[发明专利]基于数据特征的数据安全检测方法及系统

说明书

本发明提供一种基于数据特征的数据安全检测方法及系统，以解决现有技术通过敏感行为管控来保障数据安全容易造成正常数据使用行为受到不合理限制以及对合法权限用户无法有效检测其非法数据传输行为的问题。本发明通过获取待检测数据的特征信息和安全级别，并从其特征信息中提取敏感信息，然后判断敏感信息中是否有在该待检测数据的安全级别下不允许泄露的信息，并对敏感信息中的不允许泄露信息进行脱敏处理，不需要设置敏感行为管控，因此，本发明在不限制用户的正常数据使用行为的情况下也能够实现数据安全防护，由于对敏感信息进行了脱敏处理，因此，即使在合法权限用户进行非法数据传输的情况下，本发明也能够保障数据不会遭受泄露。

技术领域

本发明涉及计算机技术，尤其涉及一种基于数据特征的数据安全检测方法及系统。

背景技术

随着互联网、大数据和云计算等技术的高速发展，数据呈现出爆发式增长。在数据爆发式增长的同时，不断发生的个人隐私信息盗取、商业数据泄密等违法犯罪行为，也在不断造成个人和企业敏感信息泄露，给个人和企业的名誉和财产安全造成严重威胁。这些违法犯罪行为之所以能够实施，就是因为数据安全保护措施不足。现有技术应对数据泄露的主要手段是，通过预设的敏感行为管控规则来限制用户的上网、数据发送、拷贝等敏感行为，但是这种手段容易造成某些正常的数据使用行为也受到不合理限制，给日常使用带来不便，同时，对于企业内部有相关合法权限的用户无法有效检测其非法的数据传输行为。

发明内容

本发明主要目的在于，提供一种基于数据特征的数据安全检测方法及系统，以解决现有技术通过敏感行为管控来保障数据安全容易造成正常数据使用行为受到不合理限制以及对合法权限用户无法有效检测其非法数据传输行为的问题。

本发明是通过如下技术方案实现的：

基于数据特征的数据安全检测方法，包括如下步骤：

获取待检测数据的特征信息及安全级别；

检测所述待检测数据的特征信息中包含的敏感信息；

检测所述敏感信息中是否有在所述待检测数据的安全级别下不允许泄露的信息；

当所述敏感信息中有在所述待检测数据的安全级别下不允许泄露的信息时，对所述敏感信息中的不允许泄露信息进行脱敏处理。

进一步地，所述获取待检测数据的特征信息及安全级别包括：

获取流量数据，并对所述流量数据进行解析，以得到待检测数据；

检测所述待检测数据中的特征信息；

识别所述待检测数据的安全级别，所述安全级别为预先设置。

进一步地，所述检测所述待检测数据的特征信息中包含的敏感信息包括：

对所述特征信息进行解析得到所述待检测数据的若干最小信息单元；

将所述若干最小信息单元中的各信息单元与预设敏感信息库中预存的各种敏感信息类型进行匹配；

将能够与所述敏感信息库中预存的任一种敏感信息类型成功匹配的信息作为敏感信息。

进一步地，所述检测所述敏感信息中是否有在所述待检测数据的安全级别下不允许泄露的信息包括：

调取预设的安全级别与不允许泄露信息对应关系表，所述对应关系表中预存有各安全级别与不允许泄露信息之间的对应关系；每一种安全级别对应至少一种不允许泄露信息；

检测所述敏感信息中是否有信息属于所述待检测数据的安全级别所对应的各不允许泄露信息中的一种，如果是，则判定所述敏感信息中有在所述待检测数据的安全级别下不允许泄露的信息，否则判定所述敏感信息中没有在所述待检测数据的安全级别下不允许泄露的信息。

进一步地，所述对所述敏感信息中的不允许泄露信息进行脱敏处理包括：

对所述敏感信息中的不允许泄露信息进行数据解析，并生成解析结果；

根据所述解析结果确定脱敏规则；