一种数据追踪的方法及系统技术方案

本申请公开了一种数据追踪的方法，所述方法包括：抓取访问者的数据流，并获取所述数据流中携带的目标数据文件和所述访问者的身份信息；对所述目标数据文件做附加所述身份信息的处理，并将附加了所述身份信息的最终目标数据文件发送给所述访问者；取出被泄露的最终目标数据文件中被附加的身份信息，以确定对应的恶意访问者。所述访问者得到的是做了附加所述访问者的身份信息而形成的最终目标数据文件，而非原始的目标数据文件，一旦目标数据文件泄露，便能通过附加的所述身份信息确定对应的访问者，便于明确数据泄露的权责，追查、举证恶意访问者，能够减少个人或企业的损失。本申请还公开了一种数据追踪的系统，具有上述有益效果。

Method and system for data tracking

The invention discloses a method for tracking data, the method includes: grasping the visitor's data stream, and obtaining the data flow in the data file to carry and the visitor's identity information; processing the additional identity information of the target data file, and sends the additional the identity information of the ultimate goal of the data file to the visitor; is additional identity information out of the ultimate goal of data file has been leaked, to determine the corresponding malicious visitors. The visitors got is the ultimate goal of data files attached to the visitor's identity information and form, rather than the original data file, once leaked data file, we can determine the corresponding visitors through the additional identity information, facilitate clear data disclosure responsibilities, tracing, the burden of malicious visitors to reduce the loss of business or personal. The present application also discloses a data tracking system with the above beneficial effects.

