【技术实现步骤摘要】
本申请涉及计算机,具体涉及一种数据保护方法、装置、计算机设备和存储介质。
技术介绍
1、随着计算机和网络技术的飞速发展,企业中越来越多的数据是以电子数据的形式存储在个人的计算机设备和企业配置的计算机设备中。在联网环境中,电子数据可以通过网络可进行便捷的传递和转发,从而导致计算机设备中的设备数据容易泄露。例如,计算机设备中的企业数据泄露,会给个人和企业造成重大损失,因此数据安全问题日益引起人们的重视。在现有技术中,通常采用磁盘级或文件级针对设备数据进行加解密的技术,以此来保护计算机设备中的设备数据。但是,现有技术中对设备数据进行保护的方案存在适用面较窄,不够灵活方便的问题。
技术实现思路
1、本申请实施例提出了一种数据保护方法、装置、计算机设备和存储介质,可以提高对目标设备数据进行保护的灵活度。
2、本申请实施例提供了一种数据保护方法,包括:
3、获取计算机设备的设备数据,以及数据保护配置文件,所述数据保护配置文件指示需要保护的数据;
4、基于所述数据保护配置文件对所述设备数据进行识别处理,得到待保护的目标设备数据;
5、对所述目标设备数据进行变动检测,得到针对所述目标设备数据的数据变动历史信息,其中,所述数据变动历史信息包括至少一个历史变动操作信息;
6、根据所述至少一个历史变动操作信息确定至少一个数据泄露检测规则以及数据泄露检测规则对应的数据保护规则;
7、根据所述至少一个数据泄露检测规则对所述目标设备数据进
8、当所述检测结果表征所述目标设备数据存在数据泄露风险时,基于所述数据泄露检测规则对应的数据保护规则对所述目标设备数据进行防泄露处理,以实现对所述计算机设备中的目标设备数据进行保护。
9、相应的,本申请实施例还提供了一种数据保护装置,包括:
10、获取单元,用于获取计算机设备的设备数据,以及数据保护配置文件,所述数据保护配置文件指示需要保护的数据;
11、识别单元,用于基于所述数据保护配置文件对所述设备数据进行识别处理,得到待保护的目标设备数据;
12、变动检测单元,用于对所述目标设备数据进行变动检测,得到针对所述目标设备数据的数据变动历史信息,其中,所述数据变动历史信息包括至少一个历史变动操作信息;
13、规则确定单元,用于根据所述至少一个历史变动操作信息确定至少一个数据泄露检测规则以及数据泄露检测规则对应的数据保护规则;
14、数据泄露检测单元,用于根据所述至少一个数据泄露检测规则对所述目标设备数据进行数据泄露检测,得到检测结果;
15、防泄露单元,用于当所述检测结果表征所述目标设备数据存在数据泄露风险时,基于所述数据泄露检测规则对应的数据保护规则对所述目标设备数据进行防泄露处理,以实现对所述计算机设备中的目标设备数据进行保护。
16、在一实施例中,所述识别单元,可以包括:
17、文件解析子单元,用于对所述数据保护配置文件进行解析,得到至少一个保护数据特征信息;
18、识别处理子单元,用于根据所述至少一个保护数据特征信息,对所述设备数据进行识别处理,得到待保护的设备数据;
19、进程检测子单元,用于检测对所述待保护的设备数据进行触发操作的应用进程;
20、扩充子单元,用于基于所述应用进程对所述待保护的设备数据进行扩充处理,得到待保护的目标设备数据。
21、在一实施例中,所述识别处理子单元,可以包括:
22、请求检测模块,用于基于所述保护数据特征信息,对所述设备数据进行访问请求检测;
23、验证模块,用于当检测到针对所述设备数据的访问请求时,对所述访问请求进行验证处理;
24、范围检测模块,用于当所述访问请求的验证通过时,检测所述访问请求对应的设备数据访问范围;
25、数据确定模块,用于根据所述访问请求对应的设备数据访问范围,确定所述待保护的设备数据。
26、在一实施例中,所述扩充子单元,可以包括:
27、检测模块,用于对所述应用进程进行检测处理,得到所述应用进程关联的设备数据;
28、去噪模块,用于对所述关联的设备数据进行去噪处理,得到去噪后的设备数据;
29、整合模块,用于将所述去噪后的设备数据和所述待保护的设备数据进行整合处理,得到所述待保护的目标设备数据。
30、在一实施例中,所述数据泄露检测单元,可以包括:
31、调用子单元,用于基于所述数据泄露检测规则,调用多个环境检测组件检测所述历史变动操作信息在多个不同维度上的环境评估分值;
32、分值计算单元,用于根据所述历史变动操作信息在多个不同维度上的环境评估分值,计算所述历史变动操作信息的第一安全评估分值;
33、分值更新单元,用于当所述第一安全评估分值不符合预设安全阈值时,对所述第一安全评估分值进行更新处理,得到第二安全评估分值;
34、第一结果生成单元,用于当所述第二安全评估分值不符合预设安全阈值时,生成所述目标设备数据存在数据泄露风险的检测结果。
35、在一实施例中,所述数据泄露检测单元,可以包括:
36、信息检测子单元,用于基于所述数据泄露检测规则,检测所述目标设备数据在至少一个维度上的访问描述信息;
37、条件检测子单元,用于根据所述数据泄露检测规则,确定每个维度的访问描述信息对应的数据泄露边界条件;
38、第二结果生成单元,用于当访问描述信息符合所述数据泄露边界条件时,生成目标设备数据存在数据泄露风险的检测结果。
39、在一实施例中,所述防泄露单元,可以包括:
40、读取子单元,用于当所述检测结果表征所述目标设备数据存在数据泄露风险时,基于所述数据保护规则,读取所述数据变动历史信息对应的存储链表;
