本發明實施例公開了一種數據安全監測方法、裝置、設備及存儲介質。所述方法包括：針對目標業務對象，獲取與目標監測業務關聯的流量數據；根據與所述目標監測業務對應的敏感數據規則特征，識別所述流量數據中的敏感數據；對所述敏感數據進行分析，生成與所述敏感數據對應的數據安全事件。上述技術方案保障了數據安全監測的實時性，提高了數據安全監測的準確性。

技術領域

本發明實施例涉及網絡信息安全技術領域，尤其涉及一種數據安全監測方法、裝置、設備及存儲介質。

背景技術

隨著信息技術的快速發展和互聯網應用的廣泛普及,數據流量中的不良信息或惡意程序、數據泄露、數據違規傳輸等數據安全事件問題,給數據安全防護工作帶來巨大挑戰。為了加強重要行業或領域的數據安全防護，對數據安全進行監測始終是網絡信息安全維護的重要議題。

目前，針對數據安全監測，一種常用的方式是基于流量基線的數據安全監測，這種方式適用于企業內部主動防護領域，例如數據庫防護等單點數據安全防護場景，但不適用于被動流量識別等監測場景，并且受限于企業主體規模大小、聯網資產數量以及從事業務側重的不同，流量基線的配置需要動態化，依托于解析異常流量得出的結果后再確定數據安全事件，實時性差；另一種常用的方式是是基于加密流量的敏感數據識別，通過應用深度報文檢測(Deep Packet Inspection，DPI)技術搭配算法模型解析數據流量中的內容，并通過協議破解、靈巧性分析等手段識別數據中的敏感數據信息，但這種方式沒有考慮未加密的壓縮流量或私有協議對流量分析的誤判影響，針對DPI的被動監測還存在對某些應用場景(如工業互聯網場景)下的私有協議監測效果不佳，甚至無法進行協議解析的問題。因此，如何保障數據安全監測的實時性，提高數據安全監測的準確性是亟待解決的問題。

發明內容

本發明實施例提供一種數據安全監測方法、裝置、設備及存儲介質，以保障數據安全監測的實時性，提高數據安全監測的準確性。

第一方面，本發明實施例提供了一種數據安全監測方法，包括：

針對目標業務對象，獲取與目標監測業務關聯的流量數據；

根據與所述目標監測業務對應的敏感數據規則特征，識別所述流量數據中的敏感數據；

對所述敏感數據進行分析，生成與所述敏感數據對應的數據安全事件。

第二方面，本發明實施例還提供了一種數據安全監測裝置，該裝置包括：

流量數據獲取模塊，針對目標業務對象，獲取與目標監測業務關聯的流量數據；

敏感數據識別模塊，根據與所述目標監測業務對應的敏感數據規則特征，識別所述流量數據中的敏感數據；

數據安全事件生成模塊，對所述敏感數據進行分析，生成與所述敏感數據對應的數據安全事件。

第三方面，本發明實施例還提供了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現如本發明實施例中任一所述的數據安全監測方法。

第四方面，本發明實施例還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現如本發明實施例中任一所述的數據安全監測方法。

本發明實施例提供的技術方案中，針對目標業務對象，獲取與目標監測業務關聯的流量數據，然后根據與目標監測業務對應的敏感數據規則特征，識別流量數據中的敏感數據，并對敏感數據進行分析，生成與敏感數據對應的數據安全事件。上述技術方案，通過與目標監測業務對應的敏感數據規則特征識別敏感數據并進行分析，生成與敏感數據對應的數據安全事件，保障了數據安全監測的實時性，提高了數據安全監測的準確性。

附圖說明

圖1是本發明實施例一提供的一種數據安全監測方法的流程示意圖；