识别网络流量中不存在敏感数据。5.根据权利要求1所述的方法,其特征在于,确定所述待识别网络流量的流入地址和流出地址之前还包括:对所述待识别网络流量的外观进行标识,其中,所述外观包括:所述待识别网络流量的字节数、所述待识别网络流量的文件指纹和所述待识别网络流量的流入地址。6.一种基于多行业检测规则的敏感数据识别装置,其特征在于,包括:接收模块,用于接收预先选定的敏感数据识别关键项,其中,所述敏感数据识别关键项至少为一个;转换模块,用于将所述敏感数据识别关键项转换为多行业敏感数据识别规则;网络流量获取模块,用于获取待识别网络流量,确定所述待识别网络流量的流入地址和流出地址;恢复和拆解模块,用于对所述待识别网络流量进行恢复和拆解,得到临时文件;识别和溯源模块,用于基于所述多行业敏感数据识别规则对所述临时文件进行识别,在识别结果为所述待识别网络流量中存在敏感数据的情况下,基于所述流入地址和所述流出地址对所述待识别网络流量中的敏感数据进行溯源。
7.根据权利要求6所述的装置,其特征在于,所述网络流量获取模块包括:获取单元,用于获取所述待识别网络流量,以及所述待识别网络流量中的目的地址和源地址;第一确定单元,用于基于所述源地址确定所述待识别网络流量的流出地址;第二确定单元,用于基于所述目的地址确定所述待识别网络流量的流入地址。8.根据权利要求6所述的装置,其特征在于,所述恢复和拆解模块包括:第三确定单元,用于确定所述待识别网络流量的应用层协议和各个报文;恢复单元,用于基于所述应用层协议对所述各个报文进行恢复,得到源文件;拆解单元,用于确定所述源文件的文件格式,基于所述文件格式将所述源文件拆解成临时文件。9.根据权利要求6所述的装置,其特征在于,所述识别和溯源模块包括:比对单元,用于遍历所述多行业敏感数据识别规则中的每个敏感数据识别关键项,针对每个敏感数据识别关键项与所述临时文件中的各个对应项进行比对;判定单元,用于当所述临时文件中的各个对应项与敏感数据识别关键项相匹配的目标对应项达到指定告警权重时,判定所述待识别网络流量中存在敏感数据,反之,判定所述待识别网络流量中不存在敏感数据。10.一种基于多行业检测规则的敏感数据识别设备,其特征在于,至少包括权利要求6-9中任意一项所述装置。
技术总结
本发明公开了一种基于多行业检测规则的敏感数据识别方法及装置,包括:接收预先选定的敏感数据识别关键项,敏感数据识别关键项至少为一个;将敏感数据识别关键项转换为多行业敏感数据识别规则;获取待识别网络流量,确定待识别网络流量的流入地址和流出地址;对待识别网络流量进行恢复和拆解,得到临时文件;基于多行业敏感数据识别规则对临时文件进行识别,在待识别网络流量中的存在敏感数据的情况下,基于流入地址和流出地址对待识别网络流量中的敏感数据进行溯源。上述过程,在进行敏感数据识别过程中,确定了待识别网络流量中敏感数据的流入地址和流出地址,实现了对待识别网络流量中敏感数据的溯源,保证了敏感数据在网络流量中的安全性。络流量中的安全性。络流量中的安全性。
技术研发人员:杨光 都婧 宋璟 白云波 王立松 佟鑫
受保护的技术使用者:中国信息安全测评中心
技术研发日:2021.12.21
技术公布日:2022/6/3
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
