【技术实现步骤摘要】
数据泄露行为的检测方法、装置、计算机设备及存储介质
[0001]本专利技术涉及信息
,尤其是涉及一种数据泄露行为的检测方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着信息技术的飞速发展,计算机和网络已成为日常办公、通讯交流和协作互动的必备工具,信息系统在提高人们工作效率的同时,也对信息的存储和访问控制提出了安全需求,因此如何有效地防止数据库的敏感信息泄露也成为了当前亟待解决的安全问题。
[0003]目前,通常采用DLP(Data leakage prevention,数据泄露防护)技术监控数据的输入和输出,防止敏感数据被泄露。然而,在采用DLP技术检测数据的过程中,如果内网用户通过加密技术,改装数据库的sql语句,则很容易绕开DLP技术的检测,进而造成数据库中敏感数据的泄露,因此,这种DLP技术无法对内网用户的数据泄露行为进行有效检测,即对内网用户的数据泄露行为检测精度较低。
技术实现思路
[0004]本专利技术提供了一种数据泄露行为的检测方法、装置、计算机设备及存储介质,主要在于...
【技术保护点】
【技术特征摘要】
1.一种数据泄露行为的检测方法,其特征在于,包括:当监听到数据库输出数据时,对输出数据进行数据泄露扫描,确定针对所述输出数据进行敏感操作的目标操作对象及其对应的第一敏感操作记录;获取所述输出数据对应的操作日志,基于所述操作日志确定所述目标操作对象对应的第二敏感操作记录;基于所述第一敏感操作记录和所述第二敏感操作记录,构建所述目标操作对象对应的敏感特征;基于所述敏感特征,判定所述目标操作对象是否存在数据泄露行为。2.根据权利要求1所述的方法,其特征在于,所述基于所述操作日志确定所述目标操作对象对应的第二敏感操作记录,包括:确定所述数据库中敏感数据对应的敏感列信息和敏感表信息;对所述操作日志进行解析,得到所述输出数据对应的数据操作记录;根据所述敏感列信息和所述敏感表信息,确定所述数据操作记录中的第二敏感操作记录。3.根据权利要求2所述的方法,其特征在于,所述数据操作记录中记录有操作对象及其对应的操作列信息和操作表信息,所述根据所述敏感列信息和所述敏感表信息,确定所述数据操作记录中的第二敏感操作记录,包括:判定所述数据操作记录中的任意一条操作记录对应的操作列信息和操作表信息是否与所述敏感列信息和所述敏感表信息相匹配;若与所述敏感列信息和所述敏感表信息相匹配,则确定所述任意一条操作记录为第二敏感操作记录,所述任意一条操作记录对应的操作对象为目标操作对象。4.根据权利要求1所述的方法,其特征在于,所述基于所述第一敏感操作记录和所述第二敏感操作记录,构建所述目标操作对象对应的敏感特征,包括:根据所述第一敏感操作记录和所述第二敏感操作记录,确定所述目标操作对象对应的扫描表数量占比、扫描列数量占比和扫描记录占比;将所述扫描表数量占比、所述扫描列数量占比和所述扫描记录占比,确定为所述目标操作对象对应的敏感特征。5.根据权利要求4所述的方法,其特征在于,所述根据所述第一敏感操作记录和所述第二敏感操作记录,确定所述目标操作对象对应的扫描表数量占比、扫描列数量占比和扫描记录占比,包括:确定所述第一敏感操作记录对应的扫描列数量、扫描表数量和第一操作记录数量,以及所述第二敏感操作记录对应的敏感列数量、敏感表数量和第二操作记录数...
【专利技术属性】
技术研发人员:王启凡,殷钱安,陶景龙,余贤喆,梁淑云,魏国富,夏玉明,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。