交换机数据监测与处理方法和系统技术方案

本申请涉及一种交换机数据监测与处理系统，该交换机数据监测与处理系统包括：通过探针模块采集交换机中传输任务的镜像端口数据，通过运算处理模块对采集到的镜像端口数据进行清洗计算、数据监测、敏感性分析、流转溯源分析等分析处理操作，根据分析处理结果得到异常请求数据，对异常请求数据配置中断通信处置，并对未配置中断处置的请求数据进行文件流转溯源记录，探针模块指示交换机响应对异常请求数据的中断通信处置。通过本申请，解决了在网络传输过程中企业内部敏感数据泄露风险高，以及对敏感数据的流转溯源难的问题，降低了在网络传输过程中企业内部敏感数据泄露的风险，且方便后续对敏感数据的流转进行溯源。方便后续对敏感数据的流转进行溯源。方便后续对敏感数据的流转进行溯源。

【技术实现步骤摘要】
交换机数据监测与处理方法和系统


[0001]本申请涉及信息安全领域，特别是涉及一种交换机数据监测与处理方法、系统、电子设备和存储介质。

技术介绍

[0002]随着信息化进程的加快，企业办公信息化程度逐渐加深，企业面临的数据安全问题也与日俱增，由于员工疏忽等行为导致数据泄露的事件高发不止。
[0003]当前并没有一套针对企业数据安全进行管控和监测的装置，网络传输过程中企业内部敏感数据泄露风险高，且对敏感数据的流转溯源难。
[0004]目前针对网络传输过程中企业内部敏感数据泄露风险高的问题，尚未提出有效的解决方案。

