本申请公开了一种泄露数据处理方法、装置、设备、介质,数据泄露追踪装置预先在目标内网中预设主机上部署诱饵文件,所述诱饵文件用于在运行的情况下采集本端的主机信息,该方法包括:接收运行所述诱饵文件的主机发送的告警信息,其中,告警信息包括第一主机信息以及第二主机信息,第一主机信息为目标内网中部署所述诱饵文件的主机的主机信息,第二主机信息为运行诱饵文件的主机的主机信息;根据第一主机信息和第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露;如果所述目标内网中存在数据泄露,则进行数据泄露处理操作。这样能够在数据泄露之后,进行数据泄露处理操作,以降低数据泄露带来的损失,且泄露数据处理效果较好。
【技术实现步骤摘要】
一种泄露数据处理方法、装置、设备及介质
本申请涉及网络安全
,特别涉及一种泄露数据处理方法、装置、设备、介质。
技术介绍
目前的数据防泄漏方法主要是在文件传输过程中对流量进行实时监控来发现是否存在数据泄露行为,若发现为数据泄露行为,则予以拦截阻断,并进行相应的告警等。然而,在实际过程中,黑客使用各种各样的绕过方式躲避流量检测,例如,对要窃取的文件进行加密压缩后再传输等,这会使得这种通过对流量进行检测以防止数据泄露方法的数据泄露行为的检测率较低,从而造成数据防泄漏效果较差,且一旦数据泄露之后并没有相应的处理方法可以减少泄露带来的损失。
技术实现思路
有鉴于此,本申请的目的在于提供一种泄露数据处理方法、装置、设备、介质,能够在数据泄露之后,进行数据泄露处理操作,以降低数据泄露带来的损失,且泄露数据处理果较好。其具体方案如下:第一方面,本申请公开了一种泄露数据处理方法,应用于数据泄露追踪装置,所述数据泄露追踪装置预先在目标内网中预设主机上部署诱饵文件,所述诱饵文件用于在运行的情况下采集本端的主机信息,该方法包括:接收运行所述诱饵文件的主机发送的告警信息,其中,所述告警信息包括第一主机信息以及第二主机信息,所述第一主机信息为所述目标内网中部署所述诱饵文件的主机的主机信息,所述第二主机信息为运行所述诱饵文件的主机的主机信息;根据所述第一主机信息和所述第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露;如果所述目标内网中存在数据泄露,则进行数据泄露处理操作。可选地,所述根据所述第一主机信息和所述第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露,包括:判断所述第一主机信息和所述第二主机信息是否相同;如果所述第一主机信息和所述第二主机信息不相同,则向所述第一主机信息对应的主机发送数据泄露提示信息;根据接收到的数据泄露风险信息确定所述目标内网中是否存在数据泄露,其中,所述数据泄露风险信息为所述第一主机信息对应的主机根据所述数据泄露提示信息反馈的信息。可选地,所述根据所述第一主机信息和所述第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露,包括:判断所述第一主机信息和所述第二主机信息是否相同;如果所述第一主机信息和所述第二主机信息不相同,则判断所述第二主机信息是否在预设信任主机列表中;如果所述第二主机信息不在预设信任主机列表中,则判定所述目标内网中存在数据泄露。可选地,所述判断所述第一主机信息和所述第二主机信息是否相同之后,还包括:如果所述第一主机信息和所述第二主机信息相同,则判断所述第一主机信息对应的主机类型是否为服务器;如果所述第一主机信息对应的主机类型为服务器,则向所述第一主机信息对应的主机发送数据泄露提示信息;根据接收到的数据泄露风险信息确定所述目标内网中是否存在数据泄露,其中,所述数据泄露风险信息为所述第一主机信息对应的主机根据所述数据泄露提示信息反馈的信息。可选地,所述进行数据泄露处理操作,包括:控制所述第一主机信息对应的主机断网隔离,以便防止所述第一主机信息对应的主机被恶意操作。可选地,所述进行数据泄露处理操作,包括:向所述第二主机信息对应的主机发送数据删除指令,以便所述第二主机信息对应的主机在接收到所述数据删除指令后删除所述诱饵文件同目录下的所有文件。可选地,所述进行数据泄露处理操作,包括:根据所述第二主机信息确定对应的主机。第二方面,本申请公开了一种数据泄露追踪装置,所述数据泄露追踪装置预先在目标内网中预设主机上部署诱饵文件,所述诱饵文件用于在运行的情况下采集本端的主机信息,包括:信息接收模块,用于接收运行所述诱饵文件的主机发送的告警信息,其中,所述告警信息包括第一主机信息以及第二主机信息,所述第一主机信息为所述目标内网中部署所述诱饵文件的主机的主机信息,所述第二主机信息为运行所述诱饵文件的主机的主机信息;数据泄露确定模块,用于根据所述第一主机信息和所述第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露;数据泄露处理模块,用于在所述目标内网中存在数据泄露时,则进行数据泄露处理操作。第三方面,本申请公开了一种电子设备,包括:存储器和处理器;其中,所述存储器,用于存储计算机程序;所述处理器,用于执行所述计算机程序,以实现前述公开的泄露数据处理方法。