【技术实现步骤摘要】
一种在线数据监测方法以及装置
[0001]本专利技术涉及信息安全
,尤其涉及一种在线数据监测方法以及装置。
技术介绍
[0002]随着互联网技术的发展,通过智能设备给用户带来了极大的生活便利,在使用互联网进行数据传输过程中,为防止信息数据被截获或被攻击,导致信息泄露或丢失,一般需要对所传递的数据进行加密,以确保数据在网络传输时的安全性。
[0003]相关技术中,为确保这些加密后的数据的安全性,会对这些加密后的数据进行数据监测,其中主要是通过对数据传输协议或数据漏洞分析来监测数据的安全状态,然而这种数据监测方法不能针对数据本身以及数据的加密情况进行有效监测。
技术实现思路
[0004]为了解决难以对数据本身以及加密情况提供有效的监测的问题,本申请提供一种在线数据监测方法和装置。
[0005]第一方面,本申请提供一种在线数据监测方法,采用如下技术方案:一种在线数据监测方法,包括如下步骤:采集和解析加密通讯数据,以获得所述加密通讯数据的特征信息和相关信息,所述加密通讯数据的相关信息包括通信协议...
【技术保护点】
【技术特征摘要】
1.一种在线数据监测方法,其特征在于,包括如下步骤,采集和解析加密通讯数据,以获得所述加密通讯数据的特征信息和相关信息,所述加密通讯数据的相关信息包括通信协议以及加密算法;对所述加密算法进行安全验证,判断所述加密算法是否通过安全验证;若所述加密算法不通过安全验证,则确定向用户终端发送告警信息;若所述加密算法通过安全验证,确定所述加密算法的加密等级,所述加密等级包括低加密等级、中加密等级以及高加密等级;基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况;根据所述数据传输情况以及所述加密等级确定风险等级,所述风险等级包括低风险等级、中风险等级以及高风险等级;根据所述风险等级确定是否向用户终端发送告警信息。2.根据权利要求1所述的一种在线数据监测方法,其特征在于:所述基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况的具体步骤包括:根据所述加密通讯数据的通信协议在预设的传输时间内累计所握手的次数;根据所握手的次数与预设的次数阈值进行对比,以判断加密通讯数据的使用等级,所述使用等级包括频繁访问、一般访问以及很少访问。3.根据权利要求1所述的一种在线数据监测方法,其特征在于:所述基于所述加密通讯数据的相关信息或特征信息确定所述加密通讯数据的数据传输情况的具体步骤还包括:提取所述加密通讯数据的特征信息;将所述加密通讯数据的特征信息加载至对应预设的敏感数据模型中,并使所述加密通讯数据的特征信息与预设的敏感数据特征信息进行匹配,以生成匹配结果;根据所述匹配结果确定是否属于敏感数据;若所述加密通讯数据的特征信息与预设的敏感数据特征信息匹配,则确定数据敏感数据;若所述加密通讯数据的特征信息与预设的敏感数据特征信息不匹配,则确定不属于敏感数据。4.根据权利要求2所述的一种在线数据监测方法,其特征在于,所述若加密算法符合预设的安全规则,确定加密算法的加密等级,加密等级包括低加密等级、中加密等级以及高加密等级的具体步骤包括:赋予每个所述加密算法一个评分分数,并根据通过识别和验证的加密算法的种类以及数量进行综合评分;根据所述加密算法的综合评分与预设分数阈值对比,以得到对比结果;根据所述对比结果确定所述加密算法的加密等级。5.根据权利要求1所述的一种在线数据监测方法,其特征在于,所述根据风险等级确定是否向用户终端发送告警信息的具体步骤包括:若所述风险等级...
【专利技术属性】
技术研发人员:孙国胜,
申请(专利权)人:北京中海闻达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。