数据合规性审查方法和装置转让专利
申请号 : CN201810734763.7
文献号 : CN108959965B
文献日 : 2020-01-17
发明人 : 李仕毅 , 陈少涵 , 叶季青
申请人 : 北京天空卫士网络安全技术有限公司
摘要 :
本申请实施例公开了一种数据合规性审查方法和装置。该方法的一具体实施方式包括:获取待审查数据集合;确定待审查数据集合中的待审查数据的特征数据;基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合;对于目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果。该实施方式提高了数据处理的灵活性,有助于提高数据审核的效率。
权利要求 :
1.一种数据合规性审查方法,其特征在于,所述方法包括:
获取待审查数据集合;
确定所述待审查数据集合中的待审查数据的特征数据;
基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合;
对于所述目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与所述预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果;基于所生成的审查结果,生成审查结果报告,并将审查结果报告发送至用户所使用的终端设备;
执行与该目标待审查数据的审查结果预先建立对应关系的操作,所述操作包括:若审查结果表征目标待审查数据不合规,则从存储该待审查数据的设备删除不合规的待审查数据;
将该目标待审查数据输入预先训练的规则检验模型,输出该目标待审查数据的检验审查结果,其中,所述规则检验模型用于表征待审查数据与检验审查结果的对应关系;
所述对该目标待审查数据进行解析,生成至少一条解析结果,包括:对该目标待审查数据进行解析,生成包括至少一个节点的解析树,其中,解析树包括的每个节点对应于一条解析结果;
解析树包括至少一个层,其中的每层包括至少一个节点;以及
所述将所生成的至少一个解析结果与预设的、与所述预设条件对应的待匹配信息进行匹配,生成匹配结果信息,包括:对所生成的解析树包括的各个层,按照预设顺序,逐层将对节点对应的解析结果与预设的、与所述预设条件对应的待匹配信息进行匹配,生成匹配结果信息。
2.一种数据合规性审查装置,其特征在于,所述装置包括:
获取单元,配置用于获取待审查数据集合;
第一确定单元,配置用于确定所述待审查数据集合中的待审查数据的特征数据;
第二确定单元,配置用于基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合;
第一生成单元,配置用于对于所述目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与所述预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果;
第二生成单元,配置用于基于所生成的审查结果,生成审查结果报告,并将审查结果报告发送至用户所使用的终端设备;
执行单元,配置用于执行与该目标待审查数据的审查结果预先建立对应关系的操作,所述操作包括:若审查结果表征目标待审查数据不合规,则从存储该待审查数据的设备删除不合规的待审查数据;
检验单元,配置用于将该目标待审查数据输入预先训练的规则检验模型,输出该目标待审查数据的检验审查结果,其中,所述规则检验模型用于表征待审查数据与检验审查结果的对应关系;
所述第一生成单元进一步配置用于:
对该目标待审查数据进行解析,生成包括至少一个节点的解析树,其中,解析树包括的每个节点对应于一条解析结果;
解析树包括至少一个层,其中的每层包括至少一个节点;所述第一生成单元进一步配置用于:对所生成的解析树包括的各个层,按照预设顺序,逐层将对节点对应的解析结果与预设的、与所述预设条件对应的待匹配信息进行匹配,生成匹配结果信息。
说明书 :
数据合规性审查方法和装置
技术领域
[0001] 本申请实施例涉及计算机技术领域,具体涉及数据合规性审查方法和装置。
背景技术
[0002] 随着互联网技术的发展,网络上出现的数据越来越多,在很多领域,需要对网络数据进行审核,以确保传输或存储的数据是符合规定的数据。例如,有些机密文件需要在网络中传输,为了避免机密文件不会泄露,需要对机密文件的传输路径、存储地址等信息进行审核。传统的审核方式通常采用人工审核的方式,需要消耗大量的人工审核时间,浪费人力资源,并且审核效率比较低。
发明内容
[0003] 本申请实施例的目的在于提出了一种改进的数据合规性审查方法和装置,来解决以上背景技术部分提到的技术问题。
[0004] 第一方面,本申请实施例提供了一种数据合规性审查方法,该方法包括:获取待审查数据集合;确定待审查数据集合中的待审查数据的特征数据;基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合;对于目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果。
[0005] 在一些实施例中,在基于匹配结果信息,生成待审查数据的审查结果之后,方法还包括:执行与该目标待审查数据的审查结果预先建立对应关系的操作。
