[发明专利]基于开放平台的安全检测方法、装置、设备和存储介质

说明书

本发明公开了一种基于开放平台的安全检测方法、装置、设备和存储介质，针对现有的企业业务系统对外开放各种功能接口，且这些接口由不同的团队进行维护，当这些接口遭受安全侵入或接口自身存在数据泄露时，不能及时发现的问题，通过利用开放平台对所有接口调用的进出数据进行分析，支持对SQL注入、XSS注入以及敏感数据泄露的检测，对发现的问题及时发出预警及干预，使企业业务系统可在自身修复之前先利用网关控制，及时处理数据安全问题，减少企业因数据泄漏而遭受经济损失。

技术领域

本发明属于数据安全的技术领域，尤其涉及一种基于开放平台的安全检测方法、装置、设备和存储介质。

背景技术

随着计算机技术的快速发展，企业向电子化转型，极大的方便了人们的生活，同时也带来了许多的安全问题。企业内部对外提供各种功能接口，且这些接口由不同的团队进行维护。当这些接口遭受安全侵入或接口自身存在数据泄露时，不能及时的发现，大多在产生后果或被安全团队捕获到之后，才会进行解决。由于各功能接口承担着正常的业务场景，在出现数据安全问题后，需要等待业务系统修复并完成上线流程方可对外开放。因此，不能及时发现数据泄漏问题或处理数据泄漏问题时效的缓慢，都会增加企业遭受损害的时间。所以，急需一种及时发现数据泄漏问题的检测方法，防止企业因业务数据的泄漏而遭受经济损失；也防止不法分子窃取企业数据进行数据的贩卖、欺诈、商业竞争等恶意活动。

目前关于数据泄漏检测方案主要有以下几种：

1)基于内容特征识别数据文件的数据泄漏检测方案，用户通过预定义或自定义的数据关键字特征，在数据文件传输过程中对数据内容进行匹配，若匹配上则进行告警或拦截。这种方案的缺点在于无法应对加密型文件，当攻击者使用RDPSSH等加密协议或直接对文件进行加密后传输，系统将无法检测，同时存在大量的漏判和误判行为，系统准确度的核心在于关键字特征集是否完备以及精准。

2)基于用户操作行为分析的数据泄漏检测方案，该方案需要在终端侧安装特定的检测分析装置，对用户的操作行为进行审计分析。首先，对于终端侧安装软件会影响业务的稳定性，修改系统的配置、对进程行为进行劫持、软件自身的故障等行为都会加大系统的不稳定性，同时增加系统开销。其次，当终端数量多时，检测系统的可维护性就很差，部署也比较困难。

3)获取待测数据，根据待测数据的特征信息确定目标关联规则；在预设业务框架下，利用目标关联规则生成待测数据对应的安全检测任务；执行安全检测任务，得到任务结果，并生成任务结果对应的关联事件。该方法无需编写多个独立的检测代码，通过关联规则和业务框架两个部分完成安全监测任务的生成，通过改变目标关联规则即可对待测数据进行不同情况的检测，得到对应的关联事件，而关联规则的增加或修改所需的工作量远远小于检测代码的编写或修改所需的工作量，因此避免了人力和时间的浪费。

发明内容

本发明的目的是提供一种基于开放平台的安全检测方法、装置、设备和存储介质，利用开放平台对所有接口调用的进出数据进行分析，支持对SQL注入、XSS注入以及敏感数据泄露的检测，对发现的问题及时发出预警，使企业业务系统可在自身修复之前先利用网关控制，及时处理数据安全问题，减少企业因数据泄漏而遭受经济损失。

为解决上述问题，本发明的技术方案为：

一种基于开放平台的安全检测方法，所述开放平台包括网关服务、Kafka消息系统、数据分析服务及数据处理服务；所述基于开放平台的数据安全检测方法包括：

汇集被测业务系统的多个功能接口，统一接入开放平台的网关；

通过网关服务获取各功能接口的数据，并将获取的数据旁路至Kafka消息系统；所述数据为被测业务系统与外部第三方交互的数据；

数据分析服务读取Kafka消息系统中的数据进行安全检测，并将发现的数据安全问题发送给数据处理服务；