CN107657180A - 一种信息处理客户端、服务器及方法 - Google Patents
一种信息处理客户端、服务器及方法 Download PDFInfo
- Publication number
- CN107657180A CN107657180A CN201610597467.8A CN201610597467A CN107657180A CN 107657180 A CN107657180 A CN 107657180A CN 201610597467 A CN201610597467 A CN 201610597467A CN 107657180 A CN107657180 A CN 107657180A
- Authority
- CN
- China
- Prior art keywords
- information
- content
- particular type
- reproducting
- reproducting content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Abstract
本申请提供了一种信息处理客户端、服务器及方法,其信息处理客户端包括:复制事件确定单元,用于确定复制事件的发生,其中,复制事件对应有复制内容;特定类型信息确定单元,用于确定所述复制内容是特定类型信息;执行单元,用于执行与所述被确定为特定类型信息的复制内容或与所述特定类型信息对应的预设安全操作。根据本申请的信息处理客户端、服务器及方法,能够使用户更早发现被监控设备上特定类型信息泄露事件。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种信息处理客户端、服务器及方法。
背景技术
随着电子商务的兴起,许多卖家选择通过电子商务平台来销售产品。规模较大的卖家往往聘用几十甚至上百名员工来完成在线商品交易。因为商品交易信息具有重要的价值,很多不法分子通过收买卖家所聘用的员工来获取商品交易信息。通常情况下,卖家所聘用的员工主要通过以下方式来将多个买家的商品交易信息泄露给不法分子:
1)直接将与买家交易过程中的商品交易信息从浏览器一条条复制后发送给非法分子;
2)将卖家所授权使用的电子终端(如公司内部电脑)上与买家交易过程中所存储的cookie信息复制后发送给非法分子,从而非法分子利用第三方应用程序将所述cookie信息破解,从而基于所破解的卖家账户信息拉取卖家的大量商品交易信息(例如包括交易对象的个人信息);
面对这种情况,许多卖家通过在公司内部安装摄像头、定期审阅交易聊天记录等方式来发现、避免这类事件的发生,但效果微乎其微,其至少存在以下缺陷:卖家需要投入大量的时间来审阅大量的录像和交易聊天记录,从而从中发现员工是否存在泄露商品交易信息的行为,效率较低。
发明内容
本申请的一个目的是提供一种信息处理客户端、服务器及方法,以至少使用户更早发现被监控设备上特定类型信息泄露事件。
根据本申请的一个实施例,提供了一种信息处理客户端,包括:复制事件确定单元,用于确定复制事件的发生,其中,复制事件对应有复制内容;特定类型信息确定单元,用于确定所述复制内容是特定类型信息;执行单元,用于执行与所述被确定为特定类型信息的复制内容或与所述特定类型信息对应的预设安全操作。
基于上述实施例,当在信息处理客户端的硬件设备上发生特定类型信息的复制事件,则执行相应的预设安全操作。例如当该硬件设备为电商卖家所授权的电子终端,其上发生诸如商品交易信息等特定类型信息的复制事件时,则及时执行预设的安全操作,例如向特定设备发送告警信息,从而更早发现信息泄露。
可选地,所述执行单元用于执行的预设安全操作包括:向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
基于该实施例,当在信息处理客户端的硬件设备上发生特定类型信息的复制事件,则向相应的服务器发送告警信息,相对于现有技术中从员工泄露敏感信息到管理者真正发现该行为所经历的相对较长的时间,本实施例有利于管理者及时更早地获知所发生的敏感信息泄露事件。
根据本申请的一个实施例,提供了一种信息处理服务器,包括:规则设置单元,被配置为设置用于确定待判断内容是特定类型信息的规则;规则发送单元,被配置为将所述设置的规则发送至被监控计算设备,以使该被监控计算设备基于该规则判断其上所发生的复制事件对应的复制内容是特定类型信息。
基于上述实施例,通过服务器将配置的信息匹配规则发送至信息处理客户端的硬件设备,则可以使该信息处理客户端判断该硬件设备上所发生的复制事件的复制内容是否是特定类型信息。
根据本申请的一个实施例,还提供了一种信息处理方法,包括:确定被监控计算设备发生复制事件,其中,复制事件对应有复制内容;确定所述复制内容是特定类型信息;和,执行与所述被确定为是特定类型信息的复制内容或与所述特定类型信息对应的预设安全操作。
根据本申请的另一个实施例,还提供了一种信息处理方法,包括:设置用于确定待判断内容是特定类型信息的规则;将所述设置的规则发送至被监控计算设备,以使该被监控计算设备基于该规则判断其上所发生的复制事件对应的复制内容是特定类型信息。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本申请一个实施例的信息处理过程的示意图;
图2为本申请一个实施例的本申请一个实施例的信息处理方法流程图;
图3为本申请一个实施例的对图2中的步骤S203进行描述的流程图;
图4为本申请另一个实施例的对图2中的步骤S203进行描述的流程图;
图5为本申请一个实施例的从服务端角度描述的信息处理方法流程图;
图6为本申请一个实施例的信息处理客户端的示意性框图;
图7为本申请一个实施例的针对图6中的单元102进行描述的示意图;
图8为本申请另一个实施例的针对图6中的单元102进行描述的示意图;
图9为本申请一个实施例的针对图6中的单元103进行描述的示意图;
