一种数据泄露检测方法与流程

技术特征：
1.一种数据泄露检测方法，其特征在于，包括以下步骤：获取当前检测设备的数据信息；根据检测规则，获取所述数据信息中的泄露数据；获取所述泄露数据的所有数据类型；根据各个所述数据类型，获取相对应的预设判定规则；根据所述预设判定规则，判定各个所述泄露数据的泄露程度；若其中任意一个所述泄露程度大于对应的第一泄露阈值，则判定所述当前检测设备为第一泄露等级并生成对应的预警信息；若其中任意一个所述泄露程度大于对应的第二泄露阈值，则判定所述当前检测设备为第二泄露等级并生成对应的报警信息；根据预设分析方法，分析所述预警信息和/或所述报警信息，生成分析结果。2.根据权利要求1所述的数据泄露检测方法，其特征在于，所述获取当前检测设备的数据信息包括：获取检测引擎的引擎类型；根据引擎类型，获取相对应的扫描范围；根据所述扫描范围，获取处于所述扫描范围内的网络设备作为当前检测设备；判断所述当前检测设备是否存在未授权服务；若所述当前检测设备存在未授权服务，则获取对应的所述当前检测设备的数据信息。3.根据权利要求2所述的数据泄露检测方法，其特征在于，所述根据检测规则，获取所述数据信息中的泄露数据包括：获取与所述未授权服务相对应的检测规则；根据所述检测规则，获取所述数据信息中的泄露数据。4.根据权利要求1所述的数据泄露检测方法，其特征在于，在所述根据所述预设判定规则，判定各个所述泄露数据的泄露程度之后还包括：若大于对应的所述第一泄露阈值的所述泄露程度的数量大于预设数量，则判定所述当前检测设备为所述第二泄露等级并生成对应的所述报警信息。5.根据权利要求1所述的数据泄露检测方法，其特征在于，所述若其中任意一个所述泄露程度大于对应的第一泄露阈值，则判定所述当前检测设备为第一泄露等级并生成对应的预警信息包括：若其中任意一个所述泄露程度大于其对应的第一泄露阈值，则记录一次内部结果类型，并根据所述内部结果类型进行概率统计，得到概率统计结果；若所述概率统计结果大于所述概率统计预设值，则判定所述当前检测设备为第一泄露等级并生成对应的预警信息。6.根据权利要求1所述的数据泄露检测方法，其特征在于，所述根据所述预设判定规则，判定各个所述泄露数据的泄露程度包括：提取所述泄露数据中的各个泄露因素；根据所述预设判定规则，获取所述泄露因素对应的泄露权重；根据所述泄露因素和所述泄露权重，确定各个所述泄露数据的所述泄露程度。7.根据权利要求6所述的数据泄露检测方法，其特征在于，在所述根据所述泄露因素和
所述泄露权重，确定各个所述泄露数据的所述泄露程度之后还包括：获取第一阈值系数和第二阈值系数；根据所述泄露因素、所述泄露权重和所述第一阈值系数、所述第二阈值系数，获取所述第一泄露阈值和所述第二泄露阈值；其中，所述第二阈值系数大于所述第一阈值系数。8.根据权利要求6所述的数据泄露检测方法，其特征在于，在所述根据所述预设判定规则，判定各个所述泄露数据的泄露程度之后还包括：获取所述泄露程度对应的所述当前检测设备的历史泄露记录；若所述当前检测设备的其中任意一个所述泄露程度大于对应的所述第一泄露阈值且存在所述历史泄露记录，则判定所述当前检测设备为第二泄露等级并生成对应的报警信息。9.根据权利要求8所述的数据泄露检测方法，其特征在于，在所述获取所述泄露程度对应的所述当前检测设备的历史泄露记录之后还包括：根据所述历史泄露记录对应的所述数据类型，优先判断对应的所述泄露数据是否大于对应的所述第一泄露阈值。10.根据权利要求1所述的数据泄露检测方法，其特征在于，所述若其中任意一个所述泄露程度大于对应的第一泄露阈值，则判定所述当前检测设备为第一泄露等级并生成对应的预警信息包括：若其中任意一个所述泄露程度大于对应的所述第一泄露阈值，则将对应的所述数据类型作为调整种类；获取与所述调整种类相对应的调整方案；根据所述调整方案对对应的所述当前检测设备进行相应的调整操作；判断调整后的所述当前检测设备与所述调整种类相对应的所述数据信息中是否包括所述泄露数据；若存在所述泄露数据，则判定所述泄露数据的所述泄露程度；若其中任意一个所述泄露程度大于对应的所述第一泄露阈值，则判定所述当前检测设备为第一泄露等级并生成对应的预警信息；若其中任意一个所述泄露程度大于对应的所述第二泄露阈值，则将所述当前检测设备恢复至调整前的状态并返回初始步骤。

技术总结
本申请涉及计算机网络技术领域，尤其涉及一种数据泄露检测方法，包括：获取当前检测设备的数据信息；根据检测规则，获取所述数据信息中的泄露数据；获取所述泄露数据的所有数据类型；根据各个所述数据类型，获取相对应的预设判定规则；根据所述预设判定规则，判定各个所述泄露数据的泄露程度；若其中任意一个所述泄露程度大于对应的第一泄露阈值，则判定所述当前检测设备为第一泄露等级并生成对应的预警信息；若其中任意一个所述泄露程度大于对应的第二泄露阈值，则判定所述当前检测设备为第二泄露等级并生成对应的报警信息。本申请提供的数据泄露检测方法，能够检测到数据泄露，并对泄露数据的类型、泄露程度、泄露原因进行分析。析。析。


技术研发人员：王宇 赵武
受保护的技术使用者：北京华顺信安科技有限公司
技术研发日：2022.06.30
技术公布日：2022/10/25