[0006] 在一些实施例中,在对于目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果之后,方法还包括:基于所生成的审查结果,生成审查结果报告。
[0007] 在一些实施例中,对该目标待审查数据进行解析,生成至少一条解析结果,包括:对该目标待审查数据进行解析,生成包括至少一个节点的解析树,其中,解析树包括的每个节点对应于一条解析结果。
[0008] 在一些实施例中,解析树包括至少一个层,其中的每层包括至少一个节点;以及将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息,包括:对所生成的解析树包括的各个层,按照预设顺序,逐层将对节点对应的解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息。
[0009] 在一些实施例中,将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息之后,方法还包括:将该目标待审查数据输入预先训练的规则检验模型,输出该目标待审查数据的检验审查结果,其中,规则检验模型用于表征待审查数据与检验审查结果的对应关系。
[0010] 第二方面,本申请实施例提供了一种数据合规性审查装置,该装置包括:获取单元,配置用于获取待审查数据集合;第一确定单元,配置用于确定待审查数据集合中的待审查数据的特征数据;第二确定单元,配置用于基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合;第一生成单元,配置用于对于目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果。
[0011] 在一些实施例中,装置还包括:执行单元,配置用于执行与该目标待审查数据的审查结果预先建立对应关系的操作。
[0012] 在一些实施例中,装置还包括:第二生成单元,配置用于基于所生成的审查结果,生成审查结果报告。
[0013] 在一些实施例中,第一生成单元进一步配置用于:对该目标待审查数据进行解析,生成包括至少一个节点的解析树,其中,解析树包括的每个节点对应于一条解析结果。
[0014] 在一些实施例中,解析树包括至少一个层,其中的每层包括至少一个节点;第一生成单元进一步配置用于:对所生成的解析树包括的各个层,按照预设顺序,逐层将对节点对应的解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息。
[0015] 在一些实施例中,装置还包括:检验单元,配置用于将该目标待审查数据输入预先训练的规则检验模型,输出该目标待审查数据的检验审查结果,其中,规则检验模型用于表征待审查数据与检验审查结果的对应关系。
[0016] 本申请实施例提供的数据合规性审查方法和装置,通过设置预设条件,从待审查数据集合中选取符合预设条件的待审查数据,再对选取的待审查数据进行解析,得到解析结果,然后将解析结果与预设的待匹配信息进行匹配,得到匹配结果信息,最后基于匹配结果信息,生成审查结果,从而提高了数据处理的灵活性,有助于提高数据审核的效率。
附图说明
[0017] 通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0018] 图1是本申请可以应用于其中的示例性系统架构图;
[0019] 图2是根据本申请的数据合规性审查方法的一个实施例的流程图;
[0020] 图3是根据本申请的数据合规性审查方法的解析树的示例性示意图;
[0021] 图4是根据本申请的数据合规性审查方法的又一个实施例的流程图;
[0022] 图5是根据本申请的数据合规性审查装置的一个实施例的结构示意图;
[0023] 图6是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。
具体实施方式
[0024] 下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
[0025] 需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0026] 图1示出了可以应用本申请实施例的数据合规性审查方法或数据合规性审查装置的示例性系统架构100。
[0027] 如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0028] 用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种应用,例如文本处理类应用、财务类应用、网页浏览器应用、搜索类应用等。
[0029] 终端设备101、102、103可以是具有数据处理及传输的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
[0030] 服务器105可以是提供各种服务的服务器,例如对从终端设备101、102、103上获取的数据进行处理的后台数据处理服务器。后台数据处理服务器可以对获取的数据进行分析等处理,并将处理结果(例如对数据的审查结果)反馈给终端设备,或存储于服务器中。后台数据处理服务器可以是单个服务器,也可以是多个通信连接的服务器组成的服务器集群。
