【技术实现步骤摘要】
一种数据处理方法、装置、设备和存储介质
[0001]本专利技术实施例涉及计算机领域,尤其涉及一种数据处理方法、装置、设备和存储介质。
技术介绍
[0002]响应于信息安全相关规定,在对某一访问接口或者数据库进行敏感等级标记时,往往是对静态数据进行数据分析,并根据数据分析结果对该访问接口或者数据库进行敏感等级标记。随着信息的更迭,敏感数据的分类分级也会随之产生变化,因此根据访问接口或者数据库传输的数据,实时对访问接口或者数据库的敏感等级进行调整,是需要解决的问题。
技术实现思路
[0003]本专利技术实施例提供了一种数据处理方法、装置、设备和存储介质,以实现及时调整访问接口或者数据库的敏感等级,防止敏感数据泄露,保证数据传输的安全性。
[0004]第一方面,本专利技术实施例提供了一种数据处理方法,包括:
[0005]根据实时获取的对目标对象的访问请求数据,获取所述访问请求数据对应的应答数据;其中,所述目标对象为目标访问接口或目标数据库;
[0006]在确定所述应答数据中包括敏感数据的情况下,根据所述应答数据中包括的敏感数据,确定所述应答数据的数据敏感等级;
[0007]根据所述数据敏感等级,调整所述目标对象的对象敏感等级。
[0008]第二方面,本专利技术实施例还提供了一种数据处理装置,包括:
[0009]应答数据获取模块,用于根据实时获取的对目标对象的访问请求数据,获取所述访问请求数据对应的应答数据;其中,所述目标对象为目标访问接口或目标数据库;>[0010]数据敏感等级确定模块,用于在确定所述应答数据中包括敏感数据的情况下,根据所述应答数据中包括的敏感数据,确定所述应答数据的数据敏感等级;
[0011]对象敏感等级调整模块,用于根据所述数据敏感等级,调整所述目标对象的对象敏感等级。
[0012]第三方面,本专利技术实施例还提供了一种电子设备,所述电子设备包括:
[0013]一个或多个处理器;
[0014]存储装置,用于存储一个或多个程序;
[0015]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术任意实施例所述的数据处理方法。
[0016]第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术任意实施例所述的数据处理方法。
[0017]本专利技术实施例提供的技术方案,通过获取目标对象基于访问请求数据发出的应答数据,对应答数据进行数据解析,若根据解析结果确定应答数据包括敏感数据,则根据应答
数据中的敏感数据确定应答数据的数据敏感等级,再根据应答数据的数据敏感等级对目标对象的对象敏感等级进行调整。上述方案,解决了根据静态数据的数据分析结果对目标对象进行敏感等级标记,导致的目标对象的对象敏感等级无法根据当前应答数据进行调整,使得对象敏感等级不具有时效性,目标对象存在敏感数据泄露隐患的问题。本方案在目标对象向访问方反馈应答数据时,可以实时通过解析应答数据对目标对象的对象敏感等级进行调整,保证了对象敏感等级的准确性,防止目标对象泄露敏感数据,提高数据通过目标对象传输的安全性。
附图说明
[0018]图1为本专利技术实施例一提供的一种数据处理方法的流程图;
[0019]图2为本专利技术实施例二提供的一种数据处理方法的流程图;
[0020]图3为本专利技术实施例三提供的一种数据处理方法的流程图;
[0021]图4为本专利技术实施例四提供的一种数据处理装置的结构示意图;
[0022]图5为本专利技术实施例五提供的一种电子设备的结构示意图。
具体实施方式
[0023]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0024]实施例一
[0025]图1为本专利技术实施例一提供的一种数据处理方法的流程图,本实施例可适用于如何对数据进行处理的情况。该方法可以由本专利技术实施例提供的数据处理装置来执行,该装置可以采用软件和/或硬件的方式来实现。该装置可配置于电子设备中,该电子设备可配置有信息安全系统。如图1所示,该方法具体包括:
