(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113992453A(43)申请公布日2022.01.28(21)申请号202111627730.0(22)申请日2021.12.29(71)申请人中汽创智科技有限公司地址211100江苏省南京市江宁区秣陵街道胜利路88号(72)发明人高奔李易(74)专利代理机构广州三环专利商标代理有限公司44202代理人苗芬芬(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书8页附图4页(54)发明名称一种防止数据外泄的阻断方法、装置及存储介质(57)摘要本发明涉及网络信息安全技术领域，本发明公开了一种防止数据外泄的阻断方法、装置及存储介质。该阻断方法包括获取报文集；该报文集包括N个子报文，该N为大于等于1的整数，从而可以放行该N个子报文中的非目标子报文，并拦截该N个子报文中的目标子报文；后续可以基于该N个子报文确定检测结果；若该检测结果为存在敏感信息，则删除该目标子报文；否则，放行该目标子报文。本发明提供的该阻断方法能够在降低设备成本的基础上，提高数据由内网传至外网的效率。CN113992453ACN113992453A权利要求书1/2页1.一种防止数据外泄的阻断方法，其特征在于，应用于阻断设备，包括以下步骤：获取报文集；所述报文集包括N个子报文，所述N为大于等于1的整数；放行所述N个子报文中的非目标子报文；拦截所述N个子报文中的目标子报文；基于所述N个子报文确定检测结果；若所述检测结果为存在敏感信息，则删除所述目标子报文；否则，放行所述目标子报文；所述阻断设备以串行连接的方式接入到待防护网络的出口。2.根据权利要求1所述的阻断方法，其特征在于，所述目标子报文为所述N个子报文在传递过程中传递的最后一个子报文；所述基于所述N个子报文确定检测结果，包括：对所述N个子报文进行重组、解析操作，得到目标文件；获取预设检测策略；基于所述预设检测策略对所述目标文件进行检测，得到所述检测结果。3.根据权利要求2所述的阻断方法，其特征在于，所述预设检测策略包括关键字检测策略；所述关键字检测策略为：若所述目标文件中存在预设关键字，且所述预设关键字的个数大于等于预设阈值，则确定所述目标文件的检测结果为存在敏感信息；否则，确定所述检测结果为不存在敏感信息。4.根据权利要求2所述的阻断方法，其特征在于，所述基于所述预设检测策略对所述目标文件进行检测，得到所述检测结果之后，还包括：若所述检测结果为存在敏感信息，则生成阻断通知信息；将所述阻断通知信息发送给所述报文集对应的发送端和接收端。5.根据权利要求1所述的阻断方法，其特征在于，所述获取报文集；所述报文集包括N个子报文，所述N为大于等于1的整数，包括：获取数据包；对所述数据包进行分片处理，得到报文集；所述报文集包括N个子报文，所述N为大于等于1的整数。6.根据权利要求1所述的阻断方法，其特征在于，所述放行所述N个子报文中的非目标子报文，包括：获取所述报文集的协议类型；若所述协议类型属于第一预设协议类型集，缓存所述报文集，并放行所述N个子报文中的非目标子报文。7.根据权利要求6所述的阻断方法，其特征在于，所述获取所述报文集的协议类型之后，还包括：若所述协议类型属于第二预设协议类型集，则放行所述报文集。8.一种防止数据外泄的阻断装置，其特征在于，设置于阻断设备中，所述阻断设备以串行连接的方式接入到待防护网络的出口，包括：2CN113992453A权利要求书2/2页获取模块，用于获取报文集；所述报文集包括N个子报文，所述N为大于等于1的整数；放行模块，用于放行所述N个子报文中的非目标子报文；拦截模块，用于拦截所述N个子报文中的目标子报文；确定模块，用于基于所述N个子报文确定检测结果；判断模块，用于若所述检测结果为存在敏感信息，则删除所述目标子报文；否则，放行所述目标子报文。9.一种电子设备，所述电子设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1‑7任一所述的阻断方法。10.一种计算机存储介质，其特征在于，所述计算机存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或至少一段程序由处理器加载并执行以实现如权利要求1‑7任一项所述的阻断方法。3CN113992453A说明书1/8页一种防止数据外泄的阻断方法、装置及存储介质技术领域[0001]本发明涉及网络信息安全技术领域，特别涉及一种防止数据外泄的阻断方法、装置及存储介质。背景技术[0002]数据泄露防护（Dataleakageprevention,DLP）又称为“数据丢失防护”(DataLossprevention,DLP)，有