【技术实现步骤摘要】
基于全流量的敏感信息泄露检测方法、装置、设备及介质
[0001]本专利技术涉及数据安全检测
,尤其涉及一种基于全流量的敏感信息泄露检测方法、装置、设备及介质。
技术介绍
[0002]随着互联网技术的发展,在互联网上进行用户信息的访问和存储已经成为一种常见的方式。比如在用户浏览网页的过程中,客户端与服务器进行请求,并接收服务器的返回内容,由于处理不当,涉及用户隐私或者需要保密的敏感信息很容易被泄露。
[0003]在当前的网络通信设备中,有很多对于网络流量的分析手段,但是很少有基于全流量维度分析网络数据,并结合实际场景来判断是否存在敏感信息泄露的有效办法。
[0004]因此如何在全流量数据分析下,与实际安全场景相结合,从而更加准确的识别是否存在敏感信息泄露,是一个亟待解决的问题。
技术实现思路
[0005]有鉴于此,有必要提供一种敏感信息泄露检测方法、装置、电子设备及存储介质基于全流量的敏感信息泄露检测方法、装置、设备及介质,用以解决在全流量数据分析下,与实际安全场景相结合,从而更加准确的识...
【技术保护点】
【技术特征摘要】
1.一种基于全流量的敏感信息泄露检测方法,其特征在于,包括:获取待检测数据流的请求方向,并基于所述请求方向确定待检测报文;基于预设检测规则对所述待检测报文进行敏感信息的检测,并获得检测结果;基于预设判定规则对所述检测结果进行判定,以判断所述待检测报文是否出现敏感信息泄露;若所述待检测报文出现敏感信息泄露,基于所述检测结果生成告警日志。2.根据权利要求1所述的基于全流量的敏感信息泄露检测方法,其特征在于,所述获取待检测数据流的请求方向,并基于所述请求方向确定待检测报文包括:若所述待检测数据流的请求方向为内网至外网,所述待检测报文包括请求报文;若所述待检测数据流的请求方向为外网至内网,所述待检测报文包括返回报文。3.根据权利要求1所述的基于全流量的敏感信息泄露检测方法,其特征在于,在基于预设的检测规则对所述待检测报文进行敏感信息的检测前,所述方法还包括:将所述待检测报文解析为文件和正文信息;所述基于预设的检测规则对所述待检测报文进行敏感信息的检测,包括:基于预设的检测规则先对所述文件进行敏感信息的检测,后对所述正文信息进行敏感信息的检测。4.根据权利要求1所述的基于全流量的敏感信息泄露检测方法,其特征在于,待检测报文中的敏感信息包括敏感内容及敏感内容对应的敏感词。5.根据权利要求4所述的基于全流量的敏感信息泄露检测方法,其特征在于,所述基于预设检测规则对所述待检测报文进行敏感信息的检测,包括:对所述待检测报文中的敏感内容使用正则表达式进行检测,并统计每一敏感内容出现的第一频次;对所述待检测报文中的敏感词使用关键字进行检测,并统计每一敏感词出现的第二频次。6.根据权利要求5所述的基于全流量的敏感信息泄露检测方法,其特征在于,所述基于预设判定规则对所述检测结果进行判定,以判断是否出现敏感信息泄露,包括:若某一敏...
【专利技术属性】
技术研发人员:王昂,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。