技术实现思路

[0005]本申请实施例提供了一种交换机数据监测与处理系统、电子设备和存储介质，以至少解决在网络传输过程中企业内部敏感数据泄露风险高的问题。
[0006]第一方面，本申请实施例提供了一种交换机数据监测与处理系统，所述系统包括：探针模块、运算处理模块，其中，
[0007]所述探针模块，用于采集交换机中传输任务的镜像端口数据；
[0008]所述运算处理模块，用于对所述镜像端口数据进行分析处理，根据所述分析处理的结果，对所述传输任务匹配数据处置策略；
[0009]所述探针模块还用于，指示所述交换机响应所述数据处置策略。
[0010]在其中一些实施例中，所述运算处理模块包括：清洗计算模块、数据分析模块、处置策略匹配模块，其中，
[0011]所述清洗计算模块，用于对所述镜像端口数据进行清洗计算，获取请求数据和所述请求数据对应的文件数据；
[0012]所述数据分析模块，用于对所述请求数据对应的文件数据进行敏感性分析，得到敏感文件的请求数据，对所述敏感文件的请求数据进行流转溯源；
[0013]所述处置策略匹配模块，用于根据所述流转溯源的结果，对所述敏感文件的请求数据匹配对应的数据处置策略，其中，所述数据处置策略包括中断通信处置和保持通信处置。
[0014]在其中一些实施例中，所述处置策略匹配模块用于：
[0015]在所述流转溯源得到的接收端地址对应非本单位员工的情况下，对所述敏感文件的请求数据配置中断通信处置，
[0016]以及，在所述流转溯源得到的接收端地址对应本单位员工的情况下，根据预设内部私有策略，对所述敏感文件的请求数据匹配数据处置策略。
[0017]在其中一些实施例中，所述运算处理模块还包括：数据监测模块，
[0018]所述数据监测模块，用于获取所述镜像端口数据中的异常流量数据，
[0019]以及，指示所述处置策略匹配模块对所述异常流量数据配置中断通信处置，并发送报警信息到可视化模块，其中，所述异常流量数据由外部攻击产生。
[0020]在其中一些实施例中，所述运算处理模块还包括：流转记录模块，
[0021]所述流转记录模块，用于根据所述流转溯源的结果，对配置为保持通信处置的请求数据进行文件流转情况记录，并根据所述流转情况记录，生成文件流转关系图谱。
[0022]在其中一些实施例中，所述运算处理模块还包括：展示模块，
[0023]所述可视化模块，用于展示所述分析处理的结果和所述报警信息。
[0024]第二方面，本申请实施例提供了一种交换机数据监测与处理方法，所述方法包括：
[0025]采集交换机中传输任务的镜像端口数据；
[0026]对所述镜像端口数据进行分析处理，根据所述分析处理的结果，对所述传输任务匹配数据处置策略；
[0027]指示所述交换机响应所述数据处置策略。
[0028]在其中一些实施例中，所述对所述镜像端口数据进行分析处理，根据所述分析处理的结果，对所述传输任务匹配数据处置策略包括：
[0029]对所述镜像端口数据进行清洗计算，获取请求数据和所述请求数据对应的文件数据；
[0030]对所述请求数据对应的文件数据进行敏感性分析，得到敏感文件的请求数据，对所述敏感文件的请求数据进行流转溯源；
[0031]根据所述流转溯源的结果，对所述敏感文件的请求数据匹配对应的数据处置策略，其中，所述数据处置策略包括中断通信处置和保持通信处置。
[0032]第三方面，本申请实施例提供了一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的交换机数据监测与处理系统。
[0033]第四方面，本申请实施例提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的交换机数据监测与处理系统。
[0034]相比于相关技术，本申请实施例提供的交换机数据监测与处理系统，通过探针模块采集交换机中传输任务的镜像端口数据，通过运算处理模块对采集到的镜像端口数据进行清洗计算、数据监测、敏感性分析、流转溯源分析等分析处理操作，根据分析处理结果得到异常请求数据，对异常请求数据配置中断通信处置，并对未配置中断处置的请求数据进行文件流转溯源记录，探针模块指示交换机响应对异常请求数据的中断通信处置。解决了在网络传输过程中企业内部敏感数据泄露风险高，以及对敏感数据的流转溯源难的问题，降低了在网络传输过程中企业内部敏感数据泄露的风险，且方便后续对敏感数据的流转进行溯源。
附图说明
[0035]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0036]图1是根据本申请实施例的交换机数据监测与处理系统的应用环境示意图；
[0037]图2是根据本申请实施例的交换机数据监测与处理系统的结构框图；
[0038]图3是根据本申请实施例的分布式部署的交换机数据监测与处理系统示意图；
[0039]图4是根据本申请实施例的内部数据泄露监测及处理系统示意图；
[0040]图5是根据本申请实施例的外部网络攻击监测及处理系统示意图；
[0041]图6是根据本申请实施例的文件流转关系图谱；
[0042]图7是根据本申请实施例的交换机数据监测及处理系统示意图；
[0043]图8是根据本申请实施例的交换机数据监测与处理方法的流程图；
[0044]图9是根据本申请实施例的电子设备的内部结构示意图。
具体实施方式
[0045]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0046]显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景。此外，还可以理解的是，虽然这种开发过程中所作本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种交换机数据监测与处理系统，其特征在于，所述系统包括：探针模块、运算处理模块，其中，所述探针模块，用于采集交换机中传输任务的镜像端口数据；所述运算处理模块，用于对所述镜像端口数据进行分析处理，根据所述分析处理的结果，对所述传输任务匹配数据处置策略；所述探针模块还用于，指示所述交换机响应所述数据处置策略。2.根据权利要求1所述的系统，其特征在于，所述运算处理模块包括：清洗计算模块、数据分析模块和处置策略匹配模块，其中，所述清洗计算模块，用于对所述镜像端口数据进行清洗计算，获取请求数据和所述请求数据对应的文件数据；所述数据分析模块，用于对所述请求数据对应的文件数据进行敏感性分析，得到敏感文件的请求数据，对所述敏感文件的请求数据进行流转溯源；所述处置策略匹配模块，用于根据所述流转溯源的结果，对所述敏感文件的请求数据匹配对应的数据处置策略，其中，所述数据处置策略包括中断通信处置和保持通信处置。3.根据权利要求2所述的系统，其特征在于，所述处置策略匹配模块用于：在所述流转溯源得到的接收端地址对应非本单位员工的情况下，对所述敏感文件的请求数据配置中断通信处置，以及，在所述流转溯源得到的接收端地址对应本单位员工的情况下，根据预设内部私有策略，对所述敏感文件的请求数据匹配数据处置策略。4.根据权利要求2所述的系统，其特征在于，所述运算处理模块还包括：数据监测模块，所述数据监测模块，用于获取所述镜像端口数据中的异常流量数据，以及，指示所述处置策略匹配模块对所述异常流量数据配置中断通信处置，并发送报警信息到可视化模块，其中，所述异常流量数据由外部攻击产生。5.根据...

【专利技术属性】
技术研发人员：董超，宋发元，周红艳，
申请(专利权)人：浙江乾冠信息安全研究院有限公司，
类型：发明
国别省市：