【技术实现步骤摘要】
一种局域网内部数据安全监控方法、装置、系统和服务器
本申请涉及网络安全
,更具体地说,涉及一种局域网内部数据安全监控方法、装置、系统和服务器。
技术介绍
随着企业信息化程度不断提高,企业内网中的电子文件和数据在存储和使用过程中的安全风险也日趋严峻。现有技术中主要有两种方式来保障电子文件的安全。第一种方式为在企业内部的每台计算机上安装杀毒软件,依靠杀毒软件定期扫描计算机本地存储的电子文件。该方式只在计算机上安装杀毒软件,无法保障企业内网中的其他电子文件(如生产系统中的电子文件等)的安全。第二种方式为将企业内网中的电子文件上传至企业外部的公有云服务器进行病毒查杀。该方式需要将企业内网中的电子文件传输至企业外部的外网中,难以满足企业内部的文件保密性和私密性要求。并且,如果企业内网与外网之间设置了网络隔离,该方式会破坏企业内网的隔离环境,使原本设置的网络隔离出现漏洞,给企业内网带来安全隐患。同时,现有技术中的上述两种方式仅用于鉴定电子文件中是否存在病毒木马风险,无法鉴定电子文件中是否存在的其他安...
【技术保护点】
1.一种局域网内部数据安全监控方法,其特征在于,应用于设置在局域网内部的风险鉴定服务器,所述方法包括:/n从所述局域网内部的数据存储中心获取需要进行安全鉴定的数据内容的信息;/n根据获取的数据内容的信息生成任务列表;所述任务列表中包括多项鉴定任务,每条数据内容的信息对应一项鉴定任务;/n按设定规则从引擎集合中确定任务列表中的每项鉴定任务对应的鉴定引擎;所述引擎集合中包括多种类型的鉴定引擎,不同类型的鉴定引擎用于检测数据内容的不同特征,每种类型的鉴定引擎的数量为一个或多个;每项鉴定任务对应至少一种鉴定引擎;/n通过确定的鉴定引擎对任务列表中的每项鉴定任务相应的数据内容进行鉴定...
【技术特征摘要】 【专利技术属性】
1.一种局域网内部数据安全监控方法,其特征在于,应用于设置在局域网内部的风险鉴定服务器,所述方法包括:
从所述局域网内部的数据存储中心获取需要进行安全鉴定的数据内容的信息;
根据获取的数据内容的信息生成任务列表;所述任务列表中包括多项鉴定任务,每条数据内容的信息对应一项鉴定任务;
按设定规则从引擎集合中确定任务列表中的每项鉴定任务对应的鉴定引擎;所述引擎集合中包括多种类型的鉴定引擎,不同类型的鉴定引擎用于检测数据内容的不同特征,每种类型的鉴定引擎的数量为一个或多个;每项鉴定任务对应至少一种鉴定引擎;
通过确定的鉴定引擎对任务列表中的每项鉴定任务相应的数据内容进行鉴定;
根据各个鉴定引擎对同一数据内容的鉴定结果,生成所述数据内容的综合风险值。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在各个鉴定引擎执行鉴定任务的过程中,展示各个鉴定引擎正在执行的鉴定任务及鉴定进程。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据每条数据内容的综合风险值进行安全风险展示。
4.根据权利要求3所述的方法,其特征在于,所述根据每条数据内容的综合风险值进行安全风险展示,包括:
对综合风险值高于设定阈值的数据内容进行安全风险展示;或者
显示完成鉴定的数据内容的总数和综合风险值高于设定阈值的数据内容的数量;响应用户的风险查看操作,对综合风险值高于设定阈值的数据内容进行安全风险展示。
5.根据权利要求3所述的方法,其特征在于,所述根据每条数据内容的综合风险值进行安全风险展示之后,所述方法包括:
根据用户设置对综合风险值高于设定阈值的数据内容进行隔离或告警。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应用户上传待检测文件的操作,通过多个鉴定引擎分别对所述待检测文件进行鉴定;
根据各个鉴定引擎对所述待检测文件的鉴定结果,生成所述待检测文件的综合风险值;
根据所述待检测文件的综合风险值展示所述进行待检测文件的风险信息。
7.根据权利要求1~6中任一项所述的方法,其特征在于,所述引擎集合中包括以下鉴定引擎中的至少两种:病毒检测引擎、内容检测引擎、规则检测引擎;所述病毒检测引擎包括反病毒引擎、云引擎以及文件沙箱引擎中的至少一种;所述反病毒引擎用于根据第一病毒特征库中存储的病毒特征信息检测数据内容是否包含病毒特征;所述云引擎用于根据第二病毒特征库中存储的病毒特征信息检测数据内容是否包含病毒特征;所述文件沙箱引擎用于构造虚拟机环境并对数据内容中的可执行文件进行运行分析,并根据运行分析结果确定可执行文件是否包含病毒行为特征;所述内容检测引擎用于检测数据内容中是否包含预设的敏感文字或敏感图片;所述规则检测引擎用于检测数据内容中是否存在异常数据。
技术研发人员:聂子潇,杨作会,金才,于泳涛,王沛,吴明坛,童磊,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。