2. 技术
  3. 数据泄露监控方法、装置、电子设备以及存储介质与流程

数据泄露监控方法、装置、电子设备以及存储介质与流程

xiaoxiao1月前  25

本技术涉及信息安全,尤其涉及一种数据泄露监控方法、装置、电子设备以及存储介质。


背景技术:

1、在数字化时代,数据安全十分重要,数据泄露问题日益突出,数据泄露监控系统应运而生。

2、目前,数据泄露监控系统进行数据泄露监控主要采取的方式为:从全网采集数据,将采集的数据存储,对存储的数据进行预处理,将预处理后的数据进行展示,以及采用数据泄露分析规则对展示的数据进行泄露检测,若确定数据泄露,则将当前判定为泄露的数据另作展示以及通知至相关人员,以便对数据再次进行人工审核,实现泄露数据的准确监控。

3、然而,当数据泄露监控系统由于运行异常而无法继续进行数据泄露监控时,就需要人工对数据泄露监控中各个处理环节对应的模块进行检测,可能直到检测到最后一个处理模块才发现异常,导致数据泄露监控系统异常检测的效率低下,进而降低数据泄露监控系统异常修复的效率,使得数据泄露监控系统无法及时的进行数据泄露监测,进而降低数据泄露监控系统的工作效率。


技术实现思路

1、本技术实施例的目的是提供一种数据泄露监控方法、装置、电子设备以及存储介质,以提高数据泄露监控系统的工作效率。

2、为解决上述技术问题,本技术实施例提供如下技术方案:

3、本技术第一方面提供一种数据泄露监控方法,所述方法应用于数据泄露监控系统,所述方法包括:获取所述数据泄露监控系统中至少一个处理模块的运行状态,所述至少一个处理模块用于执行数据泄露监控中的至少一项子操作;基于所述运行状态判断所述数据泄露监控系统是否正常运行;若否,则输出告警信息,所述告警信息用于提示所述数据泄露监控系统运行异常,以便基于所述告警信息恢复所述数据泄露监控系统正常运行,使得所述数据泄露监控系统能够持续进行数据泄露监控。

4、相较于现有技术,本技术第一方面提供的数据泄露监控方法,通过对数据泄露监控系统中各个处理模块的运行状态进行监控,能够及时发现数据泄露监控过程中各环节的异常,并在发现异常时,能够及时将异常模块进行输出告警,使得能够及时对异常模块进行修复,尽可能保障数据泄露监控系统持续运行,提供数据泄露监控系统的工作效率。

5、在本技术第一方面的一些变更实施方式中,所述获取所述数据泄露监控系统中至少一个处理模块的运行状态,包括:向所述至少一个处理模块发送运行状态的获取请求;接收所述至少一个处理模块基于所述获取请求的反馈信息;所述基于所述运行状态判断所述数据泄露监控系统是否正常运行,包括:当所述反馈信息包含运行状态时,确定所述数据泄露监控系统正常运行;当所述反馈信息不包含运行状态,或者,未接收到所述反馈信息时,确定所述数据泄露监控系统运行异常。

6、根据处理模块对运行状态获取请求的反馈情况,确定处理模块是否正常运行,相比于直接从处理模块中获取具体的运行状态参数,能够避免在处理模块中进行参数的精准查找,降低运行状态获取的复杂度,进而提高处理模块运行状态确定的效率。

7、在本技术第一方面的一些变更实施方式中,数据泄露监控中待处理的数据存储于队列,所述至少一个处理模块用于对队列中的数据依次进行处理,所述运行状态包括队列中数据的处理情况;所述基于所述运行状态判断所述数据泄露监控系统是否正常运行,包括:基于所述处理情况判断所述数据泄露监控系统是否正常运行。

8、通过将数据泄露监控各个环节中待处理的数据放置于队列中,进而通过队列中数据的处理情况确定相应处理模块是否正常运行,由于队列中数据的处理情况较为容易查看,并且能够对处理模块的运行情况进行准确表征,因此,能够提高处理模块运行状态确定的效率和准确性。

