本發(fā)明提供一種基于軟件資產(chǎn)審計的數(shù)據(jù)防泄漏方法及裝置，所述方法包括：采集管理階段，配置數(shù)據(jù)采集策略；數(shù)據(jù)采集階段，根據(jù)所述數(shù)據(jù)采集策略，定義數(shù)據(jù)抽取策略，并采集數(shù)據(jù)；根據(jù)采集到的數(shù)據(jù)，分析用戶的訪問行為，并對用戶進行安全事件審計；審計數(shù)據(jù)資產(chǎn)、分析采集到的數(shù)據(jù)；由報表引擎自定義報表結(jié)構(gòu)，對分析的各類指標，生成相應(yīng)的報表。根據(jù)本發(fā)明的方案，能夠及時定位隱患源頭并進行告警響應(yīng)，大大避免了企業(yè)可能發(fā)生的信息安全隱患，保障企業(yè)的信息安全，做到防患于未然。通過對基于軟件監(jiān)測所采集的網(wǎng)絡(luò)數(shù)據(jù),識別其可能存在的漏洞，給出數(shù)據(jù)泄露方面的風(fēng)險預(yù)測,去避免安全隱患的發(fā)生。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，尤其涉及一種基于軟件資產(chǎn)審計的數(shù)據(jù)防泄漏方法及裝置。

背景技術(shù)

隨著信息技術(shù)的日新月異和網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的發(fā)展，網(wǎng)絡(luò)技術(shù)的的應(yīng)用層次正在從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸轉(zhuǎn)向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，政府、企業(yè)用戶的網(wǎng)絡(luò)應(yīng)用也逐漸增多。

信息安全是一個動態(tài)的過程，在為自身業(yè)務(wù)提供高效的網(wǎng)絡(luò)運營平臺同時，日趨復(fù)雜的IT業(yè)務(wù)系統(tǒng)與不同背景業(yè)務(wù)用戶的行為也給網(wǎng)絡(luò)帶來潛在的威脅，如內(nèi)部業(yè)務(wù)數(shù)據(jù)、重要敏感文件通過電子郵件、數(shù)據(jù)庫訪問、遠程終端訪問(TELNET、FTP等)等方式被篡改、泄露和竊?。辉L問非法網(wǎng)站、發(fā)布非法言論等違規(guī)上網(wǎng)行為泛濫；嚴重破壞政府、企業(yè)的信息系統(tǒng)安全。

防火墻、入侵檢測等傳統(tǒng)網(wǎng)絡(luò)安全手段，可實現(xiàn)對網(wǎng)絡(luò)異常行為的管理和監(jiān)測，如網(wǎng)絡(luò)連接和訪問的合法性進行控制、監(jiān)測網(wǎng)絡(luò)攻擊事件等，但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為，因此對正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為(即時通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等)也無能為力，也難以實現(xiàn)針對內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。

如何有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問行為和敏感信息傳播，準確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄，同時進行安全事件定位分析，事后追查取證，滿足合規(guī)性審計要求，是企業(yè)迫切需要解決的問題。

因此，迫切需要一種安全手段對上述問題進行有效監(jiān)控和管理。信息防泄漏正是在這樣的背景下產(chǎn)生。數(shù)據(jù)防泄漏是通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略，對于任何一個安全體系來說，審計追查手段是整個安全體系中不可缺少的重要組成部分。隨著企業(yè)安全意識的提高，審計的作用逐漸被大家所深知。審計不僅可以對所有終端應(yīng)用行為及數(shù)據(jù)全生命周期進行全面了解，還可以從中找出自身信息安全管理的漏洞，發(fā)生信息泄露時還可以追源溯本找出真正泄密者。通過采集軟件信息，也可以發(fā)現(xiàn)可能存在的漏洞。同時可以通過日志記錄可以把數(shù)據(jù)的所有使用過程，像訪問、修改、復(fù)制或者是刪除等全部記錄下來，審計這些日志可以快速發(fā)現(xiàn)是否有泄密的行為。另一方面日志記錄可以反映出員工最真實工作狀態(tài)，一些高頻的行為也能看出該員工是否有違規(guī)的問題，進行數(shù)據(jù)泄漏的風(fēng)險預(yù)測?，F(xiàn)有技術(shù)CN107122669A公開了對用戶的敏感數(shù)據(jù)操作進行風(fēng)險分析，但該方案并未分析數(shù)據(jù)資產(chǎn)可能存在的漏洞。企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)訪問行為和敏感信息傳播等依然存在層出不窮的安全事件。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明提出了一種基于軟件資產(chǎn)審計的數(shù)據(jù)防泄漏方法及裝置，所述方法及裝置，用以解決現(xiàn)有技術(shù)中，防火墻、入侵檢測等傳統(tǒng)的網(wǎng)絡(luò)安全手段，雖然可以實現(xiàn)對網(wǎng)絡(luò)異常行為的管理和監(jiān)控，但不能監(jiān)控到網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為，難以實現(xiàn)針對內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證的問題。

根據(jù)本發(fā)明的第一方面，提供一種基于軟件資產(chǎn)審計的數(shù)據(jù)防泄漏方法，所述方法包括以下步驟：

步驟S101：采集管理階段，配置數(shù)據(jù)采集策略；

步驟S102：數(shù)據(jù)采集階段，根據(jù)所述數(shù)據(jù)采集策略，定義數(shù)據(jù)抽取策略，并采集數(shù)據(jù)；

步驟S103：根據(jù)采集到的數(shù)據(jù)，分析用戶的訪問行為，并對用戶進行安全事件審計；審計數(shù)據(jù)資產(chǎn)、分析采集到的數(shù)據(jù)；