图10为本申请一个实施例的信息处理服务器的示意性框图;
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
在上下文中所称“计算机设备”,也称为“电脑”,是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备,其可以包括处理器与存储器,由处理器执行在存储器中预存的存续指令来执行预定处理过程,或是由ASIC、FPGA、DSP等硬件执行预定处理过程,或是由上述二者组合来实现。计算机设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。
所述计算机设备包括用户设备与网络设备。其中,所述用户设备包括但不限于电脑、智能手机、PDA等;所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。其中,所述计算机设备可单独运行来实现本申请,也可接入网络并通过与网络中的其他计算机设备的交互操作来实现本申请。其中,所述计算机设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。
需要说明的是,所述用户设备、网络设备和网络等仅为举例,其他现有的或今后可能出现的计算机设备或网络如可适用于本申请,也应包含在本申请保护范围以内,并以引用方式包含于此。
后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时,用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。
这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本申请的示例性实施例的目的。但是本申请可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是,这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在,而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。
还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。
为了更好地理解本申请实施例的方案,对本申请下文出现的部分术语进行解释:
复制事件:包括但不限于计算机设备上进行的对文本、图片、视频、文件夹等进行的复制或粘贴操作,例如计算机设备接收来自输入工具对选定文本的复制请求,将该选定文本存入计算机设备中的剪切板/剪贴板,以在接收到粘贴命令的情况下将该剪切板/剪贴板内的文本输入或存入计算机的相应文件或文件夹。
特定类型信息:包括但不限于商品交易信息、网站cookie信息等涉及商业机密、个人隐私的敏感信息。其中商品交易信息包括但不限于电子商务平台进行商品交易过程中所产生的一系列信息,例如订单号、商品名称、成交金额、买家基本信息(如用户名、手机号)等。其中网站cookie信息包括但不限于电子商务网站为了辨别用户身份、进行会话(session)跟踪而存储在用户终端上的数据,例如存储在电子商务平台的卖家授权的、供员工使用的公司电脑上的该卖家的账户信息。
信息处理客户端:包括但不限于通过互联网接收来自其他客户端或服务器的参数、指令等,或向其他客户端或服务器发送参数或指令等的通用计算机。本实施例中,信息处理客户端尤其包括接收来自目标服务器配置的用于确定待判断内容是否是特定类型信息的规则,并执行该规则来判断信息处理客户端的硬件设备上所发生的复制事件的复制内容是否是特定类型信息的客户端。在此,信息处理客户端可以为应用软件,也可以为安装有应用软件的硬件设备。
目标服务器:包括但不限于与信息处理客户端通信的服务器,尤其包括配置用于确定待判断内容是否是特定类型信息的规则并将该规则发送至信息处理客户端,使信息处理客户端基于该特定规则判断复制事件所复制的内容是否是特定类型信息的服务器,以及包括接收来自信息处理客户端发送的告警信息的服务器。在此,目标服务器可以包括下文将述的信息处理服务器。
下面结合附图对本申请作进一步详细描述。
根据本申请的一个实施例,提供了一种信息处理方法的流程图。
本申请的信息处理方法可以由信息处理客户端来执行,该信息处理客户端可以是软件,也可以是硬件设备。为描述方便,下文将安装有信息处理客户端软件的设备定义为被监控计算设备,并以被监控计算设备为例进行描述。
该被监控计算设备中预置了特定规则或者从相应服务器获取特定规则,从而基于该特定规则对其上所发生的特定类型信息的泄露事件进行处理,如告警。
在一个典型的实际应用中,为了有效监管背景技术所提到电子商务平台的员工因被不法分子收买而将商家授权登录账户的诸多商品交易信息泄露出去的行为,可将商家授权登录账户的计算机设备设置为被监控计算设备,以便于商家对该被监控计算设备上所发生的特定类型信息的泄露事件进行监管。
其中,将计算机设备设置为被监控计算设备的方式包括但不限于根据计算机设备的硬件地址、根据特定应用软件的特定账户的登录事件等来设置,例如某计算机设备上安装了XX软件,当该软件启动并基于特定账户成功登录,则将该计算机设备设置为被监控计算设备。
为便于对本申请方法的理解,请参考图1,图1为本申请一个实施例的信息处理过程的示意图。为便于更清楚的描述,图1引入了和被监控计算设备相通信的目标服务器,该目标服务器用于向被监控计算设备发送用于确定待判断内容是否是特定类型信息的规则,以使该被监控计算设备基于该规则判断其上所发生的复制事件对应的复制内容是否特定类型信息。
如图1所示,信息处理过程包括:
先从目标服务器这一端来看,其上所进行的信息处理过程包括:
S101:配置匹配策略,即设置用于确定待判断内容是特定类型信息的规则。该配置的匹配策略例如包括:设定某字/词集合,如果待判断内容包括该字/词集合中的任意字/词,则确定待判断内容是特定类型信息。
