【技術實現步驟摘要】
本申請涉及數據處理,特別是涉及一種數據外發控制方法、裝置、計算機設備和存儲介質。
技術介紹
1、傳統企業敏感信息泄露檢測以及處置的方式為:在終端上有外發行為發生時,通過與預設的規則進行對比,來確定外發文件場景風險的高中低級別。例如,外發文件中是否包含關鍵字,外發地址是否敏感。同時設定一些確定的外發規則,最后由人工來審核相關事件做后續的跟蹤。
2、企業中產生的數據時時刻刻都在變化,傳統處理方式存在敏感信息識別規則固定,很難有效的去識別外發文件中的敏感數據。
技術實現思路
1、基于此,有必要針對上述技術問題,提供一種數據外發控制方法、裝置、計算機設備和存儲介質,無需提前設定敏感信息的識別規則,通過動態匹配文本數據的方式自動化分析外發文件的風險性,準確性更高。
2、一種數據外發控制方法,包括:接收待外發的日志數據,根據待外發的日志數據獲取外發文本;將外發文本與數據庫中多個文本數據進行匹配,其中數據庫中各文本數據配置有對應的風險等級,基于匹配的文本數據的風險等級確定外發文本的風險等級;基于外發文本的風險等級并通過安全編排自動化與響應系統確定外發策略,若風險等級為高風險等級或中風險等級,則外發策略為阻斷外發策略,若風險等級為低風險等級,則外發策略為提醒策略,若風險等級為無風險等級,則外發策略為直接外發策略;基于外發策略對外發文本進行數據外發控制。
3、在其中一個實施例中,待外發的日志數據中包含用戶信息、外發終端的地址、外發渠道以及外發文件的存儲路徑;根據待
4、在其中一個實施例中,在外發策略為提醒策略時,基于外發策略對外發文本進行數據外發控制,包括:從待外發的日志數據中獲取用戶信息;通過安全編排自動化與響應系統并基于用戶信息向外發文本的用戶發送提醒信息,以提醒用戶注意信息保護。
5、在其中一個實施例中,在外發策略為阻斷外發策略時,基于外發策略對外發文本進行數據外發控制,包括:從待外發的日志數據中獲取用戶信息,根據用戶信息在安全編排自動化與響應系統維護的人員信息中獲取待外發的日志數據的用戶的上級信息;根據用戶信息、外發終端的地址、外發渠道以及外發文件生成審批鏈數據;基于上級信息確定上級用戶的賬號信息,并根據上級用戶的賬號信息向上級用戶發送審批鏈數據;在接收到上級用戶的審批通過信息時,通過安全編排自動化與響應系統確定出放行策略;基于放行策略并基于外發終端的地址對外發文件進行外發。
6、在其中一個實施例中,將外發文本與數據庫中多個文本數據進行匹配,包括:采用同一向量化模型將外發文本以及數據庫中各文本數據進行向量化,得到外發文本的第一向量和數據庫中各文本數據對應的各第二向量;分別計算第一向量和各第二向量的相似度;將相似度滿足設定要求的第二向量的文本數據作為匹配的文本數據。
7、在其中一個實施例中,數據庫中多個文本數據包括第一文本數據、第二文本數據和第三文本數據,第一文本數據被配置有高風險等級,第二文本數據被配置有中風險等級,第三文本數據被配置有低風險等級;第一文本數據中包含高風險字段的數據,以及第一文本數據中還包含中風險字段的數據和低風險字段的數據中的任意一項或兩項或不包含任一項;第二文本數據中包含中風險字段的數據且不包含高風險字段的數據,以及第二文本數據中還包含低風險字段的數據或不包含低風險字段的數據;第三文本數據中包含低風險字段的數據且不包含高風險字段的數據以及中風險字段的數據。
8、在其中一個實施例中,基于匹配的文本數據的風險等級確定外發文本的風險等級的步驟之后,還包括:將配置風險等級的外發文本存儲到數據庫中,以作為數據庫中配置有風險等級的文本數據。
9、一種數據外發控制裝置,包括:獲取模塊,用于接收待外發的日志數據,根據待外發的日志數據獲取外發文本;匹配模塊,用于將外發文本與數據庫中多個文本數據進行匹配,其中數據庫中各文本數據配置有對應的風險等級,基于匹配的文本數據的風險等級確定外發文本的風險等級;確定模塊,用于基于外發文本的風險等級并通過安全編排自動化與響應系統確定外發策略,若風險等級為高風險等級或中風險等級,則外發策略為阻斷外發策略,若風險等級為低風險等級,則外發策略為提醒策略,若風險等級為無風險等級,則外發策略為直接外發策略;外發控制模塊,用于基于外發策略對外發文本進行數據外發控制。
