本申请实施例提供一种数据脱敏方法、装置、存储介质和电子设备,该数据脱敏方法包括:获取网络接入设备的初始镜像流量数据;对初始镜像流量数据进行分析,确定初始镜像流量数据中的敏感数据;对敏感数据进行脱敏处理,获得脱敏处理结果;对脱敏处理结果进行封装,生成目标镜像流量数据;向第三方设备发送目标镜像流量数据,从而能够实现对镜像流量的脱敏处理。理。理。
【技术实现步骤摘要】
一种数据脱敏方法、装置、存储介质和电子设备
[0001]本申请涉及数据脱敏
,具体而言,尤其涉及一种数据脱敏方法、装置、存储介质和电子设备。
技术介绍
[0002]通过对数据中的敏感数据等进行脱敏处理以达到数据隐私的保护,是大数据时代防止数据滥用、提高数据安全性的重要手段。
[0003]目前,现有的数据脱敏方法主要包括静态脱敏方法和动态脱敏方法。例如,静态脱敏技术主要对静态存储的数据(例如,硬盘存储的数据和数据库存储的数据)进行脱敏处理;再例如,动态脱敏技术主要对网络中的动态访问流量进行截取,并对截取后的数据进行脱敏处理。
[0004]在实现本专利技术的过程中,专利技术人发现现有技术存在如下问题:现有的数据脱敏方法无法实现对镜像流量的脱敏处理。例如,对于静态脱敏方法来说,其只能对静态存储的数据进行脱敏,无法实现对网络中的数据流进行脱敏处理,即无法实现对镜像流量的脱敏处理;再例如,对于动态脱敏方法来说,由于镜像流量为复制的流量,流量本身不具有协议状态管控的机制,使得数据脱敏设备无法通过协议本身状态机制对数据内容进行改写后转发,故无法实现对镜像流量的脱敏处理。
技术实现思路
[0005]本申请实施例的目的在于提供一种数据脱敏方法、装置、存储介质和电子设备,以解决现有技术中存在着的无法实现对镜像流量的脱敏处理的问题。
[0006]第一方面,本申请实施例提供了一种数据脱敏方法,数据脱敏方法应用于数据脱敏系统中的数据脱敏设备,数据脱敏系统还包括第三方设备和网络接入设备,数据脱敏方法包括:获取网络接入设备的初始镜像流量数据;对初始镜像流量数据进行分析,确定初始镜像流量数据中的敏感数据;对敏感数据进行脱敏处理,获得脱敏处理结果;对脱敏处理结果进行封装,生成目标镜像流量数据;向第三方设备发送目标镜像流量数据。
[0007]因此,本申请实施例通过获取网络接入设备的初始镜像流量数据,随后对初始镜像流量数据进行分析,确定初始镜像流量数据中的敏感数据,随后对敏感数据进行脱敏处理,获得脱敏处理结果,随后对脱敏处理结果进行封装,生成目标镜像流量数据,最后向第三方设备发送目标镜像流量数据,从而其能够实现对镜像流量的脱敏处理。
[0008]在一个可能的实施例中,对初始镜像流量数据进行分析,确定初始镜像流量数据中的敏感数据,包括:对初始镜像流量数据进行传输协议分析,获得传输数据;对传输数据进行内容解析,确定敏感数据。
[0009]在一个可能的实施例中,对传输数据进行内容解析,确定敏感数据,包括:对传输数据进行文件类型解析,获得文件内容;对文件内容进行文件内容解析,确定文件内容中的敏感数据。
[0010]因此,本申请实施例通过文件类型解析和文件内容解析,从而能够实现深度的内容解析。
[0011]在一个可能的实施例中,对敏感数据进行脱敏处理,获得脱敏处理结果,包括:对敏感数据进行局部脱敏处理,获得脱敏处理结果。
[0012]因此,本申请实施例通过对敏感数据进行局部脱敏处理,不会改变整体的流量性质和模式。
[0013]第二方面,本申请实施例提供了一种数据脱敏装置,数据脱敏装置应用于数据脱敏系统中的数据脱敏设备,数据脱敏系统还包括第三方设备和网络接入设备,数据脱敏装置包括:获取模块,用于获取网络接入设备的初始镜像流量数据;分析模块,用于对初始镜像流量数据进行分析,确定初始镜像流量数据中的敏感数据;脱敏模块,用于对敏感数据进行脱敏处理,获得脱敏处理结果;封装模块,用于对脱敏处理结果进行封装,生成目标镜像流量数据;发送模块,用于向第三方设备发送目标镜像流量数据。
[0014]在一个可能的实施例中,分析模块,包括:传输协议分析模块,用于对初始镜像流量数据进行传输协议分析,获得传输数据;内容解析模块,用于对传输数据进行内容解析,确定敏感数据。