S102:将配置好的匹配策略发送至被监控计算设备。在此,发送的方式诸如包括定时发送、定期发送、每次更新后发送等等。
可选地,所述信息处理过程还包括:
S103:接收从被监控计算设备发送的告警信息。该步骤发生的前提是,该被监控计算设备上的信息处理客户端软件根据目标服务器发送的匹配策略,判断出该被监控计算设备上发生特定类型信息的泄露事件时,为了及时将该泄露事件通知目标服务器,以便目标服务器基于此进行后续操作(诸如通知负责该泄露事件的管理者),将会向目标服务器发送告警信息。
S104:目标服务器接收到告警信息的情况下,向特定设备如管理者预定手机发送告警短信。一旦目标服务器接收到被监控计算设备的告警信息,为了及时通知对负责该泄露事件的负责人或对该泄露的特定类型信息具有管理权限的管理者,由目标服务器向其预定手机/邮箱等发送告警短信/邮件。
再从被监控计算设备这一端来看,其动作包括:
S111:接收来自目标服务器配置的匹配策略。
基于此,匹配策略的配置可以由目标服务器统一配置和管理,被监控计算设备只需要接收目标服务器下发的针对该被监控计算设备的匹配策略即可。
S112,启动对剪切板的监控,以监控被监控计算设备的剪切板是否产生内容,如果产生内容,则判断发生复制事件。
其中,所述剪切板包括被监控计算设备中用于存储复制命令或剪切命令等对应的内容的工具、存储空间等。所述对剪切板监控可以基于被监控计算设备上信息处理客户端软件的运行而启动,也可以基于被监控计算设备的开机等启动。所述对剪切板的监控可以由信息处理客户端软件中的子应用程序来执行。
由于实际情况下特定信息的泄露基本是通过复制操作来实现的,因此本实施例的信息处理客户端软件主要针对被监控计算设备上的复制事件进行监控,尤其是针对复制事件必然涉及到的剪切板中的内容进行监控。
S113,判断发生复制事件,则基于所接收的匹配策略判断该复制事件的复制内容是否为特定类型信息,如果不是特定类型信息,回到S212,继续监控剪切板;如果是特定类型信息,进入S214。
S114,向目标服务器发送泄露行为告警信息。
其中,所述向目标服务器发送泄露行为告警信息可以由信息处理客户端软件中的子应用程序来调用被监控计算设备中的通信软件来实现。
本步骤为了使目标服务器能及时提醒相应管理者发生特定类型信息泄露行为,向目标服务器发送泄露行为告警信息,以使目标服务器基于所接收的告警信息来统一提醒相应管理者所发生的信息泄露事件。
S115,启动被监控计算设备的录屏功能,对本地的特定类型信息操作进行予以录屏记录。
其中,所述启动被监控计算设备的录屏可以由信息处理客户端软件中的子应用程序来调用被监控计算设备中的录屏应用软件来实现。在此,录屏记录仅是一种示例,还可以采用文字记录、截图等方式在客户端本地对该操作行为进行记录,当然,录屏方式相对更清晰更能反映实际情况。
上文对本申请一个示例场景的信息处理过程进行了描述,下文将从信息处理客户端的角度对本申请一个实施例的信息处理方法进行详细地描述,请参考图2,所述信息处理方法包括:
步骤S201,确定被监控计算设备发生复制事件,其中,复制事件对应有复制内容。
步骤S202,确定所述复制内容是特定类型信息。
步骤S203,执行与所述被确定为特定类型信息的复制内容或与所述特定类型信息对应的预设安全操作。
下文将对上述步骤进行详述。
在步骤S201中,确定被监控计算设备发生复制事件,其中,复制事件对应有复制内容。
所述被监控计算设备包括安装有信息处理客户端软件的设备。
所述信息处理客户端软件包括基于预定规则对被监控计算设备上复制事件对应的复制内容是否是特定类型信息进行判断并基于该判断执行相关操作(如报警操作)的软件。其中该预定规则可以预先存储在被监控计算设备的本地,也可以来自相应服务器,该特定规则的具体内容将在下文详述。
在一个示例的场景中,将信息处理客户端软件安装在电子交易平台的卖家授权登录的、供内部员工使用的电脑上,则该电脑即作为被监控计算设备。
其中,所述复制事件包括但不限于被监控计算设备上进行的对文本、图片、视频、文件夹等进行的复制或粘贴操作,例如计算机设备接收来自输入工具对选定文本的复制请求,将该选定文本存入计算机设备中的剪切板/剪贴板,以在接收到粘贴命令的情况下将该剪切板/剪贴板内的文本输入或存入计算机的相应文件或文件夹。
所述复制事件的复制内容包括但不限于上述剪切板/剪贴板内的信息,如剪切板中的某登录网站的cookie信息。
所述确定被监控计算设备发生复制事件,可以通过在被监控计算设备中预先建立并存储复制事件模型,当监控到信息处理客户端上的各类事件时,根据所述各类事件是否与复制事件模型匹配来判断该事件是否是复制事件,如果匹配,则该事件是复制事件,否则,则不是。
当然,上述确定发生复制事件的方法仅是示例,现有的任何可适用于本实施例的方法都以引用的方式包含于此。
在步骤S202,确定所述复制内容是特定类型信息。
所述特定类型信息包括但不限于商品交易信息、网站cookie信息等涉及商业秘密、个人隐私等敏感信息,其中商品交易信息包括但不限于电子商务平台进行商品交易过程中所产生的一系列信息,例如订单号、商品名称、成交金额、买家基本信息(如用户名、手机号)等;其中网站cookie信息包括但不限于电子商务网站为了辨别用户身份、进行会话(session)跟踪而存储在用户终端上的数据,例如存储在电子商务平台的卖家授权的、供员工使用的公司电脑上的该卖家的账户信息。
对于确定所述复制内容是特定类型信息的步骤,请参考图3,可以包括:
-根据已配置的内容匹配规则,确定该复制内容是特定类型信息。
具体地,所述已配置的内容匹配规则可以由被监控计算设备从目标服务器接收所得。即,由目标服务器负责对内容匹配规则的配置并将已配置的内容匹配规则发送至被监控计算设备,以便目标服务器对大量被监控计算设备上的内容匹配规则进行统一管理。在另一例子中,为了个性化的需要,也可以在被监控计算设备的本地配置内容匹配规则。当然,这两种方式仅是示例,现有的任何可适用于本实施例的配置内容匹配规则的方法都以引用的方式包含于此。
