【技术实现步骤摘要】
一种基于文件的敏感规则创建方法及电子设备
[0001]本专利技术涉及计算机
,具体涉及一种基于文件的敏感规则创建方法及电子设备
。
技术介绍
[0002]目前,敏感规则的划分可以从文件属性和文件内容两方面来实现
。
但是,目前的敏感规则划分存在如下缺陷:
[0003](1)
敏感规则的配置和使用不够灵活:现有的
DLP(Data Leakage Prevention
,数据防泄漏
)
技术是针对已知的常规场景设立敏感条件,但是遇到新的场景则需要重新设立新的敏感条件来解决
。
[0004](2)
多规则检查速度慢:现有
DLP
技术在复杂场景中配置多个规则检查敏感文件,而在复杂的规则关系中,往往存在一个规则多次检查的情况,导致检查速度慢
。
[0005](3)
关键字规则检查速度慢:现有
DLP
技术在配置的关键字数量较多时,检查速度缓慢
。
技术实现思路
[0006]针对
技术介绍
中所提及的技术缺陷,本专利技术实施例的目的在于提供一种基于文件的敏感规则创建方法及电子设备
。
[0007]为实现上述目的,第一方面,本专利技术实施例提供了一种基于文件的敏感规则创建方法,包括单个敏感规则创建,单个敏感规则包括文件属性类规则和文件内容类规则;
[0008]其中,文件属性类规则的创建过程具体为:
[0009]获取文件属 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种基于文件的敏感规则创建方法,其特征在于,包括单个敏感规则创建,单个敏感规则包括文件属性类规则和文件内容类规则;其中,文件属性类规则的创建过程具体为:获取文件属性,并从所述文件属性中提取出与敏感相关的多个信息,将每一个信息划分为单个敏感规则;文件内容类规则的创建过程具体为:获取文件内容,并从所述文件内容中提取出与敏感相关的多个信息,将每一个信息划分为单个敏感规则
。2.
如权利要求1所述的创建方法,其特征在于,所述文件类属性规则包括文件类型规则
、
文件加密规则
、
文件
MD5
规则
、
文件名称规则
、
文件大小规则
、
文件日期规则和文件容量规则
。3.
如权利要求1所述的创建方法,其特征在于,所述文件内容类规则包括有规律的文本内容规则和无规律的文本内容规则,所述有规律的文本内容规则包括姓名规则
、
银行卡规则
、
身份证规则
、
电话号码规则
、
快递单号规则
、
邮箱地址规则
、
源代码规则
、
关键字规则和正则规则;所述无规律的文本内容规则包括
DNA
规则和聚类规则
。4.
如权利要求3所述的创建方法,其特征在于,当将单个敏感规则应用于庞大的关键字数量检查时,所述关键字规则中采用
BM
多模匹配算法提升检查速度
。5.
如权利要求1所述的创建方法,其特征在于,所述创建方法还包括组合敏感规则创建,具体为:根据单个敏感规则和运算符得到组合敏感规则;所述运算符包括与
、
技术研发人员:梁俊林,张礼达,何华荣,黄杰,王志,祝青柳,
申请(专利权)人:深圳市联软科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。