9、在本技术第一方面的一些变更实施方式中,所述至少一个处理模块分别对应一个队列,所述基于所述处理情况判断所述数据泄露监控系统是否正常运行,包括:基于队列中数据的处理情况,判断对应的处理模块是否正常运行;若是,则确定所述数据泄露监控系统正常运行;若否,则确定所述数据泄露监控系统运行异常。

10、不同处理模块的待处理数据,对应于不同的队列,通过不同队列中数据的处理情况,就能够锁定相应的处理模块,并确定其是否正常运行,实现了系统中不同处理模块的运行状态的精准确定,在某处理模块运行异常后,能够直接输出该处理模块异常的提示,使得直接对该模块进行修复,避免了对众多的模块进行排查的过程,提高了模块修复的效率,进一步保障了系统能够最大限度的实现数据泄露监测,提高数据泄露监测的时长,避免遗漏泄露数据的监测。

11、在本技术第一方面的一些变更实施方式中,所述处理情况包括处理速度和负载量,所述基于所述处理情况判断所述数据泄露监控系统是否正常运行,包括:当所述处理速度大于预设速度,并且,所述负载量小于预设量时,确定所述数据泄露监控系统正常运行;当所述处理速度小于或等于预设速度,或者,所述负载量大于或等于预设量时,确定所述数据泄露监控系统运行异常。

12、由于处理速度和负载量能够对队列中数据的处理情况进行较为简洁且精准的表征,并且队列的处理情况能够对系统是否正常运行进行准确表征,因此,通过处理速度和负载量判断系统是否正常运行,能够实现系统运行状态快速且准确地判断。

13、在本技术第一方面的一些变更实施方式中,所述队列中暂存的数据还存储于预设存储空间,所述方法还包括:若所述数据泄露监控系统未正常运行,则清空所述至少一个处理模块对应的队列中的数据,重启所述至少一个处理模块,并将所述预设存储空间中存储的数据加入所述至少一个处理模块对应的队列,以使所述至少一个处理模块重新处理其对应的队列中的数据。

14、在发现系统中某处理模块运行异常后,通过重启该处理模块,并通过预设存储空间中的备份,将队列中先前存储的数据再次写入队列,实现了处理模块异常后快速的自动恢复,避免人工发现以及修复的不及时,提高了处理模块异常修复的效率,最大限度地保证了系统的持续泄露监测。

15、在本技术第一方面的一些变更实施方式中,所述方法还包括:当基于数据泄露分析规则检测出泄露数据时,将检测出的泄露数据作为待确认的泄露数据;确定待确认的泄露数据产生的目标数据源;从所述目标数据源中获取所述待确认的泄露数据的相关统计信息;输出所述待确认的泄露数据及其相关统计信息,以便基于所述相关统计信息确定所述待确认的泄露数据是否存在泄露。

16、在发现存在数据泄露时,从泄露数据的数据源中获取泄露数据的相关统计信息,能够快速且精确的实现泄露数据的统计,提高了泄露数据统计的效率,并且还能够发现此前未检测出的泄露数据,提高数据泄露监测的准确性。

17、在本技术第一方面的一些变更实施方式中,所述相关统计信息包括所属对象和泄露数据量级,所述方法还包括:当所述相关统计信息中的所属对象不为空,并且,所述泄露数据量级大于预设量级时,确定所述待确认的泄露数据存在泄露;当所述相关统计信息中的所属对象为空,或者,所述泄露数据量级小于或等于预设量级时,确定所述待确认的泄露数据不存在泄露。

18、通过泄露数据的所属对象和泄露量级,使得人工在对泄露数据作进一步确认时,能够快速且准确地进行确认,提高泄露数据二次确认的效率和准确性。

19、本技术第二方面提供一种数据泄露监控方法,所述方法包括:当基于数据泄露分析规则检测出泄露数据时,将检测出的泄露数据作为待确认的泄露数据;确定待确认的泄露数据产生的目标数据源;从所述目标数据源中获取所述待确认的泄露数据的相关统计信息;输出所述待确认的泄露数据及其相关统计信息,以便基于所述相关统计信息确定所述待确认的泄露数据是否存在泄露。