其中所述内容匹配规则包含但不限于以下示例的规则:
其一,设定关键字/词集,如果复制内容(即复制事件的复制内容)包含所设定的关键字/词集中的字/词,则确定该复制内容是特定类型信息。
例如,所设定的关键字/词集包括商品、订单号、手机号、交易商品名称、商品类型信息以及从网站cookie信息中所提取的其他关键字/词等,如果复制内容是:订单号:XXX,交易商品名称:XXX,则由于该复制内容包含了所设定的关键字/词集中的“订单号”和“交易商品名称”,确定该复制内容是特定类型信息。
其二,设定表达式(例如正则表达式),如果复制内容包含所设定的正则表达式匹配的内容,则确定该复制内容是特定类型信息。
例如,所设定的正则表达式包括“字母+数字”、“字母+数字+下划线”,则如果复制内容包含字母+数字的字符串(如abc123)或/和包含字母+数字+下划线(如b_12)的字符串,则确定该复制内容是特定类型信息。
当然,此处所例举的正则表达式仅是示例,还可以是其他任何满足正则表达式表示方法的其他形式,该正则表达式可以对字符的类型、长度等进行限定。
其三,设定关键字/词集以及正则表达式,如果复制内容包含所设定的关键字/词集中的字/词且包含所设定的正则表达式匹配的内容,则确定该复制内容是特定类型信息。
例如,所设定的关键字/词集包括商品、订单号、手机号、交易商品名称、商品类型信息以及从网站cookie信息中所提取的其他关键字/词等,所设定的正则表达式包括“字母+数字”、“字母+数字+下划线”,则如果复制内容是:订单号:abc123,则由于该复制内容既包括所设定的关键词“订单号”又包括与正则表达式“字母+数字”匹配的内容“abc123”,确定该复制内容是特定类型信息。
当然,所述内容匹配规则对应的关键字/词、正则表达式都是针对特定类型信息的确定而设定的。
当所述复制的内容满足所述内容匹配规则时,则进入步骤S302,确定该复制内容是特定类型信息。例如,确定剪切板中的内容“订单号:abc123”是特定类型信息。
继续参考图2,在步骤S203中,执行与所述被确定为是特定类型信息的复制内容或与所述特定类型信息对应的预设安全操作。
具体地,执行与所述被确定为是特定类型信息的复制内容对应的预设安全操作,例如包括:在被监控计算设备上将所述复制内容记录在本地或上传至特定服务器,以便保留电子证据;执行与特定类型信息对应的预设安全操作,例如包括:由被监控计算设备向特定服务器发出报警信息,以便及时通知特定服务器进行下一步处理。
在一个例子中,所述步骤S203包括:
-向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
具体地,为了避免信息泄露行为被发现的滞后性,本实施例的信息处理客户端在判断复制内容是特定类型信息的情况下,向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息,该告警信息例如为:XX员工在XX机器上向外发送特定类型信息,从而使目标服务器接收到该告警信息的情况下,向相关负责人的手机、电脑等特定设备发送提醒短信、邮件等,该提醒的内容可以与告警信息相同或不同。
可选地,请参考图3,所述步骤S203具体包括:
步骤S301,根据所述内容匹配规则对应的关键字/词或/和正则表达式分别的预设权重值以及所述被确定为特定类型信息的复制内容中与所述关键字/词或/和正则表达式匹配的内容,计算所述匹配的内容的权重和。
具体地,以关键字/词为例,为了量化不同关键字/词的敏感程度或重要程度,对不同的关键字/词设置不同的权重,例如设置关键词“订单号”的权重是2,设置关键词“交易商品名称”的权重是1,如果被确定为特定类型信息的复制内容中包括与所述关键字/词或/和正则表达式匹配的内容为:订单号:XXX,交易商品名称:XXX,则该匹配的内容的权重和是2+1=3。
在另一例子中,如果匹配的内容中包括了与同一关键词匹配多次的信息,则所计算的权重和等于匹配次数与匹配关键词权重的乘积,例如匹配的内容包括:第一订单号:XXX,第二订单号:XXX,则该匹配的内容的权重和是2乘以2的积4。
同理,对不同正则表达式设置不同的权重值,基于上述相似的方式计算所述匹配的内容的权重和。
当然,除上述外,还可以其他可适用于本实施例的方式来计算所述匹配的内容的权重和。
步骤S302,当所述权重和超过预设阈值,向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
具体地,当所述权重和超过预设阈值,说明复制的内容中涉及到的特定类型信息较多,需要及时通知特定设备在被监控计算设备上所发生的操作事件,因而向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
基于该实施例,只有发生一定数量且满足内容匹配规则的内容被复制时才触发信息泄露告警事件,例如向目标服务器发送基于该特定类型信息的告警信息,而不是在任何情况下(如员工与买家正常沟通过程中将买家的个人信息复制到对话框与买家确认)都触发信息泄露告警事件,从而避免了在员工正常处理少量特定类型信息的情况下不必要地触发信息泄露告警事件。
在另一例子中,所述步骤S203包括:
-对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏,直到响应于录屏的时间到达预设时长或响应于预设事件的发生,结束录屏。
具体地,为了在发生员工的泄露行为时,给卖家或管理者知晓员工的信息泄露行为提供最直观的证据,对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏。其中,所述录屏的开始时间可以是复制内容被确定是特定类型信息时,所述录屏的结束时间可以是在录屏达到预设时长时,也可以是基于预定事件的发生时,该预定事件例如是剪切板中的内容变为空。当然,此处仅是示例,录屏的起始或结束可以根据实际的应用环境而进行适应性调整。
