本发明专利技术实施例提供了一种针对数据安全的管控方法、装置、电子设备和介质,该方法包括:接收待存储至第一存储区域的目标数据包,并将目标数据包存储至第二存储区域;对目标数据包的上传主体和上传行为进行验证;当目标数据包的上传主体和上传行为通过验证时,对目标数据包进行验证;当目标数据包通过验证时,将目标数据包从第二存储区域转移至第一存储区域进行存储。通过本发明专利技术实施例,实现了基于对数据本身的验证,来保证存储区域的安全。来保证存储区域的安全。来保证存储区域的安全。
【技术实现步骤摘要】
一种针对数据安全的管控方法、装置、电子设备和介质
[0001]本专利技术涉及数据安全的
,特别是涉及一种针对数据安全的管控方法、装置、电子设备和介质。
技术介绍
[0002]在信息技术时代向数据技术时代转变的大背景下,数据根据自身独有的价值,拥有“内部泄漏、外部窃取”的风险,处于容易泄漏和滥用的高风险状态,数据安全防护面临严峻挑战。
[0003]现有的方案中,可以通过防火墙,身份验证等技术对数据访问进行管控,其核心是对行为的管控。但是,针对日益增加的数据量,这显然是不够的。
技术实现思路
[0004]鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的一种针对数据安全的管控方法、装置、电子设备和介质,包括:
[0005]一种针对数据安全的管控方法,所述方法包括:
[0006]接收待存储至第一存储区域的目标数据包,并将所述目标数据包存储至第二存储区域;
[0007]对所述目标数据包的上传主体和上传行为进行验证;
[0008]当所述目标数据包的上传主体和上传行为通过验证时,对所述目标数据包进行验证;
[0009]当所述目标数据包通过验证时,将所述目标数据包从所述第二存储区域转移至所述第一存储区域进行存储。
[0010]可选地,所述对所述目标数据包进行验证,包括:
[0011]对所述目标数据包进行切分,得到多个子数据包;
[0012]对所述多个子数据包进行验证。
[0013]可选地,所述对所述多个子数据包进行验证,包括:
[0014]确定各子数据包对应的特征值,并确定所述多个子数据包的总特征均值;
[0015]确定特征值满足预设条件的子数据包的第一特征均值,以及特征值不满足预设条件的子数据包的第二特征均值;
[0016]根据所述总特征均值、所述第一特征均值和所述第二特征均值,对所述多个子数据包进行验证。
[0017]可选地,所述对所述多个子数据包进行验证,包括:
[0018]对所述多个子数据包中的部分子数据包进行验证;
[0019]当所述多个子数据包中的部分子数据包通过验证时,判定所述目标数据包通过验证。
[0020]可选地,所述对所述多个子数据包中的部分子数据包进行验证,包括:
[0021]获取所述目标数据包的数据总量、各子数据包的数据总量和切分总数量;
[0022]根据数据总量最小的子数据包的数据总量,和所述目标数据包的数据总量,确定一最小数据总量比值;
[0023]根据所述最小数据总量比值和所述切分总数量,确定一目标分数;
[0024]从所述多个子数据包中,随机获取所述目标分数中的整数部分的数值的子数据包进行验证。
[0025]可选地,所述对所述多个子数据包进行验证,包括:
[0026]对所述多个子数据包中的全部子数据包进行验证;
[0027]当所述多个子数据包中的全部子数据包通过验证时,判定所述目标数据包通过验证。
[0028]可选地,所述方法还包括:
[0029]当所述目标数据包的上传主体和上传行为未通过验证/当所述目标数据包未通过验证时,从所述第二存储区域中删除所述目标数据包;
[0030]向所述目标数据包的上传主体发送异常反馈信息。
[0031]本专利技术实施例还提供了一种针对数据安全的管控装置,所述装置包括:
[0032]第一存储模块,用于接收待存储至第一存储区域的目标数据包,并将所述目标数据包存储至第二存储区域;
[0033]第一验证模块,用于对所述目标数据包的上传主体和上传行为进行验证;
[0034]第二验证模块,用于当所述目标数据包的上传主体和上传行为通过验证时,对所述目标数据包进行验证;
[0035]第二存储模块,用于当所述目标数据包通过验证时,将所述目标数据包从所述第二存储区域转移至所述第一存储区域进行存储。
[0036]可选地,所述第二验证模块,用于对所述目标数据包进行切分,得到多个子数据包;对所述多个子数据包进行验证。
