网络数据防泄漏方法、系统和可读存储介质与流程

1.本发明涉及数据处理作业技术领域，更具体的，涉及一种网络数据防泄漏方法、系统和可读存储介质。


背景技术：

2.信息安全或数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份等手段保证数据的安全。
3.但是在数据利用网络进行传输的过程中，存在网络数据泄露的问题，会同步造成数据安全受损或者数据泄密的问题发生。


技术实现要素：

4.本发明的目的是提供一种网络数据防泄漏方法、系统和可读存储介质，可以根据获取到的网络数据进行分析，以避免网络数据泄露问题的产生，保护了数据传输安全的同时也能够避免数据被盗取或者被主动泄密。
5.本发明第一方面提供了一种网络数据防泄漏方法，包括以下步骤：获取网络数据，基于所述网络数据识别预设的数据标签，以将所述网络数据进行分类分级得到待处理数据；将所述待处理数据输入至预设的内容识别引擎中进行数据梳理，以识别出资产数据、用户行为数据以及风险数据；其中，基于所述资产数据获取资产知识图谱以生成数据资产地图；以及基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制；以及基于所述风险数据进行风险溯源追踪以识别风险漏洞；基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
6.本方案中，所述获取网络数据，基于所述网络数据识别预设的数据标签，以将所述网络数据进行分类分级得到待处理数据，具体包括：利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系；利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签，以识别所述网络数据的数据类型和数据级别；基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
7.本方案中，所述将所述待处理数据输入至预设的内容识别引擎中进行数据梳理，以识别出资产数据、用户行为数据以及风险数据，具体包括：基于历史处理数据利用自然语言处理技术建立所述内容识别引擎；
将所述待处理数据输入至所述内容识别引擎中，以识别出所述待处理数据中的资产数据、用户行为数据以及风险数据。
8.本方案中，所述基于所述资产数据获取资产知识图谱以生成数据资产地图，具体包括：基于所述资产数据进行统一标准提取以获取统一数据；基于所述资产数据进行数据资产关联以获取关联关系；基于所述统一数据以及所述关联关系构建所述资产知识图谱，基于所述资产知识图谱进行数字地图填充得到所述数据资产地图。
9.本方案中，所述基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制，具体包括：基于所述用户行为数据进行数据分析以识别所述敏感数据；基于所述网络数据的对外数据输出场景形成数据防泄露网关；结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制。
10.本方案中，所述基于所述风险数据进行风险溯源追踪以识别风险漏洞，具体包括：获取风险溯源追踪结果从而识别风险漏洞，其中，所述风险漏洞至少包括验证码漏洞以及指纹漏洞。
11.本发明第二方面还提供一种网络数据防泄漏系统，包括存储器和处理器，所述存储器中包括网络数据防泄漏方法程序，所述网络数据防泄漏方法程序被所述处理器执行时实现如下步骤：获取网络数据，基于所述网络数据识别预设的数据标签，以将所述网络数据进行分类分级得到待处理数据；将所述待处理数据输入至预设的内容识别引擎中进行数据梳理，以识别出资产数据、用户行为数据以及风险数据；其中，基于所述资产数据获取资产知识图谱以生成数据资产地图；以及基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制；以及基于所述风险数据进行风险溯源追踪以识别风险漏洞；基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