可选地,所述录屏的内容可以存储在被监控计算设备本地,也可以发送至特定服务器(如本申请的目标服务器)存储,以使特定服务器对录屏内容进行统一地管理。
可选地,请参考图4,所述步骤S203具体包括:
步骤S401,根据所述内容匹配规则对应的关键字/词或/和正则表达式分别的预设权重值以及所述被确定为特定类型信息的复制内容中与所述关键字/词或/和正则表达式匹配的内容,计算所述匹配的内容的权重和。
具体地,以关键字/词为例,为了量化不同关键字/词的敏感程度或重要程度,对不同的关键字/词设置不同的权重,例如设置关键词“订单号”的权重是2,设置关键词“交易商品名称”的权重是1,如果被确定为特定类型信息的复制内容中包括与所述关键字/词或/和正则表达式匹配的内容为:订单号:XXX,交易商品名称:XXX,则该匹配的内容的权重和是2+1=3。
在另一例子中,如果匹配的内容中包括了与同一关键词匹配多次的信息,则所计算的权重和等于匹配次数与匹配关键词权重的乘积,例如匹配的内容包括:第一订单号:XXX,第二订单号:XXX,则该匹配的内容的权重和是2乘以2的积4。
同理,对不同正则表达式设置不同的权重值,基于上述相似的方式计算所述匹配的内容的权重和。
当然,除上述外,还可以其他可适用于本实施例的方式来计算所述匹配的内容的权重和。
步骤S402,当所述权重和超过预设阈值,对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏,直到响应于录屏的时间到达预设时长或响应于预设事件的发生,结束录屏。
具体地,当所述权重和超过预设阈值,说明复制的内容中涉及到的特定类型信息较多,为了在发生员工的泄露行为时,给卖家或管理者知晓员工的信息泄露行为提供最直观的证据,对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏,直到响应于录屏的时间到达预设时长或响应于预设事件的发生,结束录屏。
基于该实施例,只有发生一定数量且满足内容匹配规则的内容被复制时才触发录屏,而不是在任何情况下(如员工与买家正常沟通过程中将买家的个人信息复制到对话框与买家确认)都触发录屏,从而避免了在员工正常处理少量特定类型信息的情况下不必要地触发录屏。
根据本申请的一个实施例,提供了一种信息处理方法,该信息处理方法是从与上述信息处理客户端的装置通信的目标服务器的角度进行描述的。
如图5所述,所述信息处理方法包括:
步骤S501,设置用于确定待判断内容是特定类型信息的规则。
具体地,所述目标服务器可以提供一个供设置规则的输入界面,供特定管理人员进行所述规则的输入。当然,也可以其他可适用于本申请的设置方式进行规则的设置。
所述规则例如包括:
其一,设定关键字/词集,如果待判断内容(如本申请复制事件的复制内容)包含所设定的关键字/词集中的字/词,则该待判断内容是特定类型信息。
例如,所设定的关键字/词集包括商品、订单号、手机号、交易商品名称、商品类型信息以及从网站cookie信息中所提取的其他关键字/词等,如果待判断内容包括:订单号:XXX,交易商品名称:XXX,则由于该待判断内容包含了所设定的关键字/词集中的“订单号”和“交易商品名称”,该待判断内容是特定类型信息。
其二,设定表达式(例如正则表达式),如果待判断内容包含所设定的正则表达式匹配的内容,则该待判断内容是特定类型信息。
例如,所设定的正则表达式包括“字母+数字”、“字母+数字+下划线”,则如果待判断内容包含“字母+数字”的字符串(如abc123)或/和包含字母+数字+下划线(如b_12)的字符串,该待判断内容是特定类型信息。当然,此处所例举的正则表达式仅是示例,还可以是其他任何满足正则表达式表示方法的其他形式,该正则表达式可以对字符的类型、长度等进行限定。
其三,设定关键字/词集以及正则表达式,如果待判断内容包含所设定的关键字/词集中的字/词且包含所设定的正则表达式匹配的内容,则该待判断内容是特定类型信息。
例如,所设定的关键字/词集包括商品、订单号、手机号、交易商品名称、商品类型信息以及从网站cookie信息中所提取的其他关键字/词等,所设定的正则表达式包括“字母+数字”、“字母+数字+下划线”,则如果待判断内容包括:订单号:abc123,则由于该待判断内容既包括所设定的关键词“订单号”又包括与正则表达式“字母+数字”匹配的内容“abc123”,从而该待判断内容满足规则。
当然,所述内容匹配规则对应的关键字/词、正则表达式都是针对特定类型信息的确定而设定的。
步骤S502,将所述设置的规则发送至被监控计算设备,以使该被监控计算设备基于该规则判断其上所发生的复制事件对应的复制内容是特定类型信息。
具体地,当目标服务器配置好内容匹配规则后将该内容匹配规则发送至被监控计算设备,使被监控计算设备基于该内容匹配规则判断复制事件的复制内容是否为特定类型信息。在此,目标服务器可根据不同被监控计算设备的实际需求向各被监控计算设备发送不同的内容匹配规则。
可选地,被监控计算设备在确定复制内容是特定类型信息的情况下,可以向目标服务器发送告警信息,该告警信息可以包含特定类型信息,也可以是简单的提醒信息,例如为:XX员工在XX机器上向外发送特定类型信息。从而当目标服务器接收到被监控计算设备发送的告警信息,可以立即向诸如特定类型信息的管理者的手机、电脑等特定设备发送提醒短信、邮件等,以及时提醒管理者当前是否发生了相关员工的信息泄露行为,从而避免信息泄露行为被发现的滞后性。其中,该提醒的内容可以与告警信息相同或不同。
当然,为了便于更系统地分析被监控计算设备所发生的信息泄露行为,目标服务器除可以接收被监控计算设备发送的告警信息外,在其他实施例中,还可以接收被监控计算设备记录的对特定类型信息的操作行为信息,如对操作行为的录屏信息,从而便于线下更系统更全面地定期或不定期地对这些操作行为信息进行分析。
