[发明专利]一种数据校验的方法和装置

说明书

本发明实施例提供了一种数据校验的方法和装置，所述方法包括：代理服务器接收终端发送的对象获取请求，并将所述对象获取请求发送至内网服务器；其中，所述终端为处于外网的终端；接收所述内网服务器针对所述对象获取请求返回的目标业务对象；从所述目标业务对象中提取文本内容；对所述文本内容进行校验；在所述校验不通过时，阻断所述目标业务对象的发送；通过本发明实施例，实现了直接对应用层数据的内容分析，提升了数据分析的可靠性，避免了物理拓扑结构的限制，也避免了基于TCP的数据分析方式的流程复杂、适应性差等缺点。

技术领域

本发明涉及数据处理领域，特别是涉及一种数据校验的方法和装置。

背景技术

随着移动互联网的发展，越来越多的企业允许员工在企业外部进行移动办公，企业外部的手机、笔记本先连接到企业的反向代理，再通过反向代理连接到企业内网的资源服务器上。

由于企业外部的手机、笔记本已经脱离了企业内部环境的策略管控，反向代理一方面实现了移动办公，另一方面却引起了企业敏感数据外泄的风险，而在现有技术主要是通过对TCP(Transmission Control Protocol，传输控制协议)数据包的分析来阻止企业敏感数据外泄。

但是，采用现有技术的方法时，网关设备需要物理串接到特定的网络路径上，且基于TCP的分析程序处理流程复杂、适应性差，由于TCP超时机制的存在，处理过程必须近实时完成，导致无法完成数量较大的复杂策略的匹配，更加无法处理在TCP层之上的数据重传、超时等异常错误。

发明内容

鉴于上述问题，提出了本发明实施例以便提供克服上述问题或者至少部分地解决上述问题的一种数据校验的方法和装置。

为了解决上述问题，本发明实施例公开了一种数据校验的方法，所述方法包括：

代理服务器接收终端发送的对象获取请求，并将所述对象获取请求发送至内网服务器；其中，所述终端为处于外网的终端；

接收所述内网服务器针对所述对象获取请求返回的目标业务对象；

从所述目标业务对象中提取文本内容；

对所述文本内容进行校验；

在所述校验不通过时，阻断所述目标业务对象的发送。

优选地，所述接收所述内网服务器针对所述对象获取请求返回的目标业务对象的步骤包括：

接收所述内网服务器针对所述对象获取请求返回的一个或多个数据包；

将所述一个或多个数据包组织成会话数据；

从所述会话数据中提取出目标业务对象。

优选地，所述从所述会话数据中提取出目标业务对象的步骤包括：

采用ICAP和/或WebService接口从所述会话数据中提取出目标业务对象。

优选地，所述对所述文本内容进行校验的步骤包括：

确定所述文本内容的敏感等级；

基于所述敏感等级确定对所述文本内容进行校验的校验结果。

优选地，所述基于所述敏感等级确定对所述文本内容进行校验的校验结果的步骤包括：

判断所述敏感等级是否大于预设敏感等级值；

若是，则判定对所述文本内容进行校验不通过；

若否，则判定对所述文本内容进行校验通过。

优选地，所述对象获取请求包括用户标识，所述基于所述敏感等级确定对所述文本内容进行校验的校验结果的步骤包括：