12.本方案中，所述获取网络数据，基于所述网络数据识别预设的数据标签，以将所述网络数据进行分类分级得到待处理数据，具体包括：利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系；利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签，以识别所述网络数据的数据类型和数据级别；基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
13.本方案中，所述将所述待处理数据输入至预设的内容识别引擎中进行数据梳理，以识别出资产数据、用户行为数据以及风险数据，具体包括：基于历史处理数据利用自然语言处理技术建立所述内容识别引擎；将所述待处理数据输入至所述内容识别引擎中，以识别出所述待处理数据中的资
产数据、用户行为数据以及风险数据。
14.本方案中，所述基于所述资产数据获取资产知识图谱以生成数据资产地图，具体包括：基于所述资产数据进行统一标准提取以获取统一数据；基于所述资产数据进行数据资产关联以获取关联关系；基于所述统一数据以及所述关联关系构建所述资产知识图谱，基于所述资产知识图谱进行数字地图填充得到所述数据资产地图。
15.本方案中，所述基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制，具体包括：基于所述用户行为数据进行数据分析以识别所述敏感数据；基于所述网络数据的对外数据输出场景形成数据防泄露网关；结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制。
16.本方案中，所述基于所述风险数据进行风险溯源追踪以识别风险漏洞，具体包括：获取风险溯源追踪结果从而识别风险漏洞，其中，所述风险漏洞至少包括验证码漏洞以及指纹漏洞。
17.本发明第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质中包括机器的一种网络数据防泄漏方法程序，所述网络数据防泄漏方法程序被处理器执行时，实现如上述任一项所述的一种网络数据防泄漏方法的步骤。
18.本发明公开的一种网络数据防泄漏方法、系统和可读存储介质，可以根据获取到的网络数据进行分析，以避免网络数据泄露问题的产生，保护了数据传输安全的同时也能够避免数据被盗取或者被主动泄密。
附图说明
19.图1示出了本发明一种网络数据防泄漏方法的流程图；图2示出了本发明一种网络数据防泄漏系统的框图。
实施方式
20.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。
21.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
22.图1示出了本技术一种网络数据防泄漏方法的流程图。
23.如图1所示，本技术公开了一种网络数据防泄漏方法，包括以下步骤：s102，获取网络数据，基于所述网络数据识别预设的数据标签，以将所述网络数据进行分类分级得到待处理数据；s104，将所述待处理数据输入至预设的内容识别引擎中进行数据梳理，以识别出资产数据、用户行为数据以及风险数据；
s106，基于所述资产数据获取资产知识图谱以生成数据资产地图；以及基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制；以及基于所述风险数据进行风险溯源追踪以识别风险漏洞；s108，基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
24.需要说明的是，于本实施例中，首先获取网络数据识别对应的数据标签，从而可以将所述网络数据进行分类分级得到所述待处理数据，将所述待处理数据输入到所述内容识别引擎中进行数据梳理，得到所述资产数据、用户行为数据以及风险数据，其中，基于所述资产数据获取资产知识图谱，构建数据资产地图以对资产数据进行可视化显示，实时监测数据资产的信息避免对泄露；以及基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制，避免敏感数据从网络中泄露；以及基于所述风险数据进行风险溯源追踪从而识别对应的风险漏洞，以关闭对应的风险漏洞防止网络数据泄露。
25.根据本发明实施例，所述获取网络数据，基于所述网络数据识别预设的数据标签，以将所述网络数据进行分类分级得到待处理数据，具体包括：利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系；利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签，以识别所述网络数据的数据类型和数据级别；基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
