- 综合排序
- 最热优先
- 最新优先
基于TTHexEdit的PCAP数据包脱敏方案
一、背景与必要性随着国内数据安全法的实施,网络安全分析中PCAP数据包的脱敏处理已成为必要环节。 本文将介绍如何使用TTHexEdit这一专业十六进制编辑器对PCAP数据包进行有效脱敏和内容修改,确保分析过程合规安全。 :16字节,包含数据包长度等信息数据内容:实际网络数据包内容四、脱敏与内容修改步骤1. (3) 内容脱敏1.在数据查看区URL字符串,替换敏感URL为通用字符串(如"bagua"替换为aaaaa)2.确保替换后的字符串长度与原字符串一致,避免破坏数据包结构保存之后查看数据包替换完成。 :检查关键数据包(如HTTP请求、DNS查询)是否能正确解析脱敏效果验证:确认所有敏感信息已成功替换,无原始数据残留六、注意事项数据长度一致性:修改内容时,需确保数据长度与原数据一致,否则可能导致数据包解析失败校验和更新
41230编辑于 2025-10-28- 来自专栏苏三说技术
数据脱敏的6种方案,真香!
这个案例揭示了数据脱敏的极端重要性。 这篇文章给大家分享6种常用的数据脱敏方案,希望对你会有所帮助。 方案1:字符串替换(青铜级) 技术原理:通过正则表达式对敏感数据进行部分字符替换 典型代码实现: public class StringMasker { // 手机号脱敏:13812345678 RequiresMasking注解,然后在Spring的AOP拦截器中,通过工具类动态实现数据的脱敏。 数据库代理层架构: 方案6:K匿名化(王者级) 1. 安全大礼包 敏感数据扫描工具 脱敏策略检查表 数据安全架构白皮书
2K11编辑于 2025-05-18 - 来自专栏FreeSWITCH中文社区
数据脱敏
本文将深入探讨数据脱敏的概念、法律依据、脱敏技术,以及在业务中的应用场景。 什么是数据脱敏? 信息安全技术个人信息脱敏规范 由国家信息安全标准化技术委员会颁布的《信息安全技术个人信息脱敏规范》为数据脱敏提供了详细的技术规范和操作指南,对企业在实施数据脱敏时提供了标准化的指导。 数据脱敏技术 替换 替换是一种基础而有效的脱敏技术。通过将敏感数据替换为虚拟数据,例如将真实姓名替换为“用户A”,以达到保护隐私的目的。 原始数据:真实基因序列 脱敏后数据:模拟基因序列 随机化 随机化是通过引入随机元素,对数据进行随机变换,增加了数据的多样性,提高了脱敏的效果。 原始数据:用户地址 脱敏后数据:随机生成的地址 数据脱敏的业务应用场景 金融行业 在金融领域,客户的个人信息和交易数据极为敏感。
1.5K10编辑于 2024-05-11 - 来自专栏Danny的专栏
数据脱敏——什么是数据脱敏
---- 数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。 百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。 ? 二、为什么要进行数据脱敏? 三、如何实现数据脱敏 ---- 按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。 我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。 脱敏前: ? 脱敏后: ? ---- 【 转载请注明出处——胡玉洋《数据脱敏——什么是数据脱敏》】
11.9K60发布于 2018-09-13 - 来自专栏数据库安全
动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏
如前文《静态脱敏典型应用场景分析——开发测试、数据共享、科学研究》所说,当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。由于两者使用场景不同,关键技术有所差异。 动态脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。 业务脱敏 场景特点 ❏ 业务用户访问应用系统时,需明确用户身份的真实性。 ❏ 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则。 ❖ 支持基于敏感标签的脱敏访问策略,支持 B/S、 CS 等不同架构的业务系统、支持对字符串类型、数据类型、日期类型数据脱敏,通过随机、转换、遮盖方式实现对动态数据的脱敏效果,防止业务敏感数据信息和业务的个人隐私数据泄漏 美创数据脱敏系统内置敏感数据发现引擎,对源数据中的敏感数据按照脱敏规则,进行变形、漂泊、遮盖,保证脱敏后的数据保持数据的一致性和业务的关联性,应用于开发测试环境、数据交换、数据分析、数据共享等场景。
3.2K30发布于 2020-08-07 - 来自专栏小尘哥的专栏
springboot脱敏控件升级,支持深度脱敏
支持深度脱敏,支持复杂对象,嵌套对象,对象内多层级嵌套,自动寻找返回值中嵌套对象包含的需脱敏的属性; 最新版本 最新发布版已更新到mave中央仓库:[Maven Central][1.0.3-release enable: true depth: false packages: com.mos.secure 说明: 属性 默认值 取值范围 说明 enable true true/false 是否启用脱敏 ,全局生效,默认开启 depth false true/false 是否启用深度脱敏,为了性能考虑,默认关闭 packages 空 字符串 包路径,多个以英文逗号分隔 深度脱敏规则: depth为true ,且packages不为空,当方法返回值嵌套的属性包含在packages下,则自动进行脱敏。
