一种敏感数据监测与跟踪方法与流程

本发明涉及网络服务器的安全防护技术领域，尤其是涉及一种敏感数据监测与跟踪方法。

背景技术：

如今，计算机已经进入千家万户，成为了人们生活中不可或缺的一部分，同时软件系统安全性也成为了一个备受关注的技术问题。在当今这个大信息时代，敏感数据泄漏时有发生。随着敏感数据的传播与储存方式千变万化，开发人员已经很难估评敏感数据泄漏的可能性。

为了解决上述问题，目前，网络应用防止信息泄漏的方法中主要采用的是在响应客户端应答时做一些数据的分析，如果分析出某个数据符合某些敏感数据的特征，则认为这是一个敏感数据泄漏事件。但是该方法会分析每个应答的数据，消耗量很大。

技术实现要素：

本发明的目的在于解决现有技术的不足，提供一种敏感数据监测与跟踪方法。

本发明解决上述技术问题采用的技术方案是：一种敏感数据监测与跟踪方法，包括以下步骤：

s1、定义敏感数据；

s2、根据污点跟踪技术梳理敏感数据的流向；

s3、判断敏感数据是否泄露至外部客户端，若是，则拦截所述的敏感数据并进行报警，若不是，则重新进行步骤s2。

以上技术方案中，用户自定义敏感数据，只有用户自身知道哪些是敏感数据。根据污点跟踪技术梳理敏感数据的流向，从而能够对敏感数据进行跟踪，当发现敏感数据泄露至外部客户端时，及时发生报警提醒用户。本技术方案的方法直接跟踪敏感数据的传递过程，不用对每个应答数据进行分析，解决了传统技术中对每个应答数据进行分析而带来的消耗量大的不足之处，同时还降低了产生漏报和误报的概率。

作为优选，步骤s2包括，根据污点跟踪技术，在每一个应用的api、数据库用于存储数据的位置进行插桩，敏感数据每经过一个插桩点均会被记录并形成链表，从而得到敏感数据的流向。以上技术方案中，污点跟踪技术是指在程序运行时实时跟踪应用程序处理污点数据的过程，并记录处理过程中污点数据的传播，它将不可信的数据标记为污点数据，再利用动态二进制插桩平台实现污点数据的传播，过程中根据污点传播规则需要实现相应的污点拷贝、覆盖与合并操作。

污点跟踪过程中，被跟踪的目标程序的整个数据流都在跟踪工具的监控之下，因此利用污点跟踪技术可以判断目标程序是否存在恶意行为或者是否将敏感数据流泄露至外部，也可以记录污点的传播过程作为离线分析的依据。动态二进制插桩是指在程序执行过程中，在指令执行之前或者之后，利用二进制插桩工具以回调函数的形式插入相应的操作，以实现对指令数据的查看和控制。在污点跟踪技术的基础上，在每一个应用的api、数据库用于存储数据的位置进行插桩，敏感数据每经过一个插桩点均会被记录并形成链表，从而得到敏感数据的流向，从而对敏感数据进行监测与跟踪。在污点跟踪过程中，需要都所有插桩的指令进行污点传播，污点传播前需要在影子内存中查找操作操作数的污点信息，然后对污点集合进行合并、覆盖或者清除操作。

作为优选，步骤s3中，当敏感数据传递至外部客户端调用api或者数据库时，则认为敏感数据泄露至外部客户端。以上技术方案中，由于每一个应用的api、数据库用于存储数据的位置已经根据污点跟踪技术进行插桩，故当敏感数据传递至外部客户端调用api或者数据库时，则认为敏感数据泄露至外部客户端。

作为优选，步骤s1中，用户在数据库里定义敏感数据。以上技术方案中，用户根据自身需求通过功能配置在数据库定义敏感数据。

本发明具有的有益效果是：

本发明的敏感数据监测与跟踪方法直接跟踪敏感数据的传递过程，不用对每个应答数据进行分析，解决了传统技术中对每个应答数据进行分析而带来的消耗量大的不足之处，同时还降低了产生漏报和误报的概率。

附图说明

图1是本发明的敏感数据监测与跟踪方法的流程示意框图。

具体实施方式

以下结合附图和实施方式对本发明作进一步的说明。

如图1所示，本实施例的一种敏感数据监测与跟踪方法包括以下步骤：

s1、定义敏感数据；

s2、根据污点跟踪技术梳理敏感数据的流向；

s3、判断敏感数据是否泄露至外部客户端，若是，则拦截所述的敏感数据并进行报警，若不是，则重新进行步骤s2。

本实施例中，步骤s2包括，根据污点跟踪技术，在每一个应用的api、数据库用于存储数据的位置进行插桩，敏感数据每经过一个插桩点均会被记录并形成链表，从而得到敏感数据的流向。

本实施例中，步骤s3中，当敏感数据传递至外部客户端调用api或者数据库时，则认为敏感数据泄露至外部客户端。

本实施例中，步骤s1中，用户在数据库里定义敏感数据。

在本发明的描述中，需要说明的是，如出现术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等，其所指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，如出现术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，如出现术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

在不改变本发明的创造内容下进行简单的置换均视为相同的创造。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：

1.一种敏感数据监测与跟踪方法，其特征在于，包括以下步骤：

s1、定义敏感数据；

s2、根据污点跟踪技术梳理敏感数据的流向；

s3、判断敏感数据是否泄露至外部客户端，若是，则拦截所述的敏感数据并进行报警，若不是，则重新进行步骤s2。

2.根据权利要求1所述的一种敏感数据监测与跟踪方法，其特征在于，步骤s2包括，根据污点跟踪技术，在每一个应用的api、数据库用于存储数据的位置进行插桩，敏感数据每经过一个插桩点均会被记录并形成链表，从而得到敏感数据的流向。

3.根据权利要求1或2所述的一种敏感数据监测与跟踪方法，其特征在于，步骤s3中，当敏感数据传递至外部客户端调用api或者数据库时，则认为敏感数据泄露至外部客户端。

4.根据权利要求3所述的一种敏感数据监测与跟踪方法，其特征在于，步骤s1中，用户在数据库里定义敏感数据。

技术总结
本发明公开了敏感数据监测与跟踪方法，包括以下步骤：S1、定义敏感数据；S2、根据污点跟踪技术梳理敏感数据的流向；S3、判断敏感数据是否泄露至外部客户端，若是，则拦截所述的敏感数据并进行报警，若不是，则重新进行步骤S2。本技术方案的方法直接跟踪敏感数据的传递过程，不用对每个应答数据进行分析，解决了传统技术中对每个应答数据进行分析而带来的消耗量大的不足之处。

技术研发人员：徐锋;熊奎
受保护的技术使用者：杭州孝道科技有限公司
技术研发日：2019.12.11
技术公布日：2020.05.29