[发明专利]一种敏感信息泄露检测方法及装置

权利要求书

1.一种敏感信息泄露检测方法，其特征在于，包括：

通过监听目标组织的网络流量出口，拦截所有应答数据；

判断所述所有应答数据与预设的特征数据库是否相匹配；

如果是，则从所述应答数据中提取敏感信息以及与所述敏感信息相关联的访问情况信息；

判断所述访问情况信息与预设的云端情报库是否相匹配；

如果是，则获取所述敏感信息的泄露路径，并输出包括所述泄露路径的告警提示信息，以提示所述敏感信息已被恶意访问；

所述访问情况信息包括所述敏感信息的暴露点信息、所述敏感信息的泄露方式、访问所述敏感信息的用户标识以及所述敏感信息的具体访问情况；

其中，所述暴露点信息包括暴露所述敏感信息的通信接口、通信服务和主机地址中的一种或者多种；

所述泄露方式包括静态资源泄露、数据内容泄露中的一种或者多种；

所述用户标识包括地址信息、地理位置信息中的一种或者多种；

所述具体访问情况包括访问时间、访问频次、访问统计值中的一种或者多种；

其中，所述获取所述敏感信息的泄露路径，包括：

对所述敏感信息、所述暴露点信息、所述泄露方式、所述用户标识以及所述具体访问情况进行数据整合，得到所述敏感信息的泄露内容、泄露来源以及泄露去向；

根据所述泄露内容、所述泄露来源以及所述泄露去向生成泄露路径。

2.根据权利要求1所述的敏感信息泄露检测方法，其特征在于，所述通过监听目标组织的网络流量出口，拦截所有应答数据，包括：

监听目标组织的网络流量出口，并拦截所述网络流量出口的所有出口流量；

对所述所有出口流量进行解析还原处理，得到解析还原数据；

获取所述解析还原数据中的所有应答数据。

3.根据权利要求1所述的敏感信息泄露检测方法，其特征在于，所述判断所述所有应答数据与预设的特征数据库是否相匹配，包括：

判断是否能够获取到预先配置的匹配规则；

如果是，则获取所述预先配置的匹配规则以及预设的特征数据库对所述所有应答数据进行多模匹配，得到匹配结果；

根据所述匹配结果判断所述所有应答数据与所述匹配规则和/或所述特征数据库是否相匹配；

如果是，执行所述的从所述应答数据中提取所述敏感信息以及与所述敏感信息相关联的访问情况信息。

4.根据权利要求1所述的敏感信息泄露检测方法，其特征在于，所述方法还包括：

当判断出所述访问情况信息与所述云端情报库不相匹配时，输出所述敏感信息存在泄露风险的风险提示信息。