一种数据校验的方法和装置制造方法及图纸

本发明专利技术实施例提供了一种数据校验的方法和装置，所述方法包括：代理服务器接收终端发送的对象获取请求，并将所述对象获取请求发送至内网服务器；其中，所述终端为处于外网的终端；接收所述内网服务器针对所述对象获取请求返回的目标业务对象；从所述目标业务对象中提取文本内容；对所述文本内容进行校验；在所述校验不通过时，阻断所述目标业务对象的发送；通过本发明专利技术实施例，实现了直接对应用层数据的内容分析，提升了数据分析的可靠性，避免了物理拓扑结构的限制，也避免了基于TCP的数据分析方式的流程复杂、适应性差等缺点。

Method and device for checking data

The embodiment of the invention provides a method and a device for data validation, the method comprises: obtaining object request broker server receives the terminal, and the object access request to the network server; wherein, the terminal is in the network terminal; receiving the network server for the object acquisition request return target business object; extraction of text from the target business object; to verify the contents of the text; in the check is not passed, by sending the target business object; the embodiment of the invention realizes the direct analysis of the application layer data content, enhance the reliability of data analysis and avoid physical topology constraints, but also to avoid the disadvantages of TCP method based on data analysis of complex process and poor adaptability etc..

【技术实现步骤摘要】
一种数据校验的方法和装置
本专利技术涉及数据处理领域，特别是涉及一种数据校验的方法和装置。
技术介绍
随着移动互联网的发展，越来越多的企业允许员工在企业外部进行移动办公，企业外部的手机、笔记本先连接到企业的反向代理，再通过反向代理连接到企业内网的资源服务器上。由于企业外部的手机、笔记本已经脱离了企业内部环境的策略管控，反向代理一方面实现了移动办公，另一方面却引起了企业敏感数据外泄的风险，而在现有技术主要是通过对TCP(TransmissionControlProtocol，传输控制协议)数据包的分析来阻止企业敏感数据外泄。但是，采用现有技术的方法时，网关设备需要物理串接到特定的网络路径上，且基于TCP的分析程序处理流程复杂、适应性差，由于TCP超时机制的存在，处理过程必须近实时完成，导致无法完成数量较大的复杂策略的匹配，更加无法处理在TCP层之上的数据重传、超时等异常错误。
技术实现思路
鉴于上述问题，提出了本专利技术实施例以便提供克服上述问题或者至少部分地解决上述问题的一种数据校验的方法和装置。为了解决上述问题，本专利技术实施例公开了一种数据校验的方法，所述方法包括：代理服务器接收终端发送的对象获取请求，并将所述对象获取请求发送至内网服务器；其中，所述终端为处于外网的终端；接收所述内网服务器针对所述对象获取请求返回的目标业务对象；从所述目标业务对象中提取文本内容；对所述文本内容进行校验；在所述校验不通过时，阻断所述目标业务对象的发送。优选地，所述接收所述内网服务器针对所述对象获取请求返回的目标业务对象的步骤包括：接收所述内网服务器针对所述对象获取请求返回的一个或多个数据包；将所述一个或多个数据包组织成会话数据；从所述会话数据中提取出目标业务对象。优选地，所述从所述会话数据中提取出目标业务对象的步骤包括：采用ICAP和/或WebService接口从所述会话数据中提取出目标业务对象。优选地，所述对所述文本内容进行校验的步骤包括：确定所述文本内容的敏感等级；基于所述敏感等级确定对所述文本内容进行校验的校验结果。优选地，所述基于所述敏感等级确定对所述文本内容进行校验的校验结果的步骤包括：判断所述敏感等级是否大于预设敏感等级值；若是，则判定对所述文本内容进行校验不通过；若否，则判定对所述文本内容进行校验通过。优选地，所述对象获取请求包括用户标识，所述基于所述敏感等级确定对所述文本内容进行校验的校验结果的步骤包括：获取所述用户标识对应的权限等级；判断所述权限等级是否与所述敏感等级匹配；若是，则判定对所述文本内容进行校验通过；若否，则判定对所述文本内容进行校验不通过。优选地，所述确定所述文本内容的敏感等级的步骤包括：对所述文本内容进行分词操作，得到一个或多个分词；从所述一个或多个分词中提取特征词；在预置的敏感词数据库中匹配所述特征词；其中，所述敏感词数据库包括多个敏感等级以及每个敏感等级对应的一个或多个敏感词；确定所述特征词对应的敏感等级，作为所述文本内容的敏感等级。优选地，所述方法还包括：在所述校验通过时，将所述目标业务对象发送至所述终端。优选地，所述在所述校验通过时，将所述目标业务对象发送至所述终端的步骤包括：在所述校验通过时，判断所述文本内容是否符合指定条件；当所述文本内容符合指定条件时，对所述目标业务对象执行指定操作，并将所述执行指定操作后的目标业务对象发送至所述终端。优选地，所述指定操作包括但不限于以下任一项：加密、添加标识、修改。本专利技术实施例还公开了一种数据校验的装置，所述装置包括：对象获取请求发送模块，用于接收终端发送的对象获取请求，并将所述对象获取请求发送至内网服务器；其中，所述终端为处于外网的终端；目标业务对象接收模块，用于接收所述内网服务器针对所述对象获取请求返回的目标业务对象；文本内容提取模块，用于从所述目标业务对象中提取文本内容；文本内容校验模块，用于对所述文本内容进行校验；阻断发送模块，用于在所述校验不通过时，阻断所述目标业务对象的发送。本专利技术实施例还公开了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：接收终端发送的对象获取请求，并将所述对象获取请求发送至内网服务器；其中，所述终端为处于外网的终端；接收所述内网服务器针对所述对象获取请求返回的目标业务对象；从所述目标业务对象中提取文本内容；对所述文本内容进行校验；在所述校验不通过时，阻断所述目标业务对象的发送。本专利技术实施例还公开了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述方法的步骤。本专利技术实施例包括以下优点：在本专利技术实施例中，代理服务器可以接收处于外网的终端发送的对象获取请求，并将对象获取请求发送至内网服务器，然后接收内网服务器返回的目标业务对象，从目标业务对象中提取文本内容，对文本内容进行校验，在校验不通过时，阻断目标业务对象的发送，实现了直接对应用层数据的内容分析，提升了数据分析的可靠性，避免了物理拓扑结构的限制，也避免了基于TCP的数据分析方式的流程复杂、适应性差等缺点。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例的一种数据校验的方法的步骤流程图；图2是本专利技术实施例的一种网络拓扑图；图3是本专利技术实施例的一种数据校验的装置的结构框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参照图1，示出了本专利技术实施例的一种数据校验的方法的步骤流程图。在本专利技术实施例中，如图2所示，代理服务器201与一个或多个内网服务器202相连接，终端203可以通过互联网204连接到代理服务器201。其中，代理服务器201可以为反向代理服务器，代理服务器201可以采用反向代理(ReverseProxy)方式提供服务，反向代理方式是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端。需要说明的是，代理服务器201可以为虚拟服务或者实体服务器，也可以将代理服务器201的功能部署在其他服务器上，如DNS(DomainNameSystem，域名系统)服务器。内网服务器202可以为处于企业内部网络中，可以向外提供服务的服务器，如Web服务器、应用服务器、邮件服务器等。终端203可以具有特定的客户端，终端203可以通过客户端实现与代理服务器201的连接。具体的，本专利技术实施例可以包括如下步骤：步骤101，代理服务器接收终端发送的对象获取请求，并将所述对象获取请求发送至内网服务器；其中，所述终端为处于外网的终端；在本专利技术实施例中，当处于外网的终端需要从企业的内部服务器获取业务对象时，可以先通过终端的客户端请求与代本文档来自技高网...

