【技术实现步骤摘要】
本公开涉及数据安全,尤其涉及一种网络数据监控方法及系统、电子设备。
技术介绍
1、目前大部分数据防泄漏产品技术方案都集中在对敏感信息外发行为的审批、管控。取证内容也是针对这个行为的审计日志,这种方式存在以下缺点:
2、1)影响性能:为了增加特征匹配的准确率,必然会增加特征库的大小,从而导致需要更多的cpu和内存资源来处理特征库的匹配。
3、2)影响用户体验:在对包含特定数据的文件进行外发时,必然会阻断发送流程,先进行特征匹配,然后再外发,影响用户产品体验。
4、3)取证数据链不完整:取证数据,仅局限在外发的这个动作上进行取证。
技术实现思路
1、有鉴于此,本公开实施例提供了一种网络数据监控方法及系统、电子设备,能够针对数据泄露的整个流程进行取证,有效提高泄露行为判断的准确率,对终端性能的影响较小,有效降低外发时特征匹配的等待耗时,大大提升用户体验。
2、第一方面,本公开实施例提供了一种网络数据监控方法,包括:
3、判断实时监控的目标对象是否处于被访问状态,若否,继续进行监控;若是,对访问页面进行截屏取证,获取搜索内容;
4、判断所述搜索内容是否属于预设目标信息,若否,继续监控所述目标对象;若是,判断windows剪切板上是否存在被复制行为,若否,继续监控所述目标对象;若是,获取发生复制行为的目标页面,对所述目标页面进行截屏取证,并采集复制内容;
5、判断所述复制内容是否属于所述搜索内容,若否,继续监
6、若是,获取发生粘贴行为的软件界面,对所述软件界面进行截屏取证,获取粘贴内容,判断所述粘贴内容是否属于所述搜索内容,若否,继续监控所述目标对象,若是,判断所述粘贴内容是否存在外发行为,若否,继续监控所述目标对象,若是,则判定存在数据泄露。
7、可选的,所述预设目标信息包括身份信息、学历信息、财产信息、犯罪记录中的一项或多种。
8、可选的,所述目标软件包括文档编辑类软件、通讯类软件和云端存储类软件,其中,所述文档编辑类软件包括wps、office、notepad中的一项或多项;
9、所述通讯类软件包括微信、qq、邮箱、飞书、豆豆、飞秋中的一项或多项;
10、所述云端存储类软件包括ftp、百度网盘中的一项或多项。
11、可选的,该方法还包括:
12、若所述搜索内容属于预设目标信息,判断所述目标对象所处页面是否存在被截图行为,若否,继续监控所述目标对象,若是,获取截图内容;
13、判断所述截图内容是否属于所述搜索内容,若否,继续监控所述目标对象,若是,判断所述截图内容是否存在外发行为,若否,继续监控所述目标对象,若是,则判定存在数据泄露。
14、可选的,该方法还包括:判断所述目标对象所处的载体是否存在外发行为,若否,继续监控所述目标对象;若是,对发生外发行为的页面截屏取证,获取外发信息和外发路径;
15、判断所述外发信息是否属于所述搜索内容,若否,继续监控所述目标对象,若是,则判定存在数据泄露。
16、可选的,该方法还包括:
17、若所述搜索内容不属于预设目标信息,判断在预设周期内获取的截屏取证的总次数是否超过预设阈值,若是,则判定该目标对象存在数据泄露风险;
18、若否,继续监控所述目标对象。
19、可选的,该方法还包括:
20、当判定存在数据泄露时,上传发生数据泄露的对应行为至大数据平台,以保存对应的截屏证据。
21、第二方面,本公开实施例还提供了一种网络数据监控系统,包括:
22、监控模块,配置为实时监控目标对象;
23、第一判断模块,配置为判断实时监控的目标对象是否处于被访问状态,若否,继续进行监控;
24、第一取证模块,配置为若实时监控的目标对象处于被访问状态时,对访问页面进行截屏取证,获取搜索内容;
25、第二判断模块,配置为判断所述搜索内容是否属于预设目标信息,若否,继续监控所述目标对象;
26、第三判断模块,配置为当所述搜索内容属于预设目标信息时,判断windows剪切板上是否存在被复制行为,若否,继续监控所述目标对象;
27、第二取证模块,配置为当windows剪切板上存在被复制行为时,获取发生复制行为的目标页面,对所述目标页面进行截屏取证,并采集复制内容;
28、第四判断模块,配置为判断所述复制内容是否属于所述搜索内容,若否,继续监控所述目标对象;
