【技术实现步骤摘要】
一种敏感数据拦截方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种敏感数据拦截方法和装置。
技术介绍
[0002]敏感数据是指与个人隐私、商业秘密、公共安全等相关的数据,一旦泄露,将其发布至不安全的环境中,会给个人或者社会带来严重危害。敏感数据泄露可能是意外引起,也可能是网关被蓄意攻击的结果。
[0003]现有的敏感数据管控中,通常通过网关进行全流量防护,对数据进行阻断或者允许处理。然而,由于互联网技术的发展,网关处理的数据量越来越大,使得网关的防护负载极其容易因为超荷而崩溃,无法正常工作;另一方面,网关无法对敏感数据进行精细化地识别处理,因此,容易导致数据的误伤,将正常数据进行阻断或者将敏感数据进行允许,数据安全无法保障;再一方面,网关作为数据传输中的关键一环,容易被蓄意攻击导致敏感数据泄露,降低数据传输的安全性。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种敏感数据拦截方法和装置,能够通过终端部署代理服务,降低网关负载,提高网关稳定性以应对外部威胁,精细化识别并确定...
【技术保护点】
【技术特征摘要】
1.一种敏感数据拦截方法,其特征在于,所述方法应用于终端的代理服务,包括:接收数据传输请求;其中,所述数据传输请求指示了配置信息;确定与所述数据传输请求对应的符合代理策略的待传输数据;其中,所述代理策略是根据历史数据传输请求的配置信息得到的;将所述待传输数据发送给DLP分析引擎,使得所述DLP分析引擎对所述待传输数据进行分析;接收所述DLP分析引擎的分析结果,在所述分析结果指示了所述待传输数据包括敏感数据的情况下,拦截所述敏感数据。2.根据权利要求1所述的方法,其特征在于,所述配置信息包括用户属性、通道属性和数据属性;在所述确定与所述数据传输请求对应的符合代理策略的待传输数据之前,包括:根据历史通道属性、历史数据属性和历史用户属性,确定所述代理策略;根据所述数据传输请求的所述通道属性、所述数据属性和所述用户属性,确定所述数据传输请求是否符合所述代理策略。3.根据权利要求2所述的方法,其特征在于,所述代理策略包括白名单、黑名单以及黑名单对应的代理类型,所述数据传输请求还指示了请求数据;在所述数据传输请求符合所述代理策略的情况下,所述确定与所述数据传输请求对应的符合代理策略的待传输数据,包括:在所述数据传输请求符合所述代理策略的黑名单、且所述代理类型为正向类型的情况下,将所述请求数据进行预处理,得到所述待传输数据;在所述数据传输请求符合所述代理策略的白名单的情况下,确定所述请求数据为所述待传输数据。4.根据权利要求3所述的方法,其特征在于,所述预处理包括以下任意一项或多项:分类处理、解密处理、加密处理、重装处理。5.根据权利要求4所述的方法,其特征在于,所述数据属性包括目标地址;还包括...
【专利技术属性】
技术研发人员:李仕毅,杨胜超,石志强,
申请(专利权)人:北京天空卫士网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。