本申請涉及計算機技術，公開了一種數據泄漏監測方法及裝置，該方法包含根據待保護的目標業務數據，設計相應的指紋數據算法；根據該指紋數據算法，對待保護的目標業務數據進行計算，生成相應的指紋數據；在該待保護的目標業務數據中布放該相應的指紋數據；在多個網絡節點對該指紋數據進行監測；若監測到疑似指紋數據，則根據該指紋數據算法對該疑似指紋數據進行驗證,若通過驗證，則確定該待保護的目標業務數據發生數據泄漏。本發明能夠更加及時有效地發現、分析甚至溯源整個數據泄漏過程。

技術領域

本申請涉及計算機領域，特別涉及數據防泄漏技術。

背景技術

近些年來，信息技術的迅猛發展，由于企業安全防護不足和黑產利益的驅動，數據泄漏事件層出不窮，為企業和互聯網用戶都造成巨大損失。

例如，2013年東航等航空公司疑泄漏乘客信息泄漏用戶行程，部分用戶反映受詐騙影響行程安排。又例如，2015年網易郵箱賬號疑似數據泄漏，造成部分Iphone手機用戶賬戶安全受到牽連。又例如，2018年1月3日，美國國土安全部通知247167名員工，2014年在那里工作的人員中有一個數據庫存在“泄漏事件”。2002-2014年期間，受到調查的人員也受到數據丟失的影響。泄漏的數據包括姓名、社會安全號碼和工作人員的職位。2017年5月官方首次發現泄漏行為，但花了大半年確認之后到2018年初才公布。又例如，2018年4月，Fackbook泄漏大量用戶數據，扎克伯格承認其22億用戶的公開數據已被第三方實體所盜用。

可見，安全防護不足會造成企業和互聯網用戶的巨大損失。

因此，為防止敏感數據的泄漏，企業已經積極采取了多項措施進行防范，包括加強數據權限管理、采用數據加密技術和購買使用數據防泄漏產品等。

但是，以上幾種措施仍存在各自缺陷。具體的，例如，加強數據權限管理仍難以從根本上杜絕和防范數據泄漏風險；采用數據加密技術常常對業務和性能產生較大影響；購買和使用數據防泄漏產品往往需要新增外來設備并依靠第三方平臺標記和管理敏感數據，系統侵入明顯，也增加了數據泄漏風險。

另一方面，目前主流數據防泄漏(DLP)解決方案主要由數據標識、數據監控、數據保護和數據管理幾部分組成，以平臺化、模板化加強數據管理為基礎，通過顯式定義被保護敏感數據并標記，通過標記監測數據泄漏事件。

上述方案仍然存在不足，一是往往需要新增網絡設備完成數據監測，二是需要顯式的定義或標識敏感數據，三是需要依賴第三方平臺集中管理敏感數據或數據標識，這些都額外增加了數據泄漏的風險，尤其是難以適用于同公司核心業務緊密相關的敏感數據防護。

因此，需要能夠更加有效地發現、分析甚至溯源整個數據泄漏過程的技術方案，特別是對于核心賬戶數據相關表的防泄漏方案。

發明內容

本申請的目的在于提供一種數據泄漏監測方法及裝置，能夠更加有效地發現、分析甚至溯源整個數據泄漏過程的技術方案，特別是對于核心賬戶數據相關表的防泄漏方案。

為了解決上述問題，本申請公開了一種數據泄漏監測方法，包括：

根據待保護的目標業務數據，設計相應的指紋數據算法；

根據該指紋數據算法，對待保護的目標業務數據進行計算，生成相應的指紋數據；

在該待保護的目標業務數據中布放該相應的指紋數據；

在多個網絡節點對該指紋數據進行監測；

若監測到疑似指紋數據，則根據該指紋數據算法對該疑似指紋數據進行驗證,若通過驗證，則確定該待保護的目標業務數據發生數據泄漏。

在一個優選例中，還包含以下步驟：