一种针对数据安全系统的检测方法、装置及电子设备
摘要文本
一种针对数据安全系统的检测方法、装置及电子设备,涉及网络安全领域。在该方法中,响应于用户对测试文件的选择,测试文件为对数据安全系统进行检测的敏感数据文件;对测试文件进行内容处理得到目标测试文件;根据目标测试文件,选择目标测试文件对应的目标数据传输方式;根据目标测试文件和目标数据传输方式生成可执行用例;获取数据安全系统发送的日志;判断日志中是否包括关键信息;若日志中包括关键信息,则确定日志为敏感数据泄露行为对应的告警日志,以确定数据安全系统处于正常工作状态。实施本申请提供的技术方案,通过模拟数据泄露行为来确定数据安全系统是否处于正常工作状态。
申请人信息
- 申请人:北京知其安科技有限公司
- 申请人地址:102200 北京市昌平区回龙观东大街318号院1号楼5层511(昌平示范园)
- 发明人: 北京知其安科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种针对数据安全系统的检测方法、装置及电子设备 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311633869.5 |
| 申请日 | 2023/12/1 |
| 公告号 | CN117332412B |
| 公开日 | 2024/3/15 |
| IPC主分类号 | G06F21/55 |
| 权利人 | 北京知其安科技有限公司 |
| 发明人 | 聂君; 谢立旗; 郭威; 孟繁强; 张游知; 宫华; 张践鳌; 吴佳波; 陈瑜; 石天浩 |
| 地址 | 北京市昌平区回龙观东大街318号院1号楼5层511(昌平示范园) |
专利主权项内容
1.一种针对数据安全系统的检测方法,其特征在于,所述方法包括:响应于用户对测试文件的选择,所述测试文件为对数据安全系统进行检测的敏感数据文件;将所述测试文件的数据进行随机分割,得到多个文本块;获取多个随机的加密数组,所述加密数组为二进制的数组,多个所述加密数组的数量与多个所述文本块的数量相同;将多个所述加密数组插入至多个所述文本块中,得到多个文本内容,其中,任意一个所述文本块插入一个所述加密数组;对多个所述文本内容进行拼接,得到目标测试文件;根据所述目标测试文件,选择所述目标测试文件对应的目标数据传输方式;根据所述目标测试文件和所述目标数据传输方式生成可执行用例,所述可执行用例用于生成命令并将所述命令发送给用例执行器以模拟敏感数据泄露行为,所述模拟敏感数据泄露行为为将所述目标测试文件从服务器内部以所述目标数据传输方式传输到服务器外部的行为;获取所述数据安全系统发送的日志,所述日志为所述模拟敏感泄露行为之后所述数据安全系统发送的日志;判断所述日志中是否包括关键信息,所述关键信息为所述可执行用例对应的进程标识符和所述目标测试文件对应的MD5值;若所述日志中包括所述关键信息,则确定所述日志为敏感数据泄露行为对应的告警日志,以确定所述数据安全系统处于正常工作状态。