本發明公開了一種基于開放平臺的安全檢測方法、裝置、設備和存儲介質，針對現有的企業業務系統對外開放各種功能接口，且這些接口由不同的團隊進行維護，當這些接口遭受安全侵入或接口自身存在數據泄露時，不能及時發現的問題，通過利用開放平臺對所有接口調用的進出數據進行分析，支持對SQL注入、XSS注入以及敏感數據泄露的檢測，對發現的問題及時發出預警及干預，使企業業務系統可在自身修復之前先利用網關控制，及時處理數據安全問題，減少企業因數據泄漏而遭受經濟損失。

技術領域

本發明屬于數據安全的技術領域，尤其涉及一種基于開放平臺的安全檢測方法、裝置、設備和存儲介質。

背景技術

隨著計算機技術的快速發展，企業向電子化轉型，極大的方便了人們的生活，同時也帶來了許多的安全問題。企業內部對外提供各種功能接口，且這些接口由不同的團隊進行維護。當這些接口遭受安全侵入或接口自身存在數據泄露時，不能及時的發現，大多在產生后果或被安全團隊捕獲到之后，才會進行解決。由于各功能接口承擔著正常的業務場景，在出現數據安全問題后，需要等待業務系統修復并完成上線流程方可對外開放。因此，不能及時發現數據泄漏問題或處理數據泄漏問題時效的緩慢，都會增加企業遭受損害的時間。所以，急需一種及時發現數據泄漏問題的檢測方法，防止企業因業務數據的泄漏而遭受經濟損失；也防止不法分子竊取企業數據進行數據的販賣、欺詐、商業競爭等惡意活動。

目前關于數據泄漏檢測方案主要有以下幾種：

1)基于內容特征識別數據文件的數據泄漏檢測方案，用戶通過預定義或自定義的數據關鍵字特征，在數據文件傳輸過程中對數據內容進行匹配，若匹配上則進行告警或攔截。這種方案的缺點在于無法應對加密型文件，當攻擊者使用RDPSSH等加密協議或直接對文件進行加密后傳輸，系統將無法檢測，同時存在大量的漏判和誤判行為，系統準確度的核心在于關鍵字特征集是否完備以及精準。

2)基于用戶操作行為分析的數據泄漏檢測方案，該方案需要在終端側安裝特定的檢測分析裝置，對用戶的操作行為進行審計分析。首先，對于終端側安裝軟件會影響業務的穩定性，修改系統的配置、對進程行為進行劫持、軟件自身的故障等行為都會加大系統的不穩定性，同時增加系統開銷。其次，當終端數量多時，檢測系統的可維護性就很差，部署也比較困難。

3)獲取待測數據，根據待測數據的特征信息確定目標關聯規則；在預設業務框架下，利用目標關聯規則生成待測數據對應的安全檢測任務；執行安全檢測任務，得到任務結果，并生成任務結果對應的關聯事件。該方法無需編寫多個獨立的檢測代碼，通過關聯規則和業務框架兩個部分完成安全監測任務的生成，通過改變目標關聯規則即可對待測數據進行不同情況的檢測，得到對應的關聯事件，而關聯規則的增加或修改所需的工作量遠遠小于檢測代碼的編寫或修改所需的工作量，因此避免了人力和時間的浪費。

發明內容

本發明的目的是提供一種基于開放平臺的安全檢測方法、裝置、設備和存儲介質，利用開放平臺對所有接口調用的進出數據進行分析，支持對SQL注入、XSS注入以及敏感數據泄露的檢測，對發現的問題及時發出預警，使企業業務系統可在自身修復之前先利用網關控制，及時處理數據安全問題，減少企業因數據泄漏而遭受經濟損失。

為解決上述問題，本發明的技術方案為：

一種基于開放平臺的安全檢測方法，所述開放平臺包括網關服務、Kafka消息系統、數據分析服務及數據處理服務；所述基于開放平臺的數據安全檢測方法包括：

匯集被測業務系統的多個功能接口，統一接入開放平臺的網關；

通過網關服務獲取各功能接口的數據，并將獲取的數據旁路至Kafka消息系統；所述數據為被測業務系統與外部第三方交互的數據；

數據分析服務讀取Kafka消息系統中的數據進行安全檢測，并將發現的數據安全問題發送給數據處理服務；