【技术实现步骤摘要】
一种网络流量敏感数据识别及动态管控方法
本专利技术涉及计算机
,特别涉及一种网络流量敏感数据识别及动态管控方法。
技术介绍
在当今巨大的网络流量和日益增多的模式集合面前,对网络流量中敏感信息以及恶意信息的检测及动态管控显得越来越重要。跨域数据安全性检测对非加密网络流量及可解密网络流量的内容进行检测,通过模板匹配的方式检测出敏感信息以及恶意信息,进而进行动态管控。动态管控是在对网络流量识别的基础上,依据网络管理者的管控策略对正在进行的连接实施阻断或监测,并留存日志记录。现有技术中动态管控包含配置管理技术、规则匹配引擎技术、阻断技术等。目前通过模式匹配的方式检测敏感信息以及恶意信息,但是存在匹配效率低,内存空间占用大、匹配不稳定且准确性较低的问题。传统的网络流量检测设备通过软件程序来实现模式匹配,但是随着模式匹配的规则不断增加,如内容过滤,病毒识别等,匹配速度下降,同时模式匹配数据库越来越庞大,不能及时有效的识别敏感信息,进而导致系统受到入侵,严重时甚至导致系统崩溃。
技术实现思路
本专利技术旨在至少一...
【技术保护点】
1.一种网络流量敏感数据识别及动态管控方法,其特征在于,包括:/n从高速网络上捕获网络流量,对所述网络流量进行流量划分处理,得到预设数量个子网络流量,并分流到预设数量个网络流量识别队列分别处理;/n每个网络流量识别队列分别对各自分配的子网络流量进行协议识别,得到属于第一协议的子网络流量及属于第二协议的子网络流量;/n对属于第一协议的子网络流量进行第一协议解析及解码处理,得到第一数据信息;对属于第二协议的子网络流量进行第二协议解析及解码处理,得到第二数据信息;/n对所述第一数据信息及所述第二数据信息分别基于模式匹配算法进行敏感数据识别处理,在第一数据信息中识别出敏感数据和/或...
【技术特征摘要】
1.一种网络流量敏感数据识别及动态管控方法,其特征在于,包括:
从高速网络上捕获网络流量,对所述网络流量进行流量划分处理,得到预设数量个子网络流量,并分流到预设数量个网络流量识别队列分别处理;
每个网络流量识别队列分别对各自分配的子网络流量进行协议识别,得到属于第一协议的子网络流量及属于第二协议的子网络流量;
对属于第一协议的子网络流量进行第一协议解析及解码处理,得到第一数据信息;对属于第二协议的子网络流量进行第二协议解析及解码处理,得到第二数据信息;
对所述第一数据信息及所述第二数据信息分别基于模式匹配算法进行敏感数据识别处理,在第一数据信息中识别出敏感数据和/或在第二数据信息中识别出敏感数据后,进行动态管控处理。
2.如权利要求1所述的网络流量敏感数据识别及动态管控方法,其特征在于,所述第一协议为超文本传送协议;所述第二协议为私有协议及加密协议。
3.如权利要求1所述的网络流量敏感数据识别及动态管控方法,其特征在于,对所述第一数据信息基于模式匹配算法进行敏感数据识别处理,包括:
根据所述第一数据信息获取待匹配字符串;
根据模式集合及正则模式串建立多个模式匹配自动机;
将待匹配字符串输入所述多个模式匹配自动机中与所述正则模式串进行初次匹配,基于预设规则将所述正则模式串分成多个子串;所述多个子串分别与所述待匹配字符串进行匹配;
获取与所述待匹配字符串相匹配的子串,并在所述待匹配字符串的相应位置添加标记;
获取所述待匹配字符串上未添加标记的字符串与数据库中的敏感字符串进行二次匹配,生成匹配信息;
根据所述匹配信息确定所述第一数据信息中的敏感数据。
4.如权利要求3所述的网络流量敏感数据识别及动态管控方法,其特征在于,在将待匹配字符串输入所述模式匹配自动机中与所述正则模式串进行初次匹配前,还包括:
将所述待匹配字符串与病毒库中病毒字符串进行匹配;
统计所述待匹配字符串中与病毒字符串相匹配的特征字符串及数量;
根据相匹配的特征字符串及数量,判断是否可以组成至少一条病毒信息;
在确定可以组成至少一条病毒信息时,对所述待匹配字符串上附带的病毒信息进行杀毒处理。
5.如权利要求4所述的网络流量敏感数据识别及动态管控方法,其特征在于,在确定可以组成至少一条病毒信息时,还包括:获取所述待匹配字符串附带的病毒信息的时间戳及标识信息进行显示。
6.如权利要求3所述的网络流量敏感数据识别及动态管控方法,其特征在于,还包括,根据预设时间间隔检测所述模式集合是否增加或减少模式数量,在确定所述模式集合增加或减少模式数量时,对建立的模式匹配自动机进行修正处理。
7.如权利要求3所述的网络流量敏感数据识别及动态管控...
【专利技术属性】
技术研发人员:张春林,王庆丰,李利军,刘如君,尚雪松,
申请(专利权)人:北京微智信业科技有限公司,北京东方通科技股份有限公司,北京东方通软件有限公司,北京泰策科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。