本发明专利技术公开了基于动态指令流检测的数据导出方法及系统及装置及介质,涉及数据处理领域,包括:获得待导出数据源的第一特征信息;获得待导出目标位置的第二特征信息;获取数据导出工具被操作系统加载进内存后的第一地址空间范围;获取执行数据导出任务时,数据导出工具运行环境中处理器执行的位于第一地址空间范围内的第一操作指令集;取出第一操作指令集中与数据源相关的第三特征信息,取出第一操作指令集中与目标位置相关的第四特征信息,将第三和第四特征信息与第一和第二特征信息匹配,若匹配失败则判断数据导出工具存在风险,本方法保护了数据安全,降低了数据导出风险。
【技术实现步骤摘要】
基于动态指令流检测的数据导出方法及系统及装置及介质
本专利技术涉及数据处理领域,具体地,涉及基于动态指令流检测的数据导出方法及系统及装置及介质。
技术介绍
数据的导出是数据处理和信息系统中的常用功能,对于数据导出的安全检测,通常是从数据导出前后的完整性检测和对比来确认数据的导出是否成功,但存在的主要问题是没有对数据导出工具和导出环境进行检测,从而造成数据在导出过程中存在的数据泄露的风险。
技术实现思路
为了克服现有技术中没有对数据导出工具和导出环境进行检测,从而造成数据在导出过程中存在的数据泄露的风险,本专利技术提供了基于动态指令流检测的数据导出方法及系统及装置及介质。为实现上述专利技术目的,本专利技术提供了基于动态指令流检测的数据导出方法,所述方法包括:基于数据源的类型获得待导出数据源的第一特征信息;基于目标位置类型获得待导出目标位置的第二特征信息;获取数据导出工具被操作系统加载进内存后的第一地址空间范围;执行数据导出任务,将数据源中的待导出数据导出至目标位置;获取执行数据导出任务时,数据导出工具运行环境中处理器执行的位于第一地址空间范围内的第一操作指令集;取出第一操作指令集中与数据源相关的第三特征信息,匹配第三特征信息与第一特征信息,若匹配失败则判断数据导出工具存在风险;取出第一操作指令集中与目标位置相关的第四特征信息,匹配第四特征信息与第二特征信息,若匹配失败则判断数据导出工具存在风险。其中,本专利技术主要思路是基于数据的导出,大量的操作是输入输出相关的指令,包括磁盘I/O和网络I/O,基于这个明显的运行时特征,对运行过程中的指令进行实时检测,根据指令的操作码、操作数和地址空间等信息,再结合源数据位置和导出的目标位置,一旦发现有不符合的操作数或者指令运行模式,则给运行时警告,并可随意中止导出操作,以保护数据安全,将导出风险降到最低。优选的,在本方法中,若数据源为文件,则第一特征信息为文件名;若数据源为数据库表,则第一特征信息为库表名称;若数据源为I/O端口,则第一特征信息为端口号。优选的,在本方法中,若目标位置为文件,则第二特征信息为文件名;若目标位置为数据库表,则第二特征信息为库表名称;若目标位置为I/O端口,则第二特征信息为端口号。优选的,在本方法中,获取执行数据导出任务时,获取数据导出工具运行环境的处理器类型,根据处理器的类型获得相应的第一操作指令集。优选的,在本方法中,若第三特征信息与第一特征信息匹配成功,且第四特征信息与第二特征信息匹配成功,则判断数据导出工具安全。优选的,在本方法中,若判断数据导出工具存在风险,则生成提醒消息,或生成告警消息,或中断数据导出操作。优选的,在本方法还包括统计第一操作指令集中各类操作指令的数目及各类操作指令的占比,当某类操作指令的占比超出预设占比范围时,则生成提醒消息,或生成告警消息,或中断数据导出操作。本专利技术还提供了基于动态指令流检测的数据导出系统,所述系统包括:第一获得单元,用于基于数据源的类型获得待导出数据源的第一特征信息;第二获得单元,用于基于目标位置类型获得待导出目标位置的第二特征信息;第一获取单元,用于获取数据导出工具被操作系统加载进内存后的第一地址空间范围;导出单元,用于执行数据导出任务,将数据源中的待导出数据导出至目标位置;第二获取单元,用于获取执行数据导出任务时,数据导出工具运行环境中处理器执行的位于第一地址空间范围内的第一操作指令集;第一匹配单元,用于取出第一操作指令集中与数据源相关的第三特征信息,匹配第三特征信息与第一特征信息,若匹配失败则判断数据导出工具存在风险;第二匹配单元,用于取出第一操作指令集中与目标位置相关的第四特征信息,匹配第四特征信息与第二特征信息,若匹配失败则判断数据导出工具存在风险。本专利技术还提供了一种基于动态指令流检测的数据导出装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述基于动态指令流检测的数据导出方法的步骤。本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述基于动态指令流检测的数据导出方法的步骤。