The embodiment of the invention provides a method and a device for data validation, the method comprises: obtaining object request broker server receives the terminal, and the object access request to the network server; wherein, the terminal is in the network terminal; receiving the network server for the object acquisition request return target business object; extraction of text from the target business object; to verify the contents of the text; in the check is not passed, by sending the target business object; the embodiment of the invention realizes the direct analysis of the application layer data content, enhance the reliability of data analysis and avoid physical topology constraints, but also to avoid the disadvantages of TCP method based on data analysis of complex process and poor adaptability etc..
【技术实现步骤摘要】
一种数据校验的方法和装置
本专利技术涉及数据处理领域,特别是涉及一种数据校验的方法和装置。
技术介绍
随着移动互联网的发展,越来越多的企业允许员工在企业外部进行移动办公,企业外部的手机、笔记本先连接到企业的反向代理,再通过反向代理连接到企业内网的资源服务器上。由于企业外部的手机、笔记本已经脱离了企业内部环境的策略管控,反向代理一方面实现了移动办公,另一方面却引起了企业敏感数据外泄的风险,而在现有技术主要是通过对TCP(TransmissionControlProtocol,传输控制协议)数据包的分析来阻止企业敏感数据外泄。但是,采用现有技术的方法时,网关设备需要物理串接到特定的网络路径上,且基于TCP的分析程序处理流程复杂、适应性差,由于TCP超时机制的存在,处理过程必须近实时完成,导致无法完成数量较大的复杂策略的匹配,更加无法处理在TCP层之上的数据重传、超时等异常错误。
技术实现思路
鉴于上述问题,提出了本专利技术实施例以便提供克服上述问题或者至少部分地解决上述问题的一种数据校验的方法和装置。为了解决上述问题,本专利技术实施例公开了一种数据校验的方法,所述方法包括:代理服务器接收终端发送的对象获取请求,并将所述对象获取请求发送至内网服务器;其中,所述终端为处于外网的终端;接收所述内网服务器针对所述对象获取请求返回的目标业务对象;从所述目标业务对象中提取文本内容;对所述文本内容进行校验;在所述校验不通过时,阻断所述目标业务对象的发送。优选地,所述接收所述内网服务器针对所述对象获取请求返回的目标业务对象的步骤包括:接收所述内网服务器针对所述对象获取请求返回的一 ...
【技术保护点】
一种数据校验的方法,其特征在于,所述方法包括:代理服务器接收终端发送的对象获取请求,并将所述对象获取请求发送至内网服务器;其中,所述终端为处于外网的终端;接收所述内网服务器针对所述对象获取请求返回的目标业务对象;从所述目标业务对象中提取文本内容;对所述文本内容进行校验;在所述校验不通过时,阻断所述目标业务对象的发送。
【技术特征摘要】
1.一种数据校验的方法,其特征在于,所述方法包括:代理服务器接收终端发送的对象获取请求,并将所述对象获取请求发送至内网服务器;其中,所述终端为处于外网的终端;接收所述内网服务器针对所述对象获取请求返回的目标业务对象;从所述目标业务对象中提取文本内容;对所述文本内容进行校验;在所述校验不通过时,阻断所述目标业务对象的发送。2.根据权利要求1所述的方法,其特征在于,所述接收所述内网服务器针对所述对象获取请求返回的目标业务对象的步骤包括:接收所述内网服务器针对所述对象获取请求返回的一个或多个数据包;将所述一个或多个数据包组织成会话数据;从所述会话数据中提取出目标业务对象。3.根据权利要求2所述的方法,其特征在于,所述从所述会话数据中提取出目标业务对象的步骤包括:采用ICAP和/或WebService接口从所述会话数据中提取出目标业务对象。4.根据权利要求1或2或3所述的方法,其特征在于,所述对所述文本内容进行校验的步骤包括:确定所述文本内容的敏感等级;基于所述敏感等级确定对所述文本内容进行校验的校验结果。5.根据权利要求4所述的方法,其特征在于,所述基于所述敏感等级确定对所述文本内容进行校验的校验结果的步骤包括:判断所述敏感等级是否大于预设敏感等级值;若是,则判定对所述文本内容进行校验不通过;若否,则判定对所述文本内容进行校验通过。6.根据权利要求4所述的方法,其特征在于,所述对象获取请求包括用户标识,所述基于所述敏感等级确定对所述文本内容进行校验的校验结果的步骤包括:获取所述用户标识对应的权限等级;判断所述权限等级是否与所述敏感等级匹配;若是,则判定对所述文本内容进行校验通过;若否,则判定对所述文本内容进行校验不通过。7.根据权利要求5或6所述的方法,其特征在于,所述确定所述文本内容的敏感等级的步骤包括:对所述文本内容进行分词操作,得到一个或多个分词;从所述一个或多个分词中提取特征词;在...
【专利技术属性】
技术研发人员:魏效征,王志海,喻波,安鹏,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。