29、第五判断模块,配置为当所述复制内容属于所述搜索内容时,判断目标软件是否存在被粘贴行为,若否,继续监控所述目标对象;
30、第三取证模块,配置为当目标软件存在被粘贴行为时,获取发生粘贴行为的软件界面,对所述软件界面进行截屏取证,获取粘贴内容;
31、第六判断模块,配置为判断所述粘贴内容是否属于所述搜索内容,若否,继续监控所述目标对象;
32、第七判断模块,配置为当所述粘贴内容属于所述搜索内容时,判断所述粘贴内容是否存在外发行为,若否,继续监控所述目标对象,若是,则判定存在数据泄露。
33、第三方面,本公开实施例还提供了一种电子设备,采用如下技术方案:
34、所述电子设备包括:
35、至少一个处理器;以及,
36、与所述至少一个处理器通信连接的存储器;其中,
37、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上任一所述的网络数据监控方法。
38、第四方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行以上任一所述的网络数据监控方法。
39、本申请公开的网络数据监控方法,不用于现有技术中集中在对敏感信息外发行为的审批、管控,采用同步取证,异步识别的方式进行数据的实时监控;具体地,本申请通过实时监控重要业务或数据的访问状态,能够及时感知用户或攻击者的操作行为;针对被访问页面进行截屏取证,可以获取用户或攻击者的搜索和浏览内容,为后续调查提供有力证据;对所获取的搜索内容进行预设目标信息的识别,能够自动筛选出与预设目标一致的关键信息,提高监控效率;监测剪切板是否存在复制行为,能够发现用户或攻击者将重要信息复制的行为;对发生粘贴行为的软件界面进行截屏取证,并获取粘贴的内容,从而了解用户或攻击者进一步操作的信息;通过判断粘贴内容是否存在外发行为,可以及时发现数据泄露情况,保护重要业务或数据的安全;本申请公开的方法能够提高对重要业务或数据的监控效果,及时捕捉异常行为并保护敏感信息的安全,便于及时报发出警示。
40、上述说明仅是本公开技术方案的概述,为了能更清楚本文档来自技高网...
【技术保护点】
1.一种网络数据监控方法,其特征在于,包括:
2.根据权利要求1所述的网络数据监控方法,其特征在于,所述预设目标信息包括身份信息、学历信息、财产信息、犯罪记录中的一项或多种。
3.根据权利要求1所述的网络数据监控方法,其特征在于,所述目标软件包括文档编辑类软件、通讯类软件和云端存储类软件,其中,所述文档编辑类软件包括wps、office、notepad中的一项或多项;
4.根据权利要求1所述的网络数据监控方法,其特征在于,该方法还包括:
5.根据权利要求1所述的网络数据监控方法,其特征在于,该方法还包括:判断所述目标对象所处的载体是否存在外发行为,若否,继续监控所述目标对象;若是,对发生外发行为的页面截屏取证,获取外发信息和外发路径;
6.根据权利要求1所述的网络数据监控方法,其特征在于,该方法还包括:
7.根据权利要求1所述的网络数据监控方法,其特征在于,该方法还包括:
8.一种网络数据监控系统,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.
...【技术特征摘要】
1.一种网络数据监控方法,其特征在于,包括:
2.根据权利要求1所述的网络数据监控方法,其特征在于,所述预设目标信息包括身份信息、学历信息、财产信息、犯罪记录中的一项或多种。
3.根据权利要求1所述的网络数据监控方法,其特征在于,所述目标软件包括文档编辑类软件、通讯类软件和云端存储类软件,其中,所述文档编辑类软件包括wps、office、notepad中的一项或多项;
4.根据权利要求1所述的网络数据监控方法,其特征在于,该方法还包括:
5.根据权利要求1所述的网络数据监控方法,其特征在于,该方法还包括:判断所述目...
【专利技术属性】
技术研发人员:林皓,陈家富,陈淼,张峥嵘,邓智,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。