[发明专利]数据的监管方法、装置、存储介质及电子设备

说明书

本公开实施例公开了一种数据的监管方法、装置、存储介质及电子设备，方法包括：响应于查询操作，获取待查询的关键词；检测预设敏感词库中是否存在与关键词相匹配的敏感信息，以得到第一检测结果；检测预设敏感词库中是否存在与关键词对应的查询结果相匹配的敏感信息，以得到第二检测结果；基于第一检测结果和第二检测结果确定账号的告警行为的等级；根据告警行为的等级执行对应的阻断策略。本公开实施例通过关键词和查询结果两次匹配的方式保证实时查询过程中敏感信息的准确检测，进而根据检测结果对应的告警行为等级执行得到阻断策略，整个过程都是实时查询，均在日志数据写入系统日志之前，实时检测实时告警及阻断，提升了系统的安全性能。

技术领域

本公开涉及互联网领域，特别涉及一种数据的监管方法、装置、存储介质及电子设备。

背景技术

现有针对大数据的监管，都是通过采集海量日志数据，结合资产、威胁情报、漏洞等数据进行大数据碰撞分析，构建用户行为基线，实现账号异常行为的分析判断。

然而，日志数据都是在用户查询行为结束且得到了查询结果后的一段时间后才写入系统日志的，现有的采集海量日志数据的分析方式，是根据分析结果进行告警，需要人工确认后采取处置措施，是针对发生告警后的监管处置，只能事后分析，且都是对历史数据的异常行为分析，无法实时(在日志数据写入前)对账号的异常行为进行处置。

发明内容

有鉴于此，本公开实施例提出了一种数据的监管方法、装置、存储介质及电子设备，用以解决现有技术的如下问题：现有的采集海量日志数据的分析方式，是根据分析结果进行告警，需要人工确认后采取处置措施，是针对发生告警后的监管处置，只能事后分析，无法实时对账号的异常行为进行处置。

一方面，本公开实施例提出了一种数据的监管方法，包括：响应于查询操作，获取待查询的关键词；检测预设敏感词库中是否存在与所述关键词相匹配的敏感信息，以得到第一检测结果；检测所述预设敏感词库中是否存在与所述关键词对应的查询结果相匹配的敏感信息，以得到第二检测结果；基于所述第一检测结果和所述第二检测结果确定账号的告警行为的等级；根据所述告警行为的等级执行对应的阻断策略。

在一些实施例中，根据所述告警行为的等级执行对应的阻断策略之前，还包括：获取所述账号的属性信息，其中，所述关联信息至少包括以下之一：查询时间、IP地址、MAC地址；根据所述属性信息确定所述账号的当前行为数据；将所述当前行为数据与所述账号的历史行为数据进行匹配，得到第三检测结果；根据所述第三检测结果重新确定所述告警行为的等级。

在一些实施例中，获取待查询的关键词之前，还包括：获取用户输入的待查询信息，对所述待查询信息进行预定分析，以确定所述待查询信息对应的关键词。

在一些实施例中，根据所述告警行为的等级执行对应的阻断策略，包括：在所述告警行为的等级超过预定等级时，登出已登录的所述账号，并根据所述账号的属性信息确定所述账号的使用者地址信息。

另一方面，本公开实施例提出了一种数据的监管装置，包括：第一获取模块，用于响应于查询操作，获取待查询的关键词；第一检测模块，用于检测预设敏感词库中是否存在与所述关键词相匹配的敏感信息，以得到第一检测结果；第二检测模块，用于检测所述预设敏感词库中是否存在与所述关键词对应的查询结果相匹配的敏感信息，以得到第二检测结果；第一确定模块，用于基于所述第一检测结果和所述第二检测结果确定账号的告警行为的等级；执行模块，用于根据所述告警行为的等级执行对应的阻断策略。

在一些实施例中，还包括：第二获取模块，用于获取所述账号的属性信息，其中，所述属性信息至少包括以下之一：查询时间、IP地址、MAC地址；第二确定模块，用于根据所述属性信息确定所述账号的当前行为数据；第三检测模块，用于检测所述当前行为数据是否与所述账号的历史行为数据匹配，得到第三检测结果；第三确定模块，用于根据所述第三检测结果重新确定所述告警行为的等级。