1.4K20编辑于 2022-12-07 - 来自专栏七禾页话
IPv6数据包的分片和重组
2、IPv6和IPv4分片的差异化 2.1、中间节点的处理方式不同 首先IPv6和IPv4不同的是IPv6只允许在源节点分片和目的节点重组,中间节点路由器只做转发,不再对IPv6数据包重组或再次分片,当收到的分片数据包依然大于 : 然后源节点开始进行构造各个分片数据包并发送到目的地: 其中每一个分片数据包由如下部分构成: 源数据包中的不可分片部分,Payload Length为此分片数据包的排除IPv6包头长以外的所有数据长度 5、一例解千愁 5.1、IPv6数据包分片 例如有一个定义了IPv6的节点需要发送Payload Length=1764的数据给另一个IPv6的终节点,要经过一个使用默认MTU=1500的路由器: 由于 Payload Length加上IPv6 Header Length一共长1804大于MTU 1500,所以当数据包到达路由器时,由于MTU限制和IPv6只有源和目的节点可以分组数据包,因此路由器需要通过 5.2、IPv6数据包重组 目的节点收到了如下三个数据包: Payload Length=1392;Next Header=Fragment Header for IPv6(44);Fragment Header
2.1K20编辑于 2022-04-19 - 来自专栏小尘哥的专栏
springboot脱敏控件再升级(支持日志脱敏)
数据脱敏指指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,如我们日常可以看到的手机号“156**8888”等。 专注安全问题,解决脱敏需求,避免大家重复造轮子,secure-ext-spring-boot-starter控件已提供返回值脱敏的策略及使用方法。 (语法有调整) 由于脱敏是基于key-value模式,因此需要指定key,才可以解析出脱敏规则,因此语法需稍微调整为:空格+key^{}+空格 ; log.info("基于字符串的脱敏---》name is name^{} , and mobile is mobile^{}",name, mobile); 5 脱敏结果 6开源项目 欢迎大家star,您的star就是我坚持开源的动力。 脱敏控件(含demo) 开发脚手架eboot
1.5K30编辑于 2022-12-07 - 来自专栏快乐阿超
编写mybatis脱敏插件
import java.util.Objects; import java.util.Properties; /** * @author VampireAchao * @since 2022/10/6 import lombok.Data; import lombok.experimental.Tolerate; /** * @author VampireAchao * @since 2022/10/6 org.springframework.context.annotation.Import; import org.springframework.test.context.jdbc.Sql; /** * @author VampireAchao * @since 2022/10/6
1.3K10编辑于 2022-10-07 - 来自专栏七禾页话
通信|IPv6数据包的分片和重组
2、IPv6和IPv4分片的差异化 2.1、中间节点的处理方式不同 首先IPv6和IPv4不同的是IPv6只允许在源节点分片和目的节点重组,中间节点路由器只做转发,不再对IPv6数据包重组或再次分片,当收到的分片数据包依然大于 : 然后源节点开始进行构造各个分片数据包并发送到目的地: 其中每一个分片数据包由如下部分构成: 源数据包中的不可分片部分,Payload Length为此分片数据包的排除IPv6包头长以外的所有数据长度 5、一例解千愁 5.1、IPv6数据包分片 例如有一个定义了IPv6的节点需要发送Payload Length=1764的数据给另一个IPv6的终节点,要经过一个使用默认MTU=1500的路由器: 由于 Payload Length加上IPv6 Header Length一共长1804大于MTU 1500,所以当数据包到达路由器时,由于MTU限制和IPv6只有源和目的节点可以分组数据包,因此路由器需要通过 5.2、IPv6数据包重组 目的节点收到了如下三个数据包: Payload Length=1392;Next Header=Fragment Header for IPv6(44);Fragment Header
5.1K41编辑于 2022-04-19 - 来自专栏办公魔盒
VBAVB6解析JSON数据包(JS脚本大法)
二、好了,我们已经了解了它的一些特性和优势后,下面来说说,怎么通过VBA/VB6去解析JSON呢? 细心的朋友会发现,其实以前就已经发过相关的文章,只是没有针对JSON做详细说明,文章地址(VB6 调用谷歌翻译API进行文章单词翻译) 大家都知道VBA/VB6对JSON的支持是非常不友好的,毕竟JSON 是后起之秀,既然JSON是JavaScript的一种数据常用结构,那么我们可不可在VBA/6中,通过JS脚本的方式编译得到VB对象呢?