[0031] 需要说明的是,本申请实施例所提供的数据合规性审查方法一般由服务器105执行,相应地,数据合规性审查装置一般设置于服务器105中。
[0032] 应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。需要说明的是,在待审查数据不需从远程获取的情况下,上述系统架构可以不包括终端设备和网络。
[0033] 继续参考图2,示出了根据本申请的数据合规性审查方法的一个实施例的流程200。该数据合规性审查方法,包括以下步骤:
[0034] 步骤201,获取待审查数据集合。
[0035] 在本实施例中,数据合规性审查方法运行于其上的的电子设备(例如图1所示的服务器)可以通过有线连接方式或者无线连接方式从远程获取待审查数据集合,也可以从本地获取待审查数据集合。其中,待审查数据可以是各种类型的数据,包括但不限于以下至少一种:文本类型的数据、表格类型的数据、程序代码类型的数据、应用于数据库的结构化数据等。
[0036] 步骤202,确定待审查数据集合中的待审查数据的特征数据。
[0037] 在本实施例中,基于步骤201中获取的待审查数据集合,上述电子设备可以确定待审查数据集合中的待审查数据的特征数据。具体地,上述电子设备可以确定待审查数据集合中的每个待审查数据的特征数据,或者确定待审查数据集合中的部分待审查数据的特征数据。其中,特征数据可以是表征待审查数据的某种属性的数据。例如,特征数据可以是待审查数据的标识(例如哈希值、键值等)、待审查数据的作者(例如用户名、计算机名等)、待审查数据的来源地址(例如IP地址)、待审查数据的格式(例如doc格式、txt格式)、待审查数据的指纹(例如基于预设的指纹算法(例如k-shingle算法、Simhash算法等)得到的指纹)等。
[0038] 步骤203,基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合。
[0039] 在本实施例中,基于步骤202确定的各个特征数据,上述电子设备可以基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合。其中,上述预设条件可以是技术人员预先设置的用于对待审查数据进行分类的条件。例如,预设条件可以包括但不限于以下至少一种:待审查数据的来源地址属于预设的地址,待审查数据的存储区域属于预设的存储区域,待审查数据的标识属于包含于预设的标识集合等等。需要说明的是,预设条件可以包括多个条件,当某个待审查数据满足多个条件中的全部或部分时,可以确定该待审查数据满足预设条件。
[0040] 实践中,上述预设条件可以基于预设的规则确定,该规则可以包括预设条件和处理方式,该规则可以是一段程序,通过执行该规则,可以从待审查数据集合中,确定满足预设条件的待审查数据,并对满足预设条件的待审查数据执行上述处理方式。作为示例,某规则是针对用户使用的文档设置的保密性审查规则,该规则不允许某单位的普通用户把机密文档放到非涉密的设备上。技术人员可以预先把普通用户或非涉密的设备划分到一个用户组(例如GroupA)中,并且对涉密文档生成指纹(例如RuleA),把该规则的应用范围限定为该单位的各个计算机的本地存储区域(例如ChannelA)中,对该规则的处理方式设置为阻止文件传输并删除文件,生成事件(ActionA)。则该规则(例如PolicyA)可以由“GroupA+RuleA+ChannelA+ActionA”表征。
[0041] 步骤204,对于目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果。
[0042] 在本实施例中,对于目标待审查数据集合中的每个目标待审查数据,上述电子设备可以首先对该目标待审查数据进行解析,生成至少一条解析结果。具体地,上述电子设备可以按照各种方式对该待审查数据进行解析。例如,假设该目标待审查数据为文本文件,上述电子设备可以从该文本文件包括的主要数据(例如除文件名、文件头、文件大小等文件属性信息外的数据)中提取关键词,将提取的关键词作为解析结果;或者,上述电子设备可以从该文本文件的某个特定位置(例如页眉、页脚等位置)提取关键词作为解析结果。再例如,假设目标待审查数据的格式为结构体,上述电子设备可以从该结构体中提取关键数据(例如对某目标对象进行测量得到的测量数据(例如某网络的访问量等)),作为解析结果。
[0043] 然后,上述电子设备可以将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息。具体地,待匹配信息可以是技术人员预先与上述预设条件建立对应关系的信息。所生成的至少一个解析结果中的某个解析结果与待匹配信息完全相同或部分相同时,可以确定该解析结果与待匹配信息匹配成功。上述匹配结果信息可以是表征上述至少一个解析结果中是否包括与待匹配信息向匹配的信息,例如“不包括,匹配失败”,或“包括,匹配成功”。作为示例,假设上述至少一个解析结果为至少一个关键词,匹配信息为关键词“机密”,则上述至少一个关键词中包括关键词“机密”时,则匹配成功,生成的匹配结果信息可以是“机密文件”。