[0037]可选地,所述第二验证模块,用于确定各子数据包对应的特征值,并确定所述多个子数据包的总特征均值;确定特征值满足预设条件的子数据包的第一特征均值,以及特征值不满足预设条件的子数据包的第二特征均值;根据所述总特征均值、所述第一特征均值和所述第二特征均值,对所述多个子数据包进行验证。
[0038]可选地,所述第二验证模块,用于对所述多个子数据包中的部分子数据包进行验证;当所述多个子数据包中的部分子数据包通过验证时,判定所述目标数据包通过验证。
[0039]可选地,所述第二验证模块,用于获取所述目标数据包的数据总量、各子数据包的数据总量和切分总数量;根据数据总量最小的子数据包的数据总量,和所述目标数据包的数据总量,确定一最小数据总量比值;根据所述最小数据总量比值和所述切分总数量,确定一目标分数;从所述多个子数据包中,随机获取所述目标分数中的整数部分的数值的子数据包进行验证。
[0040]可选地,所述第二验证模块,用于对所述多个子数据包中的全部子数据包进行验证;当所述多个子数据包中的全部子数据包通过验证时,判定所述目标数据包通过验证。
[0041]可选地,所述装置还包括:
[0042]异常反馈模块,用于当所述目标数据包的上传主体和上传行为未通过验证/当所
述目标数据包未通过验证时,从所述第二存储区域中删除所述目标数据包;向所述目标数据包的上传主体发送异常反馈信息。
[0043]本专利技术实施例还提供了一种电子设备,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上的针对数据安全的管控方法。
[0044]本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上的针对数据安全的管控方法。
[0045]本专利技术实施例具有以下优点:
[0046]本专利技术实施例中,接收待存储至第一存储区域的目标数据包,并将目标数据包存储至第二存储区域;对目标数据包的上传主体和上传行为进行验证;当目标数据包的上传主体和上传行为通过验证时,对目标数据包进行验证;当目标数据包通过验证时,将目标数据包从第二存储区域转移至第一存储区域进行存储。通过本专利技术实施例,实现了基于对数据本身的验证,来保证存储区域的安全。
附图说明
[0047]为了更清楚地说明本专利技术的技术方案,下面将对本专利技术的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0048]图1是本专利技术实施例的一种针对数据安全的管控方法的步骤流程图;
[0049]图2是本专利技术实施例的另一种针对数据安全的管控方法的步骤流程图;
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对数据安全的管控方法,其特征在于,所述方法包括:接收待存储至第一存储区域的目标数据包,并将所述目标数据包存储至第二存储区域;对所述目标数据包的上传主体和上传行为进行验证;当所述目标数据包的上传主体和上传行为通过验证时,对所述目标数据包进行验证;当所述目标数据包通过验证时,将所述目标数据包从所述第二存储区域转移至所述第一存储区域进行存储。2.根据权利要求1所述的方法,其特征在于,所述对所述目标数据包进行验证,包括:对所述目标数据包进行切分,得到多个子数据包;对所述多个子数据包进行验证。3.根据权利要求2所述的方法,其特征在于,所述对所述多个子数据包进行验证,包括:确定各子数据包对应的特征值,并确定所述多个子数据包的总特征均值;确定特征值满足预设条件的子数据包的第一特征均值,以及特征值不满足预设条件的子数据包的第二特征均值;根据所述总特征均值、所述第一特征均值和所述第二特征均值,对所述多个子数据包进行验证。4.根据权利要求2所述的方法,其特征在于,所述对所述多个子数据包进行验证,包括:对所述多个子数据包中的部分子数据包进行验证;当所述多个子数据包中的部分子数据包通过验证时,判定所述目标数据包通过验证。5.根据权利要求4所述的方法,其特征在于,所述对所述多个子数据包中的部分子数据包进行验证,包括:获取所述目标数据包的数据总量、各子数据包的数据总量和切分总数量;根据数据总量最小的子数据包的数据总量,和所述目标数据包的数据总量,确定一最小数据总量比值;根据所述最小数据总量比值和所述切分总数量,确定一目标分数;从所述...
【专利技术属性】
技术研发人员:周伟峰,唐志豪,丘靖,何肖嵘,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。