26.需要说明的是，于本实施例中，在对网络数据进行分类分级时，利用存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系，从而基于所述自动化数据分级分类体系识别对应的数据标签，以识别所述数据类型和数据级别，基于不同的数据类型和不同的数据级别将所述网络数据划分为所述待处理数据，其中，建立自动化数据分级分类体系时，需要大量的历史数据进行训练，具体的训练过程在此不做赘述，本实施例是利用已经训练好的自动化数据分级分类体系对实时传输的网络数据进行数据标签的识别。
27.根据本发明实施例，所述将所述待处理数据输入至预设的内容识别引擎中进行数据梳理，以识别出资产数据、用户行为数据以及风险数据，具体包括：基于历史处理数据利用自然语言处理技术建立所述内容识别引擎；将所述待处理数据输入至所述内容识别引擎中，以识别出所述待处理数据中的资产数据、用户行为数据以及风险数据。
28.需要说明的是，于本实施例中，在对所述待处理数据进行数据梳理时，具体利用的是内容识别引擎，而所述内容识别引擎是利用自然语言处理技术建立的，根据不同的数据类型和数据级别划分不同的数据，以识别出所述资产数据、所述用户行为数据以及所述风险数据。
29.根据本发明实施例，所述基于所述资产数据获取资产知识图谱以生成数据资产地图，具体包括：基于所述资产数据进行统一标准提取以获取统一数据；基于所述资产数据进行数据资产关联以获取关联关系；基于所述统一数据以及所述关联关系构建所述资产知识图谱，基于所述资产知识
图谱进行数字地图填充得到所述数据资产地图。
30.需要说明的是，于本实施例中，基于所述资产数据按照统一标准提取以获取所述统一数据，并且基于所述资产数据进行数据资产关联分析以获取所述关联关系，因此，可以基于所述统一数据以及所述关联关系构建对应的所述资产知识图谱，从而进行数字地图填充得到所述数据资产地图，以明确每一笔资产的实时动态，可视化显示每笔资产的实时交易信息，以防止被泄露的问题产生，当有资产出现不明情况时，用户可以及时发现。
31.根据本发明实施例，所述基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制，具体包括：基于所述用户行为数据进行数据分析以识别所述敏感数据；基于所述网络数据的对外数据输出场景形成数据防泄露网关；结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制。
32.需要说明的是，于本实施例中，利用识别到的敏感数据建立所述数据防护机制，可以有效防止敏感数据遭泄露，其中，基于所述用户行为数据分析得到对应的敏感数据（例如公司机密数据），根据网络数据的对外数据输出场景形成数据防泄漏网关，为避免敏感数据被泄露，可以结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制，利用所述数据防泄漏网关阻挡敏感数据被泄露的问题发生。
33.根据本发明实施例，所述基于所述风险数据进行风险溯源追踪以识别风险漏洞，具体包括：获取风险溯源追踪结果从而识别风险漏洞，其中，所述风险漏洞至少包括验证码漏洞以及指纹漏洞。
34.需要说明的是，于本实施例中，基于所述风险数据进行风险溯源追踪，以基于风险溯源追踪结果识别风险漏洞，从而匹配对应的风险漏洞应对机制，以将漏洞给填充上或者删除（修改）漏洞，其中，所述风险漏洞包括例如验证码漏洞和/或指纹漏洞。
35.值得一提的是，所述方法还包括基于所述待处理数据识别事件响应数据，具体包括：将所述待处理数据输入至所述内容识别引擎中进行数据梳理，以识别出数据操作审计作业；基于所述数据操作审计作业进行数据抽取以识别所述事件响应数据。
36.需要说明的是，于本实施例中，上述实施例中说明基于所述待处理数据可以识别出资产数据、用户行为数据以及风险数据，而本实施例中说明了识别所述事件响应数据，具体地，通过将所述待处理数据输入至所述内容识别引擎中得到所述数据操作审计作业，基于所述数据操作审计作业进行数据抽取以识别在审计过程中的事件处置明细，基于所述事件处置明细得到所述事件响应数据。
