基于網(wǎng)絡全息圖實時檢測敏感數(shù)據(jù)泄露的方法、系統(tǒng)和存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110452676.4 申請日 -
公開(公告)號 CN113141274A 公開(公告)日 2021-07-20
申請公布號 CN113141274A 申請公布日 2021-07-20
分類號 H04L12/24;H04L12/26;H04L29/06 分類 電通信技術(shù);
發(fā)明人 鄒鋒 申請(專利權(quán))人 合肥全息網(wǎng)御科技有限公司
代理機構(gòu) 昆明合眾智信知識產(chǎn)權(quán)事務所 代理人 孫悅
地址 230088 安徽省合肥市高新區(qū)望江西路800號創(chuàng)新產(chǎn)業(yè)園一期D8棟5樓502室、502室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于網(wǎng)絡全息圖實時檢測敏感數(shù)據(jù)泄露的方法、系統(tǒng)、檢測裝置和存儲介質(zhì),包括以下步驟:獲取網(wǎng)絡流量,根據(jù)使用的傳輸協(xié)議,將應用層內(nèi)容數(shù)據(jù)包重組、復原;根據(jù)設定的敏感規(guī)則掃描數(shù)據(jù)包內(nèi)容,將數(shù)據(jù)包內(nèi)容分類,標記敏感等級;在數(shù)據(jù)包中獲取一個會話中的用戶信息、設備信息、軟件應用信息以及軟件應用所操縱的數(shù)據(jù)信息;根據(jù)歷史信息確定用戶、設備、軟件應用和數(shù)據(jù)四個向量的正常行為基線,并將四個向量進行相互關聯(lián),構(gòu)成網(wǎng)絡全息圖;將分類和標記敏感等級后的數(shù)據(jù)包內(nèi)容與用戶、設備、軟件應用和數(shù)據(jù)四個向量的正常行為基線相比較,判斷是否超出閾值;超出閾值后,進行報警,并可視化展示超出閾值的四個向量。