一种监测敏感数据的方法及装置制造方法及图纸

本申请提供一种监测敏感数据的方法及装置，涉及数据安全技术领域，能够确定不同类型的数据中包括的敏感数据，满足对企业复杂且庞大的业务数据的监测需求。该方法包括：确定待监测数据的类型；根据待监测数据的类型确定待监测数据的监测方法；根据监测方法监测待监测数据，确定待监测数据中的敏感数据。其中，待监测数据的类型包括应用页面数据、实时数据或文件信息数据，应用页面数据包括应用页面中的数据，实时数据包括网络间实时传输的数据，文件信息数据包括文件中的数据；监测方法包括内容分割法、实时数据监测法或文件解析检索法。实时数据监测法或文件解析检索法。实时数据监测法或文件解析检索法。

【技术实现步骤摘要】
一种监测敏感数据的方法及装置


[0001]本申请涉及数据安全
，尤其涉及一种监测敏感数据的方法及装置。

技术介绍

[0002]在全面数字化转型的今天，海量数据正在以指数级的速度增长，与此同时，数据安全事件频发、数据安全问题愈加突出，尤其涉及到敏感数据的泄露问题。由于敏感数据包括个人信息(帐号、电话、地址等)、知识产权(产品设计、研发图纸等)、商业机密(预算、规划、工资单等)等，因此，任何敏感数据的泄漏都会带来不可估量的损失。所以，如何对敏感数据进行监测，以防止敏感数据泄露一直是研究的热点。
[0003]传统监测敏感数据的方法局限性高、覆盖范围小，无法满足对企业复杂且庞大的业务数据的监测需求。

