【技术实现步骤摘要】
一种访问报文处理方法及装置
本申请涉及通信
,特别是涉及一种访问报文处理方法及装置。
技术介绍
随着网络技术的发展,每个公司都会存在自身的核心资产,很多核心资产都以数据的形式存储于计算机或者服务器中。部分数据一旦泄露将对公司造成重大经济损失和名誉损失,这部分高度核心的数据可以称为敏感数据。对敏感数据的访问保护也显得非常重要。在接收到针对敏感数据的访问报文时,通常是根据配置对该访问报文进行告警,以满足合法用户对敏感数据的访问。但是,当配置为告警时,并不能阻止非法用户设备对敏感数据的访问,可能导致敏感数据的泄露,数据安全性不够高。
技术实现思路
本申请实施例的目的在于提供了一种访问报文处理方法及装置,以降低敏感数据泄露的概率,提高数据安全性。为了达到上述目的,在第一方面,本申请实施例提供了一种访问报文处理方法,该方法包括:在接收到针对敏感数据的访问报文时,以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据,所述第一发送速率为根据所述敏感数据的数据量和预设的限定时长确定;向预设地址发送第一验证请求,其中,所述第一验证请求携带第一标识和所述访问报文的特征信息,所述第一标识用于指示根据所述特征信息确定所述访问报文是否合法;若接收到来自所述预设地址的针对所述第一验证请求的第一验证结果,则根据所述第一验证结果确定所述访问报文是否合法;当所述第一验证结果表明所述访问报文不合法时,停止发送所述敏感数据的剩余数据;当所述第一验证结果表明所述访问报文合法时,以第二发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的剩余数据,所述第二发送速率大于所述第一发送速 ...
【技术保护点】
1.一种访问报文处理方法,其特征在于,所述方法包括:在接收到针对敏感数据的访问报文时,以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据,所述第一发送速率为根据所述敏感数据的数据量和预设的限定时长确定;向预设地址发送第一验证请求,其中,所述第一验证请求携带第一标识和所述访问报文的特征信息,所述第一标识用于指示根据所述特征信息确定所述访问报文是否合法;若接收到来自所述预设地址的针对所述第一验证请求的第一验证结果,则根据所述第一验证结果确定所述访问报文是否合法;当所述第一验证结果表明所述访问报文不合法时,停止发送所述敏感数据的剩余数据;当所述第一验证结果表明所述访问报文合法时,以第二发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的剩余数据,所述第二发送速率大于所述第一发送速率。
【技术特征摘要】
1.一种访问报文处理方法,其特征在于,所述方法包括:在接收到针对敏感数据的访问报文时,以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据,所述第一发送速率为根据所述敏感数据的数据量和预设的限定时长确定;向预设地址发送第一验证请求,其中,所述第一验证请求携带第一标识和所述访问报文的特征信息,所述第一标识用于指示根据所述特征信息确定所述访问报文是否合法;若接收到来自所述预设地址的针对所述第一验证请求的第一验证结果,则根据所述第一验证结果确定所述访问报文是否合法;当所述第一验证结果表明所述访问报文不合法时,停止发送所述敏感数据的剩余数据;当所述第一验证结果表明所述访问报文合法时,以第二发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的剩余数据,所述第二发送速率大于所述第一发送速率。2.根据权利要求1所述的方法,其特征在于,所述以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的步骤,包括:当预设的白名单中不存在所述访问报文的源地址信息时,以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据;所述白名单,用于存储允许访问所述敏感数据的各个源地址信息。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当预设的白名单中存在所述访问报文的源地址信息时,以所述第二发送速率向所述访问报文的源地址对应的设备发送所述敏感数据。4.根据权利要求1所述的方法,其特征在于,所述以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的步骤,包括:当预设的黑名单中不存在所述访问报文的源地址信息时,以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据;所述黑名单,用于存储存在安全威胁的源地址信息。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当预设的黑名单中存在所述访问报文的源地址信息时,从预设的存在安全威胁的源地址信息与威胁等级的对应关系中,确定所述访问报文的源地址信息对应的目标威胁等级;当所述目标威胁等级为第一类等级时,拒绝向所述访问报文的源地址对应的设备发送所述敏感数据;当所述目标威胁等级为第二类等级时,以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据;其中,所述第一类等级高于第二类等级。6.根据权利要求1所述的方法,其特征在于,在以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据之前,还包括:向云端情报中心发送第二验证请求,其中,所述第二验证请求携带第二标识和所述访问报文的源地址信息,所述第二标识用于指示所述云端情报中心根据预设的黑名单对所述访问报文的源地址信息进行验证;所述黑名单,用于存储存在安全威胁的源地址信息;接收所述云端情报中心发送的针对所述第二验证请求的第二验证结果;当所述第二验证结果表明所述黑名单中不存在所述访问报文的源地址信息时,以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据。7.根据权利要求6所述的方法,其特征在于,当所述第二验证结果表明所述黑名单中存在所述访问报文的源地址信息时,所述第二验证结果还包含所述访问报文的源地址信息对应的目标威胁等级;所述目标威胁等级为所述云端情报中心从预设的存在安全威胁的源地址信息与威胁等级的对应关系中确定;所述方法还包括:当所述目标威胁等级为第一类等级时,拒绝向所述访问报文的源地址对应的设备发送所述敏感数据;当所述目标威胁等级为第二类等级时,以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据;其中,所述第一类等级高于第二类等级。8.根据权利要求1所述的方法,其特征在于,所述以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的步骤,包括:以数据丢包的方式向所述访问报文的源地址对应的设备发送所述敏感数据,以使发送所述敏感数据的速率为所述第一发送速率。9.根据权利要求1所述的方法,其特征在于,所述若接收到来自所述预设地址的针对所述第一验证请求的第一验证结果,则根据所述第一验证结果确定所述访问报文是否合法的步骤,包括:若在以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据开始的预设时长内,接收到来自所述预设地址的针对所述第一验证请求的第一验证结果,则根据所述第一验证结果确定所述访问报文是否合法;其中,所述预设时长不大于所述限定时长。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:若在以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据开始的预设时长内未接收到所述第一验证结果,则停止发送所述敏感数据的剩余数据。11.一种访问报文处理装置,其特征在于,所述装置包括:发送模块,用于在接收到针对敏感数据的访问报文时,以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据,所述第一发送...
【专利技术属性】
技术研发人员:张惊申,鲁广平,刘煜,任方英,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。