CN103246854A - 数据收集方法、信息安全管理方法及信息安全管理主机 - Google Patents
数据收集方法、信息安全管理方法及信息安全管理主机 Download PDFInfo
- Publication number
- CN103246854A CN103246854A CN2012100278130A CN201210027813A CN103246854A CN 103246854 A CN103246854 A CN 103246854A CN 2012100278130 A CN2012100278130 A CN 2012100278130A CN 201210027813 A CN201210027813 A CN 201210027813A CN 103246854 A CN103246854 A CN 103246854A
- Authority
- CN
- China
- Prior art keywords
- keyboard
- main frame
- user
- data
- information security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及一种数据收集方法,适于收集使用者主机的数据。上述数据收集方法包括:定期截取使用者主机上所显示的画面,并产生相应的画面截取数据;定期侦测使用者主机的键盘是否被使用;当键盘被使用时,则侦测键盘上被按下的按键,而产生相应的键盘侦测数据;以及记录画面截取数据和键盘侦测数据。本发明还涉及一种信息安全管理方法及信息安全管理主机。本发明数据收集方法、信息安全管理方法及信息安全管理主机占用的数据库空间较少、使用方便、极大地节省了人力。
Description
技术领域
本发明涉及一种信息安全领域,尤其涉及一种数据收集方法、信息安全管理方法以及相应的信息安全管理装置。
背景技术
随着科技的发展,计算机等具有处理运算能力的电子装置已经成为人们日常生活及工作的重要工具。因此,随着计算机的日益普及,信息安全已经成为一个越来越重要的课题。目前现有的信息安全管理方法定期地截取使用者计算机上所显示的画面,从而侦测使用者是否窃取机密数据。但是,现有的信息安全管理方法需要大量的采集使用者计算机上所显示的画面,且画面上的内容无法通过关键词查找的方法来快速地比对其是否与机密数据相关,因此其需要安排大量的人力来比对所采集到的这些大量画面是否涉及到机密数据。因此,现有的信息安全管理方法使用起来极其地不便,且需要花费大量的人力成本。
发明内容
本发明的目的之一在于提供一种数据收集方法,可以记录使用者在使用者主机上的操作历程。
本发明的再一个目的在于提供一种信息安全管理方法,其占用的数据库空间较少,且使用方便,极大地节省了人力。
本发明的又一个目的在于提供一种信息安全管理主机,其占用的数据库空间较少,且使用方便,极大地节省了人力。
本发明提出一种数据收集方法,适于收集使用者主机的数据。上述数据收集方法包括下列步骤:定期截取使用者主机上所显示的画面,并产生相应的画面截取数据;定期侦测使用者主机的键盘是否被使用;当键盘被使用时,则侦测键盘上被按下的按键,而产生相应的键盘侦测数据;以及记录画面截取数据和键盘侦测数据。
在本发明的实施例中,上述数据收集方法通过钩子应用程序以侦测键盘上被按压的按键。或者上述数据收集方法可通过驱动过滤应用程序以侦测键盘上被按压的按键。
本发明还提出一种信息安全管理方法,其包括下列步骤:当使用者主机被启动时,则开始计时;每经过第一预设时间,则截取使用者主机上所显示的画面,并产生多个画面截取数据;每经过第二预设时间,则侦测使用者主机的键盘是否被使用;当键盘被使用时,则侦测键盘上被按下的按键,而产生多个键盘侦测数据,其中每个键盘侦测数据分别对应于这些画面截取数据其中之一;以及当这些键盘侦测数据其中之一的内容符合多个预设关键字词其中之一时,则存储对应的画面截取数据,以供管理者检视。
在本发明的实施例中,上述信息安全管理方法更包括当这些键盘侦测数据其中之一不符合这些预设关键字词中任一个时,则删除对应的画面截取数据。
在本发明的实施例中,上述信息安全管理方法通过钩子应用程序以侦测键盘上被按压的按键。或者,上述信息安全管理方法可通过驱动过滤应用程序以侦测键盘上被按压的按键。
在本发明的实施例中,上述信息安全管理方法更包括建立数据库,以存储这些预设关键字词。
在本发明的实施例中,第一预设时间等于或不等于第二预设时间。
