[发明专利]一种基于前置网关的敏感信息监测及防泄漏方法及系统

权利要求书

1.一种基于前置网关的敏感信息监测及防泄露方法，其步骤包括：

1）在Web网站服务器的数据流链路中设置一前置网关，所述前置网关代理客户端向Web网站服务器发送和/或接受请求；

2）所述前置网关配置该代理Web网站需要监测的敏感信息，配置成功后开始监测敏感信息；

3）所述前置网关将包含敏感信息的URL作为Web网站的非信任URL并建立非信任列表，当客户端请求该URL内容时，前置网关代替Web网站响应该请求，防止敏感信息泄露。

2.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法，其特征在于，所述前置网关根据需要监测敏感信息生成一敏感信息监测列表。

3.如权利要求2所述的基于前置网关的敏感信息监测及防泄露方法，其特征在于，所述前置网关将敏感信息监测列表中与客户端请求URL匹配的项信息组成该Web网站的非信任列表，当客户端请求资源时，该前置网关将请求资源的URL与非信任列表中的内容作比较：

若非信任列表中找到与客户端请求URL匹配的项，则所述前置网关代替Web网站向客户端响应友好页面，保证敏感信息不泄露。

若非信任列表中未找到与客户端请求URL匹配的项，则所述前置网关将请求转发至Web网站，由Web网站响应该请求。

4.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法，其特征在于，Web网站的页面信息保存为Web网站镜像目录后保存至所述前置网关硬盘，当页面获取完成后，网关遍历镜像目录提取该镜像目录中的每个镜像的Web网站信息。

5.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法，其特征在于，所述前置网关将敏感信息监测列表和Web网站页面信息按如下方法进行配置：

将所述敏感信息列表和Web网站提取内容转化为UTF-8统一编码方式后进行处理并采用AC算法或BM算法在敏感信息列表中寻找是否有匹配的模式。

6.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法，其特征在于，若Web网站的页面中包敏感信息列表中的一个或多个敏感信息，则根据所述镜像目录信息恢复该页面的URL信息，并提取包含敏感信息的上下文信息，所述恢复该页面URL信息指的是从页面的保存路径，所述URI恢复到形如http://host/URI的格式。

7.如权利要求4或6所述的基于前置网关的敏感信息监测及防泄露方法，其特征在于，根据所述镜像目录信息恢复该页面的URL信息，并提取包含敏感信息的上下文信息，所述上下文字信息保存敏感信息本身同时保存包含该敏感信息的句子或者短语信息。

8.如权利要求1所述的基于前置网关的敏感信息监测及防泄露方法，其特征在于，所述前置网关在结束一轮监测过程后，不间断启动新一轮监测过程并及时更新所述敏感信息记录列表。

9.如权利要求2-8中任意一项所述的基于前置网关的敏感信息监测及防泄露方法，其特征在于，所述敏感信息记录保存至网关中包括：敏感信息监测列表中内容的页面资源地址、敏感信息以及敏感信息上下文信息。

10.一种基于前置网关的敏感信息监测及防泄漏系统，其特征在于，包括配置模块、非信任列表生成模块和敏感信息防泄漏模块；

所述配置模块，用于进行Web网站需要监测的敏感信息列表的配置；

所述非信任列表生成模块，用于对Web网站中是否存在配置中的敏感信息进行检查，同时将检查结果保存为包括网页资源地址、敏感信息、敏感信息上下文摘要信息的监测结果列表，并生成非信任列表；

所述敏感信息防泄漏模块，用于依据监测结果列表生成的非信任列表，对请求非信任页面的请求由网关代替Web网站对客户端进行响应，保证敏感信息不泄露。同时支持网站管理员手动调整检非信任列表的操作。