【技术实现步骤摘要】
一种告警消息的生成方法、装置、设备及存储介质
[0001]本公开涉及网络
,尤其涉及一种告警消息的生成方法、装置、设备及存储介质。
技术介绍
[0002]数据是企业的核心资产,企业生存发展离不开各类数据的支撑。例如,数据可以包括账号信息、订单信息、用户身份信息等。但是,由于企业自身安全管理存在疏漏、系统存在漏洞、内部员工对外泄露等原因,企业内部数据泄露的事件频频发生。
[0003]目前,数据泄露者可以通过暗网传递数据。暗网是指隐匿性较强的网站,普通用户无法通过常规手段(如通过浏览器)搜索访问,访问暗网需要对终端进行特定的配置,如终端中安装洋葱路由器(The Second Generation Onion Router,TOR)。数据泄露者通过暗网传递数据后,企业无法察觉数据被泄露,会导致企业安全存在隐患。因此,如何发现数据泄露成为一个亟待解决的问题。
技术实现思路
[0004]本公开提供一种告警消息的生成方法、装置、设备及存储介质,能够及时检测数据泄露,降低数据泄露的风险。本公开的技术方案如下:...
【技术保护点】
【技术特征摘要】
1.一种告警消息的生成方法,其特征在于,所述方法包括:获取目标暗网的交易数据,所述交易数据包括多个对象对应的数据;根据预设信息和所述目标暗网的交易数据,确定目标数据,所述目标数据为所述交易数据中与所述预设信息相关联的数据,所述预设信息为与所述多个对象中的目标对象关联的信息;根据所述目标数据,生成告警消息,所述告警消息用于指示所述目标暗网存在所述目标数据。2.根据权利要求1所述的方法,其特征在于,在所述获取目标暗网的交易数据之前,所述方法还包括:将传输协议转换为防火墙安全会话转换协议,并通过所述防火墙安全会话转换协议向所述目标暗网的服务端发送模拟请求包,所述模拟请求包用于请求所述目标暗网的页面内容;接收来自所述目标暗网的服务端返回的所述目标暗网的页面内容,所述页面内容包括所述交易数据。3.根据权利要求2所述的方法,其特征在于,在所述通过所述防火墙安全会话转换协议向所述目标暗网的服务端发送模拟请求包之后,所述方法还包括:当未接收到来自所述目标暗网的服务端返回的所述目标暗网的页面内容、且满足第一配置时,则根据所述目标暗网的网站标识,确定所述目标暗网对应的目标搜索引擎,所述目标搜索引擎为多个搜索引擎中访问所述目标暗网耗费的时间最短的搜索引擎;其中,所述多个搜索引擎基于所述第一配置访问暗网;所述获取所述目标暗网的页面内容,包括:通过所述目标搜索引擎,获取所述目标暗网的页面内容。4.根据权利要求2或3所述的方法,其特征在于,在所述获取目标暗网的交易数据之前,所述方法还包括:获取所述目标暗网的验证图像,所述验证图像用于校验访问所述目标暗网的用户的身份信息,所述验证图像包括验证信息;对所述验证图像进行图像识别处理,得到所述目标暗网的所述验证信息,所述验证信息用于获取所述目标暗网的访问权限;所述获取目标暗网的交易数据,包括:在所述验证信息校验通过的情况下,获取目标暗网的交易数据。5.根据权利要求4所述的方法,其特征在于,对所述验证图像进行图像识别处理,得到所述目标暗网的所述验证信息,包括:当通过图像识别算法未得到所述目标暗网的验证信息时,则根据所述目标暗网的网站标识,确定所述目标暗网对应的目标识别模型,所述目...
【专利技术属性】
技术研发人员:李帅,胡大磊,马骏,黄浩,张艳生,吴官清,
申请(专利权)人:北京达佳互联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。