[发明专利]一种敏感数据监测与跟踪方法

说明书

本发明公开了敏感数据监测与跟踪方法，包括以下步骤：S1、定义敏感数据；S2、根据污点跟踪技术梳理敏感数据的流向；S3、判断敏感数据是否泄露至外部客户端，若是，则拦截所述的敏感数据并进行报警，若不是，则重新进行步骤S2。本技术方案的方法直接跟踪敏感数据的传递过程，不用对每个应答数据进行分析，解决了传统技术中对每个应答数据进行分析而带来的消耗量大的不足之处。

技术领域

本发明涉及网络服务器的安全防护技术领域，尤其是涉及一种敏感数据监测与跟踪方法。

背景技术

如今，计算机已经进入千家万户，成为了人们生活中不可或缺的一部分，同时软件系统安全性也成为了一个备受关注的技术问题。在当今这个大信息时代，敏感数据泄漏时有发生。随着敏感数据的传播与储存方式千变万化，开发人员已经很难估评敏感数据泄漏的可能性。

为了解决上述问题，目前，网络应用防止信息泄漏的方法中主要采用的是在响应客户端应答时做一些数据的分析，如果分析出某个数据符合某些敏感数据的特征，则认为这是一个敏感数据泄漏事件。但是该方法会分析每个应答的数据，消耗量很大。

发明内容

本发明的目的在于解决现有技术的不足，提供一种敏感数据监测与跟踪方法。

本发明解决上述技术问题采用的技术方案是：一种敏感数据监测与跟踪方法，包括以下步骤：

S1、定义敏感数据；

S2、根据污点跟踪技术梳理敏感数据的流向；

S3、判断敏感数据是否泄露至外部客户端，若是，则拦截所述的敏感数据并进行报警，若不是，则重新进行步骤S2。

以上技术方案中，用户自定义敏感数据，只有用户自身知道哪些是敏感数据。根据污点跟踪技术梳理敏感数据的流向，从而能够对敏感数据进行跟踪，当发现敏感数据泄露至外部客户端时，及时发生报警提醒用户。本技术方案的方法直接跟踪敏感数据的传递过程，不用对每个应答数据进行分析，解决了传统技术中对每个应答数据进行分析而带来的消耗量大的不足之处，同时还降低了产生漏报和误报的概率。

作为优选，步骤S2包括，根据污点跟踪技术，在每一个应用的api、数据库用于存储数据的位置进行插桩，敏感数据每经过一个插桩点均会被记录并形成链表，从而得到敏感数据的流向。以上技术方案中，污点跟踪技术是指在程序运行时实时跟踪应用程序处理污点数据的过程，并记录处理过程中污点数据的传播，它将不可信的数据标记为污点数据，再利用动态二进制插桩平台实现污点数据的传播，过程中根据污点传播规则需要实现相应的污点拷贝、覆盖与合并操作。

污点跟踪过程中，被跟踪的目标程序的整个数据流都在跟踪工具的监控之下，因此利用污点跟踪技术可以判断目标程序是否存在恶意行为或者是否将敏感数据流泄露至外部，也可以记录污点的传播过程作为离线分析的依据。动态二进制插桩是指在程序执行过程中，在指令执行之前或者之后，利用二进制插桩工具以回调函数的形式插入相应的操作，以实现对指令数据的查看和控制。在污点跟踪技术的基础上，在每一个应用的api、数据库用于存储数据的位置进行插桩，敏感数据每经过一个插桩点均会被记录并形成链表，从而得到敏感数据的流向，从而对敏感数据进行监测与跟踪。在污点跟踪过程中，需要都所有插桩的指令进行污点传播，污点传播前需要在影子内存中查找操作操作数的污点信息，然后对污点集合进行合并、覆盖或者清除操作。

作为优选，步骤S3中，当敏感数据传递至外部客户端调用api或者数据库时，则认为敏感数据泄露至外部客户端。以上技术方案中，由于每一个应用的api、数据库用于存储数据的位置已经根据污点跟踪技术进行插桩，故当敏感数据传递至外部客户端调用api或者数据库时，则认为敏感数据泄露至外部客户端。

作为优选，步骤S1中，用户在数据库里定义敏感数据。以上技术方案中，用户根据自身需求通过功能配置在数据库定义敏感数据。

本发明具有的有益效果是：