[发明专利]一种数据导出安全检测方法及检测系统

权利要求书

1.一种数据导出安全检测方法，其特征在于，包括：

S1、提取导出工具的静态特征；所述静态特征包括可执行文件名称和/或可执行文件大小；

S2、提取导出工具的配置信息；所述配置信息包括待导出的数据源信息、待导出的数据量大小、导出需要使用的通信端口和导出数据的存储路径；

S3、检查导出工具的功能是否存在安全风险漏洞：若有漏洞，停止导出；若无漏洞，进入下一步；

S4、填充导出过程安全评估矩阵，基于填充的导出过程安全评估矩阵输出安全检测结果：

若输出结果为否，则建议中止本次导出过程；

若输出结果为是，则开始本次导出，导出过程中对导出工具运行过程的动态数据抽样采集，对比抽样采集结果与导出工具的静态数据，输出对比结果；所述静态数据包括所述静态特征和所述配置信息；

所述导出过程安全评估矩阵包括如下评估维度：导出数据的安全等级、导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级和导出工具运行环境的安全等级；

每项评估维度的安全等级均由低到高分为1~n级，n=2,3,4…；

所述安全检测结果的输出方法为：

若填充的导出过程安全评估矩阵满足以下任一条件，则输出结果为否；否则输出结果为是：

条件一：导出数据的安全等级≥n；

条件二：导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项≤1；

条件三：导出工具的安全等级、导出目标存储媒介的安全等级、导出流程操作人员的安全权限等级、导出工具运行环境的安全等级中的任一项＜导出数据的安全等级；

对比抽样采集结果与导出工具的静态数据的方法包括：

设定导出工具的CPU占用上限、内存占用上限，在导出工具运行过程中，定时采集CPU占用率和内存占用率，如果CPU占用率超出CPU占用上限或内存占用率超出内存占用上限，则输出的比对结果为：给出提醒或者中止导出过程。

2.根据权利要求1所述的一种数据导出安全检测方法，其特征在于，步骤S3的检查方法为：采用语法分析树对导出工具进行功能的静态分析。

3.根据权利要求1所述的一种数据导出安全检测方法，其特征在于，步骤S4的导出过程中，还监测导出的输出操作，所述输出操作包括磁盘、网络端口和进程间通信：

当导出工具的输出目标媒介是本地磁盘时，若监测到有网络I/O操作，则给出提醒并阻断网络I/O操作；

当导出工具的输出目标媒介是网络端口或进程间通信时，若有本地磁盘操作，则给出提醒并阻断本地磁盘操作。

4.根据权利要求1~3中任一所述的一种数据导出安全检测方法，其特征在于，对步骤S1提取的静态特征、步骤S2提取的配置信息上链存证；在步骤S4的导出过程中，将抽样采集结果与链上存储的静态数据进行对比。