The invention discloses a method for tracking data, the method includes: grasping the visitor's data stream, and obtaining the data flow in the data file to carry and the visitor's identity information; processing the additional identity information of the target data file, and sends the additional the identity information of the ultimate goal of the data file to the visitor; is additional identity information out of the ultimate goal of data file has been leaked, to determine the corresponding malicious visitors. The visitors got is the ultimate goal of data files attached to the visitor's identity information and form, rather than the original data file, once leaked data file, we can determine the corresponding visitors through the additional identity information, facilitate clear data disclosure responsibilities, tracing, the burden of malicious visitors to reduce the loss of business or personal. The present application also discloses a data tracking system with the above beneficial effects.
【技术实现步骤摘要】
本申请涉及数据处理
,特别是涉及一种数据追踪的方法及系统。
技术介绍
随着个人和企业数据量的不断快速增长,着眼点逐渐的从数据量的增长转变向对数据的保护,时有发生的数据泄露案件往往会伴随着针对隐私权的全民大探讨,同时也会使企业在公众中的威望和信任度极大的下降且伴随着巨大的经济损失,所以如何防止数据的泄露,以及在数据泄露后如何准确的追查攻击者来划分泄露的权责是十分重要且迫切的要求。近年来,为防止数据泄露出现了多种解决方案,包括数据防护(Dataleakprevention)方案和数据检测(Dataleakdetection)方案。但不管上述哪种解决方案,都是仅仅从不使数据向外流出这一出发点来做相应的工作:通过给用户设置分级权限、详细的记录所有访问者的操作日志等。而一旦恶意访问者的攻击意图十分明显,他会千方百计、想方设法的绕开或突破防护措施,而个人或企业也只能在事后对被突破的漏洞采取相应的修复措施,那么所述恶意访问者下次只需要更换一种入侵的方式、采取突破另一个漏洞就可以再次达成同样的目的。所以,上述方案只能在一定程度上防止数据外流、泄露,且无法对泄露数据的恶意访问者进行追踪,无法追踪也就意味着无法确定泄露的源头在哪里,无法确定数据泄露的权责所在,进而无法追查、举证所述恶意访问者。而一旦恶意访问者的攻击意图十分明显,他会千方百计、想方设法的绕开或突破防护措施,而个人或企业也只能在事后对被突破的漏洞采取相应的修复措施,那么所述恶意访问者下次只需要更换一种入侵的方式、采取突破另一个漏洞就可以再次达成同样的目的,无法杜绝同一恶意访问者再次偷取数据行为的发生。因此 ...
【技术保护点】
一种数据追踪的方法,其特征在于,所述方法包括:抓取访问者的数据流,并获取所述数据流中携带的目标数据文件和所述访问者的身份信息;对所述目标数据文件做附加所述身份信息的处理,并将附加了所述身份信息的最终目标数据文件发送给所述访问者;取出被泄露的最终目标数据文件中被附加的所述身份信息,以确定对应的恶意访问者。
【技术特征摘要】
1.一种数据追踪的方法,其特征在于,所述方法包括:抓取访问者的数据流,并获取所述数据流中携带的目标数据文件和所述访问者的身份信息;对所述目标数据文件做附加所述身份信息的处理,并将附加了所述身份信息的最终目标数据文件发送给所述访问者;取出被泄露的最终目标数据文件中被附加的所述身份信息,以确定对应的恶意访问者。2.根据权利要求1所述的方法,其特征在于,所述获取所述数据流携带的目标数据文件,包括:获取所述目标数据文件的特征值来确定所述目标数据文件的文件种类,其中,所述文件种类包括敏感数据文件以及诱饵数据文件。3.根据权利要求1或2所述的方法,其特征在于,所述对所述目标数据文件做附加所述身份信息的处理,包括:当目标数据文件为敏感数据文件时,对所述目标数据文件嵌入身份数据标记,并将嵌入所述身份数据标记的最终目标数据文件发送给相应的访问者;当目标数据文件为诱饵数据文件时,替换所述目标数据文件为能够获取所述访问者身份信息的病毒文件,并将所述病毒文件发送给相应的访问者。4.根据权利要求3所述的方法,其特征在于,所述对所述目标数据文件嵌入身份数据标记,并将嵌入所述身份数据标记的最终目标数据文件发送给相应的访问者,包括:压缩所述身份信息,将压缩后的身份信息进行加密处理;将经过加密处理后的身份信息嵌入所述目标数据文件中并打包成原格式,形成所述最终目标数据文件来发送给相应的访问者。5.根据权利要求4所述的方法,其特征在于,所述压缩所述身份信息,将压缩后的身份信息进行加密处理,包括:通过Huffman编码压缩所述身份信息,设置密匙并通过DES算法加密压缩后的身份信息。6.根据权利要求4所述的方法,其特征在于,所述压缩所述身份信息,将压缩后的身份信息进行加密处理,包括:通过Shannon-Fano编码压缩所述身份信息,并通过RSA算法加密压缩后的身份信息。7.根据权利要求3所述的方法,其特征在于,所述取出被泄露的最终目标数据文件中被嵌入的所述身份信息,包括:当目标数据文件为敏感数据文件时,对被泄露的所述最终目标数据文件进行逆向解析,取出嵌入的所述身份数据标记,得到所述身份数据标记中的所述身份信息;当目标数据文件为诱饵数据文件时,所述病毒文件上传所述访问者的身份信息。8.根据权利要求7所述的方法,其特征在于,在替换所述目标数据文件为能够获取所述访问者身份信息的病毒文件时,还包括:将所述访问者的数据流引入蜜罐环境中或下发黑名单策略给防火墙。9.根据权利要求7所述的方法,其特征在于,在取出被泄露的最终目标数据文件中被附加的所述身份信息后,还包括:利用取出的所述身份信息在日志中心记录的完整信息中进行反查,以弹窗或文档表格的方式呈现所述反查结果。10.一种数据追踪的系统,其特征在于,所...
【专利技术属性】
技术研发人员:李文博,唐志豪,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。