[發(fā)明專利]一種數(shù)據(jù)泄露檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202010856953.3 | 申請日: | 2020-08-24 |
| 公開(公告)號: | CN112000984A | 公開(公告)日: | 2020-11-27 |
| 發(fā)明(設(shè)計)人: | 李霜;范淵 | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 徐麗 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù) 泄露 檢測 方法 裝置 設(shè)備 可讀 存儲 介質(zhì) | ||
本發(fā)明公開了一種數(shù)據(jù)泄露檢測方法、裝置、設(shè)備及可讀存儲介質(zhì),該方法包括:獲取客戶端發(fā)送的請求命令,并將請求命令發(fā)送給服務(wù)器;獲取服務(wù)器處理請求命令后返回的應(yīng)答數(shù)據(jù);判斷應(yīng)答數(shù)據(jù)中是否包括敏感數(shù)據(jù);若是,則標(biāo)記請求命令具有泄密嫌疑并記錄請求命令。在本方法,能夠檢測出并記錄具有泄密嫌疑的請求命令。如此,管理員僅需要對記錄的有泄密嫌疑標(biāo)記的請求命令進(jìn)行查閱,便可知運維人員或相關(guān)人員對數(shù)據(jù)庫操作了哪些可能導(dǎo)致數(shù)據(jù)庫泄漏敏感數(shù)據(jù)的行為,有利于數(shù)據(jù)庫會話審計。
技術(shù)領(lǐng)域
本發(fā)明涉及安全技術(shù)領(lǐng)域,特別是涉及一種數(shù)據(jù)泄露檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)。
背景技術(shù)
運維審計系統(tǒng)是用戶資產(chǎn)(數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等)的統(tǒng)一運維入口,通過身份鑒別、權(quán)限管控、操作審計來達(dá)到風(fēng)險控制的目的。運維審計系統(tǒng)核心的功能就是審計,主要類型分為字符型會話審計、圖形會話審計、數(shù)據(jù)庫會話審計。管理員通過查看審計記錄,便可得知運維員做了哪些風(fēng)險操作,可以達(dá)到風(fēng)險預(yù)估和事后追責(zé)的目的。
成熟的運維審計產(chǎn)品在字符型會話審計和圖形會話審計方面,已經(jīng)能達(dá)到快速為管理員提供有效信息的程度,但在數(shù)據(jù)庫會話審計方面還存在較多缺陷。當(dāng)前數(shù)據(jù)庫會話審計主要采用2種技術(shù):RemoteAPP圖形審計和協(xié)議代理SQL審計。其中,RemoteAPP方式為圖形審計,只能查看操作畫面,管理員無法查詢運維員執(zhí)行的SQL語句和返回值。而協(xié)議代理SQL審計存在許多機器交互語句,審計結(jié)果對管理員來說有很多垃圾信息,管理員無法快速定位人為操作,也無法查看返回信息是否有敏感數(shù)據(jù)。
綜上所述,如何有效地解決數(shù)據(jù)庫會話審計等問題,是目前本領(lǐng)域技術(shù)人員急需解決的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種數(shù)據(jù)泄露檢測方法、裝置、設(shè)備及可讀存儲介質(zhì),能夠?qū)?shù)據(jù)庫會話中涉及到敏感數(shù)據(jù)的會話進(jìn)行記錄,便于審計。
為解決上述技術(shù)問題,本發(fā)明提供如下技術(shù)方案:
一種數(shù)據(jù)泄露檢測方法,包括:
獲取客戶端發(fā)送的請求命令,并將所述請求命令發(fā)送給服務(wù)器;
獲取所述服務(wù)器處理所述請求命令后返回的應(yīng)答數(shù)據(jù);
判斷所述應(yīng)答數(shù)據(jù)中是否包括敏感數(shù)據(jù);
若是,則標(biāo)記所述請求命令具有泄密嫌疑并記錄所述請求命令。
優(yōu)選地,在獲取所述服務(wù)器處理所述請求命令后返回的應(yīng)答數(shù)據(jù)之后,還包括:
利用所述應(yīng)答數(shù)據(jù),判斷所述請求命令是否具有拖庫嫌疑;
若是,則標(biāo)記所述請求命令具有拖庫嫌疑并記錄所述請求命令。
優(yōu)選地,所述利用所述應(yīng)答數(shù)據(jù),判斷所述請求命令是否具有拖庫嫌疑,包括:
判斷所述應(yīng)答數(shù)據(jù)的行數(shù)是否大于行數(shù)閾值;
如果是,則確定所述請求命令具有拖庫嫌疑;
如果否,則確定所述請求命令無拖庫嫌疑。
優(yōu)選地,在獲取所述服務(wù)器處理所述請求命令后返回的應(yīng)答數(shù)據(jù)之后,還包括:
若所述請求命令具有泄密嫌疑和/或拖庫嫌疑,則攔截所述應(yīng)答數(shù)據(jù)。
優(yōu)選地,在所述獲取客戶端發(fā)送的請求命令之后,還包括:
判斷所述請求命令中的命令字段與查詢關(guān)鍵字段是否匹配;
如果是,則標(biāo)記所述請求命令為查詢命令,并記錄所述請求命令。
優(yōu)選地,判斷所述應(yīng)答數(shù)據(jù)中是否包括敏感數(shù)據(jù),包括:
判斷所述應(yīng)答數(shù)據(jù)與敏感數(shù)據(jù)特征是否匹配;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010856953.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
