本申请实施例公开了一种信息安全提升方法、装置、电子设备及存储介质,包括:获取待测终端设备发出的数据包;确定待测终端设备所属的区域,并根据区域,确定待测终端设备所需满足的安全准则;根据安全准则对数据包进行安全检测,得到安全检测结果;根据安全检测结果,对待测终端设备进行安全调试,以提升待测终端设备传输信息的安全性;通过终端设备所属区域所对应的安全准则、法律法规等,对终端设备发送的数据包进行安全检测,检测该终端设备在发送数据时信息传输的安全性,得到安全检测结果,并根据安全检测结果对待测终端设备进行安全调试,以达到提升终端设备信息传输安全性的效果。果。果。
【技术实现步骤摘要】
信息安全提升方法、装置、电子设备及存储介质
[0001]本申请实施例涉及计算机
,具体涉及一种信息安全提升方法、装置、电子设备及存储介质。
技术介绍
[0002]随着计算机技术的发展,终端设备的种类和数量越来越多,并且,随着硬件的多样化,终端设备所能搭载的硬件的种类也在不断增加,而每种硬件所对应的数据处理能力和方式也存在不同,例如,目前智能终端设备可以搭载麦克风、摄像头等硬件,还可以具备语音识别、动作识别、人工智能等控制能力。
[0003]与此同时,随着终端设备的种类和数量、以及用户数据的增多,数据安全问题成为用户关注的焦点,其中,数据传输作为数据保护生命周期的重要节点,决定了终端设备信息传输的安全与否,其安全性和合规性尤为重要,目前,信息传输的安全性仍有待提升。
技术实现思路
[0004]本申请实施例提供一种信息安全提升方法、装置、电子设备及存储介质,实现提升信息传输的安全性,进而提升信息本身的安全性。
[0005]本申请实施例提供了一种信息安全提升方法,包括:
[0006]获取待测终端设备发出的数据包;
[0007]确定所述待测终端设备所属的区域,并根据所述区域,确定所述待测终端设备所需满足的安全准则;
[0008]根据所述安全准则对所述数据包进行安全检测,得到安全检测结果;
[0009]根据所述安全检测结果,对所述待测终端设备进行安全调试,以提升所述待测终端设备传输信息的安全性。
[0010]相应的,本申请实施例还提供了一种信息安全提升装置,包括:
[0011]获取模块,用于获取待测终端设备发出的数据包;
[0012]确定模块,用于确定所述待测终端设备所属的区域,并根据所述区域,确定所述待测终端设备所需满足的安全准则;
[0013]检测模块,用于根据所述安全准则对所述数据包进行安全检测,得到安全检测结果;
[0014]提升模块,用于根据所述安全检测结果,对所述待测终端设备进行安全调试,以提升所述待测终端设备传输信息的安全性。
[0015]可选的,在本专利技术的一些实施例中,安全准则包括安全基线,检测模块包括:
[0016]解析单元,用于对所述数据包进行解析,确定所述数据包所对应的报文的报文类型;
[0017]第一确定单元,用于当所述报文类型为服务问候时,根据所述报文确定传输所述数据包的实际密码套件名称;
[0018]第一检测单元,用于将所述实际密码套件名称与所述安全基线进行匹配,以根据所述匹配结果确定所述实际密码套件名称所对应的密码套件是否符合所述安全基线的要求。
[0019]可选的,在本专利技术的一些实施例中,安全准则包括个人跨境访问规则,检测模块,还包括:
[0020]第一提取单元,用于当所述数据包的传输包括跨境传输时,从所述数据包中提取用户的个人信息;
[0021]第二确定单元,用于当所述个人信息存在时,根据所述个人信息确定所述用户所属的实际区域;
[0022]第一获取单元,用于获取映射关系集合,所述映射关系集合包括预设当前区域与预设目标区域的合法访问关系,其中,所述当前区域与所述目标区域为不同的区域;
[0023]第二检测单元,用于根据所述映射关系集合和所述实际区域,确定所述实际区域可以合法访问的至少一个目标区域,以使得根据所述目标区域确定所述跨境传输是否合法。
[0024]可选的,在本专利技术的一些实施例中,安全准则包括重放攻击易受指数标准,检测模块包括:
[0025]第二获取单元,用于在所述数据包由所述待测终端设备发送给目标终端设备之后,获取所述待测终端设备与所述目标终端设备之间的数据传输链路信息;
[0026]发送单元,用于根据所述数据传输链路信息,再次由所述待测终端设备向所述目标终端设备发送所述数据包;
[0027]接收单元,用于接收所述目标终端设备针对所述数据包的响应信息;
[0028]第三确定单元,用于根据所述响应信息,确定所述数据传输链路信息所对应的数据传输链路所对应的实际重放攻击易受指数;
[0029]第三检测单元,用于将所述实际重放攻击易受指数与所述重放攻击易受指数标准进行匹配,以使得根据所述匹配结果确定所述数据传输链路是否易受重放攻击。
[0030]可选的,在本专利技术的一些实施例中,安全准则包括流量安全类型标准,检测模块包括:
[0031]第二提取单元,用于根据预设流量分类模型对所述数据包中的加密流量进行特征提取,得到所述加密流量所对应的流量特征信息;
