[发明专利]基于浏览器技术的应用数据分析方法、系统和电子设备

说明书

本发明公开了一种基于浏览器技术的应用数据分析的方法。该方法包括：从服务器端获取配置信息；获取页面文本并记录用户行为；将获取信息与所述配置信息进行匹配并获取匹配结果；加密传输所述匹配结果到服务器，以供服务器进行解密、存储、分析、展示所述匹配结果。利用本发明提供的方案，将企业应用系统中的用户数据识别环节放置到企业员工访问数据的浏览器中，并将识别得到的数据传输至应用数据分析系统服务端进行具体分析；不需要通过网关或应用系统本身的服务端进行识别和分析，从而降低了改造的人力、时间成本以及资金的投入。

技术领域

本发明特别涉及一种基于浏览器技术的应用数据分析方法。

背景技术

随着近年来大数据、云计算、AI等技术的不断发展和普及，越 来越多的企业拥有了海量的用户数据，其中不乏用户的隐私和敏感信 息，比如身份信息、财务信息、位置信息等，这些信息一旦泄露，将 会给用户造成重大危害。然而，近几年的数据保护现状却不容乐观， 无论是国内还是国外，每年都会发生多起重大的企业用户数据泄露事 件。

此外，例如专利申请CN106033511A、CN112104655A中提出了 一些数据安全保护方法，但是都不是基于浏览器系统的数据安全保 护，需要改变当前的应用系统架构和用户使用习惯，不能够实现快速 部署，很难对用户数据实现全面、高效和细致的安全管控。

发明内容

为了解决现有技术的不足，本发明提供了如下发明内容：

本发明第一方面提供了一种基于浏览器技术的应用数据分析的 方法，包括：从服务器端获取配置信息；获取页面文本并记录用户行 为；

将获取信息与所述配置信息进行匹配并获取匹配结果；加密传输所述 匹配结果到服务器，以供服务器进行解密、存储、分析、展示所述匹 配结果。

较佳的，所述从服务器端获取配置信息之后还包括：对访问权限 进行准入认证。

较佳的，所述对访问权限进行准入认证包括：阻止非授权人员和 非授权IP地址访问。

较佳的，所述获取页面文本并记录用户行为包括：根据配置策略， 利用正则表达式以及HTML节点选择器处理，从所述页面文本中进 行匹配，解析出和数据分析相关的结果。

较佳的，根据配置策略，利用正则表达式以及HTML节点选择 器处理，从所述页面文本中进行匹配，解析出和数据分析相关的结果 包括：对于配置策略中认定为需修改或阻断的内容利用正则表达式、 HTML节点选择器处理识别数据，并在浏览器页面上实现内容变更或 阻断。

较佳的，所述内容根据实际应用场景不同可自由配置；所述自由 配置包括设置为用户手机号、身份证号和银行卡号。

较佳的，所述获取信息包括：获取手机号、身份证号、用户账号 权限、通过浏览器中接收到的鼠标、键盘操作以及记录用户行为信息；

较佳的，所述用户账号权限包括：用户名和工号；所述记录用户 行为信息包括：用户访问网页行为和点击行为。

较佳的，所述加密传输所述匹配结果到服务器，以供服务器进行 解密、存储、分析、展示所述匹配结果包括：敏感信息类型、敏感信 息数量、页面地址、页面标题以及与数据分析相关的信息到服务器。

较佳的，所述加密传输所述匹配结果到服务器，以供服务器进行 解密、存储、分析、展示所述匹配结果包括：应用数据分析所述服务 端对获取的用户、IP地址、时间、监控结果信息解密后，进行应用数 据安全分析及数据使用溯源。

较佳的，所述进行应用数据安全分析及数据使用溯源包括：进行 网页访问分析，敏感数据访问页面及访问量分析，网页访问和敏感数 据访问的实时数据分析，违规访问的网页和访问量分析，终端在线情 况分析以及访问历史查询；