【技术保护点】
一种数据校验的方法，其特征在于，所述方法包括：代理服务器接收终端发送的对象获取请求，并将所述对象获取请求发送至内网服务器；其中，所述终端为处于外网的终端；接收所述内网服务器针对所述对象获取请求返回的目标业务对象；从所述目标业务对象中提取文本内容；对所述文本内容进行校验；在所述校验不通过时，阻断所述目标业务对象的发送。

【技术特征摘要】
1.一种数据校验的方法，其特征在于，所述方法包括：代理服务器接收终端发送的对象获取请求，并将所述对象获取请求发送至内网服务器；其中，所述终端为处于外网的终端；接收所述内网服务器针对所述对象获取请求返回的目标业务对象；从所述目标业务对象中提取文本内容；对所述文本内容进行校验；在所述校验不通过时，阻断所述目标业务对象的发送。2.根据权利要求1所述的方法，其特征在于，所述接收所述内网服务器针对所述对象获取请求返回的目标业务对象的步骤包括：接收所述内网服务器针对所述对象获取请求返回的一个或多个数据包；将所述一个或多个数据包组织成会话数据；从所述会话数据中提取出目标业务对象。3.根据权利要求2所述的方法，其特征在于，所述从所述会话数据中提取出目标业务对象的步骤包括：采用ICAP和/或WebService接口从所述会话数据中提取出目标业务对象。4.根据权利要求1或2或3所述的方法，其特征在于，所述对所述文本内容进行校验的步骤包括：确定所述文本内容的敏感等级；基于所述敏感等级确定对所述文本内容进行校验的校验结果。5.根据权利要求4所述的方法，其特征在于，所述基于所述敏感等级确定对所述文本内容进行校验的校验结果的步骤包括：判断所述敏感等级是否大于预设敏感等级值；若是，则判定对所述文本内容进行校验不通过；若否，则判定对所述文本内容进行校验通过。6.根据权利要求4所述的方法，其特征在于，所述对象获取请求包括用户标识，所述基于所述敏感等级确定对所述文本内容进行校验的校验结果的步骤包括：获取所述用户标识对应的权限等级；判断所述权限等级是否与所述敏感等级匹配；若是，则判定对所述文本内容进行校验通过；若否，则判定对所述文本内容进行校验不通过。7.根据权利要求5或6所述的方法，其特征在于，所述确定所述文本内容的敏感等级的步骤包括：对所述文本内容进行分词操作，得到一个或多个分词；从所述一个或多个分词中提取特征词；在...

【专利技术属性】
技术研发人员：魏效征，王志海，喻波，安鹏，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11