[0044] 最后,上述电子设备可以基于所生成的匹配结果信息,生成该目标待审查数据的审查结果。具体地,上述电子设备可以将匹配结果信息确定为审查结果;或者,上述电子设备可以生成包括上述匹配结果信息的审查结果。例如,审查结果还可以包括对匹配结果进行描述的描述信息,描述信息可以包括但不限于以下至少一种:审查时间、进行审查的设备的名称等。
[0045] 在本实施例的一些可选的实现方式中,上述电子设备可以按照如下步骤对该目标待审查数据进行解析,生成至少一条解析结果:
[0046] 对该目标待审查数据进行解析,生成包括至少一个节点的解析树。其中,解析树包括的每个节点对应于一条解析结果。作为示例,如图3所示,节点A~节点E组成一个解析树,其中,节点A表征上述电子设备获取的一个压缩文件a.zip,节点B和节点C分别表征压缩文件a.zip包括的文件b.txt和c.doc,节点D和节点E分别表征文件c.doc中引用的文件d.xls和文件c.doc的属性信息(例如文件c.doc的作者、创建时间等)。需要说明的是,树形数据结构的构建方法是目前广泛研究和应用的公知技术,在此不再赘述。
[0047] 在本实施例的一些可选的实现方式中,上述解析树可以包括至少一个层,其中的每层包括至少一个节点。上述电子设备可以按照如下步骤生成匹配结果信息:
[0048] 对所生成的解析树包括的各个层,按照预设顺序,逐层将对节点对应的解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息。作为示例,如图3所示,解析树包括三层,第一层包括节点A,第二层包括节点B和节点C,第三层包括节点D和节点E。假设待匹配信息为关键词“机密”,则上述电子设备可以按照从第一层到第三层的顺序,逐层将关键词“机密”与各个节点包括的文本进行匹配,当某个节点表征的文件或信息中包括关键词“机密”时,则该节点与待匹配信息匹配成功。假设节点D中包括关键词“机密”,则生成的匹配结果信息可以为“匹配成功,文件d.xls为机密文件”。通过逐层匹配的方式,可以使匹配的步骤更加规则和全面,可以提高匹配的效率,以及降低匹配的失误率。通过构建解析树,可以使解析结果以结构化的形式呈现,可以提高解析结果的准确性,便于技术人员对待审查数据进行管理。
[0049] 在本实施例的一些可选的实现方式中,上述电子设备可以在生成匹配结果信息之后,执行如下步骤:
[0050] 将该目标待审查数据输入预先训练的规则检验模型,输出该目标待审查数据的检验审查结果。其中,规则检验模型用于表征待审查数据与检验审查结果的对应关系。上述检验审查结果可以表征待审查数据是否为合规数据,或者,上述检验审查结果可以是由规则检验模型输出的、表征目标待审查数据的某特征(例如当目标待审查数据为文本时表征该文本的词向量、该文本与预设文本的相似度等)的特征数据。上述检验审查结果可以作为对制定审查规则的建议,技术人员可以根据检验审查结果对审查规则进行调整,以提高审查规则的合理性。
[0051] 作为示例,上述规则检验模型可以是技术人员基于对大量的待审查数据与检验审查结果的统计而生成的、存储有待审查数据与检验审查结果的对应关系的对应关系表;也可以是基于预设的训练样本,利用机器学习方法对初始模型(例如卷积神经网络、循环神经网络、支持向量机等)进行训练后得到的模型。
[0052] 本申请的上述实施例提供的方法,通过设置预设条件,从待审查数据集合中选取符合预设条件的待审查数据,再对选取的待审查数据进行解析,得到解析结果,然后将解析结果与预设的待匹配信息进行匹配,得到匹配结果信息,最后基于匹配结果信息,生成审查结果,从而提高了数据处理的灵活性,有助于提高数据审核的效率。
[0053] 进一步参考图4,其示出了数据合规性审查方法的又一个实施例的流程400。该数据合规性审查方法的流程400,包括以下步骤:
[0054] 步骤401,获取待审查数据集合。
[0055] 在本实施例中,步骤401与图2对应实施例中的步骤201基本一致,这里不再赘述。
[0056] 步骤402,确定待审查数据集合中的待审查数据的特征数据;
[0057] 在本实施例中,步骤402与图2对应实施例中的步骤202基本一致,这里不再赘述。
[0058] 步骤403,基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合。
[0059] 在本实施例中,步骤403与图2对应实施例中的步骤203基本一致,这里不再赘述。
[0060] 步骤404,对于目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果;执行与该目标待审查数据的审查结果预先建立对应关系的操作。
[0061] 在本实施例中,数据合规性审查方法运行于其上的的电子设备可以首先按照如图2所示实施例中的步骤204生成该目标待审查数据的审查结果。然后上述电子设备可以执行与该目标待审查数据的审查结果预先建立对应关系的操作。其中,上述操作可以是技术人员预先设置的一段程序。作为示例,假设审查结果表征目标待审查数据不合规(例如存储该待审查数据的设备是未授权的设备),则该段程序可以指示将不合规的待审查数据从存储该待审查数据的设备删除。
[0062] 步骤405,基于所生成的审查结果,生成审查结果报告。
