The application provides a data detection method, a system, an electronic device and a storage medium, which relates to the technical field of data processing, and is used to detect whether the data of a designated website is leaked or not. The method includes: receiving the data detection request of the designated website; extracting the domain name of the designated website carried by the data detection request, and at least a group of keywords of the designated website; traversing the database to be detected to obtain the data associated with the domain name of the designated website; sifting out the data corresponding to each group of keywords from the acquired data and comparing the number of groups separately. According to the matching with the corresponding group keywords, when the matching results are matched, a data leak alarm is issued. This application overcomes the hidden danger of data leakage from designated websites through the above-mentioned scheme, and can monitor whether data leakage from designated websites in real time to ensure data security.
【技术实现步骤摘要】
数据检测方法、系统、电子设备和存储介质
本申请涉及数据处理
,具体地说,涉及一种数据检测方法、系统、电子设备和存储介质。
技术介绍
随着信息技术的不断发展,信息安全越来越受到大众关注。在信息技术不断发展的同时,信息安全事件呈现增长态势,信息安全已成为企业信息化建设的重点。最近1-2年数据安全泄露事件越来越多,特别是GitHub源代码泄露成为数据安全一个重要源头。因开发人员的安全意识不足,开源代码仓库直接发布公司内部账号,数据库、vpn账号,核心业务密钥等敏感信息,攻击者利用这些信息,能以最小的攻击成本,获取到最多的企业数据和公司内部文件。为加强企业数据安全管理,有必要对GitHub公开源代码进行实时监控,以降低企业数据安全风险。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
有鉴于此,本申请提供一种数据检测方法、系统、电子设备和存储介质,克服现有技术中公司内部数据外泄的风险。根据本申请的一个方面,提供一种数据检测方法,包括:接收指定网站的数据检测请求;提取所述数据检测请求携带的所述指定网站的域名,和所述指定网站的至少一组关键词;遍历待检测的数据库,获取与所述指定网站的域名关联的数据;从获取的数据中筛出与各组关键词对应的数据,分别比对各组数据与对应组关键词是否匹配;当比对结果为匹配时,发出数据泄漏警报。优选地,上述的数据检测方法中,每组关键词包含一个或多个关键字,当一组数据命中其对应组关键词的任意关键字,则得出该组数据与其对应组关键词匹配的比对结果。优选地 ...
【技术保护点】
1.一种数据检测方法,其特征在于,包括:接收指定网站的数据检测请求;提取所述数据检测请求携带的所述指定网站的域名,和所述指定网站的至少一组关键词;遍历待检测的数据库,获取与所述指定网站的域名关联的数据;从获取的数据中筛出与各组关键词对应的数据,分别比对各组数据与对应组关键词是否匹配;当比对结果为匹配时,发出数据泄漏警报。
【技术特征摘要】
1.一种数据检测方法,其特征在于,包括:接收指定网站的数据检测请求;提取所述数据检测请求携带的所述指定网站的域名,和所述指定网站的至少一组关键词;遍历待检测的数据库,获取与所述指定网站的域名关联的数据;从获取的数据中筛出与各组关键词对应的数据,分别比对各组数据与对应组关键词是否匹配;当比对结果为匹配时,发出数据泄漏警报。2.如权利要求1所述的数据检测方法,其特征在于,每组关键词包含一个或多个关键字,当一组数据命中其对应组关键词的任意关键字,则得出该组数据与其对应组关键词匹配的比对结果。3.如权利要求2所述的数据检测方法,其特征在于,比对一组数据与其对应组关键词是否匹配的步骤包括:解析该组数据,将该组数据的格式转化成文本格式;以及将该组数据与其对应组关键词进行模糊匹配,获得比对结果。4.如权利要求2所述的数据检测方法,其特征在于,所述关键字包括名称关键字和内容关键字,每组关键词包含至少一个名称关键字和/或至少一个内容关键字;与所述名称关键字对应的数据为对应该名称关键字的URL路径名,与所述内容关键字对应的数据为对应该内容关键字的URL内容。5.如权利要求4所述的数据检测方法,其特征在于,所述名称关键字包括:所述指定网站的登录文件名称、数据库文件名称、认证文件名称、核心业务名称,所述内容关键字包括:所述指定网站的内网IP、登录关键字、用户名和密码关键字,数据库关键字、备份文件关键字、配置文件关键字。6.如权利要求1所述的数据检测方法,其特征在于,从获取的数据中筛出与各组关键词对应的数据后,还包括:形成多个第一定时任务,每个第一定时任务用于执行一组数据与其对应组关键词的比对;将各第一定时...
【专利技术属性】
技术研发人员:谢敏,
申请(专利权)人:江苏满运软件科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。