技术实现思路

[0004]本申请提供一种监测敏感数据的方法及装置，能够确定不同类型的数据中包括的敏感数据，满足对企业复杂且庞大的业务数据的监测需求。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，本申请提供一种监测敏感数据的方法，该方法包括：确定待监测数据的类型，所述待监测数据的类型包括应用页面数据、实时数据或文件信息数据，所述应用页面数据包括应用页面中的数据，所述实时数据包括网络间实时传输的数据，所述文件信息数据包括文件中的数据；根据所述待监测数据的类型确定所述待监测数据的监测方法，所述监测方法包括敏感内容分割法、实时数据监测法或文件解析检索法；根据所述监测方法监测所述待监测数据，确定所述待监测数据中的敏感数据。
[0007]基于上述第一方面提供的方法，可以确定待监测数据的类型，根据待监测数据的类型确定所述待监测数据的监测方法，根据监测方法监测待监测数据，确定待监测数据中的敏感数据。上述待监测数据的类型包括应用页面数据、实时数据或文件信息数据，因此，本申请监测敏感数据的方法可以监测多种不同数据类型的数据，弥补了待监测数据的类型单一的不足，同时针对不同类型的待监测数据确定不同的监测方法，可以提高不同类型的待监测数据的识别精确度。此外，由于待监测数据的类型包括应用页面数据、实时数据或文件信息数据，这些数据源自从采集待监测数据到加工处理待监测数据的全部流程中，因此，实现了待监测数据的全环节监测，可以有效发现敏感数据泄露情况，可以满足对企业复杂且庞大的业务数据的监测需求。
[0008]一种可能的实现方式，所述根据所述待监测数据的类型确定所述待监测数据的监测方法，包括：若所述待监测数据的类型为应用页面数据，则确定所述待监测数据的监测方法为敏感内容分割法；所述根据所述监测方法监测所述待监测数据，确定所述待监测数据中的敏感数据，包括：基于网络爬虫技术、分割算法和敏感数据规则库确定所述待监测数据中的敏感数据。
[0009]基于上述方法，可以在待监测数据的类型为应用页面数据的情况下，通过敏感内容分割法将页面分割成多个区域，并从各区域爬取待监测数据，并基于敏感数据规则库确定待监测数据中的敏感数据，从而发现应用页面数据中敏感数据泄露情况。其中，敏感内容分割法可以高效、准确获取应用页面中的数据。
[0010]一种可能的实现方式，所述根据所述待监测数据的类型确定所述待监测数据的监测方法，包括：若所述待监测数据的类型为实时数据，则确定所述待监测数据的监测方法为实时数据监测法；所述根据所述监测方法监测所述待监测数据，确定所述待监测数据中的敏感数据，包括：基于机器学习法和所述敏感数据规则库确定所述待监测数据中的敏感数据。
[0011]基于上述方法，可以在待监测数据的类型为实时数据的情况下，通过实时数据监测法基于机器学习法对实时数据进行实时分析处理，并基于敏感数据规则库从处理后的实时数据中确定待监测数据中的敏感数据，从而发现实时数据中敏感数据泄露情况。实时数据监测法基于机器学习可以对大量的实时数据进行高效处理，从而更快的确定待监测数据中的敏感数据。
[0012]一种可能的实现方式，所述根据所述待监测数据的类型确定所述待监测数据的监测方法，包括：若所述待监测数据的类型为文件信息数据，则确定所述待监测数据的监测方法为文件解析检索法；所述根据所述监测方法监测所述待监测数据，确定所述待监测数据中的敏感数据，包括：基于元数据血缘分析法和所述敏感数据规则库确定所述待监测数据中的敏感数据。
[0013]基于上述方法，可以在待监测数据的类型为文件信息数据的情况下，通过文件解析检索法确定待监测数据中的敏感数据，从而发现文件信息数据中的敏感数据。例如，文件解析检索法可以通过部署数据埋点分析出文件信息数据的血缘链路，以此来监测文件信息数据(即基于元数据血缘分析法)，并结合敏感数据规则库确定文件信息数据中的敏感数据。文件解析检索法可以监测从数据采集、数据存储、数据传输、数据处理、数据交换、数据销毁等生命周期环节的文件信息数据，进而可以实现待监测数据中的敏感数据全环节监测与全链路溯源。
[0014]一种可能的实现方式，该方法还包括：获取行为日志数据，所述行为日志数据用于记录操作所述待监测数据中的敏感数据的用户行为；根据所述行为日志数据确定所述用户行为是否是敏感行为。
[0015]基于上述方法，可以在确定待监测数据中的敏感数据的基础之上，通过待监测数据中的敏感数据的行为日志数据，对用户操作待监测数据中的敏感数据的过程进行实时监测，从中确定用户行为是否是敏感行为，可以提前采取相应的措施避免敏感数据的泄露，从而避免将来有概率发生的安全威胁事件。从而实现在敏感数据的生命周期内的管控，从而实现敏感数据的精细化监测。
[0016]一种可能的实现方式，所述根据所述行为日志数据确定所述用户行为是否是敏感行为，包括：将所述行为日志数据输入预测模型，得到预测结果，所述预测结果用于指示所述用户行为是否是敏感行为。
[0017]基于上述方法，可以基于预测模型预测用户行为是否是敏感行为，可以快速并准确预测用户行为是否是敏感行为。
[0018]第二方面，本申请提供一种监测敏感数据的装置用于实现上述方法。该监测敏感数据的装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。
[0019]第三方面，本申请提供了一种监测敏感数据的装置，该装置包括：处理器和通信接口；通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如第一方面和第一方面的任一种可能的实现方式中所描述的监测敏感数据的方法。
[0020]第四方面，本申请提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在终端上运行时，使得终端执行如第一方面和第一方面的任一种可能的实现方式中描述的监测敏感数据的方法。
[0021]第五方面，本申请实施例提供一种包含指令的计算机程序产品，当计算机程序产品在监测敏感数据的装置上运行时，使得监测敏感数据的装置执行如第一方面和第一方面的任一种可能的实现方式中所描述的监测敏感数据的方法。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种监测敏感数据的方法，其特征在于，所述方法包括：确定待监测数据的类型，所述待监测数据的类型包括应用页面数据、实时数据或文件信息数据，所述应用页面数据包括应用页面中的数据，所述实时数据包括网络间实时传输的数据，所述文件信息数据包括文件中的数据；根据所述待监测数据的类型确定所述待监测数据的监测方法，所述监测方法包括敏感内容分割法、实时数据监测法或文件解析检索法；根据所述监测方法监测所述待监测数据，确定所述待监测数据中的敏感数据。2.根据权利要求1所述的方法，其特征在于，所述根据所述待监测数据的类型确定所述待监测数据的监测方法，包括：若所述待监测数据的类型为应用页面数据，则确定所述待监测数据的监测方法为敏感内容分割法；所述根据所述监测方法监测所述待监测数据，确定所述待监测数据中的敏感数据，包括：基于网络爬虫技术、分割算法和敏感数据规则库确定所述待监测数据中的敏感数据。3.根据权利要求1所述的方法，其特征在于，所述根据所述待监测数据的类型确定所述待监测数据的监测方法，包括：若所述待监测数据的类型为实时数据，则确定所述待监测数据的监测方法为实时数据监测法；所述根据所述监测方法监测所述待监测数据，确定所述待监测数据中的敏感数据，包括：基于机器学习法和所述敏感数据规则库确定所述待监测数据中的敏感数据。4.根据权利要求1所述的方法，其特征在于，所述根据所述待监测数据的类型确定所述待监测数据的监测方法，包括：若所述待监测数据的类型为文件信息数据，则确定所述待监测数据的监测方法为文件解析检索法；所述根据所述监测方法监测所述待监测数据，确定所述待监测数据中的敏感数据，包括：基于元数据血缘分析法和所述敏感数据规则库确定所述待监测数据中的敏感数据。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述方法还包括：获取行为日志数据，所述行为日志数据用于记录操作所述待监测数据中的敏感数据的用户行为；根据所述行为日志数据确定所述用户行为是否是敏感行为。6.根据权利要求5所述的方法，其特征在于，所述根据所述行为日志数据确定所述用户行为是否是敏感行为，包括：将所述行为日志数据输入预测模型，得到预测结果，所述预测结果用于指示所述用户行为是否是敏感行为。7.一种监测敏感数据的装置，其特征在于，所述装置包括处理模块；所述处理模块，用于确定待监测数据的类型，所述待监测数据的...

【专利技术属性】
技术研发人员：吴琮，陶晓英，于萌，徐文涛，戴荣峰，姚琳燕，郭丞，崔宇帆，孟高，姜宜辰，卢靖夫，李雪慧，牛欣欣，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：