20、本技术第三方面提供一种数据泄露监控装置,所述装置应用于数据泄露监控系统,所述装置包括:获取模块,用于获取所述数据泄露监控系统中至少一个处理模块的运行状态,所述至少一个处理模块用于执行数据泄露监控中的至少一项子操作;判断模块,用于基于所述运行状态判断所述数据泄露监控系统是否正常运行;若否,则进入输出模块;输出模块,用于输出告警信息,所述告警信息用于提示所述数据泄露监控系统运行异常,以便基于所述告警信息恢复所述数据泄露监控系统正常运行,使得所述数据泄露监控系统能够持续进行数据泄露监控。

21、本技术第四方面提供一种数据泄露监控装置,所述装置包括:第一确定模块,用于当基于数据泄露分析规则检测出泄露数据时,将检测出的泄露数据作为待确认的泄露数据;第二确定模块,用于确定待确认的泄露数据产生的目标数据源;第二获取模块,用于从所述目标数据源中获取所述待确认的泄露数据的相关统计信息;第二输出模块,用于输出所述待确认的泄露数据及其相关统计信息,以便基于所述相关统计信息确定所述待确认的泄露数据是否存在泄露。

22、本技术第五方面提供一种电子设备,所述电子设备包括:处理器、存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行第一、二方面中的方法。

23、本技术第六方面提供一种计算机可读存储介质,所述存储介质包括:存储的程序;其中,在所述程序运行时控制所述存储介质所在设备执行第一、二方面中的方法。

24、本技术第二方面提供的数据泄露监控方法、第三、四方面提供的数据泄露监控装置、第五方面提供的电子设备、第六方面提供的计算机可读存储介质,与第一方面提供的数据泄露监控方法具有相同或相似的有益效果。


技术特征:

1.一种数据泄露监控方法,其特征在于,所述方法应用于数据泄露监控系统,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述获取所述数据泄露监控系统中至少一个处理模块的运行状态,包括:

3.根据权利要求1所述的方法,其特征在于,数据泄露监控中待处理的数据存储于队列,所述至少一个处理模块用于对队列中的数据依次进行处理,所述运行状态包括队列中数据的处理情况;所述基于所述运行状态判断所述数据泄露监控系统是否正常运行,包括:

4.根据权利要求3所述的方法,其特征在于,所述至少一个处理模块分别对应一个队列,所述基于所述处理情况判断所述数据泄露监控系统是否正常运行,包括:

5.根据权利要求3所述的方法,其特征在于,所述处理情况包括处理速度和负载量,所述基于所述处理情况判断所述数据泄露监控系统是否正常运行,包括:

6.根据权利要求3所述的方法,其特征在于,所述队列中暂存的数据还存储于预设存储空间,所述方法还包括:

7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:

8.根据权利要求7所述的方法,其特征在于,所述相关统计信息包括所属对象和泄露数据量级,所述方法还包括:

9.一种数据泄露监控方法,其特征在于,所述方法包括:

10.一种数据泄露监控装置,其特征在于,所述装置应用于数据泄露监控系统,所述装置包括:

11.一种数据泄露监控装置,其特征在于,所述装置包括:

12.一种电子设备,其特征在于,所述电子设备包括:处理器、存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行如权利要求1至9中任一项所述的方法。

13.一种计算机可读存储介质,其特征在于,所述存储介质包括:存储的程序;其中,在所述程序运行时控制所述存储介质所在设备执行如权利要求1至9中任一项所述的方法。


技术总结
本申请提供一种数据泄露监控方法、装置、电子设备以及存储介质,数据泄露监控方法包括:获取数据泄露监控系统中至少一个处理模块的运行状态,至少一个处理模块用于执行数据泄露监控中的至少一项子操作;基于运行状态判断数据泄露监控系统是否正常运行;若否,则输出告警信息,告警信息用于提示数据泄露监控系统运行异常,以便基于告警信息恢复数据泄露监控系统正常运行,使得数据泄露监控系统能够持续进行数据泄露监控。通过对数据泄露监控系统中各个处理模块的运行状态进行监控,能够及时发现数据泄露监控过程中各环节的异常,使得能够及时对异常模块进行修复,尽可能保障数据泄露监控系统持续运行,提供数据泄露监控系统的工作效率。

技术研发人员:万文杰,白敏,汪列军
受保护的技术使用者:奇安信科技集团股份有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)