本发明专利技术提供了一种基于动态诱饵数据的数据失窃溯源方法及装置,其中方法包括:将构造出的诱饵数据插入至真实数据中;所述诱饵数据是基于真实数据的特征构造的;且所述诱饵数据中绑定有规则代码;当所述诱饵数据被调用时,可触发所述规则代码;所述规则代码被触发时用于获取所述诱饵数据被调用的调用信息;当获取到调用信息时,则确定发生数据失窃行为,基于所述调用信息进行数据失窃溯源。本方案,能够及时感知到数据失窃行为以及对数据失窃进行溯源。溯源。溯源。
【技术实现步骤摘要】
基于动态诱饵数据的数据失窃溯源方法及装置
[0001]本专利技术实施例涉及数据安全
,特别涉及一种基于动态诱饵数据的数据失窃溯源方法及装置。
技术介绍
[0002]随着互联网技术的发展,大数据时代已经来临,且随着信息数字化趋势的日益明显,数据成为关键资产之一。通常情况下,是在发现自身被攻击者攻击之后,基于攻击者的访问痕迹确定哪些数据失窃,而不是感知到发生数据失窃行为之后对失窃行为进行溯源。并且,现有技术中,若未发现攻击者,则无法感知到数据失窃行为,因此,需要提供一种数据失窃的溯源方法,以能够及时感知到数据失窃行为以及对数据失窃进行溯源。
技术实现思路
[0003]本专利技术实施例提供了一种基于动态诱饵数据的数据失窃溯源方法及装置,能够及时感知到数据失窃行为以及对数据失窃进行溯源。
[0004]第一方面,本专利技术实施例提供了一种基于动态诱饵数据的数据失窃溯源方法,包括:
[0005]将构造出的诱饵数据插入至真实数据中;所述诱饵数据是基于真实数据的特征构造的;且所述诱饵数据中绑定有规则代码;当所述诱饵数据被调用时,可触发所述规则代码;所述规则代码被触发时用于获取所述诱饵数据被调用的调用信息;
[0006]当获取到调用信息时,则确定发生数据失窃行为,基于所述调用信息进行数据失窃溯源。
[0007]在一种可能的实现方式中,所述调用信息包括:调用时间、调用接口、调用方式和调用设备中的至少一种。
[0008]在一种可能的实现方式中,所述将构造出的诱饵数据插入至真实数据中,包括:
[0009]基于真实数据的重要程度确定所需插入的诱饵数据的比重;
[0010]将相应比重的诱饵数据插入至真实数据中。
[0011]在一种可能的实现方式中,所述将相应比重的诱饵数据插入至真实数据中,包括:
[0012]将相应比重的诱饵数据等间隔的插入至真实数据的相应存储地址中。
[0013]在一种可能的实现方式中,所述诱饵数据与所述真实数据基于数据特征码实现区分;还包括:
[0014]当接收到正常业务请求时,根据所述数据特征码确定所请求的真实数据;
[0015]根据该确定的真实数据对所述正常业务请求进行响应。
[0016]在一种可能的实现方式中,所述诱饵数据还内嵌有执行体;当所述诱饵数据被读取时,触发所述执行体的运行;所述执行体在运行时可获取运行设备的特征信息,并将所述运行设备的特征信息进行反馈。
[0017]在一种可能的实现方式中,所述真实数据为网页的前端代码;
[0018]还包括:在当前端代码中嵌入有诱饵数据的网页被爬虫时,基于所述执行体对爬虫端进行反爬虫。
[0019]第二方面,本专利技术实施例还提供了一种基于动态诱饵数据的数据失窃溯源装置,包括:
[0020]插入单元,用于将构造出的诱饵数据插入至真实数据中;所述诱饵数据是基于真实数据的特征构造的;且所述诱饵数据中绑定有规则代码;当所述诱饵数据被调用时,可触发所述规则代码;所述规则代码被触发时用于获取所述诱饵数据被调用的调用信息;
[0021]失窃感知溯源单元,用于当获取到调用信息时,则确定发生数据失窃行为,基于所述调用信息进行数据失窃溯源。
[0022]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0023]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