基于与方法同样的发明构思,本申请还提供一种信息处理客户端,如图6所示,该信息处理客户端包括:
复制事件确定单元101,用于确定复制事件的发生,其中,复制事件对应有复制内容;
特定类型信息确定单元102,用于确定所述复制内容是特定类型信息;
执行单元103,用于执行与所述被确定为特定类型信息的复制内容或与所述特定类型信息对应的预设安全操作。
可选地,特定类型信息确定单元102用于:根据已配置的内容匹配规则,确定该复制内容是特定类型信息。
可选地,请参考图7,特定类型信息确定单元102具体包括:
关键字判断模块201,用于根据所述复制内容包含所述内容匹配规则对应的关键字/词,确定该复制内容是特定类型信息;或/和
正则表达式判断模块202,用于根据所述复制内容包含与内容匹配规则对应的正则表达式所匹配的内容,确定该复制内容是特定类型信息。
可选地,执行单元103执行的预设安全操作包括:
-向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
可选地,请参考图8,执行单元103具体包括:
计算模块301,用于根据所述内容匹配规则对应的关键字/词或/和正则表达式分别的预设权重值以及所述被确定为特定类型信息的复制内容中与所述关键字/词或/和正则表达式匹配的内容,计算所述匹配的内容的权重和;
告警执行模块302,用于当所述权重和超过预设阈值,向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
可选地,执行单元103执行的预设安全操作包括:对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏,直到响应于录屏的时间到达预设时长或响应于预设事件的发生,结束录屏。
可选地,请参考图9,执行单元103具体包括:
计算模块401,用于根据所述内容匹配规则对应的关键字/词或/和正则表达式分别的预设权重值以及所述被确定为特定类型信息的复制内容中与所述关键字/词或/和正则表达式匹配的内容,计算所述匹配的内容的权重和;
录屏模块402,用于当所述权重和超过预设阈值,对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏,直到响应于录屏的时间到达预设时长或响应于预设事件的发生,结束录屏。
根据本申请的一个实施例,还提供了一种信息处理服务器,如图10所示,该信息处理服务器包括:
规则设置单元501,被配置为设置用于确定待判断内容是特定类型信息的规则;
规则发送单元502,被配置为将所述设置的规则发送至被监控计算设备,以使该被监控计算设备基于该规则判断其上所发生的复制事件对应的复制内容是特定类型信息。
可选地,信息处理服务器还包括:
信息接收单元(图中未示出),用于接收来自信息处理客户端的告警信息;以及
提醒消息发送单元(图中未示出),用于基于所接收的告警信息,向特定设备发送提醒消息。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,本申请的各个装置可采用专用集成电路(ASIC)或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
虽然前面特别示出并且描述了示例性实施例,但是本领域技术人员将会理解的是,在不背离权利要求书的精神和范围的情况下,在其形式和细节方面可以有所变化。
Claims (16)
1.一种信息处理客户端,其特征在于,该信息处理客户端包括:
复制事件确定单元,用于确定复制事件的发生,其中,复制事件对应有复制内容;
特定类型信息确定单元,用于确定所述复制内容是特定类型信息;
执行单元,用于执行与所述被确定为特定类型信息的复制内容或与所述特定类型信息对应的预设安全操作。
2.根据权利要求1所述的信息处理客户端,其特征在于,所述特定类型信息确定单元用于:
根据已配置的内容匹配规则,确定该复制内容是特定类型信息。
3.根据权利要求2所述的信息处理客户端,其特征在于,所述特定类型信息确定单元具体包括:
关键字判断模块,用于根据所述复制内容包含所述内容匹配规则对应的关键字/词,确定该复制内容是特定类型信息;或/和
正则表达式判断模块,用于根据所述复制内容包含与内容匹配规则对应的正则表达式所匹配的内容,确定该复制内容是特定类型信息。
4.根据权利要求1所述的信息处理客户端,其特征在于,所述执行单元执行的预设安全操作包括:
向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
5.根据权利要求3所述的信息处理客户端,其特征在于,所述执行单元具体包括:
计算模块,用于根据所述内容匹配规则对应的关键字/词或/和正则表达式分别的预设权重值以及所述被确定为特定类型信息的复制内容中与所述关键字/词或/和正则表达式匹配的内容,计算所述匹配的内容的权重和;
告警执行模块,用于当所述权重和超过预设阈值,向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
6.根据权利要求1所述的信息处理客户端,其特征在于,所述执行单元执行的预设安全操作包括:
对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏,直到响应于录屏的时间到达预设时长或响应于预设事件的发生,结束录屏。
7.根据权利要求3所述的信息处理客户端,其特征在于,所述执行单元具体包括:
计算模块,用于根据所述内容匹配规则对应的关键字/词或/和正则表达式分别的预设权重值以及所述被确定为特定类型信息的复制内容中与所述关键字/词或/和正则表达式匹配的内容,计算所述匹配的内容的权重和;
录屏模块,用于当所述权重和超过预设阈值,对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏,直到响应于录屏的时间到达预设时长或响应于预设事件的发生,结束录屏。