【技术实现步骤摘要】

本申请涉及数据处理
，特别是涉及一种数据追踪的方法及系统。
技术介绍
随着个人和企业数据量的不断快速增长，着眼点逐渐的从数据量的增长转变向对数据的保护，时有发生的数据泄露案件往往会伴随着针对隐私权的全民大探讨，同时也会使企业在公众中的威望和信任度极大的下降且伴随着巨大的经济损失，所以如何防止数据的泄露，以及在数据泄露后如何准确的追查攻击者来划分泄露的权责是十分重要且迫切的要求。近年来，为防止数据泄露出现了多种解决方案，包括数据防护(Dataleakprevention)方案和数据检测(Dataleakdetection)方案。但不管上述哪种解决方案，都是仅仅从不使数据向外流出这一出发点来做相应的工作：通过给用户设置分级权限、详细的记录所有访问者的操作日志等。而一旦恶意访问者的攻击意图十分明显，他会千方百计、想方设法的绕开或突破防护措施，而个人或企业也只能在事后对被突破的漏洞采取相应的修复措施，那么所述恶意访问者下次只需要更换一种入侵的方式、采取突破另一个漏洞就可以再次达成同样的目的。所以，上述方案只能在一定程度上防止数据外流、泄露，且无法对泄露数据的恶意访问者进行追踪，无法追踪也就意味着无法确定泄露的源头在哪里，无法确定数据泄露的权责所在，进而无法追查、举证所述恶意访问者。而一旦恶意访问者的攻击意图十分明显，他会千方百计、想方设法的绕开或突破防护措施，而个人或企业也只能在事后对被突破的漏洞采取相应的修复措施，那么所述恶意访问者下次只需要更换一种入侵的方式、采取突破另一个漏洞就可以再次达成同样的目的，无法杜绝同一恶意访问者再次偷取数据行为的发生。因此，如果在数据泄露后，通过一个行之有效的方法来追踪到所述数据泄露的源头、明确数据泄露的权责，能够追查、举证所述恶意访问者，是本领域技术人员亟待解决的一个问题。
技术实现思路
本申请的目的是提供一种数据追踪的方法及系统，能够确定数据泄露的源头、明确数据泄露的权责以及减少个人和企业因数据泄露而造成的损失。为解决上述技术问题，本申请提供一种数据追踪的方法，该方法包括：抓取访问者的数据流，并获取所述数据流中携带的目标数据文件和所述访问者的身份信息；对所述目标数据文件做附加所述身份信息的处理，并将附加了所述身份信息的最终目标数据文件发送给所述访问者；取出被泄露的最终目标数据文件中被附加的所述身份信息，以确定对应的恶意访问者。可选的，所述获取所述数据流携带的目标数据文件，包括：获取所述目标数据文件的特征值来确定所述目标数据文件的文件种类，其中，所述文件种类包括敏感数据文件以及诱饵数据文件。可选的，所述对所述目标数据文件做附加所述身份信息的处理，包括：当目标数据文件为敏感数据文件时，对所述目标数据文件嵌入身份数据标记，并将嵌入所述身份数据标记的最终目标数据文件发送给相应的访问者；当目标数据文件为诱饵数据文件时，替换所述目标数据文件为能够获取所述访问者身份信息的病毒文件，并将所述病毒文件发送给相应的访问者。可选的，所述对所述目标数据文件嵌入身份数据标记，并将嵌入所述身份数据标记的最终目标数据文件发送给相应的访问者，包括：压缩所述身份信息，将压缩后的身份信息进行加密处理；将经过加密处理后的身份信息嵌入所述目标数据文件中并打包成原格式，形成所述最终目标数据文件来发送给相应的访问者。可选的，所述压缩所述身份信息，将压缩后的身份信息进行加密处理，包括：通过Huffman编码压缩所述身份信息，设置密匙并通过DES算法加密压缩后的身份信息。可选的，所述压缩所述身份信息，将压缩后的身份信息进行加密处理，包括：通过Shannon-Fano编码压缩所述身份信息，并通过RSA算法加密压缩后的身份信息。可选的，所述取出被泄露的最终目标数据文件中被嵌入的所述身份信息，包括：当目标数据文件为敏感数据文件时，对被泄露的所述最终目标数据文件进行逆向解析，取出嵌入的所述身份数据标记，得到所述身份数据标记中的所述身份信息；当目标数据文件为诱饵数据文件时，所述病毒文件上传所述访问者的身份信息。可选的，在替换所述目标数据文件为能够获取所述访问者身份信息的病毒文件时，还包括：将所述访问者的数据流引入蜜罐环境中或下发黑名单策略给防火墙。可选的，在取出被泄露的最终目标数据文件中被附加的所述身份信息后，还包括：利用取出的所述身份信息在日志中心记录的完整信息中进行反查，以弹窗或文档表格的方式呈现所述反查结果。本申请还提供了一种数据追踪的系统，该系统包括：数据检测模块，用于抓取访问者的数据流，并获取所述数据流中携带的目标数据文件和所述访问者的身份信息；数据标记模块，用于对所述目标数据文件做附加所述身份信息的处理，并将附加了所述身份信息的最终目标数据文件发送给所述访问者；数据标记逆向解析模块，用于取出被泄露的最终目标数据文件中被附加的所述身份信息，以确定对应的恶意访问者。可选的，所述数据检测模块包括：特征值识别子模块，用于获取所述目标数据文件的特征值来确定所述目标数据文件的文件种类，其中，所述文件种类包括敏感数据文件以及诱饵数据文件。可选的，所述数据标记模块包括：敏感数据处理子模块，用于当目标数据文件为敏感数据文件时，对所述目标数据文件嵌入身份数据标记，并将嵌入所述身份数据标记的最终目标数据文件发送给相应的访问者；诱饵数据处理子模块，用于当目标数据文件为诱饵数据文件时，替换所述目标数据文件为能够获取所述访问者身份信息的病毒文件，并将所述病毒文件发送给相应的访问者。可选的，所述敏感数据处理子模块包括：压缩加密单元，用于压缩所述身份信息，将压缩后的身份信息进行加密处理；封装发送单元，用于将经过加密处理后的身份信息嵌入所述目标数据文件中并打包成原格式，形成所述最终目标数据文件来发送给相应的访问者。可选的，所述压缩加密单元包括：第一处理子单元，用于通过Huffman编码压缩所述身份信息，设置密匙并通过DES算法加密压缩后的身份信息。可选的，所述压缩加密单元包括：第二处理子单元，用于通过Shannon-Fano编码压缩所述身份信息，并通过RSA算法加密压缩后的身份信息。可选的，所述数据标记逆向解析模块包括:敏感数据解析子模块，用于当目标数据文件为敏感数据文件时，对被泄露的所述最终目标数据文件进行逆向解析，取出嵌入的所述身份数据标记，得到所述身份数据标记中的所述身份信息；诱饵数据上传子模块，用于当目标数据文件为诱饵数据文件时，所述病毒文件上传所述访问者的身份信息。可选的，所述诱饵数据上传子模块，还包括：下发策略单元，用于在替换所述目标数据文件为能够获取所述访问者身份信息的病毒文件后，将所述访问者的数据流引入蜜罐环境中或下发黑名单策略给防火墙。可选的，所述数据标记逆向解析模块，还包括：反查显示子模块，用于利用取出的所述身份信息在日志中心记录的完整信息中进行反查，以弹窗或文档表格的方式呈现所述反查结果。本申请所提供的一种数据追踪的方法，通过抓取访问者的数据流，并获取所述数据流中携带的目标数据文件和所述访问者的身份信息；对所述目标数据文件做附加所述身份信息的处理，并将附加了所述身份信息的最终目标数据文件发送给所述访问者；取出被泄露的最终目标数据文件中被附加的身份信息，以确定对应的恶意访问者。显然，本申请所提供的技术方案会发将附本文档来自技高网...