[0024]本专利技术实施例提供了一种基于动态诱饵数据的数据失窃溯源方法及装置,通过在真实数据中插入诱饵数据,当诱饵数据被调用时,可触发与诱饵数据绑定的规则代码,当规则代码被触发时用于获取诱饵数据被调用的调用信息,当获取到调用信息时则表明发生数据失窃行为,如此可以基于调用信息进行数据失窃溯源。可见,本方案中,由于诱饵数据是插入在真实数据中的,当发生数据失窃行为时,诱饵数据存在失窃的可能,如此,当诱饵数据失窃时能够基于绑定的规则代码及时感知到数据失窃行为,并且规则代码能够获取被调用的调用信息,该调用信息能够实现数据失窃行为的溯源。
附图说明
[0025]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026]图1是本专利技术一实施例提供的一种基于动态诱饵数据的数据失窃溯源方法流程图;
[0027]图2是本专利技术一实施例提供的一种电子设备的硬件架构图;
[0028]图3是本专利技术一实施例提供的一种基于动态诱饵数据的数据失窃溯源装置结构图;
[0029]图4是本专利技术一实施例提供的另一种基于动态诱饵数据的数据失窃溯源装置结构图;
[0030]图5是本专利技术一实施例提供的又一种基于动态诱饵数据的数据失窃溯源装置结构图。
具体实施方式
[0031]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0032]如前所述,现有技术中无法及时感知数据失窃行为,且在发生数据失窃行为时,无法对失窃行为进行溯源。
[0033]在攻防演练领域中经常使用动态诱捕技术,通过蜜罐等诱使攻击者访问,
[0034]以获取攻击者的相关信息。但是,目前的动态诱捕技术均是基于系统或应用5层面的,若能够将动态诱捕技术与数据层面相结合,则可以实现数据层面的攻守互换,通过构造诱饵数据以模拟真实数据,诱使攻击者访问,当诱饵数据被访问时,则可确定是被攻击者访问,如此获取访问信息,实现溯源。
[0035]下面描述以上构思的具体实现方式。
[0036]请参考图1,本专利技术实施例提供了一种基于动态诱饵数据的数据失窃溯0源方法,该方法包括:
[0037]步骤100,将构造出的诱饵数据插入至真实数据中;所述诱饵数据是基于真实数据的特征构造的;且所述诱饵数据中绑定有规则代码;当所述诱饵数据被调用时,可触发所述规则代码;所述规则代码被触发时用于获取所述诱饵数据被调用的调用信息;
[0038]5步骤102,当获取到调用信息时,则确定发生数据失窃行为,基于所述调用信息进行数据失窃溯源。
[0039]本专利技术实施例中,通过在真实数据中插入诱饵数据,当诱饵数据被调用时,可触发与诱饵数据绑定的规则代码,当规则代码被触发时用于获取诱饵
[0040]数据被调用的调用信息,当获取到调本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于动态诱饵数据的数据失窃溯源方法,其特征在于,包括:将构造出的诱饵数据插入至真实数据中;所述诱饵数据是基于真实数据的特征构造的;且所述诱饵数据中绑定有规则代码;当所述诱饵数据被调用时,可触发所述规则代码;所述规则代码被触发时用于获取所述诱饵数据被调用的调用信息;当获取到调用信息时,则确定发生数据失窃行为,基于所述调用信息进行数据失窃溯源。2.根据权利要求1所述的方法,其特征在于,所述调用信息包括:调用时间、调用接口、调用方式和调用设备中的至少一种。3.根据权利要求1所述的方法,其特征在于,所述将构造出的诱饵数据插入至真实数据中,包括:基于真实数据的重要程度确定所需插入的诱饵数据的比重;将相应比重的诱饵数据插入至真实数据中。4.根据权利要求3所述的方法,其特征在于,所述将相应比重的诱饵数据插入至真实数据中,包括:将相应比重的诱饵数据等间隔的插入至真实数据的相应存储地址中。5.根据权利要求1所述的方法,其特征在于,所述诱饵数据与所述真实数据基于数据特征码实现区分;还包括:当接收到正常业务请求时,根据所述数据特征码确定所请求的真实数据;根据该确定的真实数据对所述正常业务请求进行响应。6.根据权利要求1
‑
5中任一所述...
【专利技术属性】
技术研发人员:王馨茹,杨朔,吴菁,张耀林,张旭高,薛祖松,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。