8.一种信息处理服务器,其特征在于,包括:
规则设置单元,被配置为设置用于确定待判断内容是特定类型信息的规则;
规则发送单元,被配置为将所述设置的规则发送至被监控计算设备,以使该被监控计算设备基于该规则判断其上所发生的复制事件对应的复制内容是特定类型信息。
9.一种信息处理方法,其特征在于,包括:
确定被监控计算设备发生复制事件,其中,复制事件对应有复制内容;
确定所述复制内容是特定类型信息;和
执行与所述被确定为是特定类型信息的复制内容或与所述特定类型信息对应的预设安全操作。
10.根据权利要求9所述的信息处理方法,其特征在于,所述确定所述复制内容是特定类型信息的步骤包括:
根据已配置的内容匹配规则,确定该复制内容是特定类型信息。
11.根据权利要求10所述的信息处理方法,其特征在于,所述根据已配置的内容匹配规则,确定该复制内容是特定类型信息的步骤包括:
根据所述复制内容包含所述内容匹配规则对应的关键字/词,确定该复制内容是特定类型信息;或/和
根据所述复制内容包含与内容匹配规则对应的正则表达式所匹配的内容,确定该复制内容是特定类型信息。
12.根据权利要求9所述的信息处理方法,其特征在于,所述执行预设安全操作包括:
向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
13.根据权利要求11所述的信息处理方法,其特征在于,所述执行预设安全操作具体包括:
根据所述内容匹配规则对应的关键字/词或/和正则表达式分别的预设权重值以及所述被确定为特定类型信息的复制内容中与所述关键字/词或/和正则表达式匹配的内容,计算所述匹配的内容的权重和;
当所述权重和超过预设阈值,向目标服务器发送与被确定为特定类型信息的复制内容或与该特定类型信息对应的告警信息。
14.根据权利要求9所述的信息处理方法,其特征在于,所述执行预设安全操作包括:
对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏,直到响应于录屏的时间到达预设时长或响应于预设事件的发生,结束录屏。
15.根据权利要求11所述的信息处理方法,其特征在于,所述执行预设安全操作具体包括:
根据所述内容匹配规则对应的关键字/词或/和正则表达式分别的预设权重值以及所述被确定为特定类型信息的复制内容中与所述关键字/词或/和正则表达式匹配的内容,计算所述匹配的内容的权重和;
当所述权重和超过预设阈值,对针对所述被确定为特定类型信息的复制内容的操作事件进行录屏,直到响应于录屏的时间到达预设时长或响应于预设事件的发生,结束录屏。
16.一种信息处理方法,其特征在于,包括:
设置用于确定待判断内容是特定类型信息的规则;
将所述设置的规则发送至被监控计算设备,以使该被监控计算设备基于该规则判断其上所发生的复制事件对应的复制内容是特定类型信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610597467.8A CN107657180A (zh) | 2016-07-26 | 2016-07-26 | 一种信息处理客户端、服务器及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610597467.8A CN107657180A (zh) | 2016-07-26 | 2016-07-26 | 一种信息处理客户端、服务器及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107657180A true CN107657180A (zh) | 2018-02-02 |
Family
ID=61127191
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610597467.8A Pending CN107657180A (zh) | 2016-07-26 | 2016-07-26 | 一种信息处理客户端、服务器及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107657180A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116738485A (zh) * | 2023-06-21 | 2023-09-12 | 江苏克胜集团股份有限公司 | 一种基于数字化信息传输的安全管理平台 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895578A (zh) * | 2010-07-06 | 2010-11-24 | 国都兴业信息审计系统技术(北京)有限公司 | 基于综合安全审计的文档监控管理系统 |
CN103488948A (zh) * | 2013-09-17 | 2014-01-01 | 北京思特奇信息技术股份有限公司 | 一种实现操作系统数据安全的方法及装置 |
CN103605930A (zh) * | 2013-11-27 | 2014-02-26 | 湖北民族学院 | 一种基于hook和过滤驱动的双重文件防泄密方法及系统 |
KR101382222B1 (ko) * | 2012-10-12 | 2014-04-07 | (주)소만사 | 파일 시스템 가상화를 이용한 모바일 정보유출방지 시스템 및 방법 |
CN104252479A (zh) * | 2013-06-27 | 2014-12-31 | 华为技术有限公司 | 信息的处理方法、装置和系统 |
CN104850407A (zh) * | 2015-05-28 | 2015-08-19 | 深圳市云舒网络技术有限公司 | 一种桌面录屏系统及其录屏方法 |
-
