[发明专利]数据监控方法及系统、装置

说明书

本发明公开了一种数据监控方法及系统、装置，其中，该方法包括：截获待传输的网络数据；从所述网络数据中提取描述信息，其中，所述描述信息用于描述所述网络数据中携带的数据内容；根据所述描述信息，查找与所述数据内容对应的源数据内容；根据查找到的所述源数据内容，监控所述网络数据。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种数据监控方法及系统、装置。

背景技术

针对通过网络渠道发生的数据泄露行为，现有的解决方案主要有两种：其一，在局域网的网络出口处部署流量扫描装置，通过解析数据包来发现网络流量中是否包含敏感数据；其二，在终端上(个人电脑等)部署客户端程序，扫描特定进程的网络流量。两种方式各有优缺点。

采用网关部署的方式，避开了终端部署方式的软件兼容性以及复杂的客户端维护问题，但却因为增加了网关设备而提升了客户成本，同时网关巨大的网络流量对于系统的并发性和高可用性也是个巨大的挑战。由于网关是企业网络出口，一旦发生故障，将会影响整个企业网络的使用。网关产品还有其天生的缺陷，通常无法简单的将流量与终端用户关联，增加了事件排查的难度。

采用终端部署的方式，将流量过滤的任务分解到各终端，相对于网关产品而言成本低廉。由于是终端部署，通常不会因故障造成全网瘫痪的故障。作为天然的优势，终端产品能够针对特定用户灵活的制定策略，并且能够非常容易的追溯到事件源，但是，该种实现方式仍然需要对网络流量进行解析。以上两种方案过度依赖网络流量包解析的方式来发现并还原其中包含的敏感数据。并且，随着SSL加密技术的广泛应用，以上两种方案不得不面临繁重的解密任务，严重影响事件过滤的效率。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种数据监控方法及系统、装置，以至少解决由于现有的数据泄漏的监控方案需要对通信过程中的网络流量包解析并还原文件，才能实现对文件的监控，导致过滤效率不高的技术问题。

根据本申请实施例的一个方面，提供了一种数据监控方法，包括：截获待传输的网络数据；从所述网络数据中提取描述信息，其中，所述描述信息用于描述所述网络数据中携带的数据内容；根据所述描述信息，查找与所述数据内容对应的源数据内容；根据查找到的所述源数据内容，监控所述网络数据。

根据本申请实施例的又一方面，还提供了一种数据监控系统，包括：终端设备，用于截获待传输的网络数据；从所述网络数据中提取描述信息，其中，所述描述信息用于描述所述网络数据中携带的数据内容；根据所述描述信息，查找与所述数据内容对应的源数据内容；以及根据查找到的所述源数据内容，监控所述网络数据；网络侧设备，用于接收所述网络数据。

根据本申请实施例的再一方面，还提供了一种数据监控装置，包括：获取模块，用于截获待传输的网络数据；提取模块，用于从所述网络数据中提取描述信息，其中，所述描述信息用于描述所述网络数据中携带的数据内容；查询模块，用于根据所述描述信息，查找与所述数据内容对应的源数据内容；监控模块，用于根据查找到的所述源数据内容，监控所述网络数据。

在本申请实施例中，采用从待传输的网络数据中提取描述信息，并依据该描述信息查找所述描述信息所描述数据内容的源数据内容，从而依据该源数据内容监控网络数据的方式，由于不用还原待传输文件，在将网络数据进行传输之前(可以在对通信过程进行加密之前)实现了对数据内容的监控，因此，从而提高了事件过滤的效率，进而解决了由于现有的数据泄漏的监控方案需要对通信过程中的网络流量包解析并还原文件，才能实现对文件的监控，导致过滤效率不高的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本申请实施例的一种数据监控系统的结构示意图；