[0026]S110、根据实时获取的对目标对象的访问请求数据,获取访问请求数据对应的应答数据。
[0027]其中,目标对象为目标访问接口或目标数据库。访问请求数据是指在访问方具有获取到网络数据需求时所发出的访问请求。应答数据是指根据访问方的访问请求数据,向访问方反馈的访问方所要获取的网络数据。可选的,访问请求数据和应答数据可以以文字、语音或图像等形式呈现。
[0028]具体的,当访问方向目标对象发出访问请求数据后,目标对象根据访问方的访问请求数据,确定访问方请求获取的网络数据,再根据访问方请求获取的网络数据确定向访问方反馈的应答数据。可选的,本实施例可采用信息安全系统对目标对象向访问方反馈的应答数据进行实时检测,并在目标对象将应答数据反馈给访问方之前,拦截应答数据。
[0029]例如,访问方向HTTP接口发出访问请求数据,请求通过HTTP接口获取应答数据。信息安全系统对HTTP接口的应答数据进行实时检测,当检测到HTTP接口产生应答数据时,拦截HTTP接口的应答数据。
[0030]S120、在确定应答数据中包括敏感数据的情况下,根据应答数据中包括的敏感数据,确定应答数据的数据敏感等级。
[0031]其中,敏感数据是指是指泄漏后可能会给社会或个人带来严重危害的数据。数据敏感等级是指根据敏感数据泄露后可能造成的危害程度制定的标准,敏感数据的敏感等级越高,敏感数据泄露后可能造成的危害程度越大。
[0032]在一可选方式中,可根据实际需求划分数据敏感等级,敏感等级可以包括:一级敏感、二级敏感和三级敏感,定义一级敏感数据泄露后可能造成的危害程度最大,三级敏感数据泄露后可能造成的危害程度最小。采集历史敏感数据,并将历史敏感数据存储在敏感数据库中。历史敏感数据包括个人隐私数据、企业机密数据和社会机构不适合公布的数据。其中,个人隐私数据包括姓名、身份证号码、住址、电话、银行账号、邮箱、密码、医疗信息和教育背景等;企业机密数据包括企业的经营情况、企业的网络结构和IP地址列表等。将历史敏感数据和敏感等级对应,以表格的形式存储在敏感数据库中。
[0033]进一步的,可以将历史敏感数据和敏感等级对应,以表格的形式存储在敏感数据库中。例如,将个人隐私数据和中的身份证号码、银行账号、密码和医疗信息以及企业机密数据存储到表格中一级敏感的列族中;将个人隐私数据中的住址、电话和教育背景存储到表格中二级敏感的列族中;将个人隐私数据中的姓名存储到三级敏感的列族中;将社会机构不适合公布的数据按照实际情况进行敏感等级划分并存储到对应的敏感等级列族中。
[0034]需要说明的是,上述敏感数据的敏感等级划分仅作为本专利技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:根据实时获取的对目标对象的访问请求数据,获取所述访问请求数据对应的应答数据;其中,所述目标对象为目标访问接口或目标数据库;在确定所述应答数据中包括敏感数据的情况下,根据所述应答数据中包括的敏感数据,确定所述应答数据的数据敏感等级;根据所述数据敏感等级,调整所述目标对象的对象敏感等级。2.根据权利要求1所述的方法,其特征在于,所述确定所述应答数据中包括敏感数据,包括:确定所述应答数据的第一数据特征;若敏感数据库中存在与所述第一数据特征匹配的第二数据特征,则确定所述应答数据中包括敏感数据。3.根据权利要求1所述的方法,其特征在于,所述根据所述应答数据中包括的敏感数据,确定所述应答数据的数据敏感等级,包括:确定所述应答数据中包括的敏感数据的数据类型;根据所述数据类型和所述应答数据中包括的敏感数据,确定所述应答数据的数据敏感等级。4.根据权利要求2所述的方法,其特征在于,还包括:根据所述数据敏感等级,对所述敏感数据库中与所述第一数据特征匹配的第二数据特征的数据信息进行更新。5.根据权利要求1所述的方法,其特征在于,所述根据所述数据敏感等级,调整所述目标对象的对象敏感等级,包括:根据所述数据敏感等级和访问方的身份信息,调整所述目...
【专利技术属性】
技术研发人员:钟丹晔,李业兵,
申请(专利权)人:江苏保旺达软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。