第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的泄露数据处理方法。可见,本申请先接收运行所述诱饵文件的主机发送的告警信息,其中,所述告警信息包括第一主机信息以及第二主机信息,所述第一主机信息为所述目标内网中部署所述诱饵文件的主机的主机信息,所述第二主机信息为运行所述诱饵文件的主机的主机信息;根据所述第一主机信息和所述第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露;如果所述目标内网中存在数据泄露,则进行数据泄露处理操作。由此可见,在诱饵文件被打开时,便会运行并向数据泄露追踪装置发送告警信息,所述数据泄露追踪装置在接收到所述告警信息之后,根据所述告警信息中的第一主机信息和第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露,如果所述目标内网中存在数据泄露,则进行数据泄露处理操作。这样能够在数据泄露之后进行数据泄露处理操作,以降低数据泄露带来的损失,且泄露数据处理效果较好。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请公开的一种泄露数据处理方法流程图;图2为本申请公开的一种具体的泄露数据处理方法流程图;图3为本申请公开的一种诱饵文件部署图;图4为本申请公开的一种利用IP地址定位主机的结果图;图5为本申请公开的一种泄露数据处理方法流程图;图6为本申请公开的一种数据泄露追踪装置结构示意图;图7为本申请公开的一种电子设备结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参见图1所示,本申请实施例公开了一种泄露数据处理方法,应用于数据泄露追踪装置,所述数据泄露追踪装置预先在目标内网中预设主机上部署诱饵文件,所述诱饵文件用于在运行的情况下采集本端的主机信息,该方法包括:步骤S11:接收运行所述诱饵文件的主机发送的告警信息,其中,所述告警信息包括第一主机信息以及第二主机信息,所述第本文档来自技高网...
【技术保护点】
1.一种泄露数据处理方法,其特征在于,应用于数据泄露追踪装置,所述数据泄露追踪装置预先在目标内网中预设主机上部署诱饵文件,所述诱饵文件用于在运行的情况下采集本端的主机信息,该方法包括:/n接收运行所述诱饵文件的主机发送的告警信息,其中,所述告警信息包括第一主机信息以及第二主机信息,所述第一主机信息为所述目标内网中部署所述诱饵文件的主机的主机信息,所述第二主机信息为运行所述诱饵文件的主机的主机信息;/n根据所述第一主机信息和所述第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露;/n如果所述目标内网中存在数据泄露,则进行数据泄露处理操作。/n
【技术特征摘要】
1.一种泄露数据处理方法,其特征在于,应用于数据泄露追踪装置,所述数据泄露追踪装置预先在目标内网中预设主机上部署诱饵文件,所述诱饵文件用于在运行的情况下采集本端的主机信息,该方法包括:
接收运行所述诱饵文件的主机发送的告警信息,其中,所述告警信息包括第一主机信息以及第二主机信息,所述第一主机信息为所述目标内网中部署所述诱饵文件的主机的主机信息,所述第二主机信息为运行所述诱饵文件的主机的主机信息;
根据所述第一主机信息和所述第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露;
如果所述目标内网中存在数据泄露,则进行数据泄露处理操作。
2.根据权利要求1所述的泄露数据处理方法,其特征在于,所述根据所述第一主机信息和所述第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露,包括:
判断所述第一主机信息和所述第二主机信息是否相同;
如果所述第一主机信息和所述第二主机信息不相同,则向所述第一主机信息对应的主机发送数据泄露提示信息;
根据接收到的数据泄露风险信息确定所述目标内网中是否存在数据泄露,其中,所述数据泄露风险信息为所述第一主机信息对应的主机根据所述数据泄露提示信息反馈的信息。
3.根据权利要求1所述的泄露数据处理方法,其特征在于,所述根据所述第一主机信息和所述第二主机信息的匹配结果确定所述目标内网中是否存在数据泄露,包括:
判断所述第一主机信息和所述第二主机信息是否相同;
如果所述第一主机信息和所述第二主机信息不相同,则判断所述第二主机信息是否在预设信任主机列表中;
如果所述第二主机信息不在预设信任主机列表中,则判定所述目标内网中存在数据泄露。
4.根据权利要求3所述的泄露数据处理方法,其特征在于,所述判断所述第一主机信息和所述第二主机信息是否相同之后,还包括:
如果所述第一主机信息和所述第二主机信息相同,则判断所述第一主机信息对应的主机类型是否为服务器;
如果所述第一主机信息对应的主机类型为服务器,则向所述第一主机信息对应的主机发送...
【专利技术属性】
技术研发人员:范楷朋,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。