9K60发布于 2021-09-30 - 来自专栏芋道源码
大厂也在用的 6 种 数据脱敏方案,别做泄密内鬼
停止交易,有内鬼 而作为开发者的我们,能做的就是尽量避免经我们手的用户数据泄露,那今天就来讲讲互联网中内部防止隐私数据泄露的手段-数据脱敏。 什么是数据脱敏 先来看看什么是数据脱敏? 动态数据脱敏(DDM):一般用在生产环境,访问敏感数据时实时进行脱敏,因为有时在不同情况下对于同一敏感数据的读取,需要做不同级别的脱敏处理,例如:不同角色、不同权限所执行的脱敏方案会不同。 数据脱敏方案 数据脱敏系统可以按照不同业务场景自行定义和编写脱敏规则,可以针对库表的某个敏感字段,进行数据的不落地脱敏。 脱敏系统 数据脱敏的方式有很多种,接下来以下图数据为准一个一个的演示每种方案。 平均值 6、偏移和取整 这种方式通过随机移位改变数字数据,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,比之前几种方案更接近真实数据,在大数据分析场景中意义比较大。
1.2K10编辑于 2025-02-27 - 来自专栏Java课堂
大厂也在用的 6种 数据脱敏方案,别做泄密内鬼
淘宝详情 数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏(DDM): 静态数据脱敏 静态数据脱敏(SDM):适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。 动态数据脱敏 动态数据脱敏(DDM):一般用在生产环境,访问敏感数据时实时进行脱敏,因为有时在不同情况下对于同一敏感数据的读取,需要做不同级别的脱敏处理,例如:不同角色、不同权限所执行的脱敏方案会不同。 数据脱敏方案 数据脱敏系统可以按照不同业务场景自行定义和编写脱敏规则,可以针对库表的某个敏感字段,进行数据的不落地脱敏。 脱敏系统 数据脱敏的方式有很多种,接下来以下图数据为准一个一个的演示每种方案。 平均值 6、偏移和取整 这种方式通过随机移位改变数字数据,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,比之前几种方案更接近真实数据,在大数据分析场景中意义比较大。
2.2K10发布于 2020-12-14 - 来自专栏文渊之博
大数据脱敏
例如,表二中1,2,3行是一个相等集,4,5,6行也是一个相等集。Sama- rati and Sweeney[4]引入了K-Anonymity用于衡量个人标识泄露的风险。 约束可能还需要生成干扰数据,敏感数据干扰项的生成策略与方法也是保证K-Anonymity, L-Diversity和T-Closeness的重要条件,在这里篇幅有限,就不过多介绍,请参考引用中的相关论文[4,5,6] 首先,实现基于大数据平台的脱敏算法库,可并行,高效的按照脱敏规则对隐私数据进行脱敏。 大数据脱敏平台的设计方向一般包括静态大数据脱敏平台和动态大数据脱敏平台,所谓静态和动态之分,主要在于脱敏的时机不同。 总结 针对于大数据平台对于数据脱敏的需求,本文分析了数据泄露可能带来的风险,介绍了数据脱敏技术的理论基础与实现方式,同时简单分析了大数据平台的隐私数据脱敏技术方向。
2.8K40发布于 2018-09-28 - 来自专栏数据库安全防护
数据库静态脱敏
数据对比 本脱敏系统提供脱敏前后数据校验功能,从数据库结构、数据对象、表数量、表内数据量等维度对比分析源库数据和目标库数据的差异。用户管理员可据此判断该脱敏任务是否胜利完成,脱敏方案是否合理。 数据上传 脱敏后的数据可以实时的上传到目标服务器,也可以保存在脱敏服务器上,按需的上传到目标服务器,实现一次脱敏多次使用。 适用场景和价值 本脱敏系统支持库到库、库到文件、文件到文件、文件到库、本地脱敏等多种数据脱敏场景。 而且所有的仿真脱敏规则还支持可逆脱敏:使用数据仿真规则脱敏后的数据,再次经过脱敏设备处理后,可以将指定范围的数据还原为真实的原始数据。 接口,方便后期定制;硬件平台标准化,可根据需要处理的数据量大小自由选择、升级配置 典型部署 6.jpg
3.3K50发布于 2019-07-19 - 来自专栏Java课堂
大厂也在用的 6种 数据脱敏方案,严防泄露数据的 “内鬼”
