[发明专利]内网终端敏感数据的检测方法、装置、服务器及系统

权利要求书

1.一种内网终端敏感数据的检测方法，其特征在于，应用于服务器，所述方法包括：

当接收到配置于目标终端的数据采集器的连接请求时，所述服务器与对应的数据采集器建立安全加密连接；其中，所述数据采集器与所述目标终端为一一对应关系，所述数据采集器用于采集对应目标终端的非结构化文件；

针对预设的每一个采集周期，均执行：

获取每一个数据采集器在当前采集周期上报的文件信息列表；其中，所述文件信息列表含有各非结构化文件的指纹信息；所述指纹信息用于表征对应的非结构化文件是否发生变化；

基于所述指纹信息和所述文件信息列表，利用所述数据采集器从对应目标终端获取非结构化文件；

对每一个所述非结构化文件进行特征提取，以检测出每一个非结构化文件的敏感数据，得到检测结果；

当接收到配置于目标终端的数据采集器的连接请求时，所述服务器与对应的数据采集器建立安全加密连接，包括：

针对每一个发送连接请求的数据采集器，均执行：

判断当前数据采集器IP是否在所述服务器预设的白名单中；

若不在，则拒绝连接；若在，则判断所述服务器当前已经连接的数据采集器IP中是否存在当前数据采集器IP；

若存在，则拒绝连接；若不存在，则向当前数据采集器发起身份确认指令，使当前数据采集器返回其身份ID；

若返回的身份ID不为空，则直接建立安全加密连接；若为空，则在所述服务器的界面显示当前数据采集器的连接请求，以根据用户指令判断是否建立安全加密连接；

若用户确定建立，则建立安全加密连接，并创建身份ID下发至当前数据采集器；

所述服务器与所述数据采集器的网络通信基于TCP通信协议和目标传输协议；

所述目标传输协议的头部结构包括2位版本号、1位数据类型、1位数据源状态、3位保留字段、8位接口类型和32位数据长度；

所述接口类型包括服务端主动请求接口和终端主动推送接口；

所述服务端主动请求接口包括用于向数据采集器发起身份确认指令的第一接口、用于获取数据采集器采集的文件信息列表的第二接口、用于获取非结构化文件的第三接口；

所述服务器与所述数据采集器是通过如下方式进行网络通信的：

基于TCP通信协议，接收每一个TCP报文；

针对每一个TCP报文，均执行：

基于当前TCP报文中的目标传输协议头，从当前TCP报文中获取目标传输协议的版本号，以获取目标传输协议的解析规则；

获取当前TCP报文的数据类型，以判断当前TCP报文为指令还是非结构化文件；

当当前TCP报文的数据类型为非结构化文件时，确定接口为第三接口，并获取当前TCP报文的数据长度，以利用所述第三接口根据所述数据长度，下载当前TCP报文中所携带的非结构化文件数据；

当当前TCP报文的数据类型为指令时，获取当前TCP报文的接口类型和数据长度，以利用对应接口根据所述数据长度执行对应指令。

2.根据权利要求1所述的方法，其特征在于，所述基于所述指纹信息和所述文件信息列表，利用所述数据采集器从对应目标终端获取非结构化文件，包括：

判断当前采集周期的所述文件信息列表中是否存在新增的非结构化文件；

若存在，则利用所述数据采集器从对应目标终端获取新增的非结构化文件；

判断所述文件信息列表中剩余的每一个非结构化文件，在当前采集周期的指纹信息与上一个采集周期的指纹信息是否相同；

若相同，则当前采集周期不获取该非结构化文件；

若不同，则利用所述数据采集器从对应目标终端获取该非结构化文件。

3.根据权利要求1或2中所述的方法，其特征在于，所述对每一个所述非结构化文件进行特征提取，以检测出每一个非结构化文件的敏感数据，得到检测结果，包括：

基于每一个非结构化文件预设的魔术数字，确定每一个非结构化文件的格式；

根据所述格式，调用对应的解析算法来对所述非结构化文件进行解析，得到每一个非结构化文件的文本数据；

利用自然语言算法和敏感特征库，对每一个非结构化文件的文本数据进行特征提取，确定出每一个非结构化文件的敏感数据；

基于每一个非结构化文件的敏感数据，对每一个非结构化文件进行风险评估，得到检测结果。