37.值得一提的是，所述基于所述数据操作审计作业进行数据抽取以识别所述事件响应数据，具体包括：基于所述数据操作审计作业进行数据抽取以识别审计过程中的事件处置明细，其中，所述事件处置明细包括操作数据、审计数据以及审计结果；基于所述操作数据识别响应处置数据；以及基于所述审计数据和/或审计结果识别审计处置数据；基于所述响应处置数据以及所述审计处置数据得到所述事件响应数据。
38.需要说明的是，于本实施例中，基于所述数据操作审计作业进行数据抽取以识别所述事件处置明细，其中具体包括操作数据、审计数据以及审计结果，相应地，基于所述操作数据识别出所述响应处置数据，以及识别出审计处置数据，其中，包括基于所述审计数据和/或审计结果进行识别，因此，在得到所述响应处置数据以及所述审计处置数据后，即会得到所述事件响应数据。
39.图2示出了本发明一种网络数据防泄漏系统的框图。
40.如图2所示，本发明公开了一种网络数据防泄漏系统，包括存储器和处理器，所述存储器中包括网络数据防泄漏方法程序，所述网络数据防泄漏方法程序被所述处理器执行时实现如下步骤：获取网络数据，基于所述网络数据识别预设的数据标签，以将所述网络数据进行分类分级得到待处理数据；将所述待处理数据输入至预设的内容识别引擎中进行数据梳理，以识别出资产数据、用户行为数据以及风险数据；其中，基于所述资产数据获取资产知识图谱以生成数据资产地图；以及基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制；以及基于所述风险数据进行风险溯源追踪以识别风险漏洞；基于所述数据资产地图、所述防护机制以及所述风险漏洞完成对所述网络数据的防泄漏作业。
41.需要说明的是，于本实施例中，首先获取网络数据识别对应的数据标签，从而可以将所述网络数据进行分类分级得到所述待处理数据，将所述待处理数据输入到所述内容识别引擎中进行数据梳理，得到所述资产数据、用户行为数据以及风险数据，其中，基于所述资产数据获取资产知识图谱，构建数据资产地图以对资产数据进行可视化显示，实时监测数据资产的信息避免对泄露；以及基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制，避免敏感数据从网络中泄露；以及基于所述风险数据进行风险溯源追踪从而识别对应的风险漏洞，以关闭对应的风险漏洞防止网络数据泄露。
42.根据本发明实施例，所述获取网络数据，基于所述网络数据识别预设的数据标签，以将所述网络数据进行分类分级得到待处理数据，具体包括：利用预设的存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系；利用所述自动化数据分级分类体系识别所述网络数据中对应的数据标签，以识别所述网络数据的数据类型和数据级别；基于所述数据类型以及所述数据级别将所述网络数据分类分级后得到所述待处理数据。
43.需要说明的是，于本实施例中，在对网络数据进行分类分级时，利用存储数据扫描技术以及机器学习算法建立自动化数据分级分类体系，从而基于所述自动化数据分级分类体系识别对应的数据标签，以识别所述数据类型和数据级别，基于不同的数据类型和不同的数据级别将所述网络数据划分为所述待处理数据，其中，建立自动化数据分级分类体系时，需要大量的历史数据进行训练，具体的训练过程在此不做赘述，本实施例是利用已经训练好的自动化数据分级分类体系对实时传输的网络数据进行数据标签的识别。
44.根据本发明实施例，所述将所述待处理数据输入至预设的内容识别引擎中进行数
据梳理，以识别出资产数据、用户行为数据以及风险数据，具体包括：基于历史处理数据利用自然语言处理技术建立所述内容识别引擎；将所述待处理数据输入至所述内容识别引擎中，以识别出所述待处理数据中的资产数据、用户行为数据以及风险数据。
45.需要说明的是，于本实施例中，在对所述待处理数据进行数据梳理时，具体利用的是内容识别引擎，而所述内容识别引擎是利用自然语言处理技术建立的，根据不同的数据类型和数据级别划分不同的数据，以识别出所述资产数据、所述用户行为数据以及所述风险数据。
46.根据本发明实施例，所述基于所述资产数据获取资产知识图谱以生成数据资产地图，具体包括：基于所述资产数据进行统一标准提取以获取统一数据；基于所述资产数据进行数据资产关联以获取关联关系；基于所述统一数据以及所述关联关系构建所述资产知识图谱，基于所述资产知识图谱进行数字地图填充得到所述数据资产地图。
