CN108011721A - 一种基于文件流转的数据泄漏预警方法及系统 - Google Patents
一种基于文件流转的数据泄漏预警方法及系统 Download PDFInfo
- Publication number
- CN108011721A CN108011721A CN201711273325.7A CN201711273325A CN108011721A CN 108011721 A CN108011721 A CN 108011721A CN 201711273325 A CN201711273325 A CN 201711273325A CN 108011721 A CN108011721 A CN 108011721A
- Authority
- CN
- China
- Prior art keywords
- file
- information
- version information
- file version
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于文件流转的数据泄漏预警方法及系统,该方法包括:将终端特征信息、用户信息以及时间戳信息绑定到文件形成文件版本信息,并记录在文件数字签名中;对文件进行操作后,记录更新后的文件版本信息,并利用更新后的文件版本信息对文件数字签名进行更新;将操作前的文件版本信息和更新后的文件版本信息一起作为一条文件版本变更记录信息上传至服务器;服务器根据文件版本变更记录信息计算得到该文件的文件流转异常指数;根据该文件流转异常指数,结合预警策略,决定是否对该文件进行数据泄漏预警。通过本发明的技术方案,可以对流转文件构建流转链,及时有效生成文件的流转分析与统计结果,提高流转效率与安全。
Description
技术领域
本发明涉及数据安全领域,具体涉及一种基于文件流转的数据泄漏预警系统方法及系统。
背景技术
随着信息科学与互联网技术的飞跃发展,安全问题愈演愈烈,信息安全已获得到前所未有的关注。众多企事业单位已在内部使用OA系统进行电子流管理,但在针对普通文件内部流转时,OA系统无法有力支撑。因使用的传输工具多种多样,考虑便捷性等因素,无法有效统一,可能造成关键数据或文件的意外泄漏。对此,北京明朝万达科技股份有限公司提出一种针对数据防泄漏系统终端用户的文件流转模式分析与统计方法,对文件版本信息日志进行分析,在用户无感知的情况下获取完整的文件流转链。
目前,数据防泄漏系统构建有传统日志审计模式与功能组件。终端在用户数据操作过程中产生相应的数据管控日志,周期性上传至系统服务器端进行简单处理与存储,并在后期根据管理需要进行日志展现。该方式只有单个用户操作的孤立数据记录,未形成完整的有始有终的文件流转链,无法分析流转文件的泄漏风险。
因此迫切需要一种用于数据防泄漏的技术方案,用于终端进行文件流转信息采集、分析、统计与反馈,根据文件版本信息,建立文件跟踪功能,对企事业内部流转的文件构建流转链,及时有效生成文件的流转分析与统计结果,提高流转效率与安全。
发明内容
为解决上述技术问题,本发明提供了一种基于文件流转的数据泄漏预警方法,其特征在于,该方法包括以下步骤:
1)将终端特征信息、用户信息以及时间戳信息绑定到文件形成文件版本信息,并记录在文件数字签名中;
2)对文件操作时,读取文件数字签名中的文件版本信息作为当前文件版本信息;
3)对文件进行操作后,记录更新后的文件版本信息,并利用更新后的文件版本信息对文件数字签名进行更新;
4)将操作前的文件版本信息和更新后的文件版本信息一起作为一条文件版本变更记录信息上传至服务器,服务器将文件版本变更记录信息增加到文件版本信息日志数据库;
5)服务器根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息计算得到该文件的文件流转异常指数;
6)根据该文件流转异常指数,结合预警策略,决定是否对该文件进行数据泄漏预警。
根据本发明的实施例,优选的,所述步骤5)中,根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息,确定曾经对该文件进行过操作的所有用户、操作终端以及相应的用户操作日期,从而得到完整的文件流转链。
根据本发明的实施例,优选的,所述步骤5)中,基于机器学习技术,以文件流转模型为参考,通过文件流转链,计算获得文件的文件流转异常指数。
根据本发明的实施例,优选的,所述文件版本变更记录信息包括:
文件名、终端特征信息、用户名和时间戳;或
文件名、终端特征信息、用户名、操作数据元信息和时间戳。
