数据泄露防护方法、装置、设备及存储介质与流程

本申请涉及数据安全，尤其涉及一种数据泄露防护方法、装置、设备及存储介质。

背景技术：

1、在数字化转型时代，数据泄露已经成为一个严重的安全威胁，可能会导致用户隐私泄露、商业机密泄露等严重后果。

2、传统安全方案通常会使用入侵检测系统(intrusion detection systems，ids)、入侵防御系统(intrusion prevention system，ips)以及应用程序编程接口(applicationprogramming interface，api)风险监测平台等技术来处理数据泄露问题。

3、但是传统方案在进行数据泄露防护时主要存在着数据分析的及时性无法保障，以及发现风险后只能依靠人为介入进行干预，不能有效地进行数据防护。

技术实现思路

1、本申请实施例提供了一种数据泄露防护方法、装置、设备及存储介质，可以解决如何高效及时地防止数据泄露的技术问题。

2、第一方面，本申请实施例提供了一种数据泄露防护方法，包括：

3、实时获取待检测数据流。

4、将待检测数据流并行发送到第一检测系统和分布式消息处理集群；其中，分布式消息处理集群与第二检测系统配置有订阅关系，第二检测系统用于基于订阅关系提取分布式消息处理集群接收到的待检测数据流。

5、利用第一检测系统和/或第二检测系统对待检测数据流并行进行实时数据泄露风险检测。

6、当第一检测系统或第二检测系统中任一系统检测到待检测数据流存在数据泄露风险时，执行数据阻断操作。

7、在一个实施例中，第一检测系统为网络应用防火墙，第二检测系统为数据风险识别系统，利用第一检测系统和/或第二检测系统对待检测数据流并行进行实时数据泄露风险检测，包括：利用所述网络应用防火墙对待检测数据流进行实时数据泄露风险检测，得到第一检测结果；利用数据风险识别系统根据预设风险识别规则对待检测数据流进行实时数据泄露风险检测，得到第二检测结果，预设风险识别规则包括以下至少一项：设定正则方式的敏感数据识别规则、访问请求频率分析规则、访问量及访问时间分析规则。

8、在一个实施例中，第一检测系统包括第一风险识别设备，第二检测系统包括第二风险识别设备，利用数据风险识别系统根据预设风险识别规则对待检测数据流进行实时数据泄露风险检测，得到第二检测结果，包括：利用一致性哈希算法确定第二风险识别设备的虚拟节点编号；对第一风险识别设备的编号名称和用户端的地址名称进行哈希计算，得到关联表，关联表用于记录第一风险识别设备、第二风险识别设备和用户端之间的关联关系，用户端用于表示待检测数据流的来源；根据关联表将待检测数据流分发到对应的第二风险识别设备的虚拟节点，进行实时数据泄露风险检测，得到第二检测结果。

9、在一个实施例中，利用数据风险识别系统根据预设风险识别规则对待检测数据流进行实时数据泄露风险检测，得到第二检测结果，包括：从数据风险识别系统中调取历史检测数据流；根据预设风险识别规则对历史检测数据流与待检测数据流进行并行分析，得到第二检测结果。

10、在一个实施例中，实时获取待检测数据流，包括：配置预设数据获取规则，预设数据获取规则包括以下至少一项：目标名称、目标端口、目标协议；根据预设数据获取规则，利用网络应用防火墙实时获取待检测数据流。

11、在一个实施例中，当检测到待检测数据流存在数据泄露风险时，执行数据阻断操作，包括：当第一检测结果存在数据泄露风险时，利用网络应用防火墙终止存在数据泄露风险的用户端地址的网络连接。

12、在一个实施例中，当第二检测结果存在数据泄露风险时，基于第二检测系统与分布式消息处理集群之间配置的订阅关系，由第二检测系统向分布式消息处理集群发送预警通知，分布式消息处理集群用于根据预警通知指示网络应用防火墙终止存在数据泄露风险的用户端地址的网络连接。

13、第二方面，本申请实施例提供了一种数据泄露防护装置，该装置具有实现第一方面或其任意可能的实现方式中的方法的功能。具体地，该装置包括实现第一方面或其任意可能的实现方式中的方法的单元。

14、在其中的一个实施例中，该装置包括：

15、获取单元，用于实时获取待检测数据流。

16、处理单元，用于将待检测数据流并行发送到第一检测系统和分布式消息处理集群；其中，分布式消息处理集群与第二检测系统配置有订阅关系，第二检测系统用于基于订阅关系提取分布式消息处理集群接收到的待检测数据流。

17、处理单元还用于，利用第一检测系统和/或第二检测系统对待检测数据流并行进行实时数据泄露风险检测。

18、处理单元还用于，当第一检测系统或第二检测系统中任一系统检测到待检测数据流存在数据泄露风险时，执行数据阻断操作。

19、第三方面，本申请实施例提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，该处理器执行计算机程序时，使得计算机设备实现上述第一方面任意一种实现方式的方法。

20、第四方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被计算机设备执行时，使得计算机设备实现上述第一方面任意一种实现方式的方法。

21、第五方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在计算机设备上运行时，使得计算机设备执行上述第一方面任意一种实现方式的方法。

22、本申请实施例与现有技术相比存在的有益效果是：通过实时获取待检测数据流能够及时获取最新的数据流，确保数据泄露风险检测的实时性和准确性；通过并行发送待检测数据流到第一检测系统和分布式消息处理集群，可以提高系统的处理效率；第二检测系统基于订阅关系提取分布式消息处理集群的数据流，可以保证数据的完整性和一致性；第一检测系统和/或第二检测系统通过并行进行数据泄露风险检测，可以提高检测效率和及时性，能够同时处理较为庞大的待检测数据；当检测到数据泄露风险时执行数据阻断操作，能够及时响应数据泄露风险，确保数据不被泄露或滥用。

1.一种数据泄露防护方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述第一检测系统为网络应用防火墙，所述第二检测系统为数据风险识别系统，所述利用所述第一检测系统和/或所述第二检测系统对所述待检测数据流并行进行实时数据泄露风险检测，包括：

3.根据权利要求2所述的方法，其特征在于，所述第一检测系统包括第一风险识别设备，所述第二检测系统包括第二风险识别设备，所述利用所述数据风险识别系统根据预设风险识别规则对所述待检测数据流进行实时数据泄露风险检测，得到第二检测结果，包括：

4.根据权利要求2所述的方法，其特征在于，所述利用所述数据风险识别系统根据预设风险识别规则对所述待检测数据流进行实时数据泄露风险检测，得到第二检测结果，包括：

5.根据权利要求1所述的方法，其特征在于，所述实时获取待检测数据流，包括：

6.根据权利要求1-5中任一项所述的方法，其特征在于，所述当所述第一检测系统或所述第二检测系统中任一系统检测到所述待检测数据流存在数据泄露风险时，执行数据阻断操作，包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.一种数据泄露防护装置，其特征在于，包括：

9.一种计算机设备，其特征在于，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，使得所述计算机设备实现如权利要求1至7中任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被计算机设备执行时实现如权利要求1至7中任一项所述的方法。