[发明专利]基于多行业检测规则的敏感数据识别方法及相关装置

说明书

本发明公开了一种基于多行业检测规则的敏感数据识别方法及装置，包括：接收预先选定的敏感数据识别关键项，敏感数据识别关键项至少为一个；将敏感数据识别关键项转换为多行业敏感数据识别规则；获取待识别网络流量，确定待识别网络流量的流入地址和流出地址；对待识别网络流量进行恢复和拆解，得到临时文件；基于多行业敏感数据识别规则对临时文件进行识别，在待识别网络流量中的存在敏感数据的情况下，基于流入地址和流出地址对待识别网络流量中的敏感数据进行溯源。上述过程，在进行敏感数据识别过程中，确定了待识别网络流量中敏感数据的流入地址和流出地址，实现了对待识别网络流量中敏感数据的溯源，保证了敏感数据在网络流量中的安全性。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种基于多行业检测规则的敏感数据识别方法及相关装置。

背景技术

我国作为全球数据资源大国，也是数据资源流出大国，随着国际合作的不断加深，我国重要行业、优秀的信息服务企业(如跨境金融、跨境电商等)及境内外大型跨国公司的数据出境活动日益频繁，其中可能存在涉及我国公民个人隐私甚至涉及我国国家安全、经济发展和社会公共利益相关的重要数据。

目前数据监测功能集成在多类产品中，如网络流量监控设备、终端安全管理系统等，现有产品大多只能进行简单的网络流量中的敏感数据进行识别，但不能保证敏感数据在网络流量中的安全性。

发明内容

有鉴于此，本发明提供了一种基于多行业检测规则的敏感数据识别方法及相关装置，用以解决目前数据监测功能集成在多类产品中，如网络流量监控设备、终端安全管理系统等，现有产品大多只能进行简单的网络流量中的敏感数据进行识别，但不能保证敏感数据在网络流量中安全性的问题。具体方案如下：

一种基于多行业检测规则的敏感数据识别方法，包括：

接收预先选定的敏感数据识别关键项，其中，所述敏感数据识别关键项至少为一个；

将所述敏感数据识别关键项转换为多行业敏感数据识别规则；

获取待识别网络流量，确定所述待识别网络流量的流入地址和流出地址；

对所述待识别网络流量进行恢复和拆解，得到临时文件；

基于所述多行业敏感数据识别规则对所述临时文件进行识别，在识别结果为所述待识别网络流量中存在敏感数据的情况下，基于所述流入地址和所述流出地址对所述待识别网络流量中的敏感数据进行溯源。

上述的方法，可选的，确定所述待识别网络流量的流入地址和流出地址，包括：

获取所述待识别网络流量，以及所述待识别网络流量中的目的地址和源地址；

基于所述源地址确定所述待识别网络流量的流出地址；

基于所述目的地址确定所述待识别网络流量的流入地址。

上述的方法，可选的，对所述待识别网络流量进行恢复和拆解，得到临时文件，包括：

确定所述待识别网络流量的应用层协议和各个报文；

基于所述应用层协议对所述各个报文进行恢复，得到源文件；

确定所述源文件的文件格式，基于所述文件格式将所述源文件拆解成临时文件。

上述的方法，可选的，基于所述多行业敏感数据识别规则对所述临时文件进行识别，包括：

遍历所述多行业敏感数据识别规则中的每个敏感数据识别关键项，针对每个敏感数据识别关键项与所述临时文件中的各个对应项进行比对；

当所述临时文件中的各个对应项与敏感数据识别关键项相匹配的目标对应项达到指定告警权重时，判定所述待识别网络流量中存在敏感数据，反之，判定所述待识别网络流量中不存在敏感数据。