【技术实现步骤摘要】
本专利技术涉及敏感信息安全管理领域,尤其涉及一种敏感信息访问/泄露主动监控与责任认定方法与装置。
技术介绍
现有的企业敏感信息都普遍存放于数据库服务器、主机服务器、采集服务器等设备,目前采用的敏感信息防泄露的方法主要都是针对某种特定场景,比如DLP信息防泄露是通过被动地对外发邮件过程进行识别控制、DRM文档加密是对下载到终端机器的数据传输过程进行识别控制等,这些技术都是基于对生成的敏感信息实体和敏感信息特征码(例如某人姓名、电话号码)进行的一种监控,容易出现漏判和误判,而且对于侵入企业服务器的各种病毒和木马、甚至未知攻击造成的持续性敏感信息泄露则无法进行监控,更加无法进行信息泄露人员的责任追溯和认定。如图1所示的一个典型现有技术框架,左边是一个典型通信企业计费系统的服务器群,其中敏感信息大部分存在于数据库服务器,中间为各种访问计费系统服务器群的路径,右边为访问这些服务器群的终端或者第三方企业的接口服务器。分析现有技术反映出的缺点如下:1.目前很多企业都建立集中化的账号、认证、授权和审计系统(4A平台),对于企业敏感信息(例如客户信息等)的人工访问已经实现了较好的访问控制和审计。但是对于企业敏感信息的访问有很大一部分来自于自动化程序或者脚本,对于此类自动化程序或者脚本的访问目前业界还是缺乏很好的控制手段。2.目前很多企业都建立了终端管理平台,但是终端管理平台主要针对终端上的客户信息和 ...
【技术保护点】
一种敏感信息泄露主动监控与责任认定方法,其特征在于,包括步骤:敏感数据定义与管理,及确定其所存储的设备;根据所述定义的敏感数据,制定和管理敏感信息访问/外访策略;对敏感数据所存储的设备进行网络流量数据采集及预处理;根据所述的敏感信息访问策略对所述采集处理后的流量数据进行非法访问/外访识别,找出敏感信息的异常访问发起程序和异常外访接收程序;针对所述获得的非法访问/接收程序进行敏感信息泄露责任认定,确定非法访问帐户和相关人员信息。
【技术特征摘要】
1.一种敏感信息泄露主动监控与责任认定方法,其特征在于,包
括步骤:
敏感数据定义与管理,及确定其所存储的设备;
根据所述定义的敏感数据,制定和管理敏感信息访问/外访策略;
对敏感数据所存储的设备进行网络流量数据采集及预处理;
根据所述的敏感信息访问策略对所述采集处理后的流量数据进行非法
访问/外访识别,找出敏感信息的异常访问发起程序和异常外访接收程序;
针对所述获得的非法访问/接收程序进行敏感信息泄露责任认定,确定
非法访问帐户和相关人员信息。
2.根据权利要求1所述的方法,其特征在于,所述的敏感信息访
问/外访策略,包括白名单的合法访问/外访策略和黑名单的非法访问/外访策
略;将敏感信息被其它设备正常访问或者敏感信息正常外访到其它设备的情
况列入白名单,将敏感信息被其它设备异常访问或者敏感信息异常外访到其
它设备的情况列入黑名单,将待确认的访问/外访情况列入灰名单。
3.根据权利要求2所述的方法,其特征在于,所述的非法访问/外
访识别过程是:
根据白名单的合法访问/外访策略和黑名单的非法访问/外访策略,对所
述采集处理后的流量数据进行策略匹配,符合黑名单的非法访问/外访策略时,
找出非法访问设备及其上的异常访问发起程序信息,找出非法接收设备及其
上的异常外访接收程序信息;对于无法与所述白名单策略和黑名单策略匹配
上的访问/外访情况,列入灰名单;将灰名单相关程序信息再与预设的正常业
务清单进行业务比较识别,如果是正常业务程序,将所述正常访问/外访情况
从灰名单中删除并列入白名单策略,否则列入黑名单策略;记录所述的异常
程序所在设备名称、访问/外访数据流的传送时间、修改时间、启动时间,形
成非法访问发起程序/非法外访接收程序列表。
4.根据权利要求3所述的方法,其特征在于,所述的敏感信息泄
露责任认定过程是:
根据所述非法访问发起程序/非法外访接收程序列表找出非法程序所在
设备上异常程序的生成、修改、运行时间,并追溯这些时间内登录所述设备
的账号和相关人员信息,实现敏感信息泄露责任认定。
5.根据权利要求3或4所述的方法,其特征在于,所述的敏感信息
\t访问策略,是由访问源IP、访问源端口、访问目的IP、访问目的端口、外访
源IP、外访源端口、外访目的IP、外访目的端口、访问/外访流量、访问/外
访通讯协议、访问/外访时间、访问/外访频次这些因素的组合逻辑表达式组
成。
6.一种敏感信息泄露主动监控与责任认定装置,其特征在于,包括敏感
数据定义管理模块、访问策略管理模块、数据采集处理模块、非法访问识别
与非法程序确认模块和非法访问责任认定模块;
所述的敏感数据定义管理模块,用于定义和管理敏感信息及确定其所存
储的设备;
所述的访问策略管理模块,根据敏感数据定义管理模块定义的敏感数据,
制定和管理敏感信息访问/外访策略;
所述的数据采集处理模块,对敏感数据定义管理模块定义的敏感数据所
存储的设备进行网络流量数据采集及预处理,输出给非法访问识别与非法程
序确认模块;
所述的非法访问识别与非法程序确认模块,根据访问策略管理模块输出
的敏感信息访问/外访策略对所述采集处理后的流量数据进行非法访问/外访
识别,找出敏感信息的异常访问发起程序和异常外访接收程序;
所述的非法访问责任认定模块,针对从非法访问识别与非法程序确认模
块获得的非法访问/接收程序进行敏感信息泄露责任认定,确定非法访问帐户
和相关人员信息。
7.根据权利要求6所...
【专利技术属性】
技术研发人员:黄建东,王龙,
申请(专利权)人:亿阳安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。