本发明还提供一种信息安全管理主机,其适于管理使用者主机。上述信息安全管理主机包括连接模块、控制模块以及管理工具。连接模块通过网络连接至使用者主机。控制模块耦接连线模块以通过连接模块监测使用者主机。管理工具连接至控制模块以在使用者主机开机时,定期截取使用者主机上所显示的画面以产生多个画面截取数据,并定期侦测使用者主机的键盘上被按压的按键以产生多个键盘侦测数据,且管理工具更将每个键盘侦测数据与多个预设关键字词进行比对,以决定是否存储对应的画面截取数据让管理者检视。
在本发明的实施例中,上述信息安全管理主机更包括数据库,与管理工具连接,并存储这些预设关键字词。
在本发明的实施例中,上述网络包括有线网络和无线网络。
在本发明的实施例中,上述网络为局域网络。
本发明信息安全管理主机、数据收集方法以及信息安全管理方法不仅可截取使用者主机上所显示的画面,而且侦测使用者主机的键盘上被按压的按键,因此其通过比较侦测的键盘侦测数据与预设的关键字词,从而可较为准确地判断出使用者主机上所显示的画面是否涉及到机密数据。且只有当键盘侦测数据符合预设的关键字词时,才存储相应的画面截取数据并提供给管理者检视,因此本发明信息安全管理主机及信息安全管理方法所存储的画面截取数据较少,从而节省了数据库的存储空间,且管理者也不需要检视大量的画面截取数据,极大地节省了人力。
此外,本发明数据收集方法还不仅可以收集画面截取数据,而且收集与使用者主机上所显示的画面相关的键盘侦测数据,因此管理者在查找数据时,可以利用关键字词快速地查找出相应的键盘侦测数据,从而快速地查找到相应的画面截取数据,极大地方便了管理者的查找操作。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本发明一个实施例所揭示的信息安全管理主机的示意图。
图2为本发明一个实施例所揭示的数据收集方法的流程图。
图3为本发明一个实施例所揭示的信息安全管理方法的流程图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的数据收集方法、信息安全管理方法及信息安全管理主机其具体实施方式、方法、步骤、结构、特征及功效,详细说明如后。
图1为本发明一个实施例所揭示的信息安全管理主机的示意图。如图1所示,本实施例的信息安全管理主机110适于管理一个或多个使用者主机120,其中使用者主机120可为业界常用的计算机装置,例如笔记本电脑、桌面计算机及平板计算机等等。在本实施例中,使用者主机120可包括显示器122以及各类输入接口,例如键盘121。其中键盘121可供使用者操作而输入各类信息,而显示器122用于显示画面。另外,使用者主机120还安装有操作系统。
信息安全管理主机110可为计算机装置或者服务器装置,其包括连接模块111、控制模块112以及管理工具113。
连接模块111连接至使用者主机120以使信息安全管理主机110与使用者主机120相互沟通。优选地,连接模块111可通过网络,例如因特网或者局域网络而连接至使用者主机120。在本实施例中,连接模块111可为网络适配器,通过有线方式或者无线方式而连接至使用者主机120。而控制模块112耦接至连接模块111,以通过连接模块111而监测使用者主机120。
管理工具113连接至控制模块112,并且在一些实施例中,可以利用软件而实现。因此,当管理工具113以软件形式实现时,其可以存储于数据库114中并且运行于控制模块112中。管理工具113可以执行数据收集程序,以记录使用者在使用者主机120上的操作历程。
图2为依照本发明的一个实施例所揭示的数据收集方法的步骤流程图。请一同参考图1和图2,当控制模块112监测到使用者主机120开机时,管理工具113会如步骤S21所述,定期截取使用者主机120的显示器122所显示的画面而产生相应的画面截取数据。此外,管理工具113还会如步骤S22所示,定期侦测使用者主机120的键盘121是否被使用。当使用者主机120的键盘121被使用时(就是步骤S22上所标示的“是”),则管理工具113会如步骤S23所述,侦测使用者主机120的键盘121上被按压的按键从而产生相应的键盘侦测数据。
在一些实施例中,管理工具113会控制使用者主机120的操作系统的钩子应用程序,以在使用者主机120的键盘121上的按键被按压时,侦测使用者主机120的键盘121上的按键按下及弹起的信息,从而侦测使用者主机120的键盘121上被按压的按键。在另外一些实施例中,管理工具113也可以控制使用者主机120的操作系统中的驱动过滤应用程序来侦测使用者主机120的键盘121被按压的按键。