[0032]预测单元,用于根据所述流量特征信息,通过所述预设流量分类模型预测所述加密流量属于至少一个预设流量类型的概率;
[0033]第四确定单元,用于根据所述概率,确定所述加密流量所对应的目标流量类型。
[0034]第四检测单元,用于将所述目标流量类型与所述流量安全类型标准进行匹配,以确定所述目标流量类型是否符合所述流量安全类型标准的要求。
[0035]可选的,在本专利技术的一些实施例中,提升模块之前,还包括:
[0036]第三提取单元,用于从所述安全检测结果中提取所述安全检测所对应的至少一个检测项的检测项名称;
[0037]第五确定单元,用于根据所述检测项名称,确定每个所述检测项所对应的评分权重;
[0038]第六确定单元,用于根据所述评分权重及所述安全检测结果,确定每个所述检测项待扣除的待扣除安全得分;
[0039]生成单元,用于根据所述检测项名称及所述待扣除安全得分,生成所述安全检测的安全检测报告;
[0040]提升模块包括:
[0041]根据所述安全检测报告,对所述待测终端设备进行安全调试。
[0042]可选的,在本专利技术的一些实施例中,提升模块包括:
[0043]将所述安全检测结果和历史安全检测结果根据时间进行分类存储,得到检测结果数据集;
[0044]对所述检测结果数据集进行统计分析,确定不同终端设备在不同时间传输信息的安全合规趋势;
[0045]根据所述安全合规趋势对当前的待测终端设备进行安全调试,以使得安全调试后的终端设备能够提升传输信息的安全性。
[0046]本申请实施例通过终端设备所属区域所对应的安全准则、法律法规等,对终端设备发送的数据包进行安全检测,检测该终端设备在发送数据时信息传输的安全性,得到安全检测结果,并根据安全检测结果对待测终端设备进行安全调试,以达到提升终端设备信息传输安全性的效果。
附图说明
[0047]为了更清楚地说明本申请中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0048]图1是本申请实施例提供的信息安全提升方法的场景示意图;
[0049]图2是本申请实施例提供的信息安全提升方法的流程示意本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息安全提升方法,其特征在于,包括:获取待测终端设备发出的数据包;确定所述待测终端设备所属的区域,并根据所述区域,确定所述待测终端设备所需满足的安全准则;根据所述安全准则对所述数据包进行安全检测,得到安全检测结果;根据所述安全检测结果,对所述待测终端设备进行安全调试,以提升所述待测终端设备传输信息的安全性。2.根据权利要求1所述的方法,其特征在于,所述安全准则包括安全基线,所述根据所述安全准则对所述数据包进行安全检测,包括:对所述数据包进行解析,确定所述数据包所对应的报文的报文类型;当所述报文类型为服务问候时,根据所述报文确定传输所述数据包的实际密码套件名称;将所述实际密码套件名称与所述安全基线进行匹配,以根据所述匹配结果确定所述实际密码套件名称所对应的密码套件是否符合所述安全基线的要求。3.根据权利要求1所述的方法,其特征在于,所述安全准则包括个人跨境访问规则,所述根据所述安全准则对所述数据包进行安全检测,包括:当所述数据包的传输包括跨境传输时,从所述数据包中提取用户的个人信息;当所述个人信息存在时,根据所述个人信息确定所述用户所属的实际区域;获取映射关系集合,所述映射关系集合包括预设当前区域与预设目标区域的合法访问关系,其中,所述当前区域与所述目标区域为不同的区域;根据所述映射关系集合和所述实际区域,确定所述实际区域可以合法访问的至少一个目标区域,以使得根据所述目标区域确定所述跨境传输是否合法。4.根据权利要求1所述的方法,其特征在于,所述安全准则包括重放攻击易受指数标准,所述根据所述安全准则对所述数据包进行安全检测,包括:在所述数据包由所述待测终端设备发送给目标终端设备之后,获取所述待测终端设备与所述目标终端设备之间的数据传输链路信息;根据所述数据传输链路信息,再次由所述待测终端设备向所述目标终端设备发送所述数据包;接收所述目标终端设备针对所述数据包的响应信息;根据所述响应信息,确定所述数据传输链路信息所对应的数据传输链路所对应的实际重放攻击易受指数;将所述实际重放攻击易受指数与所述重放攻击易受指数标准进行匹配,以使得根据所述匹配结果确定所述数据传输链路是否易受重放攻击。5.根据权利要求1所述的方法,其特征在于,所述安全准则包括流量安全类型标准,所述根据所述安全准则对所述数据包进行安全检测,包括:根据预设流量分类模型对所述数据包中的加...
【专利技术属性】
技术研发人员:罗科峰,袁浩扬,
申请(专利权)人:深圳TCL新技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。