一种访问报文处理方法及装置制造方法及图纸

本申请实施例提供了一种访问报文处理方法及装置。所述方法包括：在接收到针对敏感数据的访问报文时，以第一发送速率向访问报文的源地址对应的设备发送所述敏感数据，向预设地址发送第一验证请求，接收来自预设地址的针对第一验证请求的第一验证结果；当第一验证结果表明访问报文不合法时，停止发送敏感数据的剩余数据；当第一验证结果表明访问报文合法时，以第二发送速率向访问报文的源地址对应的设备发送敏感数据的剩余数据。其中，第一发送速率为根据敏感数据的数据量和预设的限定时长确定，第二发送速率大于第一发送速率。应用本申请实施例提供的方案，能够降低敏感数据泄露的概率，提高数据安全性。

【技术实现步骤摘要】
一种访问报文处理方法及装置
本申请涉及通信
，特别是涉及一种访问报文处理方法及装置。
技术介绍
随着网络技术的发展，每个公司都会存在自身的核心资产，很多核心资产都以数据的形式存储于计算机或者服务器中。部分数据一旦泄露将对公司造成重大经济损失和名誉损失，这部分高度核心的数据可以称为敏感数据。对敏感数据的访问保护也显得非常重要。在接收到针对敏感数据的访问报文时，通常是根据配置对该访问报文进行告警，以满足合法用户对敏感数据的访问。但是，当配置为告警时，并不能阻止非法用户设备对敏感数据的访问，可能导致敏感数据的泄露，数据安全性不够高。
技术实现思路
本申请实施例的目的在于提供了一种访问报文处理方法及装置，以降低敏感数据泄露的概率，提高数据安全性。为了达到上述目的，在第一方面，本申请实施例提供了一种访问报文处理方法，该方法包括：在接收到针对敏感数据的访问报文时，以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据，所述第一发送速率为根据所述敏感数据的数据量和预设的限定时长确定；向预设地址发送第一验证请求，其中，所述第一验证请求携带第一标识和所述访问报文的特征信息，所述第一标识用于指示根据所述特征信息确定所述访问报文是否合法；若接收到来自所述预设地址的针对所述第一验证请求的第一验证结果，则根据所述第一验证结果确定所述访问报文是否合法；当所述第一验证结果表明所述访问报文不合法时，停止发送所述敏感数据的剩余数据；当所述第一验证结果表明所述访问报文合法时，以第二发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的剩余数据，所述第二发送速率大于所述第一发送速率。在第二方面，本申请实施例提供了一种访问报文处理装置，该装置包括：发送模块，用于在接收到针对敏感数据的访问报文时，以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据，所述第一发送速率为根据所述敏感数据的数据量和预设的限定时长确定；所述发送模块，还用于向预设地址发送第一验证请求，其中，所述第一验证请求携带第一标识和所述访问报文的特征信息，所述第一标识用于指示根据所述特征信息确定所述访问报文是否合法；接收模块，用于若接收到来自所述预设地址的针对所述第一验证请求的第一验证结果，则根据所述第一验证结果确定所述访问报文是否合法；停止模块，用于当所述第一验证结果表明所述访问报文不合法时，停止发送所述敏感数据的剩余数据；所述发送模块，还用于当所述第一验证结果表明所述访问报文合法时，以第二发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的剩余数据，所述第二发送速率大于所述第一发送速率。在第三方面，本申请实施例还提供了一种网络设备，该网络设备包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现第一方面中所述的访问报文处理方法。