[发明专利]一种数据追踪的方法及系统

说明书

本申请公开了一种数据追踪的方法，所述方法包括：抓取访问者的数据流，并获取所述数据流中携带的目标数据文件和所述访问者的身份信息；对所述目标数据文件做附加所述身份信息的处理，并将附加了所述身份信息的最终目标数据文件发送给所述访问者；取出被泄露的最终目标数据文件中被附加的身份信息，以确定对应的恶意访问者。所述访问者得到的是做了附加所述访问者的身份信息而形成的最终目标数据文件，而非原始的目标数据文件，一旦目标数据文件泄露，便能通过附加的所述身份信息确定对应的访问者，便于明确数据泄露的权责，追查、举证恶意访问者，能够减少个人或企业的损失。本申请还公开了一种数据追踪的系统，具有上述有益效果。

技术领域

本申请涉及数据处理技术领域，特别是涉及一种数据追踪的方法及系统。

背景技术

随着个人和企业数据量的不断快速增长，着眼点逐渐的从数据量的增长转变向对数据的保护，时有发生的数据泄露案件往往会伴随着针对隐私权的全民大探讨，同时也会使企业在公众中的威望和信任度极大的下降且伴随着巨大的经济损失，所以如何防止数据的泄露，以及在数据泄露后如何准确的追查攻击者来划分泄露的权责是十分重要且迫切的要求。

近年来，为防止数据泄露出现了多种解决方案，包括数据防护(Data leakprevention)方案和数据检测(Data leak detection)方案。

但不管上述哪种解决方案，都是仅仅从不使数据向外流出这一出发点来做相应的工作：通过给用户设置分级权限、详细的记录所有访问者的操作日志等。而一旦恶意访问者的攻击意图十分明显，他会千方百计、想方设法的绕开或突破防护措施，而个人或企业也只能在事后对被突破的漏洞采取相应的修复措施，那么所述恶意访问者下次只需要更换一种入侵的方式、采取突破另一个漏洞就可以再次达成同样的目的。

所以，上述方案只能在一定程度上防止数据外流、泄露，且无法对泄露数据的恶意访问者进行追踪，无法追踪也就意味着无法确定泄露的源头在哪里，无法确定数据泄露的权责所在，进而无法追查、举证所述恶意访问者。而一旦恶意访问者的攻击意图十分明显，他会千方百计、想方设法的绕开或突破防护措施，而个人或企业也只能在事后对被突破的漏洞采取相应的修复措施，那么所述恶意访问者下次只需要更换一种入侵的方式、采取突破另一个漏洞就可以再次达成同样的目的，无法杜绝同一恶意访问者再次偷取数据行为的发生。

因此，如果在数据泄露后，通过一个行之有效的方法来追踪到所述数据泄露的源头、明确数据泄露的权责，能够追查、举证所述恶意访问者，是本领域技术人员亟待解决的一个问题。

发明内容

本申请的目的是提供一种数据追踪的方法及系统，能够确定数据泄露的源头、明确数据泄露的权责以及减少个人和企业因数据泄露而造成的损失。

为解决上述技术问题，本申请提供一种数据追踪的方法，该方法包括：

抓取访问者的数据流，并获取所述数据流中携带的目标数据文件和所述访问者的身份信息；

对所述目标数据文件做附加所述身份信息的处理，并将附加了所述身份信息的最终目标数据文件发送给所述访问者；

取出被泄露的最终目标数据文件中被附加的所述身份信息，以确定对应的恶意访问者。

可选的，所述获取所述数据流携带的目标数据文件，包括：

获取所述目标数据文件的特征值来确定所述目标数据文件的文件种类，其中，所述文件种类包括敏感数据文件以及诱饵数据文件。

可选的，所述对所述目标数据文件做附加所述身份信息的处理，包括：

当目标数据文件为敏感数据文件时，对所述目标数据文件嵌入身份数据标记，并将嵌入所述身份数据标记的最终目标数据文件发送给相应的访问者；