一种网络通信数据涉密检测方法技术

本发明专利技术涉及涉密数据检测技术领域，具体涉及一种网络通信数据涉密检测方法，包括以下步骤：A）通用解密方式解密数据，解密成功进入C；B）验证数据发送源资质，若有则回到A，若无则发出告警；C）导入明文，形成明文特征向量，形成每份涉密资料的涉密特征向量，明文特征向量与涉密特征向量的相似度高于设定阈值，则发出告警；D）列举明文中出现次数超过设定阈值N的短语，将所列举的短语与涉密关键词比对，若短语与涉密关键词匹配则发出告警，回到步骤A重新执行。本发明专利技术的实质性效果是：通过明文特征向量与涉密特征向量的相似度对比，可以快速发现资料的外泄，对噪音的敏感度低，提高了故意添加有干扰字符的泄密资料的识别率。

【技术实现步骤摘要】
一种网络通信数据涉密检测方法
本专利技术涉及涉密数据检测
，具体涉及一种网络通信数据涉密检测方法。
技术介绍
随着无纸化办公政策的持续推进，以及数字化办公高效率的优势越来越明显，目前将企业数据以数字化的形式存储在计算机中的办公形式越来越普遍。这就导致了企业数据存在泄密的风险。数据资料已经成为了企业的重要资产，这些资料一旦泄漏，将会对企业造成难以估量的损失。对数据进行加密，是放置资料外泄的基本方法。但加密存在加密等级越高，资料越安全，但资料读取保存以及正常传输效率越低的矛盾。为了保持日常办公的效率，企业数据的加密不可能全部采用复杂加密方法进行加密。目前企业多采用两级加密，即普通密级资料使用简单加密，高密级资料使用复杂加密方法，用于缓解加密可靠性与效率的矛盾。但单纯依靠数据加密，只要窃密方获取到秘钥，就能够获得原文，因而不能有效保护企业的数据资产。而对企业的对外网关数据进行监控，能够起到补漏的作用，及时发现正在外泄的数据，通常能够避免损失。因而需要研发出一种网络通信数据涉密检测方法。中国专利CN108156135A，公开日2018年6月12日，一种涉密网信息泄密风险监测方法，通过在本文档来自技高网...

【技术保护点】
1.一种网络通信数据涉密检测方法，其特征在于，包括以下步骤：A）读取网关通信数据，使用通用解密方式解密数据，若解密成功则进入步骤C，若解密失败则进入步骤B；B）验证数据发送源是否有资质发送非通用加解密方式资料，若有则回到步骤A重新执行，若无资质则发出告警，而后回到步骤A重新执行，所述发送非通用加解密方式资料的资质为按次限时发放；C）导入解密得到的明文，制定常用单字序列表，统计明文中每个单字的出现此次数，按常用单字序列表排列所述单字出现次数形成明文特征向量，统计每份涉密资料的单字出现次数，按常用单字序列表排列所述单字出现次数形成每份涉密资料的涉密特征向量，计算明文特征向量与涉密特征向量的相似度，...

【技术特征摘要】
1.一种网络通信数据涉密检测方法，其特征在于，包括以下步骤：A）读取网关通信数据，使用通用解密方式解密数据，若解密成功则进入步骤C，若解密失败则进入步骤B；B）验证数据发送源是否有资质发送非通用加解密方式资料，若有则回到步骤A重新执行，若无资质则发出告警，而后回到步骤A重新执行，所述发送非通用加解密方式资料的资质为按次限时发放；C）导入解密得到的明文，制定常用单字序列表，统计明文中每个单字的出现此次数，按常用单字序列表排列所述单字出现次数形成明文特征向量，统计每份涉密资料的单字出现次数，按常用单字序列表排列所述单字出现次数形成每份涉密资料的涉密特征向量，计算明文特征向量与涉密特征向量的相似度，若相似度高于设定阈值，则发出告警，反之，则进入步骤D；D）列举明文中出现次数超过设定阈值N的短语，将所列举的短语与涉密关键词比对，若短语与涉密关键词匹配则发出告警，回到步骤A重新执行。2.根据权利要求1所述的一种网络通信数据涉密检测方法，其特征在于，所述列举明文中出现次数超过设定阈值N的短语的方法包括以下步骤：D1）统计明文中每个单字出现的数量，并按升序排列形成排列E；D2）从排列E的第一个单字开始，将单字依次与后续的单字组成词e，在明文中搜索词e出现的次数，若词e在明文中出现次数超过设定阈值N，则将词e在明文中第一次出现时的前面的单字加入词e形成向前扩展词e，而后在明文中搜索，若向前扩展词e在明文中出现次数仍超过设定阈值N，则将向前扩展词e在明文中第一次出现时的前面的单字继续扩展，直到向前扩展词e在明文中出现次数仍低于设定阈值N，而后将词e在明文中第一次出现时的前面的单字加入向前扩展词e形成向后扩展词e，并统计向后扩展词e在明文中出...

【专利技术属性】
技术研发人员：徐劲榕，徐宏，刘书涵，胡遨洋，张振威，金海松，花志伟，杨泰，
申请(专利权)人：国网浙江桐乡市供电有限公司，
类型：发明
国别省市：浙江,33