根据本发明的实施例,优选的,所述终端特征信息包括:MAC地址和IP地址;
所述操作数据元信息包括:文本、图像。
为解决上述技术问题,本发明提供了一种基于文件流转的数据泄漏预警系统,其特征在于,该系统包括文件操作终端和服务器,其中服务器包括文件版本信息日志数据库;其中文件操作终端包括:
文件信息绑定模块,将终端特征信息、用户信息以及时间戳信息绑定到文件形成文件版本信息,并记录在文件数字签名中;
文件版本信息读取模块,对文件操作时,读取文件数字签名中的文件版本信息作为当前文件版本信息;
文件版本信息更新模块,对文件进行操作后,记录更新后的文件版本信息,并利用更新后的文件版本信息对文件数字签名进行更新;
文件版本信息上传模块,将操作前的文件版本信息和更新后的文件版本信息一起作为一条文件版本变更记录信息上传至服务器;
服务器包括:
文件版本信息日志数据库更新模块,将文件版本变更记录信息增加到文件版本信息日志数据库;
异常指数计算模块,根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息计算得到该文件的文件流转异常指数;
数据泄漏预警模块,根据该文件流转异常指数,结合预警策略,决定是否对该文件进行数据泄漏预警。
根据本发明的实施例,优选的,服务器还包括:文件流转链生成模块,根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息,确定曾经对该文件进行过操作的所有用户、操作终端以及相应的用户操作日期,从而得到完整的文件流转链。
根据本发明的实施例,优选的,所述异常指数计算模块,基于机器学习技术,以文件流转模型为参考,通过文件流转链,计算获得文件的文件流转异常指数。
根据本发明的实施例,优选的,所述文件版本变更记录信息包括:
文件名、终端特征信息、用户名和时间戳;或
文件名、终端特征信息、用户名、操作数据元信息和时间戳。
为解决上述技术问题,本发明提供了一种基于文件流转的数据泄漏预警系统,该系统包括文件操作终端和服务器;文件操作终端和服务器分别具有计算机可读存储介质和处理装置,所述计算机可读存储介质分别存储有计算机程序指令,分别通过文件操作终端和服务器的处理装置执行各自计算机可读存储介质上的计算机程序执行,实现上述之一所述的方法。
采用本发明的技术方案,数据防泄漏系统终端在终端用户无感知的情况下,由服务器端进行大规模文件版本日志分析、操作主体行为分析等操作,建立文件跟踪功能,对企事业内部流转的文件构建流转链,及时有效生成文件的流转分析与统计结果,提高流转效率与安全。降低数据泄漏事件的发生几率,有效避免由此造成的恶劣影响。同时,该方案也不会对普通的用户行为操作造成干扰,影响正常工作,降低效率。。
附图说明
图1为文件版本信息组成结构图。
图2为本发明的终端组成结构图。
图3为本发明的服务器端组成结构图。
图4为本发明的文件版本日志记录流程图。
图5是本发明的操作主体识别流程图。
图6是本发明的异常用户行为计算与预警流程流程图。
具体实施方式
本发明提供了一种利用主机数据防泄漏系统,在终端进行文件流转信息采集、分析、统计与反馈的方法。该方法基于现有数据防泄漏终端功能进行优化,根据文件版本信息,建立文件跟踪功能,对企事业内部流转的文件构建流转链,及时有效生成文件的流转分析与统计结果,提高流转效率与安全。
下面结合附图以及具体实施例对本发明作进一步的说明,但本发明的保护范围并不限于此。
<预警系统>
本发明公开了一种基于文件流转的数据泄漏预警系统,该系统包括文件操作终端和服务器,其中服务器包括文件版本信息日志数据库;其中文件操作终端包括:
文件信息绑定模块,将终端特征信息、用户信息以及时间戳信息绑定到文件形成文件版本信息,并记录在文件数字签名中;
文件版本信息读取模块,对文件操作时,读取文件数字签名中的文件版本信息作为当前文件版本信息;
文件版本信息更新模块,对文件进行操作后,记录更新后的文件版本信息,并利用更新后的文件版本信息对文件数字签名进行更新;
文件版本信息上传模块,将操作前的文件版本信息和更新后的文件版本信息一起作为一条文件版本变更记录信息上传至服务器;
服务器包括:
文件版本信息日志数据库更新模块,将文件版本变更记录信息增加到文件版本信息日志数据库;
异常指数计算模块,根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息计算得到该文件的文件流转异常指数;
数据泄漏预警模块,根据该文件流转异常指数,结合预警策略,决定是否对该文件进行数据泄漏预警。