接着,管理工具113可以如步骤S24所述,记录画面截取数据和键盘侦测数据,并且进一步将其所侦测的键盘数据与多个预设的关键字词进行比较,以决定是否存储其所截取的画面截取数据从而让管理者检视其是否涉及到机密数据。其中,这些预设的关键字词可由管理者依据机密数据的内容而设定。
当管理工具113侦测出其所侦测的键盘数据符合这些预设的关键字词其中之一时,则意味着使用者主机120所显示的画面可能涉及到机密数据,因此管理工具113将其所截取的画面截取数据存储起来以供管理者检视从而准确地判断出使用者主机120是否涉及到机密数据。优选地,信息安全管理主机110可进一步包括数据库114,其与管理工具113连接并存储这些预设的关键字词以及管理工具113所截取的画面截取数据和侦测的键盘侦测数据。数据库114可利用存储器,例如非挥发性存储器而实现。
而当管理工具113侦测出其所侦测的键盘数据不符合这些预设的关键字词时,则意味着使用者主机120所显示的画面并不涉及到机密数据,因此管理工具113会删除对应的画面截取数据,即管理工具113并不会将目前所获得的画面截取数据存储在数据库114中。
另外,在一些实施例中,当管理工具113发现键盘侦测数据符合预设关键字词其中之一时,还可以呼叫控制模块112产生通知信息通知管理者。此通知信息例如可以是语音通知信息、音频通知信息、在信息安全管理系统110的屏幕上显示通知对话框等。
当然,在另一些实施例中,上述数据收集方法,还可以在步骤S24中,记录画面截取数据和键盘侦测数据,并且进一步将记录的画面截取数据和键盘侦测数据存储至数据库114中。管理者在需要查询时,可输入关键字词以比对键盘侦测数据是否符合关键字词。当查询出某一键盘侦测数据符合管理者所输入的关键字词时,则快速地调取出对应的画面截取数据以供管理者检视。
图3为本发明一个实施例所揭示的信息安全管理方法的流程图。请参考图3,本实施例所提供的信息安全管理方法,可以适用于使用者主机,例如图1所示的使用者主机120。本实施例会在使用者主机120被启动时,开始计时,就如步骤S31所示。接着,如步骤S32所述,每经过第一预设时间,截取使用者主机120上所显示的画面,并产生多个画面截取数据。另外,如步骤S33所述,每经过第二预设时间,侦测使用者主机120的键盘121是否被使用。
继续参考图3,在步骤S33中,侦测到使用者主机120的键盘121被使用时(就是步骤S33所标示的“是”),则执行步骤S34,就是侦测使用者主机的键盘上被按下的按键,从而产生多个键盘侦测数据。其中,每一键盘侦测数据都分别对应画面截取数据其中之一。由此,本实施例信息安全管理方法就可以进行步骤S35,就是判断每一键盘侦测数据的内容是否符合多个预设关键字词的其中之一。
若键盘侦测数据其中之一的内容符合这些预设关键字词的其中之一时,则存储对应的画面截取数据,以供管理者检视,如步骤S36所示。反之,若键盘侦测数据其中之一的内容不符合这些预设关键字词中任一个时,则删除对应的画面截取数据,就如步骤S37所示。
优选地,上述的第一预设时间与第二预设时间可设定为相同,也就是说,在截取使用者主机120上所显示画面的同时,侦测判断使用者主机120的键盘121是否被使用,从而获得与使用者主机120上所显示画面相关的键盘侦测数据。当然,第一预设时间与第二预设时间也可设定为不相同,例如第一预设时间大于或者小于第二预设时间,即在截取使用者主机上120所显示画面之前或之后,侦测判断使用者主机120的键盘121是否被使用,从而获得与使用者主机120上所显示画面相关的键盘侦测数据。
综上所述,本发明信息安全管理主机、数据收集方法以及信息安全管理方法不仅可截取使用者主机上所显示的画面,而且侦测使用者主机的键盘上被按压的按键,因此其通过比较侦测的键盘侦测数据与预设的关键字词,从而可较为准确地判断出使用者主机上所显示的画面是否涉及到机密数据。且只有当键盘侦测数据符合预设的关键字词时,才存储相应的画面截取数据并提供给管理者检视,因此本发明信息安全管理主机及信息安全管理方法所存储的画面截取数据较少,从而节省了数据库的存储空间,且管理者也不需要检视大量的画面截取数据,极大地节省了人力。
此外,本发明数据收集方法还不仅可以收集画面截取数据,而且收集与使用者主机上所显示的画面相关的键盘侦测数据,因此管理者在查找数据时,可以利用关键字词快速地查找出相应的键盘侦测数据,从而快速地查找到相应的画面截取数据,极大地方便了管理者的查找操作。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (13)
