[發明專利]一種基于前置網關的敏感信息監測及防泄漏方法及系統有效
| 申請號: | 201310022141.9 | 申請日: | 2013-01-21 |
| 公開(公告)號: | CN103095530A | 公開(公告)日: | 2013-05-08 |
| 發明(設計)人: | 宋晨;馬多賀;徐震;楊婧;黃亮 | 申請(專利權)人: | 中國科學院信息工程研究所 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L12/66;H04L29/06 |
| 代理公司: | 北京君尚知識產權代理事務所(普通合伙) 11200 | 代理人: | 余長江 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 前置 網關 敏感 信息 監測 泄漏 方法 系統 | ||
1.一種基于前置網關的敏感信息監測及防泄露方法,其步驟包括:
1)在Web網站服務器的數據流鏈路中設置一前置網關,所述前置網關代理客戶端向Web網站服務器發送和/或接受請求;
2)所述前置網關配置該代理Web網站需要監測的敏感信息,配置成功后開始監測敏感信息;
3)所述前置網關將包含敏感信息的URL作為Web網站的非信任URL并建立非信任列表,當客戶端請求該URL內容時,前置網關代替Web網站響應該請求,防止敏感信息泄露。
2.如權利要求1所述的基于前置網關的敏感信息監測及防泄露方法,其特征在于,所述前置網關根據需要監測敏感信息生成一敏感信息監測列表。
3.如權利要求2所述的基于前置網關的敏感信息監測及防泄露方法,其特征在于,所述前置網關將敏感信息監測列表中與客戶端請求URL匹配的項信息組成該Web網站的非信任列表,當客戶端請求資源時,該前置網關將請求資源的URL與非信任列表中的內容作比較:
若非信任列表中找到與客戶端請求URL匹配的項,則所述前置網關代替Web網站向客戶端響應友好頁面,保證敏感信息不泄露。
若非信任列表中未找到與客戶端請求URL匹配的項,則所述前置網關將請求轉發至Web網站,由Web網站響應該請求。
4.如權利要求1所述的基于前置網關的敏感信息監測及防泄露方法,其特征在于,Web網站的頁面信息保存為Web網站鏡像目錄后保存至所述前置網關硬盤,當頁面獲取完成后,網關遍歷鏡像目錄提取該鏡像目錄中的每個鏡像的Web網站信息。
5.如權利要求1所述的基于前置網關的敏感信息監測及防泄露方法,其特征在于,所述前置網關將敏感信息監測列表和Web網站頁面信息按如下方法進行配置:
將所述敏感信息列表和Web網站提取內容轉化為UTF-8統一編碼方式后進行處理并采用AC算法或BM算法在敏感信息列表中尋找是否有匹配的模式。
6.如權利要求1所述的基于前置網關的敏感信息監測及防泄露方法,其特征在于,若Web網站的頁面中包敏感信息列表中的一個或多個敏感信息,則根據所述鏡像目錄信息恢復該頁面的URL信息,并提取包含敏感信息的上下文信息,所述恢復該頁面URL信息指的是從頁面的保存路徑,所述URI恢復到形如http://host/URI的格式。
7.如權利要求4或6所述的基于前置網關的敏感信息監測及防泄露方法,其特征在于,根據所述鏡像目錄信息恢復該頁面的URL信息,并提取包含敏感信息的上下文信息,所述上下文字信息保存敏感信息本身同時保存包含該敏感信息的句子或者短語信息。
8.如權利要求1所述的基于前置網關的敏感信息監測及防泄露方法,其特征在于,所述前置網關在結束一輪監測過程后,不間斷啟動新一輪監測過程并及時更新所述敏感信息記錄列表。
9.如權利要求2-8中任意一項所述的基于前置網關的敏感信息監測及防泄露方法,其特征在于,所述敏感信息記錄保存至網關中包括:敏感信息監測列表中內容的頁面資源地址、敏感信息以及敏感信息上下文信息。
10.一種基于前置網關的敏感信息監測及防泄漏系統,其特征在于,包括配置模塊、非信任列表生成模塊和敏感信息防泄漏模塊;
所述配置模塊,用于進行Web網站需要監測的敏感信息列表的配置;
所述非信任列表生成模塊,用于對Web網站中是否存在配置中的敏感信息進行檢查,同時將檢查結果保存為包括網頁資源地址、敏感信息、敏感信息上下文摘要信息的監測結果列表,并生成非信任列表;
所述敏感信息防泄漏模塊,用于依據監測結果列表生成的非信任列表,對請求非信任頁面的請求由網關代替Web網站對客戶端進行響應,保證敏感信息不泄露。同時支持網站管理員手動調整檢非信任列表的操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所,未經中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310022141.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種鼠標測試夾具
- 下一篇:工作面順槽爆破模擬實驗裝置





