本發明涉及涉密數據檢測技術領域，具體涉及一種網絡通信數據涉密檢測方法，包括以下步驟：A）通用解密方式解密數據，解密成功進入C；B）驗證數據發送源資質，若有則回到A，若無則發出告警；C）導入明文，形成明文特征向量，形成每份涉密資料的涉密特征向量，明文特征向量與涉密特征向量的相似度高于設定閾值，則發出告警；D）列舉明文中出現次數超過設定閾值N的短語，將所列舉的短語與涉密關鍵詞比對，若短語與涉密關鍵詞匹配則發出告警，回到步驟A重新執行。本發明的實質性效果是：通過明文特征向量與涉密特征向量的相似度對比，可以快速發現資料的外泄，對噪音的敏感度低，提高了故意添加有干擾字符的泄密資料的識別率。

技術領域

本發明涉及涉密數據檢測技術領域，具體涉及一種網絡通信數據涉密檢測方法。

背景技術

隨著無紙化辦公政策的持續推進，以及數字化辦公高效率的優勢越來越明顯，目前將企業數據以數字化的形式存儲在計算機中的辦公形式越來越普遍。這就導致了企業數據存在泄密的風險。數據資料已經成為了企業的重要資產，這些資料一旦泄漏，將會對企業造成難以估量的損失。對數據進行加密，是放置資料外泄的基本方法。但加密存在加密等級越高，資料越安全，但資料讀取保存以及正常傳輸效率越低的矛盾。為了保持日常辦公的效率，企業數據的加密不可能全部采用復雜加密方法進行加密。目前企業多采用兩級加密，即普通密級資料使用簡單加密，高密級資料使用復雜加密方法，用于緩解加密可靠性與效率的矛盾。但單純依靠數據加密，只要竊密方獲取到秘鑰，就能夠獲得原文，因而不能有效保護企業的數據資產。而對企業的對外網關數據進行監控，能夠起到補漏的作用，及時發現正在外泄的數據，通常能夠避免損失。因而需要研發出一種網絡通信數據涉密檢測方法。

中國專利CN108156135A，公開日2018年6月12日，一種涉密網信息泄密風險監測方法，通過在客戶端實時記錄用戶操作，以文件流出該客戶端為出發點，還原出該用戶本次文件流出客戶端的完整行為，然后依據涉密網中密級管理規定，在客戶端分析判斷出單個行為是否存在泄密隱患，并實時將涉密網中各客戶端的行為上傳至服務器的行為庫中，回溯分析出與之相關的所有泄密隱患行為，從而有效阻止涉密文件流出涉密網，避免泄密事件的發生。本發明解決了當前涉密網安全防護手段對于惡意泄密者使用正常打印、刻錄途徑泄密無能為力的困境。彌補了當前監測方法的不足。本發明監測覆蓋面更廣、判斷準確率更高，并且便于安全保密人員審計管理。但其不能解決通過網絡傳輸的泄密資料的快速識別監測問題。

發明內容

本發明要解決的技術問題是：目前缺乏對網絡傳輸的泄密資料的快速識別監測的技術問題。提出了一種采用多種識別驗證方法的能夠快速識別泄密資料以及風險通信活動的網絡通信數據涉密檢測方法。