1.一种数据收集方法,适于收集使用者主机的数据,其特征是,其包括下列步骤:
定期截取该使用者主机上所显示的画面,并产生画面截取数据;
定期侦测该使用者主机的键盘是否被使用;
当该键盘被使用时,则侦测该键盘上被按下的按键,而产生键盘侦测数据;以及
记录该画面截取数据和该键盘侦测数据。
2.根据权利要求1所述的数据收集方法,其特征是,更包括通过钩子应用程序以侦测该键盘上被按压的按键。
3.根据权利要求1所述的数据收集方法,其特征是,更包括通过驱动过滤应用程序以侦测该键盘上被按压的按键。
4.一种信息安全管理方法,其特征是,其包括下列步骤:
当使用者主机被启动时,则开始计时;
每经过第一预设时间,则截取该使用者主机上所显示的画面,并产生多个画面截取数据;
每经过第二预设时间,则侦测该使用者主机的键盘是否被使用;
当该键盘被使用时,则侦测该键盘上被按下的按键,而产生多个键盘侦测数据,其中每一该些键盘侦测数据分别对应该些画面截取数据其中之一;以及
当该些键盘侦测数据其中之一的内容符合多个预设关键字词其中之一时,则存储对应的画面截取数据,以供管理者检视。
5.根据权利要求4所述的信息安全管理方法,其特征是,更包括当该些键盘侦测数据其中之一不符合该些预设关键字词中任一个时,则删除对应的该画面截取数据。
6.根据权利要求4所述的信息安全管理方法,其特征是,更包括通过钩子应用程序以侦测该键盘上被按压的按键。
7.根据权利要求4所述的信息安全管理方法,其特征是,更包括通过驱动过滤应用程序以侦测该键盘上被按压的按键。
8.根据权利要求4所述的信息安全管理方法,其特征是,更包括建立数据库,以存储该些预设关键字词。
9.根据权利要求4所述的信息安全管理方法,其特征是,该第一预设时间等于或不等于该第二预设时间。
10.一种信息安全管理主机,适于管理使用者主机,其特征是,该信息安全管理主机包括:
连接模块,通过网络连接至该使用者主机;
控制模块,耦接该连接模块,以通过该连接模块监测该使用者主机;以及
管理工具,连接至该控制模块,以在该使用者主机开机时,定期截取该使用者主机上所显示的画面以产生多个画面截取数据,并定期侦测该使用者主机的键盘上被按压的按键以产生多个键盘侦测数据,且该管理工具更将每一该些键盘侦测数据与多个预设关键字词进行比对,以决定是否存储对应的画面截取数据让管理者检视。
11.根据权利要求10所述的信息安全管理主机,其特征是,更包括数据库,与该管理工具连接,并存储该些预设关键字词。
12.根据权利要求10所述的信息安全管理主机,其特征是,该网络包括有线网络和无线网络。
13.根据权利要求10所述的信息安全管理主机,其特征是,该网络为局域网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210027813.0A CN103246854B (zh) | 2012-02-08 | 2012-02-08 | 数据收集方法、信息安全管理方法及信息安全管理主机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210027813.0A CN103246854B (zh) | 2012-02-08 | 2012-02-08 | 数据收集方法、信息安全管理方法及信息安全管理主机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103246854A true CN103246854A (zh) | 2013-08-14 |
CN103246854B CN103246854B (zh) | 2018-02-16 |
Family
ID=48926367
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210027813.0A Active CN103246854B (zh) | 2012-02-08 | 2012-02-08 | 数据收集方法、信息安全管理方法及信息安全管理主机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103246854B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588302A (zh) * | 2004-08-05 | 2005-03-02 | 深圳市友邻通讯设备有限公司 | 计算机屏幕捕获监控及记录方法 |