本专利技术提供的一个或多个技术方案,至少具有如下技术效果或优点:本专利技术对运行过程中的指令进行实时检测,根据指令的操作码、操作数和地址空间等信息,再结合源数据位置和导出的目标位置,一旦发现有不符合的操作数或者指令运行模式,则给运行时警告,并可随意中止导出操作,以保护数据安全,降低数据导出风险。附图说明此处所说明的附图用来提供对本专利技术实施例的进一步理解,构成本专利技术的一部分,并不构成对本专利技术实施例的限定;图1为基于动态指令流检测的数据导出方法的流程示意图;图2为基于动态指令流检测的数据导出系统的组成示意图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是,在相互不冲突的情况下,本专利技术的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述范围内的其他方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。应当理解,本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。如本说明书和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。实施例一请参考图1,图1为基于动态指令流检测的数据导出方法的流程示意图,本专利技术提供了基于动态指令流检测的数据导出方法,所述方法包括:基于数据源的类型获得待导出数据源的第一特征信息;基于目标位置类型获得待导出目标位置的第二特征信息;获取数据导出工具被操作系统加载进内存后的第一地址空间范围;执行数据导出任务,将数据源中的待导出数据导出至目标位置;获取执行数据导出任务时,数据导出工具运行环境中处理器执行的位于第一地址空间范围内的第一操作指令集;取出第一操作指令集中与数据源相关的第三特征信息,匹配第三特征信息与第一特征信息本文档来自技高网...
【技术保护点】
1.基于动态指令流检测的数据导出方法,其特征在于,所述方法包括:/n基于数据源的类型获得待导出数据源的第一特征信息;/n基于目标位置类型获得待导出目标位置的第二特征信息;/n获取数据导出工具被操作系统加载进内存后的第一地址空间范围;/n执行数据导出任务,将数据源中的待导出数据导出至目标位置;/n获取执行数据导出任务时,数据导出工具运行环境中处理器执行的位于第一地址空间范围内的第一操作指令集;/n取出第一操作指令集中与数据源相关的第三特征信息,匹配第三特征信息与第一特征信息,若匹配失败则判断数据导出工具存在风险;/n取出第一操作指令集中与目标位置相关的第四特征信息,匹配第四特征信息与第二特征信息,若匹配失败则判断数据导出工具存在风险。/n
【技术特征摘要】
1.基于动态指令流检测的数据导出方法,其特征在于,所述方法包括:
基于数据源的类型获得待导出数据源的第一特征信息;
基于目标位置类型获得待导出目标位置的第二特征信息;
获取数据导出工具被操作系统加载进内存后的第一地址空间范围;
执行数据导出任务,将数据源中的待导出数据导出至目标位置;
获取执行数据导出任务时,数据导出工具运行环境中处理器执行的位于第一地址空间范围内的第一操作指令集;
取出第一操作指令集中与数据源相关的第三特征信息,匹配第三特征信息与第一特征信息,若匹配失败则判断数据导出工具存在风险;
取出第一操作指令集中与目标位置相关的第四特征信息,匹配第四特征信息与第二特征信息,若匹配失败则判断数据导出工具存在风险。
2.根据权利要求1所述的基于动态指令流检测的数据导出方法,其特征在于,若数据源为文件,则第一特征信息为文件名;若数据源为数据库表,则第一特征信息为库表名称;若数据源为I/O端口,则第一特征信息为端口号。
3.根据权利要求1所述的基于动态指令流检测的数据导出方法,其特征在于,若目标位置为文件,则第二特征信息为文件名;若目标位置为数据库表,则第二特征信息为库表名称;若目标位置为I/O端口,则第二特征信息为端口号。
4.根据权利要求1所述的基于动态指令流检测的数据导出方法,其特征在于,获取执行数据导出任务时,获取数据导出工具运行环境的处理器类型,根据处理器的类型获得相应的第一操作指令集。
5.根据权利要求1所述的基于动态指令流检测的数据导出方法,其特征在于,若第三特征信息与第一特征信息匹配成功,且第四特征信息与第二特征信息匹配成功,则判断数据导出工具安全。
6.根据权利要求1所述的基于动态指令流检测的数据导出方法,其特征在于,若判...
【专利技术属性】
技术研发人员:洪薇,洪健,李京昆,刘文思,
申请(专利权)人:湖北宸威玺链信息技术有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。