在第四方面，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现第一方面中所述的访问报文处理方法。本申请实施例提供的访问报文处理方法及装置，可以在接收到针对敏感数据的访问报文时，以较小的发送速率限时向访问报文的源地址对应的设备发送敏感数据，并向预设地址请求验证该访问报文的合法性。当验证得到该访问报文不合法时，停止发送敏感数据的剩余数据；当验证得到该访问报文合法时，以正常发送速率继续发送敏感数据的剩余数据。本申请实施例对敏感数据进行限时发送，既能够在用户请求访问敏感数据时不直接阻断，又能给管理员留出时间来验证访问报文的合法性，当不合法时停止发送剩余数据，因此能够降低敏感数据泄露的概率，提高数据安全性。当然，实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的访问报文处理方法的一种流程示意图；图2为本申请实施例提供的一种应用场景示意图；图3为本申请实施例提供的访问报文处理装置的一种结构示意图；图4为本申请实施例提供的网络设备的一种结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述。显然，所描述的实施例仅仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。为了降低敏感数据泄露的概率，提高数据安全性，本申请实施例提供了一种访问报文处理方法及装置。上述敏感数据可以理解为核心数据或重要数据，该敏感数据可以由各个公司预先进行设定。下面通过具体实施例，对本申请进行详细说明。图1为本申请实施例提供的访问报文处理方法的一种流程示意图。本方法实施例应用于电子设备。该电子设备可以为网络设备，例如路由器或交换机等；也可以为存储敏感数据的存储设备，例如存储服务器等。本方法实施例包括如下步骤S101～步骤S105：步骤S101：在接收到针对敏感数据的访问报文时，以第一发送速率向访问报文的源地址对应的设备发送敏感数据。其中，第一发送速率为根据上述敏感数据的数据量和预设的限定时长确定。限定时长可以预先根据经验值设定。当设定限定时长为T秒时，说明管理员拥有T秒的时间对访问报文进行人工验证，可以根据管理员对访问报文进行人工验证的经验时长设定限定时长。电子设备在接收到报文时，可以在该报文具有预设的敏感数据下载特征时，将该报文确定为针对敏感数据的访问报文。具体的，敏感数据下载特征可以包括：待获取文件的类型为预设文件类型，和/或，待获取文件的文件名为指定文件名。其中，预设文件类型可以包括：数据库文件类型、数据库备份文件类型、服务器配置文件类型等。上述敏感数据下载特征可以从厂商服务器中预先获取。当电子设备为网络设备时，在接收到针对敏感数据的访问报文时，网络设备可以将访问报文发送至用于存储敏感数据的存储设备。存储设备接收到该访问报文时，可以获取上述敏感数据，并将携带敏感数据的应答报文发送至网络设备。网络设备接收到存储设备发送的应答报文时，可以从该应答报文中提取出敏感数据，并确定敏感数据的数据量。当电子设备自身存储上述敏感数据时，即电子设备为上述存储设备时，存储设备接收到针对敏感数据的访问报文时，可以直接获取上述敏感数据，并确定敏感数据的数据量。在确定上述敏感数据的数据量时，可以根据该敏感数据的数据量和预设的限定时长确定第一发送速率。具体的，可以将上述敏感数据的数据量与限定时长的比值确定为第一发送速率，也可以将上述比值乘以或者加上预设值，得到第一发送速率。例如，敏感数据的数据量为N字节，限定时长为T秒，则第一发送速率可以为N/T字节每秒。以第一发送速率向访问报文的源地址对应的设备发送敏感数据的步骤，具体可以为，以第一发送速率向访问报文的源地址对应的设备发送上述应答报文。上述应答报文携带敏感数据。其中，上述源地址可以包括：源互联网协议(InternetProto本文档来自技高网...

【技术保护点】
1.一种访问报文处理方法，其特征在于，所述方法包括：在接收到针对敏感数据的访问报文时，以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据，所述第一发送速率为根据所述敏感数据的数据量和预设的限定时长确定；向预设地址发送第一验证请求，其中，所述第一验证请求携带第一标识和所述访问报文的特征信息，所述第一标识用于指示根据所述特征信息确定所述访问报文是否合法；若接收到来自所述预设地址的针对所述第一验证请求的第一验证结果，则根据所述第一验证结果确定所述访问报文是否合法；当所述第一验证结果表明所述访问报文不合法时，停止发送所述敏感数据的剩余数据；当所述第一验证结果表明所述访问报文合法时，以第二发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的剩余数据，所述第二发送速率大于所述第一发送速率。

【技术特征摘要】
1.一种访问报文处理方法，其特征在于，所述方法包括：在接收到针对敏感数据的访问报文时，以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据，所述第一发送速率为根据所述敏感数据的数据量和预设的限定时长确定；向预设地址发送第一验证请求，其中，所述第一验证请求携带第一标识和所述访问报文的特征信息，所述第一标识用于指示根据所述特征信息确定所述访问报文是否合法；若接收到来自所述预设地址的针对所述第一验证请求的第一验证结果，则根据所述第一验证结果确定所述访问报文是否合法；当所述第一验证结果表明所述访问报文不合法时，停止发送所述敏感数据的剩余数据；当所述第一验证结果表明所述访问报文合法时，以第二发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的剩余数据，所述第二发送速率大于所述第一发送速率。2.根据权利要求1所述的方法，其特征在于，所述以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的步骤，包括：当预设的白名单中不存在所述访问报文的源地址信息时，以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据；所述白名单，用于存储允许访问所述敏感数据的各个源地址信息。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当预设的白名单中存在所述访问报文的源地址信息时，以所述第二发送速率向所述访问报文的源地址对应的设备发送所述敏感数据。4.根据权利要求1所述的方法，其特征在于，所述以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的步骤，包括：当预设的黑名单中不存在所述访问报文的源地址信息时，以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据；所述黑名单，用于存储存在安全威胁的源地址信息。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：当预设的黑名单中存在所述访问报文的源地址信息时，从预设的存在安全威胁的源地址信息与威胁等级的对应关系中，确定所述访问报文的源地址信息对应的目标威胁等级；当所述目标威胁等级为第一类等级时，拒绝向所述访问报文的源地址对应的设备发送所述敏感数据；当所述目标威胁等级为第二类等级时，以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据；其中，所述第一类等级高于第二类等级。6.根据权利要求1所述的方法，其特征在于，在以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据之前，还包括：向云端情报中心发送第二验证请求，其中，所述第二验证请求携带第二标识和所述访问报文的源地址信息，所述第二标识用于指示所述云端情报中心根据预设的黑名单对所述访问报文的源地址信息进行验证；所述黑名单，用于存储存在安全威胁的源地址信息；接收所述云端情报中心发送的针对所述第二验证请求的第二验证结果；当所述第二验证结果表明所述黑名单中不存在所述访问报文的源地址信息时，以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据。7.根据权利要求6所述的方法，其特征在于，当所述第二验证结果表明所述黑名单中存在所述访问报文的源地址信息时，所述第二验证结果还包含所述访问报文的源地址信息对应的目标威胁等级；所述目标威胁等级为所述云端情报中心从预设的存在安全威胁的源地址信息与威胁等级的对应关系中确定；所述方法还包括：当所述目标威胁等级为第一类等级时，拒绝向所述访问报文的源地址对应的设备发送所述敏感数据；当所述目标威胁等级为第二类等级时，以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据；其中，所述第一类等级高于第二类等级。8.根据权利要求1所述的方法，其特征在于，所述以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据的步骤，包括：以数据丢包的方式向所述访问报文的源地址对应的设备发送所述敏感数据，以使发送所述敏感数据的速率为所述第一发送速率。9.根据权利要求1所述的方法，其特征在于，所述若接收到来自所述预设地址的针对所述第一验证请求的第一验证结果，则根据所述第一验证结果确定所述访问报文是否合法的步骤，包括：若在以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据开始的预设时长内，接收到来自所述预设地址的针对所述第一验证请求的第一验证结果，则根据所述第一验证结果确定所述访问报文是否合法；其中，所述预设时长不大于所述限定时长。10.根据权利要求9所述的方法，其特征在于，所述方法还包括：若在以所述第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据开始的预设时长内未接收到所述第一验证结果，则停止发送所述敏感数据的剩余数据。11.一种访问报文处理装置，其特征在于，所述装置包括：发送模块，用于在接收到针对敏感数据的访问报文时，以第一发送速率向所述访问报文的源地址对应的设备发送所述敏感数据，所述第一发送...

【专利技术属性】
技术研发人员：张惊申，鲁广平，刘煜，任方英，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34