CN102222179A (zh) * | 2010-04-13 | 2011-10-19 | 郑勇 | 一种基于Windows内核的反键盘记录技术 |
-
2012
- 2012-02-08 CN CN201210027813.0A patent/CN103246854B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588302A (zh) * | 2004-08-05 | 2005-03-02 | 深圳市友邻通讯设备有限公司 | 计算机屏幕捕获监控及记录方法 |
CN102222179A (zh) * | 2010-04-13 | 2011-10-19 | 郑勇 | 一种基于Windows内核的反键盘记录技术 |
Non-Patent Citations (1)
Title |
---|
飘零雪: "《电脑监控多面手》", 《网友世界》, no. 05, 1 March 2009 (2009-03-01), pages 62 * |
Also Published As
Publication number | Publication date |
---|---|
CN103246854B (zh) | 2018-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111352921A (zh) | 基于elk的慢查询监控方法、装置、计算机设备及存储介质 | |
US9646276B2 (en) | Dashboard for dynamic display of distributed transaction data | |
CN107341033A (zh) | 一种数据统计方法、装置、电子设备和存储介质 | |
CN107368518B (zh) | 一种通知消息的管理方法及终端、计算机可读存储介质 | |
US9515901B2 (en) | Automatic asynchronous handoff identification | |
CN110874324A (zh) | 一种测试结果数据保存方法、装置、终端设备及存储介质 | |
CN106231074A (zh) | 一种消息处理的方法及装置 | |
US20160323160A1 (en) | Detection of node.js memory leaks | |
CN111813751A (zh) | 应用系统日志数据的处理方法、应用系统、设备及介质 | |
CN112287067A (zh) | 一种基于语义分析的敏感事件可视化应用实现方法、系统及终端 | |
CN104182681A (zh) | 基于hook的iOS系统关键行为检测装置和方法 | |
WO2019056938A1 (zh) | 图像处理方法和计算机设备、计算机可读存储介质 | |
CN104424270B (zh) | 图片展示的方法及装置 | |
US20180121472A1 (en) | Method and Apparatus of Collecting and Reporting Database Application Incompatibilities | |
CN103246854A (zh) | 数据收集方法、信息安全管理方法及信息安全管理主机 | |
CN103207967A (zh) | 数据收集方法、信息安全管理方法及信息安全管理主机 | |
WO2019051801A1 (zh) | 图像处理方法、装置、计算机设备及非易失性可读存储介质 | |
CN114265759A (zh) | 一种数据信息泄露后的溯源方法、系统及电子设备 | |
CN103207966A (zh) | 信息安全的管理方法与管理系统 | |
CN103678243A (zh) | 一种多媒体文件的下载方法及装置 | |
CN108287860A (zh) | 模型生成方法、垃圾文件识别方法及装置 | |
TWI528215B (zh) | 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 | |
CN103207968A (zh) | 操作历程的记录方法、以及信息安全的管理方法和系统 | |
JP2012104013A (ja) | 監視制御システム | |
TWI528214B (zh) | 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |