一种基于零信任防护体系的敏感数据识别方法及装置
申请人信息
- 申请人:深圳竹云科技股份有限公司
- 申请人地址:518063 广东省深圳市南山区西丽街道西丽社区留仙大道创智云城1标段1栋D座4001
- 发明人: 深圳竹云科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于零信任防护体系的敏感数据识别方法及装置 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311371138.8 |
| 申请日 | 2023/10/23 |
| 公告号 | CN117171800B |
| 公开日 | 2024/2/6 |
| IPC主分类号 | G06F21/62 |
| 权利人 | 深圳竹云科技股份有限公司 |
| 发明人 | 王理朝; 张立杰; 何涛; 谢坚; 史晓婧 |
| 地址 | 广东省深圳市南山区西丽街道西丽社区留仙大道创智云城1标段1栋D座4001 |
摘要文本
深圳竹云科技股份有限公司取得“一种透气窗帘布”专利技术, (更多数据,详见专利查询网) 。本发明涉及数据处理技术领域,公开了一种基于零信任防护体系的敏感数据识别方法及装置,该方法用于基于零信任防护体系的敏感数据识别系统,基于零信任防护体系的敏感数据识别系统与终端访问系统连接;本发明在基于零信任防护体系的敏感数据识别系统中进行敏感数据识别,且该基于零信任防护体系的敏感数据识别系统与终端访问系统相互独立,不会影响用户访问体验。进一步,根据获取的目标待识别报文数据选择不同的目标脱敏规则,可以为一个也可以为多个,能够满足大部分的数据类型和敏感数据识别需求,并尽可能地确保全面地覆盖和分析敏感数据,提高敏感数据的识别准确性和识别效率。
专利主权项内容
1.一种基于零信任防护体系的敏感数据识别方法,其特征在于,用于基于零信任防护体系的敏感数据识别系统,所述基于零信任防护体系的敏感数据识别系统与终端访问系统连接;所述方法包括:当存在敏感数据识别请求时,所述终端访问系统基于所述敏感数据识别请求生成至少一个目标报文数据;所述基于零信任防护体系的敏感数据识别系统从所述终端访问系统生成的每个所述目标报文数据中获取目标待识别报文数据;基于所述目标待识别报文数据,在预设脱敏规则集中选择至少一个目标脱敏规则;利用每个所述目标脱敏规则依次对所述目标待识别报文数据进行脱敏处理,确定所述目标待识别报文数据中存在的目标敏感数据;其中,基于所述目标待识别报文数据,在预设脱敏规则集中选择至少一个目标脱敏规则,包括:当存在所述目标待识别报文数据,则在所述预设脱敏规则集中选择数据项类型脱敏规则作为所述目标脱敏规则;当所述目标待识别报文数据为结构化数据,则在所述预设脱敏规则集中选择数据集类型脱敏规则作为所述目标脱敏规则;当所述目标待识别报文数据中包含文件传输,则在所述预设脱敏规则集中选择数据文件类型脱敏规则作为所述目标脱敏规则;其中,利用每个所述目标脱敏规则依次对所述目标待识别报文数据进行脱敏处理,确定所述目标待识别报文数据中存在的目标敏感数,包括:判断所述目标待识别报文数据是否为所述结构化数据;当所述目标待识别报文数据为所述结构化数据,对所述目标待识别报文数据的数据结构进行解析,得到目标数据结构;判断所述数据集类型脱敏规则中是否包含所述目标数据结构;如果所述数据集类型脱敏规则中包含所述目标数据结构,判断所述目标待识别报文数据中是否包含预设标记特征值;如果所述目标待识别报文数据中包含所述预设标记特征值,则将所述目标待识别报文数据确定为所述目标敏感数据;其中,利用每个所述目标脱敏规则依次对所述目标待识别报文数据进行脱敏处理,确定所述目标待识别报文数据中存在的目标敏感数据,还包括:判断所述目标待识别报文数据中是否包含所述文件传输;当所述目标待识别报文数据中包含所述文件传输数据,判断所述文件传输数据对应的文件类型是否与文件后缀一致;如果所述文件传输数据对应的文件类型与所述文件后缀一致,判断所述数据文件类型脱敏规则中是否包含所述文件传输数据对应的文件名;如果所述数据文件类型脱敏规则中包含所述文件名,将所述文件传输数据确定为所述目标敏感数据。 来自马-克-数-据-官网