本发明专利技术公开了基于自定义规则的网络设备数据脱敏方法、系统及装置,属于数据脱敏安全技术领域,包括使用设备镜像采集工具对需要模拟的网络设备进行数据采集,建立待脱敏设备镜像,使用敏感信息提取规则库对待脱敏设备镜像中的敏感信息数据进行提取,得到敏感信息数据,使用脱敏信息构建规则库为每条提取的敏感信息数据构建对应的脱敏信息数据,得到脱敏信息数据,使用脱敏信息数据替换待脱敏设备镜像中对应的敏感信息数据,得到脱敏设备镜像,本发明专利技术能不泄露敏感信息,不对生产环境的网络安全、信息安全带来风险。信息安全带来风险。信息安全带来风险。
【技术实现步骤摘要】
基于自定义规则的网络设备数据脱敏方法、系统及装置
[0001]本专利技术属于数据脱敏安全
,具体地说,涉及基于自定义规则的网络设备数据脱敏方法、系统及装置。
技术介绍
[0002]基于网络设备模拟技术模拟生产环境的网络设备,对于完成设备适配、故障排除等工作有极大的帮助。这就需要从生产环境中获得相关网络设备的设备镜像,才能完成模拟生产环境的网络设备,从生产环境中获得设备镜像涉及很多敏感信息,例如:SSH用户名、SSH登录密码密文、SNMP通讯字、设备SN、网络IP地址、路由策略、防火墙策略等;这些信息的泄露对生产环境的网络安全、信息安全带来巨大的风险。
[0003]数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。随着各行业智能化、网络化和信息水平的越来越高,为了满足各单位对数据更多样的使用需求,更多核心敏感数据在各大系统中流转,被应用用户检索,被分析部门调用挖掘等,然而大数据技术和应用高速发展,伴随而来的是新的数据安全风险:虚假数据泛滥、敏感信息泄露、非法篡改、欺诈、不正当利用等数据安全事件频发,在数据采集、存储、利用、开放的每一个环节稍有不当就可能造成数据泄露、个人隐私被侵犯,加剧了数据共享与安全矛盾。
[0004]目前很多国家和组织都制定了相关的法案法规要求解决生产数据在非安全环境中使用的数据遮蔽脱敏问题,但是现有的一些数据脱敏方法生成脱敏数据会对设备镜像的模拟准确性造成影响,最终因为模拟出的设备镜像不够准确而影响这个工作的工作效率。
技术实现思路
[0005]要解决的问题
[0006]针对现有一些数据脱敏方法生成脱敏数据会对设备镜像的模拟准确性造成影响,最终因为模拟出的设备镜像不够准确而影响这个工作的工作效率的问题,本专利技术提供基于自定义规则的网络设备数据脱敏方法、系统及装置。
[0007]技术方案
[0008]为解决上述问题,本专利技术采用如下的技术方案。
[0009]基于自定义规则的网络设备数据脱敏方法,采用以下步骤:
[0010]步骤1:使用设备镜像采集工具对需要模拟的网络设备进行数据采集,建立待脱敏设备镜像;
[0011]步骤2:使用敏感信息提取规则库对待脱敏设备镜像中的敏感信息数据进行提取,得到敏感信息数据;
[0012]步骤3:使用脱敏信息构建规则库为每条提取的敏感信息数据构建对应的脱敏信息数据,得到脱敏信息数据;
[0013]步骤4:使用脱敏信息数据替换待脱敏设备镜像中对应的敏感信息数据,得到脱敏设备镜像。
[0014]优选地,所述敏感信息提取规则库和脱敏信息构建规则库均由网络设备所属客户允许和指定,敏感信息提取规则库支持用户特殊要求的敏感信息,脱敏信息构建规则库支持用户特殊要求的脱敏信息构建。
[0015]优选地,所述脱敏信息构建规则库内的脱敏信息构建规则的要求包括:保存敏感信息中包含的各种关联关系;具有不可逆性,不允许使用可逆算法重新构建敏感信息;具备不可重现性,相同的敏感信息每次构建的脱敏信息均不一样。
[0016]优选地,所述使用脱敏信息构建规则库为每条提取的敏感信息数据构建对应的脱敏信息数据是采用自编码器对敏感信息数据进行重构,得到对应的脱敏信息数据。
[0017]进一步地,所述自编码器是先使用编码器对数据降维压缩,然后使用解码器对数据进行升维解压,以此达到数据重构的效果。
[0018]基于自定义规则的网络设备数据脱敏系统,包括:
[0019]数据采集模块,用于对需要模拟的网络设备进行数据采集;
[0020]待脱敏镜像构建模块,用于使用采集到的数据构建待脱敏设备镜像;
[0021]敏感信息提取模块,用于从待脱敏设备镜像中提取敏感信息数据;
[0022]脱敏信息数据构建模块,用于使用敏感信息数据构建对应的脱敏信息数据;
