【技术实现步骤摘要】
一种接口资产的识别方法和数据安全监测系统
[0001]本申请涉及数据安全领域,尤其涉及一种接口资产的识别方法和数据安全监测系统。
技术介绍
[0002]保障终端设备上的数据安全就要明确所需保护的数据,对数据进行识别和记录。相关技术中,对终端设备上的数据进行安全保障是通过数据安全监测系统实现的。来自终端设备的携带源数据的报文通过交换机的指定端口转发到数据安全监测系统,此过程称之为镜像流量的转发。数据安全监测系统接收到镜像流量转发的接口报文后,通过分析镜像流量中的接口报文,发现当前环境中的对应于某个终端设备的接口资产,此过程称之为接口资产识别。数据安全监测系统通过记录的接口资产,实现对终端设备上的被监测数据的识别和记录,以便实现敏感行为检测、访问轨迹检测等数据安全行业应用。
[0003]目前接口资产识别的方式导致识别出大批量无效且重复的接口资产。
技术实现思路
[0004]有鉴于此,本申请提供一种接口资产的识别方法和数据安全监测系统,以解决相关技术中存在的上述缺陷。
[0005]本申请第一方面提供...
【技术保护点】
【技术特征摘要】
1.一种接口资产的识别方法,其特征在于,所述接口资产由数据安全监测系统基于镜像流量转发的接口报文识别;所述镜像流量为交换机向所述数据安全监测系统转发的被监测设备的接口报文的流量;所述方法包括:从所述镜像流量的接口报文中解析出第一URL,将所述第一URL拆分出第二URL和URL传参,所述第二URL指向所述监测设备的被监测数据;根据所述第二URL确定所述接口资产。2.根据权利要求1所述的方法,其特征在于,所述根据所述第二URL确定所述接口资产,包括:根据所述第二URL的域名生成接口组件以及与所述接口组件绑定的组件主键;其中,对应于同一所述接口组件的接口资产的域名相同;从内存中已记录的接口组件中查询与所述组件主键绑定的接口组件;根据所述第二URL和所述域名生成接口资产主键;基于所述组件主键,从内存中已记录的接口资产中查询出与所述接口组件匹配的接口资产;从与所述接口组件匹配的接口资产中确定与所述接口资产主键匹配的接口资产。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:将所述内存中未记录的与所述组件主键绑定的接口组件记录到所述内存中;和/或将所述内存中未记录的与所述接口组件匹配的接口资产记录到所述内存中。4.根据权利要求1所述的方法,其特征在于,所述URL传参包括字符串形式URL传参和路径形式URL传参中的至少一种。5.根据权利要求4所述的方法,其特征在于,所述将所述第一URL拆分出第二URL和URL传参,包括:将所述第一URL拆分出第三URL和所述字符串...
【专利技术属性】
技术研发人员:屠志强,李杰,刘阳,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。