[0063] 在本实施例中,上述电子设备可以基于生成的各个待审查数据的审查结果,生成审查结果报告。其中,审查结果报告可以包括所生成的审查结果,还可以包括其他信息(例如各个审查结果的描述信息)。作为示例,审查结果报告可以包括预设的时间段生成的审查结果,在该时间段中,上述电子设备实时地执行上述步骤401~步骤404,在该时间段结束后,生成审查结果报告。
[0064] 可选地,上述电子设备可以将生成的审查结果报告发送至用户所使用的终端设备(例如图1所示的终端设备),以使用户可以查看审查结果报告,以及参考审查结果报告对审查规则进行调整。
[0065] 从图4中可以看出,与图2对应的实施例相比,本实施例中的数据合规性审查方法的流程400突出了执行目标待审查数据的审查结果对应的操作,以及生成审查结果报告的步骤。由此,本实施例描述的方案可以使处理待审查数据的步骤更加丰富,提高了数据处理的效率,以及提高了生成审查结果报告的效率,便于用户查看生成的审查结果。
[0066] 进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种数据合规性审查装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
[0067] 如图5所示,本实施例的数据合规性审查装置500包括:获取单元501、第一确定单元502、第二确定单元503和第一生成单元504。其中,获取单元501配置用于获取待审查数据集合;第一确定单元502配置用于确定待审查数据集合中的待审查数据的特征数据;第二确定单元503配置用于基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合;第一生成单元504配置用于对于目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果。
[0068] 在本实施例中,数据合规性审查装置500的获取单元501可以通过有线连接方式或者无线连接方式从远程获取待审查数据集合,也可以从本地获取待审查数据集合。其中,待审查数据可以是各种类型的数据,包括但不限于以下至少一种:文本类型的数据、表格类型的数据、程序代码类型的数据、应用于数据库的结构化数据等。
[0069] 在本实施例中,基于获取单元501得到的待审查数据集合,上述第一确定单元502可以确定待审查数据集合中的待审查数据的特征数据。具体地,上述电子设备可以确定待审查数据集合中的每个待审查数据的特征数据,或者确定待审查数据集合中的部分待审查数据的特征数据。其中,特征数据可以是表征待审查数据的某种属性的数据。例如,特征数据可以是待审查数据的标识(例如哈希值、键值等)、待审查数据的作者(例如用户名、计算机名等)、待审查数据的来源地址(例如IP地址)、待审查数据的格式(例如doc格式、txt格式)、待审查数据的指纹(例如基于预设的指纹算法(例如k-shingle算法、Simhash算法等)得到的指纹)等。
[0070] 在本实施例中,基于第一确定单元502确定的各个特征数据,上述第二确定单元503可以基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合。其中,上述预设条件可以是技术人员预先设置的用于对待审查数据进行分类的条件。例如,预设条件可以包括但不限于以下至少一种:待审查数据的来源地址属于预设的地址,待审查数据的存储区域属于预设的存储区域,待审查数据的标识属于包含于预设的标识集合等等。需要说明的是,预设条件可以包括多个条件,当某个待审查数据满足多个条件中的全部或部分时,可以确定该待审查数据满足预设条件。
[0071] 实践中,上述预设条件可以基于预设的规则确定,该规则可以包括预设条件和处理方式,该规则可以是一段程序,通过执行该规则,可以从待审查数据集合中,确定满足预设条件的待审查数据,并对满足预设条件的待审查数据执行上述处理方式。作为示例,某规则是针对用户使用的文档设置的保密性审查规则,该规则不允许某单位的普通用户把机密文档放到非涉密的设备上。技术人员可以预先把普通用户或非涉密的设备划分到一个用户组(例如GroupA)中,并且对涉密文档生成指纹(例如RuleA),把该规则的应用范围限定为该单位的各个计算机的本地存储区域(例如ChannelA)中,对该规则的处理方式设置为阻止文件传输并删除文件,生成事件(ActionA)。则该规则(例如PolicyA)可以由“GroupA+RuleA+ChannelA+ActionA”表征。
[0072] 在本实施例中,对于基于第二确定单元503确定的目标待审查数据集合中的每个目标待审查数据,上述第一生成单元504可以首先对该目标待审查数据进行解析,生成至少一条解析结果。具体地,上述第一生成单元504可以按照各种方式对该待审查数据进行解析。例如,假设该目标待审查数据为文本文件,上述第一生成单元504可以从该文本文件包括的主要数据(例如除文件名、文件头、文件大小等文件属性信息外的数据)中提取关键词,将提取的关键词作为解析结果;或者,上述第一生成单元504可以从该文本文件的某个特定位置(例如页眉、页脚等位置)提取关键词作为解析结果。再例如,假设目标待审查数据的格式为结构体,上述第一生成单元504可以从该结构体中提取关键数据(例如对某目标对象进行测量得到的测量数据(例如某网络的访问量等)),作为解析结果。