[0015]在一个可能的实施例中,内容解析模块,具体用于:对传输数据进行文件类型解析,获得文件内容;对文件内容进行文件内容解析,确定文件内容中的敏感数据。
[0016]在一个可能的实施例中,脱敏模块,具体用于:对敏感数据进行局部脱敏处理,获得脱敏处理结果。
[0017]第三方面,本申请实施例提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
[0018]第四方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
[0019]第五方面,本申请提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现方式中的方法。
[0020]为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0021]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0022]图1示出了现有技术中的一种静态脱敏系统的示意图;
[0023]图2示出了本申请实施例提供的一种动态脱敏系统的示意图;
[0024]图3示出了本申请实施例提供的一种应用场景的示意图;
[0025]图4示出了本申请实施例提供的一种数据脱敏方法的流程图;
[0026]图5示出了本申请实施例提供的一种数据脱敏装置的结构框图;
[0027]图6示出了本申请实施例提供的一种电子设备的结构框图。
具体实施方式
[0028]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
[0029]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0030]数据脱敏技术是数据安全技术中的重要组成部分,它可去除掉数据中不希望对外展示的部分,以达到数据的合规使用。
[0031]目前,现有的数据脱敏方法主要包括以下三种:静态脱敏技术、动态脱敏技术和通过安全系统对流量进行处理的技术。
[0032]为了便于理解现有技术,下面通过具体的实施例来进行描述。
[0033]请参见图1,图1示出了现有技术中的一种静态脱敏系统的示意图。如图1所示,该静态脱敏系统包括源数据库110、目标数据库120和数据脱敏设备130。其中,数据脱敏设备130分别连接源数据库110和目标数据库120。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据脱敏方法,其特征在于,所述数据脱敏方法应用于数据脱敏系统中的数据脱敏设备,所述数据脱敏系统还包括第三方设备和网络接入设备,所述数据脱敏方法包括:获取所述网络接入设备的初始镜像流量数据;对所述初始镜像流量数据进行分析,确定所述初始镜像流量数据中的敏感数据;对所述敏感数据进行脱敏处理,获得脱敏处理结果;对所述脱敏处理结果进行封装,生成目标镜像流量数据;向所述第三方设备发送所述目标镜像流量数据。2.根据权利要求1所述的数据脱敏方法,其特征在于,所述对所述初始镜像流量数据进行分析,确定所述初始镜像流量数据中的敏感数据,包括:对所述初始镜像流量数据进行传输协议分析,获得传输数据;对所述传输数据进行内容解析,确定所述敏感数据。3.根据权利要求2所述的数据脱敏方法,其特征在于,所述对所述传输数据进行内容解析,确定所述敏感数据,包括:对所述传输数据进行文件类型解析,获得文件内容;对所述文件内容进行文件内容解析,确定所述文件内容中的敏感数据。4.根据权利要求1所述的数据脱敏方法,其特征在于,所述对所述敏感数据进行脱敏处理,获得脱敏处理结果,包括:对所述敏感数据进行局部脱敏处理,获得所述脱敏处理结果。5.一种数据脱敏装置,其特征在于,所述数据脱敏装置应用于数据脱敏系统中的数据脱敏设备,所述数据脱敏系统还包括第三方设备和网络接入设备,所述数据脱敏装置包括:获取模块,用于获取所述网络接入设备的初始镜像流量数...
【专利技术属性】
技术研发人员:韩涛,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。