2016
- 2016-07-26 CN CN201610597467.8A patent/CN107657180A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895578A (zh) * | 2010-07-06 | 2010-11-24 | 国都兴业信息审计系统技术(北京)有限公司 | 基于综合安全审计的文档监控管理系统 |
KR101382222B1 (ko) * | 2012-10-12 | 2014-04-07 | (주)소만사 | 파일 시스템 가상화를 이용한 모바일 정보유출방지 시스템 및 방법 |
CN104252479A (zh) * | 2013-06-27 | 2014-12-31 | 华为技术有限公司 | 信息的处理方法、装置和系统 |
CN103488948A (zh) * | 2013-09-17 | 2014-01-01 | 北京思特奇信息技术股份有限公司 | 一种实现操作系统数据安全的方法及装置 |
CN103605930A (zh) * | 2013-11-27 | 2014-02-26 | 湖北民族学院 | 一种基于hook和过滤驱动的双重文件防泄密方法及系统 |
CN104850407A (zh) * | 2015-05-28 | 2015-08-19 | 深圳市云舒网络技术有限公司 | 一种桌面录屏系统及其录屏方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116738485A (zh) * | 2023-06-21 | 2023-09-12 | 江苏克胜集团股份有限公司 | 一种基于数字化信息传输的安全管理平台 |
CN116738485B (zh) * | 2023-06-21 | 2023-12-05 | 江苏克胜集团股份有限公司 | 一种基于数字化信息传输的安全管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103503018B (zh) | 设置在电子消息中转发的链接的许可的方法和系统 | |
US20090254446A1 (en) | Household shopping programming assistant system and methods | |
US20150324879A1 (en) | Challenge-based fraud detection | |
CN107040494A (zh) | 用户账号异常防范方法和系统 | |
TWI591992B (zh) | 群組通信關係的建立、以及網頁展現方法和相關設備 | |
JP2014532219A (ja) | 被処理ウェブアドレス情報の生成 | |
CN104412272A (zh) | 直通服务登录到应用程序登录 | |
CN104580118B (zh) | 一种密码修改方式的推荐方法及装置 | |
US11399000B2 (en) | Systems and methods for providing a notification upon the occurrence of a trigger event associated with playing media content over a network | |
CN108763972A (zh) | 一种基于网页的自绘随机键盘系统 | |
CN114598671B (zh) | 会话消息处理方法、装置、存储介质以及电子设备 | |
US20070192161A1 (en) | On-demand customer satisfaction measurement | |
CN107657180A (zh) | 一种信息处理客户端、服务器及方法 | |
CN103745390B (zh) | 第三方网购商品差评方法及装置 | |
EP2560124A1 (en) | Access rights management in enterprise digital rights management systems | |
JP5068343B2 (ja) | 記事管理装置 | |
Santos et al. | Emotions and norms in shared spaces | |
Turle | Data security: Past, present and future | |
TWI734926B (zh) | 不動產聯賣系統及其運作方法 | |
US20080262896A1 (en) | Demand-driven, collaborative systems and processes for collecting structured information | |
WO2016140993A1 (en) | Trigger events and confirmation in digital asset management | |
JP2019139613A (ja) | 情報処理システムおよびプログラム | |
US8108463B2 (en) | Demand-driven, collaborative systems and processes for collecting structured information | |
CN111343265A (zh) | 信息推送方法、装置、设备及可读存储介质 | |
CN109308601A (zh) | 信息处理系统及信息处理系统的信息处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180202 |
|
RJ01 | Rejection of invention patent application after publication |