服务器还包括:文件流转链生成模块,根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息,确定曾经对该文件进行过操作的所有用户、操作终端以及相应的用户操作日期,从而得到完整的文件流转链。
所述异常指数计算模块,基于机器学习技术,以文件流转模型为参考,通过文件流转链,计算获得文件的文件流转异常指数。
所述文件版本变更记录信息包括:
文件名、终端特征信息、用户名和时间戳;或
文件名、终端特征信息、用户名、操作数据元信息和时间戳。
所述终端特征信息包括:MAC地址和IP地址;
所述操作数据元信息包括:文本、图像。
为解决上述技术问题,本发明提供了一种基于文件流转的数据泄漏预警系统,该系统包括文件操作终端和服务器;文件操作终端和服务器分别具有计算机可读存储介质和处理装置,所述计算机可读存储介质分别存储有计算机程序指令,分别通过文件操作终端和服务器的处理装置执行各自计算机可读存储介质上的计算机程序执行,实现上述之一所述的方法。
所述计算机可读存储介质可以为FLASH闪存,固态硬盘SSD,磁盘或者易失性存储器等任意可存储并可读的存储介质。
所述处理装置可以为CPU处理器或者可执行指令的MCU等各种处理装置。
为解决上述技术问题,本发明提供了一种数据动态防泄漏系统,该系统包括:
文件版本日志采集模块,接收终端发送的相关日志数据;
文件版本追踪采集模块,记录文件复制、修改的版本信息;
文件流转异常预警模块,基于异常指数计算结果,根据预先设定的预警策略,决定是否进行预警。
图1为文件版本信息组成结构,该结构包括:文件名、机器特征值、用户名和时间戳,附图仅为结构组成顺序的示例,具体实施可以采取任意的组成顺序,并且可以根据需要增加或减少相应的数据项。比如,该组成结构还可以包括:版本信息、时间戳、终端信息(包括但不限于网卡MAC地址、IP地址)、登录用户名和操作数据元信息(文件、文本、图像等)。
图2为本发明的终端组成结构,软件方面除数据防泄漏组件外,还包括:对用户文件操作行为进行捕获的文件操作行为捕获模块,对文件签名信息进行更新的文件签名信息更新模块,以及对文件版本信息变更的日志进行采集的日志采集模块和将日志信息上报的日志上报模块。
图3为本发明的服务器端组成结构,除数据防泄漏服务器组件外,还包括:接收终端发送的文件版本信息更新日志的日志接收模块,对接收日志进行处理,将接收的文件版本变更信息增加到文件版本信息日志数据库的日志处理模块,根据文件版本信息日志数据库信息中文件更新前后的版本关系,得到完整的文件流转链的文件流转链分析模块和根据文件版本信息日志数据库信息计算得到文件流转的异常指数,并根据异常指数判断是否预警的异常情况预警模块。
<预警方法>
本发明公开了一种基于文件流转的数据泄漏预警方法,该方法包括以下步骤:
1)将终端特征信息与用户信息绑定到文件,并将绑定信息记录在当前文件数字签名中;
2)对文件操作时,判断是否能够读取文件的版本信息,如果是则读取文件的版本信息,否则读取文件数字签名信息作为当前版本信息;
3)对文件进行操作后,记录更新后的版本信息,同时更新文件数字签名;
4)将操作前的文件版本信息和更新后的文件版本信息一起作为一条文件版本变更记录信息上传至服务器,服务器将文件版本变更信息增加到文件版本信息日志数据库;
5)服务器根据文件版本信息日志数据库信息计算得到文件流转的异常指数;
6)根据该异常指数,结合预警策略,决定是否进行数据泄漏预警。
所述步骤2)中对文件的操作包括:文件下载、文件修改保存和文件复制。
所述步骤5)中,根据文件版本信息日志数据库信息中文件更新前后的版本关系,得到完整的文件流转链。
所述步骤5)中,基于机器学习技术,以文件流转模型为参考,通过文件流转链,计算获得文件流转行为的异常指数。
所述文件版本变更记录信息包括:文件名、终端特征信息、用户名和时间戳。
为解决上述技术问题,本发明提供了一种数据防泄漏系统终端用户文件流转模式分析与统计方法,该方法包括以下步骤:
文件标记,将机器信息用户信息绑定到文件,记录在文件数字签名中;
具体来说,是指将机器特征码,比如MAC地址,用户信息如用户名,加上时间戳等信息,组合形成文件版本信息,记录在文件的数字签名里。
文件版本记录,文件下载、修改保存、复制时,日志记录文件版本变更记录,上传至服务器端;
文件的数字签名里记录了最新的当前版本信息。比如用户A发送这个文件给用户B,用户B可以根据文件数字签名获得这个文件的当前版本信息,初始化用户B本地该文件的数据库信息。
服务器端进行日志分析,判断文件流转是否存在异常;
根据该异常指数,结合预警策略,决定是否向管理员进行预警提示。
