[发明专利]一种基于软件资产审计的数据防泄漏方法及装置

说明书

本发明提供一种基于软件资产审计的数据防泄漏方法及装置，所述方法包括：采集管理阶段，配置数据采集策略；数据采集阶段，根据所述数据采集策略，定义数据抽取策略，并采集数据；根据采集到的数据，分析用户的访问行为，并对用户进行安全事件审计；审计数据资产、分析采集到的数据；由报表引擎自定义报表结构，对分析的各类指标，生成相应的报表。根据本发明的方案，能够及时定位隐患源头并进行告警响应，大大避免了企业可能发生的信息安全隐患，保障企业的信息安全，做到防患于未然。通过对基于软件监测所采集的网络数据,识别其可能存在的漏洞，给出数据泄露方面的风险预测,去避免安全隐患的发生。

技术领域

本发明涉及数据处理领域，尤其涉及一种基于软件资产审计的数据防泄漏方法及装置。

背景技术

随着信息技术的日新月异和网络信息系统应用的发展，网络技术的的应用层次正在从传统的、小型业务系统逐渐转向大型、关键业务系统扩展，政府、企业用户的网络应用也逐渐增多。

信息安全是一个动态的过程，在为自身业务提供高效的网络运营平台同时，日趋复杂的IT业务系统与不同背景业务用户的行为也给网络带来潜在的威胁，如内部业务数据、重要敏感文件通过电子邮件、数据库访问、远程终端访问(TELNET、FTP等)等方式被篡改、泄露和窃取；访问非法网站、发布非法言论等违规上网行为泛滥；严重破坏政府、企业的信息系统安全。

防火墙、入侵检测等传统网络安全手段，可实现对网络异常行为的管理和监测，如网络连接和访问的合法性进行控制、监测网络攻击事件等，但是不能监控网络内容和已经授权的正常内部网络访问行为，因此对正常网络访问行为导致的信息泄密事件、网络资源滥用行为(即时通讯、论坛、在线视频、P2P下载、网络游戏等)也无能为力，也难以实现针对内容、行为的监控管理及安全事件的追查取证。

如何有效监控业务系统访问行为和敏感信息传播，准确掌握网络系统的安全状态，及时发现违反安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，满足合规性审计要求，是企业迫切需要解决的问题。

因此，迫切需要一种安全手段对上述问题进行有效监控和管理。信息防泄漏正是在这样的背景下产生。数据防泄漏是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略，对于任何一个安全体系来说，审计追查手段是整个安全体系中不可缺少的重要组成部分。随着企业安全意识的提高，审计的作用逐渐被大家所深知。审计不仅可以对所有终端应用行为及数据全生命周期进行全面了解，还可以从中找出自身信息安全管理的漏洞，发生信息泄露时还可以追源溯本找出真正泄密者。通过采集软件信息，也可以发现可能存在的漏洞。同时可以通过日志记录可以把数据的所有使用过程，像访问、修改、复制或者是删除等全部记录下来，审计这些日志可以快速发现是否有泄密的行为。另一方面日志记录可以反映出员工最真实工作状态，一些高频的行为也能看出该员工是否有违规的问题，进行数据泄漏的风险预测。现有技术CN107122669A公开了对用户的敏感数据操作进行风险分析，但该方案并未分析数据资产可能存在的漏洞。企业内部业务系统访问行为和敏感信息传播等依然存在层出不穷的安全事件。

发明内容

为解决上述技术问题，本发明提出了一种基于软件资产审计的数据防泄漏方法及装置，所述方法及装置，用以解决现有技术中，防火墙、入侵检测等传统的网络安全手段，虽然可以实现对网络异常行为的管理和监控，但不能监控到网络内容和已经授权的正常内部网络访问行为，难以实现针对内容、行为的监控管理及安全事件的追查取证的问题。

根据本发明的第一方面，提供一种基于软件资产审计的数据防泄漏方法，所述方法包括以下步骤：

步骤S101：采集管理阶段，配置数据采集策略；

步骤S102：数据采集阶段，根据所述数据采集策略，定义数据抽取策略，并采集数据；

步骤S103：根据采集到的数据，分析用户的访问行为，并对用户进行安全事件审计；审计数据资产、分析采集到的数据；