[发明专利]基于实时流量分析的敏感数据处理方法及装置

说明书

本发明提供了一种基于实时流量分析的敏感数据处理方法及装置，涉及计算机技术领域。包括：从消息队列MQ中获取当前采集数据，所述MQ用于存储在线实时采集得到的采集数据；从所述当前采集数据中确定返回给用户的返回数据；基于预先配置的匹配规则对所述返回数据进行分析，确定所述返回数据中是否存在敏感数据；当所述返回数据中存在敏感数据时，确定所述当前采集数据所对应的目标微服务。以此实现基于消息队列的敏感数据识别，能够提升敏感数据识别的效率。

技术领域

本发明涉及计算机技术领域，尤其是涉及一种基于实时流量分析的敏感数据处理方法及装置。

背景技术

敏感数据又称隐私数据，例如在保险业务中，常见的有姓名、身份证号码、保单号、住址、电话、银行账号、医疗信息、教育背景等。这些与个人生活、工作密切相关的信息受到不同行业和政策法规的保护。

敏感数据通常是存储在数据库系统中，如果在业务的数据传输过程中，将其暴露在数据流中，则会存在敏感数据泄露的风险，尤其是从数据库系统中获取敏感数据这一情况，不但可能会造成敏感数据泄露，还有可能造成信任危机，对业务产生不良影响。

目前，针对数据库系统中敏感数据的泄露情况一般会采用一些检测措施，例如，可以从访问日志中提取HTTP响应信息；检测HTTP响应信息是否包括数据库系统的敏感信息；若包括，则确定HTTP请求信息指向Webshell。但是，该方案只能对业务系统打印的访问日志进行分析HTTP响应，处理效率低。

发明内容

本发明的目的在于提供一种基于实时流量分析的敏感数据处理方法及装置，以缓解了现有技术中存在的处理效率低的技术问题。

第一方面，本发明实施例提供一种基于实时流量分析的敏感数据处理方法。包括：从消息队列MQ中获取当前采集数据，所述MQ用于存储在线实时采集得到的采集数据；从所述当前采集数据中确定返回给用户的返回数据；基于预先配置的匹配规则对所述返回数据进行分析，确定所述返回数据中是否存在敏感数据；当所述返回数据中存在敏感数据时，确定所述当前采集数据所对应的目标微服务。

在一些可能的实现中，所述从所述当前采集数据中确定返回给用户的返回数据，包括：从所述当前采集数据中进行内容识别，确定返回给用户的返回数据。

在一些可能的实现中，所述从所述当前采集数据中进行内容识别，确定返回给用户的返回数据，包括：从所述当前采集数据中确定HTTP响应；对所述HTTP响应进行内容识别，确定所述HTTP响应中的载荷中的返回给用户的返回数据。

在一些可能的实现中，所述预先配置的匹配规则存储于配置数据库中，所述基于预先配置的匹配规则对所述返回数据进行分析，确定所述返回数据中是否存在敏感数据包括：在所述配置数据库中确定目标微服务对应的目标匹配规则，所述目标微服务为所述返回数据对应的微服务；基于所述目标匹配规则对所述返回数据进行分析，确定所述返回数据中是否存在敏感数据。

在一些可能的实现中，还包括：确定待更新的匹配规则；基于所述待更新的匹配规则，更新所述配置数据库。

在一些可能的实现中，还包括：向所述目标微服务的后台或负责人发送告警信息。

在一些可能的实现中，所述确定所述当前采集数据所对应的目标微服务，包括：所述确定当前采集数据中携带的目标流标识；基于预先配置的流标识与微服务的对应关系，确定所述目标流标识对应的目标微服务。

在一些可能的实现中，在从消息队列MQ中获取当前采集数据的步骤之前，还包括：对在线实时流量按照指定的采样率进行采集得到采集数据；将所述采集数据存储在所述MQ中。

在一些可能的实现中，所述指定的采样率为预先配置，所述指定的采样率为全流量的百分之一至万分之一。

在一些可能的实现中，该实时流量为HTTP报文。