[发明专利]一种敏感数据拦截方法和装置

说明书

本发明公开了一种敏感数据拦截方法和装置，涉及计算机技术领域。该方法的具体实施方式包括：接收数据传输请求；其中，数据传输请求指示了配置信息；确定与数据传输请求对应的符合代理策略的待传输数据；其中，代理策略是根据历史数据传输请求的配置信息得到的；将待传输数据发送给DLP分析引擎，使得DLP分析引擎对待传输数据进行分析；接收DLP分析引擎的分析结果，在分析结果指示了待传输数据包括敏感数据的情况下，拦截敏感数据。该实施方式能够通过终端部署代理服务，降低网关负载，提高网关稳定性以应对外部威胁，精细化识别并确定敏感数据，防止敏感数据的泄露，提高数据传输的安全性，保障数据安全。

技术领域

本发明涉及计算机技术领域，尤其涉及一种敏感数据拦截方法和装置。

背景技术

敏感数据是指与个人隐私、商业秘密、公共安全等相关的数据，一旦泄露，将其发布至不安全的环境中，会给个人或者社会带来严重危害。敏感数据泄露可能是意外引起，也可能是网关被蓄意攻击的结果。

现有的敏感数据管控中，通常通过网关进行全流量防护，对数据进行阻断或者允许处理。然而，由于互联网技术的发展，网关处理的数据量越来越大，使得网关的防护负载极其容易因为超荷而崩溃，无法正常工作；另一方面，网关无法对敏感数据进行精细化地识别处理，因此，容易导致数据的误伤，将正常数据进行阻断或者将敏感数据进行允许，数据安全无法保障；再一方面，网关作为数据传输中的关键一环，容易被蓄意攻击导致敏感数据泄露，降低数据传输的安全性。

发明内容

有鉴于此，本发明实施例提供一种敏感数据拦截方法和装置，能够通过终端部署代理服务，降低网关负载，提高网关稳定性以应对外部威胁，精细化识别并确定敏感数据，防止敏感数据的泄露，提高数据传输的安全性，保障数据安全。

为实现上述目的，根据本发明实施例的一个方面，提供了一种敏感数据拦截方法，包括：

接收数据传输请求；其中，所述数据传输请求指示了配置信息；

确定与所述数据传输请求对应的符合代理策略的待传输数据；其中，所述代理策略是根据历史数据传输请求的配置信息得到的；

将所述待传输数据发送给DLP分析引擎，使得所述DLP分析引擎对所述待传输数据进行分析；

接收所述DLP分析引擎的分析结果，在所述分析结果指示了所述待传输数据包括敏感数据的情况下，拦截所述敏感数据。

可选地，所述配置信息包括用户属性、通道属性和数据属性；在所述确定与所述数据传输请求对应的符合代理策略的待传输数据之前，包括：

根据历史通道属性、历史数据属性和历史用户属性，确定所述代理策略；

根据所述数据传输请求的所述通道属性、所述数据属性和所述用户属性，确定所述数据传输请求是否符合所述代理策略。

可选地，所述代理策略包括白名单、黑名单以及黑名单对应的代理类型，所述数据传输请求还指示了请求数据；在所述数据传输请求符合所述代理策略的情况下，所述确定与所述数据传输请求对应的符合代理策略的待传输数据，包括：

在所述数据传输请求符合所述代理策略的黑名单、且所述代理类型为正向类型的情况下，将所述请求数据进行预处理，得到所述待传输数据；

在所述数据传输请求符合所述代理策略的白名单的情况下，确定所述请求数据为所述待传输数据。

可选地，所述预处理包括以下任意一项或多项：

分类处理、解密处理、加密处理、重装处理。

可选地，所述数据属性包括目标地址；还包括：

将所述待传输数据中除所述敏感数据以外的数据发送给所述目标地址对应的服务器；

或者，