【技术保护点】
一种数据追踪的方法，其特征在于，所述方法包括：抓取访问者的数据流，并获取所述数据流中携带的目标数据文件和所述访问者的身份信息；对所述目标数据文件做附加所述身份信息的处理，并将附加了所述身份信息的最终目标数据文件发送给所述访问者；取出被泄露的最终目标数据文件中被附加的所述身份信息，以确定对应的恶意访问者。

【技术特征摘要】
1.一种数据追踪的方法，其特征在于，所述方法包括：抓取访问者的数据流，并获取所述数据流中携带的目标数据文件和所述访问者的身份信息；对所述目标数据文件做附加所述身份信息的处理，并将附加了所述身份信息的最终目标数据文件发送给所述访问者；取出被泄露的最终目标数据文件中被附加的所述身份信息，以确定对应的恶意访问者。2.根据权利要求1所述的方法，其特征在于，所述获取所述数据流携带的目标数据文件，包括：获取所述目标数据文件的特征值来确定所述目标数据文件的文件种类，其中，所述文件种类包括敏感数据文件以及诱饵数据文件。3.根据权利要求1或2所述的方法，其特征在于，所述对所述目标数据文件做附加所述身份信息的处理，包括：当目标数据文件为敏感数据文件时，对所述目标数据文件嵌入身份数据标记，并将嵌入所述身份数据标记的最终目标数据文件发送给相应的访问者；当目标数据文件为诱饵数据文件时，替换所述目标数据文件为能够获取所述访问者身份信息的病毒文件，并将所述病毒文件发送给相应的访问者。4.根据权利要求3所述的方法，其特征在于，所述对所述目标数据文件嵌入身份数据标记，并将嵌入所述身份数据标记的最终目标数据文件发送给相应的访问者，包括：压缩所述身份信息，将压缩后的身份信息进行加密处理；将经过加密处理后的身份信息嵌入所述目标数据文件中并打包成原格式，形成所述最终目标数据文件来发送给相应的访问者。5.根据权利要求4所述的方法，其特征在于，所述压缩所述身份信息，将压缩后的身份信息进行加密处理，包括：通过Huffman编码压缩所述身份信息，设置密匙并通过DES算法加密压缩后的身份信息。6.根据权利要求4所述的方法，其特征在于，所述压缩所述身份信息，将压缩后的身份信息进行加密处理，包括：通过Shannon-Fano编码压缩所述身份信息，并通过RSA算法加密压缩后的身份信息。7.根据权利要求3所述的方法，其特征在于，所述取出被泄露的最终目标数据文件中被嵌入的所述身份信息，包括：当目标数据文件为敏感数据文件时，对被泄露的所述最终目标数据文件进行逆向解析，取出嵌入的所述身份数据标记，得到所述身份数据标记中的所述身份信息；当目标数据文件为诱饵数据文件时，所述病毒文件上传所述访问者的身份信息。8.根据权利要求7所述的方法，其特征在于，在替换所述目标数据文件为能够获取所述访问者身份信息的病毒文件时，还包括：将所述访问者的数据流引入蜜罐环境中或下发黑名单策略给防火墙。9.根据权利要求7所述的方法，其特征在于，在取出被泄露的最终目标数据文件中被附加的所述身份信息后，还包括：利用取出的所述身份信息在日志中心记录的完整信息中进行反查，以弹窗或文档表格的方式呈现所述反查结果。10.一种数据追踪的系统，其特征在于，所...

【专利技术属性】
技术研发人员：李文博，唐志豪，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东;44