【技术实现步骤摘要】
一种数据流的检测方法和装置
本公开涉及信息安全领域,尤其涉及一种数据流的检测方法和装置。
技术介绍
随着企业全面信息化时代的到来,所有业务数据经由系统处理,快速形成企业所需的图纸、代码、合同、客户资料等各种文档,而这些文档便成为了企业的核心资产。面对激烈的市场竞争,对各种核心数据的保护就显得尤为重要。对于这些数据的保护,大部分企业采用传统安全设备(如防火墙、IDS、IPS等)进行安全防护,防止黑客等外来入侵窃取企业内部核心数据,这些安全系统主要是针对外部访问的防护。而所有泄密事件中,来自内部的泄密比来自外部的威胁更高,造成的破坏和代价更大。目前,已有方案支持了防止数据内部泄露,解决了上述难题,也就是目前市场上广泛使用的DLP数据防泄漏技术方案,该方案的核心是内容识别,而目前做到内容识别主要是关键词、正则表达式、数据库指纹等手段来实现的。以上这几种方式基本可以识别出来大部分的敏感数据了,但是这些敏感数据一般都是静态的,有固定特征属性的,因此识别比较局限,不够智能准确,对于文档中一些隐喻性的文字字眼,或者需要结合语境上下...
【技术保护点】
1.一种数据流的检测方法,其特征在于,所述方法包括:/n获取数据流的采集样本,利用自然语言处理NLP处理所述采集样本,并获得预处理文本;/n将所述预处理文本发送给数据防泄漏DLP,并获得DLP输出的检测结果;/n根据所述检测结果判断所述数据流是否为泄密数据流。/n
【技术特征摘要】
1.一种数据流的检测方法,其特征在于,所述方法包括:
获取数据流的采集样本,利用自然语言处理NLP处理所述采集样本,并获得预处理文本;
将所述预处理文本发送给数据防泄漏DLP,并获得DLP输出的检测结果;
根据所述检测结果判断所述数据流是否为泄密数据流。
2.根据权利要求1所述的方法,其特征在于,所述获取数据流的采集样本,利用自然语言处理NLP处理所述采集样本,并获得预处理文本,具体包括:
通过所述DLP对客户端发送的数据流进行采集,获得预采集样本;
对所述预采集样本进行数据还原,获得采集样本;
所述DLP调用NLP,以使NLP处理所述采集样本,并获得预处理文本。
3.根据权利要求2所述的方法,其特征在于,所述DLP调用NLP,具体包括:
所述DLP通过RESTAPI调用所述NLP。
4.根据权利要求1所述的方法,其特征在于,所述预处理文本中包括:高频词。
5.根据权利要求4所述的方法,其特征在于,所述将所述预处理文本发送给数据防泄漏DLP,并获得DLP输出的检测结果,具体包括:
所述DLP根据所述预处理文本中的高频词,进行防泄...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。