一种基于网络监测的数据安全识别方法及系统与流程

本发明涉及网络数据安全相关领域，具体是一种基于网络监测的数据安全识别方法及系统。

背景技术：

1、随着互联网技术的快速发展，利用互联网进行工作和数据存储十分有效的提升了工作的效果，有助于群组工作的建立与展开。

2、现有技术中，对于线上工作的数据安全监测，多基于现有的数据安全系统，通过对数据进行全面的扫描实现，但在实际的使用过程中，尤其是多设备群组工作中，数据的不断读写修改会导致安全系统的算力消耗大幅增加，对资源利用率不高。

技术实现思路

1、本发明的目的在于提供一种基于网络监测的数据安全识别方法及系统，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：

3、一种基于网络监测的数据安全识别系统，包含：

4、验证特征获取模块，用于获取待监测的安全数据，并随机生成唯一一组对应的标记码，通过标记码对安全数据进行标记并统计生成标记匹配数据，所述标记匹配数据表征相邻标记码间数据量的顺序排列数组；

5、线上读写监管模块，用于对所述安全数据进行数据读写监管，接收对应的数据读写请求并响应，基于读写记录以及请求对象生成所述安全数据的安全监测记录数据，所述读写记录表征对安全数据的数据段位置执行读写操作的内容；

6、数据风险评估模块，用于基于所述安全检测记录数据对所述安全数据在读写操作对应数据段位置的数据内容进行安全监测，生成安全监测结果并执行预设的安全管理程序，所述安全管理程序用于对风险数据进行管理并反馈；

7、数据安全判断模块，用于通过唯一的标记码对读写后的所述安全数据进行统计以获取评估匹配数据，若非所述数据段位置的评估匹配数据与所述标记匹配数据相异，则通过预设的安全管理程序对相异数据段进行安全检索。

8、作为本发明的进一步方案：所述请求对象包括权限限制等级，所述权限限制等级包括读权限等级以及写权限等级，所述权限限制等级表征请求对象对安全数据进行读操作和写操作的最高等级限制，当所述请求对象对所述安全数据执行读操作或写操作时，所述请求对象的读权限等级或写权限等级需大于所述安全数据的对应权限等级。

9、作为本发明的再进一步方案：系统包括写数据监管模块，具体包括：

10、写响应单元，用于获取并响应数据写请求，并建立所述安全数据的备份数据，所述备份数据为执行数据写请求时修改编辑的数据副本，所述备份数据与所述安全数据的存储空间相互独立；

11、写评估单元，用于对数据写请求进行类型判断，判断所述数据写请求是否满足所述安全数据允许的写权限类型，所述写权限类型包括数据增写、数据改写以及数据删除；

12、写判断单元，用于对所述数据写请求对备份数据的编辑内容进行安全检索，并判断其数据内容安全，并基于判断结果执行对应的安全管理程序。

13、作为本发明的再进一步方案：所述数据安全判断模块包括：

14、变更筛选单元，用于基于标记码及对应的数据段位置进行判断，获取未执行读写操作部分数据相对应的标记码区域，并对多个相邻标记码间的数据量进行统计，获取对应的评估匹配数据，所述评估匹配数据与顺序排列数据局部对应；

15、安全筛选单元，用于将所述评估匹配数据与所述标记匹配数据进行对应比对，若所述评估匹配数据与所述标记匹配数据的对应部分相一致，则表征无数据安全问题；

16、风险排除单元，用于当所述评估匹配数据与所述标记匹配数据的对应部分相异时，通过预设的安全管理程序对相异的数据段进行安全检索，执行对应的安全操作并反馈。

17、作为本发明的再进一步方案：还包括在标记模块；

18、所述在标记模块，用于当接收对应的数据读写请求并响应后，基于读写记录生成辅助标记码，所述辅助标记码表征数据读写请求变更数据的数据段前后位置标记。

19、本发明实施例旨在提供一种基于网络监测的数据安全识别方法，包含：

20、获取待监测的安全数据，并随机生成唯一一组对应的标记码，通过标记码对安全数据进行标记并统计生成标记匹配数据，所述标记匹配数据表征相邻标记码间数据量的顺序排列数组；

21、对所述安全数据进行数据读写监管，接收对应的数据读写请求并响应，基于读写记录以及请求对象生成所述安全数据的安全监测记录数据，所述读写记录表征对安全数据的数据段位置执行的读写操作内容；

22、基于所述安全检测记录数据对所述安全数据在读写操作对应数据段位置的数据内容进行安全监测，生成安全监测结果并执行预设的安全管理程序，所述安全管理程序用于对风险数据进行管理并反馈；

23、通过唯一的标记码对读写后的所述安全数据进行统计以获取评估匹配数据，若非所述数据段位置的评估匹配数据与所述标记匹配数据相异，则通过预设的安全管理程序对相异数据段进行安全检索。

24、作为本发明的进一步方案：所述请求对象包括权限限制等级，所述权限限制等级包括读权限等级以及写权限等级，所述权限限制等级表征请求对象对安全数据进行读操作和写操作的最高等级限制，当所述请求对象对所述安全数据执行读操作或写操作时，所述请求对象的读权限等级或写权限等级需大于所述安全数据的对应权限等级。

25、作为本发明的再进一步方案：还包括步骤：

26、获取并响应数据写请求，并建立所述安全数据的备份数据，所述备份数据为执行数据写请求时修改编辑的数据副本，所述备份数据与所述安全数据的存储空间相互独立；

27、对数据写请求进行类型判断，判断所述数据写请求是否满足所述安全数据允许的写权限类型，所述写权限类型包括数据增写、数据改写以及数据删除；

28、对所述数据写请求对备份数据的编辑内容进行安全检索，并判断其数据内容安全，并基于判断结果执行对应的安全管理程序。

29、作为本发明的再进一步方案：所述通过唯一的标记码对读写后的所述安全数据进行统计以获取评估匹配数据，若非所述数据段位置的评估匹配数据与所述标记匹配数据相异，则通过预设的安全管理程序对相异数据段进行安全检索的步骤具体包括：

30、基于标记码及对应的数据段位置进行判断，获取未执行读写操作部分数据相对应的标记码区域，并对多个相邻标记码间的数据量进行统计，获取对应的评估匹配数据，所述评估匹配数据与顺序排列数据局部对应；

31、将所述评估匹配数据与所述标记匹配数据进行对应比对，若所述评估匹配数据与所述标记匹配数据的对应部分相一致，则表征无数据安全问题；

32、当所述评估匹配数据与所述标记匹配数据的对应部分相异时，通过预设的安全管理程序对相异的数据段进行安全检索，执行对应的安全操作并反馈。

33、作为本发明的再进一步方案：还包括步骤：

34、当接收对应的数据读写请求并响应后，基于读写记录生成辅助标记码，所述辅助标记码表征数据读写请求变更数据的数据段前后位置标记。

35、与现有技术相比，本发明的有益效果是：用于对网络数据的安全监测和风险识别，通过对数据生成随机的标记码，实现对数据的分段式统计，因此，在数据被局部读写变更时，可以基于标记码进行统计，通过标记码间数据量的变化，定位数据被变更修改的区域，以实现对于数据的安全风险处理，尤其是对于病毒数据段植入等非授权变更行为的判断。