[发明专利]一种数据安全监测方法、装置、设备及存储介质

说明书

本发明实施例公开了一种数据安全监测方法、装置、设备及存储介质。所述方法包括：针对目标业务对象，获取与目标监测业务关联的流量数据；根据与所述目标监测业务对应的敏感数据规则特征，识别所述流量数据中的敏感数据；对所述敏感数据进行分析，生成与所述敏感数据对应的数据安全事件。上述技术方案保障了数据安全监测的实时性，提高了数据安全监测的准确性。

技术领域

本发明实施例涉及网络信息安全技术领域，尤其涉及一种数据安全监测方法、装置、设备及存储介质。

背景技术

随着信息技术的快速发展和互联网应用的广泛普及,数据流量中的不良信息或恶意程序、数据泄露、数据违规传输等数据安全事件问题,给数据安全防护工作带来巨大挑战。为了加强重要行业或领域的数据安全防护，对数据安全进行监测始终是网络信息安全维护的重要议题。

目前，针对数据安全监测，一种常用的方式是基于流量基线的数据安全监测，这种方式适用于企业内部主动防护领域，例如数据库防护等单点数据安全防护场景，但不适用于被动流量识别等监测场景，并且受限于企业主体规模大小、联网资产数量以及从事业务侧重的不同，流量基线的配置需要动态化，依托于解析异常流量得出的结果后再确定数据安全事件，实时性差；另一种常用的方式是是基于加密流量的敏感数据识别，通过应用深度报文检测(Deep Packet Inspection，DPI)技术搭配算法模型解析数据流量中的内容，并通过协议破解、灵巧性分析等手段识别数据中的敏感数据信息，但这种方式没有考虑未加密的压缩流量或私有协议对流量分析的误判影响，针对DPI的被动监测还存在对某些应用场景(如工业互联网场景)下的私有协议监测效果不佳，甚至无法进行协议解析的问题。因此，如何保障数据安全监测的实时性，提高数据安全监测的准确性是亟待解决的问题。

发明内容

本发明实施例提供一种数据安全监测方法、装置、设备及存储介质，以保障数据安全监测的实时性，提高数据安全监测的准确性。

第一方面，本发明实施例提供了一种数据安全监测方法，包括：

针对目标业务对象，获取与目标监测业务关联的流量数据；

根据与所述目标监测业务对应的敏感数据规则特征，识别所述流量数据中的敏感数据；

对所述敏感数据进行分析，生成与所述敏感数据对应的数据安全事件。

第二方面，本发明实施例还提供了一种数据安全监测装置，该装置包括：

流量数据获取模块，针对目标业务对象，获取与目标监测业务关联的流量数据；

敏感数据识别模块，根据与所述目标监测业务对应的敏感数据规则特征，识别所述流量数据中的敏感数据；

数据安全事件生成模块，对所述敏感数据进行分析，生成与所述敏感数据对应的数据安全事件。

第三方面，本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明实施例中任一所述的数据安全监测方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例中任一所述的数据安全监测方法。

本发明实施例提供的技术方案中，针对目标业务对象，获取与目标监测业务关联的流量数据，然后根据与目标监测业务对应的敏感数据规则特征，识别流量数据中的敏感数据，并对敏感数据进行分析，生成与敏感数据对应的数据安全事件。上述技术方案，通过与目标监测业务对应的敏感数据规则特征识别敏感数据并进行分析，生成与敏感数据对应的数据安全事件，保障了数据安全监测的实时性，提高了数据安全监测的准确性。

附图说明

图1是本发明实施例一提供的一种数据安全监测方法的流程示意图；