10、一種計算機設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,處理器執行計算機程序時實現上述任一實施例方法的步驟。
11、一種計算機可讀存儲介質,其上存儲有計算機程序,計算機程序被處理器執行時實現上述任一實施例方法的步驟。
12、上述一種數據外發控制方法、裝置、計算機設備和存儲介質,接收待外發的日志數據,根據待外發的日志數據獲取外發文本;將外發文本與數據庫中多個文本數據進行匹配,其中數據庫中各文本數據配置有對應的風險等級,基于匹配的文本數據的風險等級確定外發文本的風險等級;基于外發文本的風險等級并通過安全編排自動化與響應系統確定外發策略,若風險等級為高風險等級或中風險等級,則外發策略為阻斷外發策略,若風險等級為低風險等級,則外發策略為提醒策略,若風險等級為無風險等級,則外發策略為直接外發策略;基于外發策略對外發文本進行數據外發控制。
13、因此,無需提前設定敏感信息的識別規則,通過動態匹配文本數據的方式自動化分析外發文件的風險性,準確性更高。此外,通過安全編排自動化與響應系統確定外發策略,可以快速的對接企業的內部系統,實現更豐富的處置手段,滿足企業的實際需求。
本文檔來自技高網...【技術保護點】
1.一種數據外發控制方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述待外發的日志數據中包含用戶信息、外發終端的地址、外發渠道以及外發文件的存儲路徑;
3.根據權利要求2所述的方法,其特征在于,在所述外發策略為提醒策略時,所述基于所述外發策略對所述外發文本進行數據外發控制,包括:
4.根據權利要求2所述的方法,其特征在于,在所述外發策略為阻斷外發策略時,所述基于所述外發策略對所述外發文本進行數據外發控制,包括:
5.根據權利要求1所述的方法,其特征在于,所述將所述外發文本與數據庫中多個文本數據進行匹配,包括:
6.根據權利要求5所述的方法,其特征在于,所述數據庫中多個文本數據包括第一文本數據、第二文本數據和第三文本數據,所述第一文本數據被配置有高風險等級,所述第二文本數據被配置有中風險等級,所述第三文本數據被配置有低風險等級;
7.根據權利要求6所述的方法,其特征在于,所述基于匹配的文本數據的風險等級確定所述外發文本的風險等級的步驟之后,還包括:
8.一種數據外發控制
9.一種計算機設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至7中任一項所述方法的步驟。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至7中任一項所述方法的步驟。
...【技術特征摘要】
1.一種數據外發控制方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述待外發的日志數據中包含用戶信息、外發終端的地址、外發渠道以及外發文件的存儲路徑;
3.根據權利要求2所述的方法,其特征在于,在所述外發策略為提醒策略時,所述基于所述外發策略對所述外發文本進行數據外發控制,包括:
4.根據權利要求2所述的方法,其特征在于,在所述外發策略為阻斷外發策略時,所述基于所述外發策略對所述外發文本進行數據外發控制,包括:
5.根據權利要求1所述的方法,其特征在于,所述將所述外發文本與數據庫中多個文本數據進行匹配,包括:
6.根據權利要求5所述的方法,其特征在于,所述數據庫中多個文本數據包括第一...
【專利技術屬性】
技術研發人員:趙翔,張培凡,
申請(專利權)人:上海數禾信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。