41、文件获取子单元,用于获取所述存储链表中所述目标设备数据对应的全路径文件;
42、权限修改单元,用于对所述全路径文件进行权限修改处理,以及基于所述数据保护规则控制针对所述目标设备数据的操作,以实现对所述计算机设备中的目标设备数据进行保护。
43、在一实施例中,所述防泄露单元,可以包括:
44、加密数据确定子单元,用于当所述检测结果表征所述目标设备数据存在数据泄露风险时,在所述目标设备数据中确定待加密设备数据;
45、密钥生成子单元,用于基于所述数据保护规则,生成加密密钥;
46、加密处理子单元,用于基于所述加密密钥对所述待加密设备数据进行加密处理,得到加密后设备数据,以实现对所述计算机设备中的目标设备数据进行保护。
47、在一实施例中,所述防泄露单元,还可以包括:
48、数据泄露检测子单元,用于对所述加密后设备数据进行数据泄露检测,得到检测结果;...
【技术保护点】
1.一种数据保护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述数据保护配置文件对所述设备数据进行识别处理,得到待保护的目标设备数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述至少一个保护数据特征信息,对所述设备数据进行识别处理,得到待保护的设备数据,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于所述应用进程对所述待保护的设备数据进行扩充处理,得到待保护的目标设备数据,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述至少一个数据泄露检测规则对所述目标设备数据进行数据泄露检测,得到检测结果,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述至少一个数据泄露检测规则对所述目标设备数据进行数据泄露检测,得到检测结果,包括:
7.根据权利要求1所述的方法,其特征在于,所述当所述检测结果表征所述目标设备数据存在数据泄露风险时,基于所述数据泄露检测规则对应的数据保护规则对所述目标设备数据进行防泄露处理,以实现对所述计算机设备中的目标
8.根据权利要求1所述的方法,其特征在于,所述当所述检测结果表征所述目标设备数据存在数据泄露风险时,基于所述数据泄露检测规则对应的数据保护规则对所述目标设备数据进行防泄露处理,以实现对所述计算机设备中的目标设备数据进行保护,包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求1所述的方法,其特征在于,所述对所述目标设备数据进行变动检测,得到针对所述目标设备数据的数据变动历史信息,包括:
11.根据权利要求1所述的方法,其特征在于,所述根据所述至少一个历史变动操作信息确定至少一个数据泄露检测规则以及数据泄露检测规则对应的数据保护规则,包括:
12.一种数据保护装置,其特征在于,包括:
13.一种计算机设备,其特征在于,包括存储器和处理器;所述存储器存储有应用程序,所述处理器用于运行所述存储器内的应用程序,以执行权利要求1至11任一项所述的数据保护方法中的操作。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至11任一项所述的数据保护方法中的步骤。
15.一种计算机程序产品,包括计算机程序或指令,其特征在于,该计算机程序或指令被处理器执行时实现权利要求1至11任一项所述的数据保护方法中的步骤。
...【技术特征摘要】
1.一种数据保护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述数据保护配置文件对所述设备数据进行识别处理,得到待保护的目标设备数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述至少一个保护数据特征信息,对所述设备数据进行识别处理,得到待保护的设备数据,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于所述应用进程对所述待保护的设备数据进行扩充处理,得到待保护的目标设备数据,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述至少一个数据泄露检测规则对所述目标设备数据进行数据泄露检测,得到检测结果,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述至少一个数据泄露检测规则对所述目标设备数据进行数据泄露检测,得到检测结果,包括:
7.根据权利要求1所述的方法,其特征在于,所述当所述检测结果表征所述目标设备数据存在数据泄露风险时,基于所述数据泄露检测规则对应的数据保护规则对所述目标设备数据进行防泄露处理,以实现对所述计算机设备中的目标设备数据进行保护,包括:
8.根据权利要求1所述的方法,其特征在于,所述当所述检测结果表征所述目标设备数据存在...
【专利技术属性】
技术研发人员:吴岳廷,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。