[0023]脱敏设备镜像构建模块,用于使用脱敏信息数据替换待脱敏设备镜像中的敏感信息数据,生成脱敏设备镜像。
[0024]优选地,还包括:
[0025]敏感信息提取规则模块,用于支持用户特殊要求的敏感信息;
[0026]脱敏信息构建规则模块,用于支持用户特殊要求的脱敏信息构建。
[0027]基于自定义规则的网络设备数据脱敏装置,所述装置包括服务处理器和分布存储器,所述服务处理器连接所述存储器,所述分布存储器中存储有服务自管理程序,配置用于存储机器可读指令,所述服务处理器执行所述服务自管理程序,指令在由所述处理器执行时,以实现如上所述的基于自定义规则的网络设备数据脱敏方法。
[0028]基于自定义规则的网络设备数据脱敏方法、系统及装置,通过使用设备镜像采集工具对需要模拟的网络设备进行数据采集,建立待脱敏设备镜像,使用敏感信息提取规则库对待脱敏设备镜像中的敏感信息数据进行提取,得到敏感信息数据,使用脱敏信息构建规则库为每条提取的敏感信息数据构建对应的脱敏信息数据,得到脱敏信息数据,使用脱敏信息数据替换待脱敏设备镜像中对应的敏感信息数据,得到脱敏设备镜像,不泄露敏感信息,不对生产环境的网络安全、信息安全带来风险。
[0029]有益效果
[0030]相比于现有技术,本专利技术的有益效果为:
[0031](1)本专利技术通过建立待脱敏设备镜像,对待脱敏设备镜像中的敏感信息数据进行提取,得到敏感信息数据,为每条提取的敏感信息数据构建对应的脱敏信息数据,得到脱敏信息数据,使用脱敏信息数据替换待脱敏设备镜像中对应的敏感信息数据,得到脱敏设备镜像,使用脱敏设备镜像进行工作实验,不泄露敏感信息,不对生产环境的网络安全、信息安全带来风险;
[0032](2)本专利技术通过让敏感信息提取规则库和脱敏信息构建规则库均由网络设备所属客户允许和指定,同时脱敏信息数据与敏感信息数据一一对应,让脱敏设备镜像保留着与未脱敏设备一致的信息实体关联关系,不影设备镜像的内网络结构、信息实体结构;
附图说明
[0033]为了更清楚地说明本申请实施例或示例性中的技术方案,下面将对实施例或示例性描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以按照这些附图示出的获得其他的附图。
[0034]图1为本专利技术的步骤示意图;
[0035]图2为本专利技术的流程示意图;
[0036]图3为本专利技术的系统结构示意图;
[0037]图4为本专利技术的装置结构示意图。
具体实施方式
[0038]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例,通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于自定义规则的网络设备数据脱敏方法,其特征在于,采用以下步骤:步骤1:使用设备镜像采集工具对需要模拟的网络设备进行数据采集,建立待脱敏设备镜像;步骤2:使用敏感信息提取规则库对待脱敏设备镜像中的敏感信息数据进行提取,得到敏感信息数据;步骤3:使用脱敏信息构建规则库为每条提取的敏感信息数据构建对应的脱敏信息数据,得到脱敏信息数据;步骤4:使用脱敏信息数据替换待脱敏设备镜像中对应的敏感信息数据,得到脱敏设备镜像。2.根据权利要求1所述的基于自定义规则的网络设备数据脱敏方法,其特征在于:所述敏感信息提取规则库和脱敏信息构建规则库均由网络设备所属客户允许和指定,敏感信息提取规则库支持用户特殊要求的敏感信息,脱敏信息构建规则库支持用户特殊要求的脱敏信息构建。3.根据权利要求1所述的基于自定义规则的网络设备数据脱敏方法,其特征在于:所述脱敏信息构建规则库内的脱敏信息构建规则的要求包括:保存敏感信息中包含的各种关联关系;具有不可逆性,不允许使用可逆算法重新构建敏感信息;具备不可重现性,相同的敏感信息每次构建的脱敏信息均不一样。4.根据权利要求1所述的基于自定义规则的网络设备数据脱敏方法,其特征在于:所述使用脱敏信息构建规则库为每条提取的敏感信息数据构建对应的脱敏信息数据是采用自编码器对敏感信息数据进行重构,得到对应的脱...
【专利技术属性】
技术研发人员:曹静,余长军,傅晓涛,杨娜,杨磊涛,朱铭玉,王海永,王海龙,
申请(专利权)人:北京泰和利通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。