[淘宝详情] 数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏(DDM): 静态数据脱敏 静态数据脱敏(SDM):适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。 动态数据脱敏 动态数据脱敏(DDM):一般用在生产环境,访问敏感数据时实时进行脱敏,因为有时在不同情况下对于同一敏感数据的读取,需要做不同级别的脱敏处理,例如:不同角色、不同权限所执行的脱敏方案会不同。 数据脱敏方案 数据脱敏系统可以按照不同业务场景自行定义和编写脱敏规则,可以针对库表的某个敏感字段,进行数据的不落地脱敏。 [脱敏系统] 数据脱敏的方式有很多种,接下来以下图数据为准一个一个的演示每种方案。 [平均值] 6、偏移和取整 这种方式通过随机移位改变数字数据,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,比之前几种方案更接近真实数据,在大数据分析场景中意义比较大。
1.9K30发布于 2020-12-09 - 来自专栏FunTester
数据脱敏实战指南
这就是数据脱敏。数据脱敏是一种通过混淆或掩盖来隐藏个人身份信息或敏感数据的技术。它不仅保护了数据隐私,还确保了在开发和测试过程中不会泄露敏感信息。 此外,数据脱敏还可以帮助企业降低数据泄露的风险,从而提升用户信任。 数据脱敏的四个阶段 1. 选择合适的技术可以确保数据在脱敏后仍然具有可用性。 3. 部署脱敏方法 一旦确定了脱敏技术,下一步是将其部署到实际环境中。这包括配置工具、测试脱敏效果以及确保脱敏后的数据无法还原。 数据脱敏技术 以下是一些常见的脱敏技术,可根据测试需求选择: 1. 随机化和匿名化:随机化和匿名化是一种通过将原始数据替换为随机生成或虚构值的技术。 6. 置空:置空是一种通过用空格或灰色区域替换敏感数据的技术。这种方法保留了数据的结构,但隐藏了具体内容。例如,在展示客户信息时,可以将姓名和地址置空,仅显示字段名称。
55010编辑于 2025-10-21 - 来自专栏用九智汇分享
技术分享-动态脱敏
4)存在绕过风险,应用数据库不具备脱敏能力,可绕过代理直接访问应用数据库。 5)性能差,结果集脱敏是在接收到返回数据包后解析成结果集,再逐行完成解析与脱敏。 6)无精细化配置脱敏策略能力,无法根据表级别字段进行脱敏。 6)只能针对HTTP协议进行脱敏,无法对其他协议数据进行脱敏,无法对系统之间流转的数据进行脱敏。 4)性能差,结果集脱敏是在接收到返回数据包后解析成结果集,再逐行完成解析与脱敏。 6、 Apache Ranger动态脱敏插件技术 优点: 1)维护成本低,只需在数据库server安装脱敏插件即可。
2.2K10编辑于 2023-11-01 - 来自专栏shigen的学习笔记
python实现数据的脱敏
背景上一篇文章讲到了《一个注解,实现数据脱敏》,其实用起来还是相当的方便。那shigen是一个喜欢倒腾的人,对于python的接口,如何实现数据的脱敏呢? 我找了很久的教程,发现关于这部分的资料并不多,而且大部分的都是手写脱敏算法的。最终我也妥协了,我使用的是正则表达式实现数据的脱敏。 本文中,将使用flask+faker实现一个接口,再用正则表达式加工一下,它返回脱敏后的随机数据。 代码实现定义一个通用的正则表达式匹配工具实现的是将符合规则的数据变成脱敏之后的数据图片不得不说,还是很考验正则表达式的功底的,但是shigen的这个还是可以做到通用的,建议拿来就用。 :图片图片总结以上就是《python实现数据脱敏》的全部内容了,觉得不错的伙伴记得点赞 在看 关注 分享哈,你的鼓励是shigen不断更新的动力。
82930编辑于 2023-09-13 - 来自专栏Java技术栈
你还不会搞数据脱敏?MyBatis 插件 + 注解轻松实现数据脱敏,So easy~!
问题 在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。
2.1K30编辑于 2023-02-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号