交换机数据监测与处理方法和系统与流程

本申请涉及信息安全领域，特别是涉及一种交换机数据监测与处理方法、系统、电子设备和存储介质。

背景技术：

1、随着信息化进程的加快，企业办公信息化程度逐渐加深，企业面临的数据安全问题也与日俱增，由于员工疏忽等行为导致数据泄露的事件高发不止。

2、当前并没有一套针对企业数据安全进行管控和监测的装置，网络传输过程中企业内部敏感数据泄露风险高，且对敏感数据的流转溯源难。

3、目前针对网络传输过程中企业内部敏感数据泄露风险高的问题，尚未提出有效的解决方案。

技术实现思路

1、本申请实施例提供了一种交换机数据监测与处理系统、电子设备和存储介质，以至少解决在网络传输过程中企业内部敏感数据泄露风险高的问题。

2、第一方面，本申请实施例提供了一种交换机数据监测与处理系统，所述系统包括：探针模块、运算处理模块，其中，

3、所述探针模块，用于采集交换机中传输任务的镜像端口数据；

4、所述运算处理模块，用于对所述镜像端口数据进行分析处理，根据所述分析处理的结果，对所述传输任务匹配数据处置策略；

5、所述探针模块还用于，指示所述交换机响应所述数据处置策略。

6、在其中一些实施例中，所述运算处理模块包括：清洗计算模块、数据分析模块、处置策略匹配模块，其中，

7、所述清洗计算模块，用于对所述镜像端口数据进行清洗计算，获取请求数据和所述请求数据对应的文件数据；

8、所述数据分析模块，用于对所述请求数据对应的文件数据进行敏感性分析，得到敏感文件的请求数据，对所述敏感文件的请求数据进行流转溯源；

9、所述处置策略匹配模块，用于根据所述流转溯源的结果，对所述敏感文件的请求数据匹配对应的数据处置策略，其中，所述数据处置策略包括中断通信处置和保持通信处置。

10、在其中一些实施例中，所述处置策略匹配模块用于：

11、在所述流转溯源得到的接收端地址对应非本单位员工的情况下，对所述敏感文件的请求数据配置中断通信处置，

12、以及，在所述流转溯源得到的接收端地址对应本单位员工的情况下，根据预设内部私有策略，对所述敏感文件的请求数据匹配数据处置策略。

13、在其中一些实施例中，所述运算处理模块还包括：数据监测模块，

14、所述数据监测模块，用于获取所述镜像端口数据中的异常流量数据，

15、以及，指示所述处置策略匹配模块对所述异常流量数据配置中断通信处置，并发送报警信息到可视化模块，其中，所述异常流量数据由外部攻击产生。

16、在其中一些实施例中，所述运算处理模块还包括：流转记录模块，

17、所述流转记录模块，用于根据所述流转溯源的结果，对配置为保持通信处置的请求数据进行文件流转情况记录，并根据所述流转情况记录，生成文件流转关系图谱。

18、在其中一些实施例中，所述运算处理模块还包括：展示模块，

19、所述可视化模块，用于展示所述分析处理的结果和所述报警信息。

20、第二方面，本申请实施例提供了一种交换机数据监测与处理方法，所述方法包括：

21、采集交换机中传输任务的镜像端口数据；

22、对所述镜像端口数据进行分析处理，根据所述分析处理的结果，对所述传输任务匹配数据处置策略；

23、指示所述交换机响应所述数据处置策略。

24、在其中一些实施例中，所述对所述镜像端口数据进行分析处理，根据所述分析处理的结果，对所述传输任务匹配数据处置策略包括：

25、对所述镜像端口数据进行清洗计算，获取请求数据和所述请求数据对应的文件数据；

26、对所述请求数据对应的文件数据进行敏感性分析，得到敏感文件的请求数据，对所述敏感文件的请求数据进行流转溯源；

27、根据所述流转溯源的结果，对所述敏感文件的请求数据匹配对应的数据处置策略，其中，所述数据处置策略包括中断通信处置和保持通信处置。

28、第三方面，本申请实施例提供了一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的交换机数据监测与处理系统。

29、第四方面，本申请实施例提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的交换机数据监测与处理系统。

30、相比于相关技术，本申请实施例提供的交换机数据监测与处理系统，通过探针模块采集交换机中传输任务的镜像端口数据，通过运算处理模块对采集到的镜像端口数据进行清洗计算、数据监测、敏感性分析、流转溯源分析等分析处理操作，根据分析处理结果得到异常请求数据，对异常请求数据配置中断通信处置，并对未配置中断处置的请求数据进行文件流转溯源记录，探针模块指示交换机响应对异常请求数据的中断通信处置。解决了在网络传输过程中企业内部敏感数据泄露风险高，以及对敏感数据的流转溯源难的问题，降低了在网络传输过程中企业内部敏感数据泄露的风险，且方便后续对敏感数据的流转进行溯源。

技术特征：

1.一种交换机数据监测与处理系统，其特征在于，所述系统包括：探针模块、运算处理模块，其中，

2.根据权利要求1所述的系统，其特征在于，所述运算处理模块包括：清洗计算模块、数据分析模块和处置策略匹配模块，其中，

3.根据权利要求2所述的系统，其特征在于，所述处置策略匹配模块用于：

4.根据权利要求2所述的系统，其特征在于，所述运算处理模块还包括：数据监测模块，

5.根据权利要求2所述的系统，其特征在于，所述运算处理模块还包括：流转记录模块，

6.根据权利要求4所述的系统，其特征在于，所述运算处理模块还包括：可视化模块，

7.一种交换机数据监测与处理方法，其特征在于，所述方法包括：

8.根据权利要求7所述的方法，其特征在于，所述对所述镜像端口数据进行分析处理，根据所述分析处理的结果，对所述传输任务匹配数据处置策略包括：

9.一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的交换机数据监测与处理系统。

10.一种存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至6中任一项所述的交换机数据监测与处理系统。

技术总结
本申请涉及一种交换机数据监测与处理系统，该交换机数据监测与处理系统包括：通过探针模块采集交换机中传输任务的镜像端口数据，通过运算处理模块对采集到的镜像端口数据进行清洗计算、数据监测、敏感性分析、流转溯源分析等分析处理操作，根据分析处理结果得到异常请求数据，对异常请求数据配置中断通信处置，并对未配置中断处置的请求数据进行文件流转溯源记录，探针模块指示交换机响应对异常请求数据的中断通信处置。通过本申请，解决了在网络传输过程中企业内部敏感数据泄露风险高，以及对敏感数据的流转溯源难的问题，降低了在网络传输过程中企业内部敏感数据泄露的风险，且方便后续对敏感数据的流转进行溯源。

技术研发人员：董超,宋发元,周红艳
受保护的技术使用者：浙江乾冠信息安全研究院有限公司
技术研发日：
技术公布日：2024/1/15