[0073] 然后,上述第一生成单元504可以将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息。具体地,待匹配信息可以是技术人员预先与上述预设条件建立对应关系的信息。所生成的至少一个解析结果中的某个解析结果与待匹配信息完全相同或部分相同时,可以确定该解析结果与待匹配信息匹配成功。上述匹配结果信息可以是表征上述至少一个解析结果中是否包括与待匹配信息向匹配的信息,例如“不包括,匹配失败”,或“包括,匹配成功”。作为示例,假设上述至少一个解析结果为至少一个关键词,匹配信息为关键词“机密”,则上述至少一个关键词中包括关键词“机密”时,则匹配成功,生成的匹配结果信息可以是“机密文件”。
[0074] 最后,上述第一生成单元504可以基于所生成的匹配结果信息,生成该目标待审查数据的审查结果。具体地,上述第一生成单元504可以将匹配结果信息确定为审查结果;或者,上述第一生成单元504可以生成包括上述匹配结果信息的审查结果。例如,审查结果还可以包括对匹配结果进行描述的描述信息,描述信息可以包括但不限于以下至少一种:审查时间、进行审查的设备的名称等。
[0075] 在本实施例的一些可选的实现方式中,该装置500还可以包括:执行单元(图中未示出),配置用于执行与该目标待审查数据的审查结果预先建立对应关系的操作。
[0076] 在本实施例的一些可选的实现方式中,该装置500还可以包括:第二生成单元(图中未示出),配置用于基于所生成的审查结果,生成审查结果报告。
[0077] 在本实施例的一些可选的实现方式中,第一生成单元504可以进一步配置用于:对该目标待审查数据进行解析,生成包括至少一个节点的解析树,其中,解析树包括的每个节点对应于一条解析结果。
[0078] 在本实施例的一些可选的实现方式中,解析树包括至少一个层,其中的每层包括至少一个节点;第一生成单元504可以进一步配置用于:对所生成的解析树包括的各个层,按照预设顺序,逐层将对节点对应的解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息。
[0079] 在本实施例的一些可选的实现方式中,该装置500还可以包括:检验单元(图中未示出),配置用于将该目标待审查数据输入预先训练的规则检验模型,输出该目标待审查数据的检验审查结果,其中,规则检验模型用于表征待审查数据与检验审查结果的对应关系。
[0080] 本申请的上述实施例提供的装置,通过设置预设条件,从待审查数据集合中选取符合预设条件的待审查数据,再对选取的待审查数据进行解析,得到解析结果,然后将解析结果与预设的待匹配信息进行匹配,得到匹配结果信息,最后基于匹配结果信息,生成审查结果,从而提高了数据处理的灵活性,有助于提高数据审核的效率。
[0081] 下面参考图6,其示出了适于用来实现本申请实施例的服务器(例如图1所示的服务器)的计算机系统600的结构示意图。图6示出的服务器仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
[0082] 如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
[0083] 以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
[0084] 特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读介质或者是上述两者的任意组合。计算机可读介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
[0085] 可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0086] 附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0087] 描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取单元、第一确定单元、第二确定单元和第一生成单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,获取单元还可以被描述为“获取待审查数据集合的单元”。
[0088] 作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的服务器中所包含的;也可以是单独存在,而未装配入该服务器中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该服务器执行时,使得该服务器:获取待审查数据集合;确定待审查数据集合中的待审查数据的特征数据;基于各个特征数据,确定满足预设条件的至少一个待审查数据作为目标待审查数据集合;对于目标待审查数据集合中的每个目标待审查数据,对该目标待审查数据进行解析,生成至少一条解析结果;将所生成的至少一个解析结果与预设的、与预设条件对应的待匹配信息进行匹配,生成匹配结果信息;基于所生成的匹配结果信息,生成该目标待审查数据的审查结果。
[0089] 以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。