47.需要说明的是，于本实施例中，基于所述资产数据按照统一标准提取以获取所述统一数据，并且基于所述资产数据进行数据资产关联分析以获取所述关联关系，因此，可以基于所述统一数据以及所述关联关系构建对应的所述资产知识图谱，从而进行数字地图填充得到所述数据资产地图，以明确每一笔资产的实时动态，可视化显示每笔资产的实时交易信息，以防止被泄露的问题产生，当有资产出现不明情况时，用户可以及时发现。
48.根据本发明实施例，所述基于所述用户行为数据识别敏感数据，从而基于所述敏感数据建立数据防护机制，具体包括：基于所述用户行为数据进行数据分析以识别所述敏感数据；基于所述网络数据的对外数据输出场景形成数据防泄露网关；结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制。
49.需要说明的是，于本实施例中，利用识别到的敏感数据建立所述数据防护机制，可以有效防止敏感数据遭泄露，其中，基于所述用户行为数据分析得到对应的敏感数据（例如公司机密数据），根据网络数据的对外数据输出场景形成数据防泄漏网关，为避免敏感数据被泄露，可以结合所述敏感数据以及所述数据防泄漏网关建立所述数据防护机制，利用所述数据防泄漏网关阻挡敏感数据被泄露的问题发生。
50.根据本发明实施例，所述基于所述风险数据进行风险溯源追踪以识别风险漏洞，具体包括：获取风险溯源追踪结果从而识别风险漏洞，其中，所述风险漏洞至少包括验证码漏洞以及指纹漏洞。
51.需要说明的是，于本实施例中，基于所述风险数据进行风险溯源追踪，以基于风险溯源追踪结果识别风险漏洞，从而匹配对应的风险漏洞应对机制，以将漏洞给填充上或者删除（修改）漏洞，其中，所述风险漏洞包括例如验证码漏洞和/或指纹漏洞。
52.值得一提的是，所述方法还包括基于所述待处理数据识别事件响应数据，具体包括：将所述待处理数据输入至所述内容识别引擎中进行数据梳理，以识别出数据操作审计作业；
基于所述数据操作审计作业进行数据抽取以识别所述事件响应数据。
53.需要说明的是，于本实施例中，上述实施例中说明基于所述待处理数据可以识别出资产数据、用户行为数据以及风险数据，而本实施例中说明了识别所述事件响应数据，具体地，通过将所述待处理数据输入至所述内容识别引擎中得到所述数据操作审计作业，基于所述数据操作审计作业进行数据抽取以识别在审计过程中的事件处置明细，基于所述事件处置明细得到所述事件响应数据。
54.值得一提的是，所述基于所述数据操作审计作业进行数据抽取以识别所述事件响应数据，具体包括：基于所述数据操作审计作业进行数据抽取以识别审计过程中的事件处置明细，其中，所述事件处置明细包括操作数据、审计数据以及审计结果；基于所述操作数据识别响应处置数据；以及基于所述审计数据和/或审计结果识别审计处置数据；基于所述响应处置数据以及所述审计处置数据得到所述事件响应数据。
55.需要说明的是，于本实施例中，基于所述数据操作审计作业进行数据抽取以识别所述事件处置明细，其中具体包括操作数据、审计数据以及审计结果，相应地，基于所述操作数据识别出所述响应处置数据，以及识别出审计处置数据，其中，包括基于所述审计数据和/或审计结果进行识别，因此，在得到所述响应处置数据以及所述审计处置数据后，即会得到所述事件响应数据。
56.本发明第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质中包括一种网络数据防泄漏方法程序，所述网络数据防泄漏方法程序被处理器执行时，实现如上述任一项所述的一种网络数据防泄漏方法的步骤。
57.本发明公开的一种网络数据防泄漏方法、系统和可读存储介质，可以根据获取到的网络数据进行分析，以避免网络数据泄露问题的产生，保护了数据传输安全的同时也能够避免数据被盗取或者被主动泄密。
58.在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
59.上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
60.另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
61.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存
储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。
62.或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。