该异常指数由日志分析,结合参数设定得到。比如用户A的文件通常在本部门10个人中流转。日志分析A的文件现在在20个人中流转,那么异常指数就会较高。
根据本发明的方法,优选地,所述方法需要包括终端与服务器端。
文件版本日志数据(或文件版本信息组成结构)可以包括:版本信息、时间戳、终端信息(包括但不限于网卡MAC地址、IP地址)、登录用户名、操作数据元信息(文件、文本、图像等)。优选如图1所示,包括:文件名、机器特征值、用户名和时间戳。
图4为本发明文件版本日志记录流程,包括以下方法步骤:
1)文件版本日志采集,利用Hook技术等实现对用户文件操作行为的监控,采集文件版本信息;
2)读取文件签名记录为当前版本信息,当前版本信息可能为空;
文件签名记录(文件数字签名)保留最新的版本信息,这样是为了在用户A把文件发给用户B的时候,用户B可以读签名记录得到文件版本,开始在用户B本地建立该文件的追踪信息。并且用户A和用户B的本地文件版本数据库可以关联起来,用户B的该文件初始版本信息可以在用户A的数据库中查到。
3)监测到文件操作行为结束;
4)文件复制或修改保存后,更新文件签名信息,并记录更新后的版本信息;
5)将文件变更前后的版本信息作为一条信息的不同字段,增加到版本信息日志数据库。
图5是为本发明操作主体识别流程,包括以下方法步骤:
根据文件变化前后的版本关系,得到完整的文件流转链。
图6是为本发明文件流转异常行为计算与预警流程,包括以下方法步骤:
文件流转行为计算,基于机器学习技术,以文件流转模型为参考,最终计算获得文件流转行为的异常指数;
文件流转异常预警,文件流转异常指数与设定的预警阈值进行比较,一旦大于预警阈值,系统向管理员产生预警信息。
文件流转模型是分析服务器中文件流转信息、机器学习得到的。比如用户A一年的信息显示,他的文件只在本部门10个人中流转,不会往外分发。那么他的模型就是在本部门的A1-A10等10个人中流转是正常的。如果他的文件流转了20个用户,就是出现了异常,流转100个用户,异常指数就会很高,文件可能被过度传播,这时的异常指数可以为100/10(平时正常值)=10。
<实施例>
下面仅为本发明的实施例,不对发明的保护范围做出限定。
数字签名记录了文件当前最新的版本信息。文件版本信息都是读取数字签名得到的,流转信息根据数据库版本变更记录得到。
用户A下载文件比如(测试.txt)到本地。
分为两种情况:
1.文件里没有文件版本信息的数字签名(读取不到的情况,为空(NULL))
更新版本信息到数字签名,并在数据库记录版本变更信息
原版本 新版本
NULL 测试-MAC-用户A-20171204
文件数字签名为: 测试-MAC-用户A-20171204
2.文件里有文件版本信息的数字签名(读取到的情况,比如信息是测试-MAC-用户C-20171111)
更新版本信息到数字签名,并在数据库记录版本变更信息
原版本 新版本
测试-MAC-用户C-20171111 测试-MAC-用户A-20171204
文件数字签名为: 测试-MAC-用户A-20171204
这样就可以追踪到这个文件哪里来的(追踪到这个文件原始版本是用户C提供的)。
假如该文件“测试.txt”正常情况只在本部门10个人中流转,不会往外分发。那么他的模型就是在本部门的A1-A10等10个人中流转是正常的。如果他的文件流转了20个用户,就是出现了异常,异常指数为20/10(平时正常值)=2;流转100个用户,异常指数就会很高,文件可能被过度传播,这时的异常指数可以为100/10(平时正常值)=10。如果异常指数的预警阈值为1,那么异常指数为2和10时,均会进行数据泄漏预警,通知管理员。管理员通过分析文件流转链,会发现具体的异常情况。
通过本发明提供的利用主机数据防泄漏系统,在终端进行文件流转信息采集、分析、统计与反馈的方法。该方法基于现有数据防泄漏终端功能进行优化,根据文件版本信息,建立文件跟踪功能,对企事业内部流转的文件构建流转链,及时有效生成文件的流转分析与统计结果,提高流转效率与安全。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应保护在本发明的保护范围之内。
Claims (10)
1.一种基于文件流转的数据泄漏预警方法,其特征在于,该方法包括以下步骤:
1)将终端特征信息、用户信息以及时间戳信息绑定到文件形成文件版本信息,并记录在文件数字签名中;
2)对文件操作时,读取文件数字签名中的文件版本信息作为当前文件版本信息;
3)对文件进行操作后,记录更新后的文件版本信息,并利用更新后的文件版本信息对文件数字签名进行更新;
4)将操作前的文件版本信息和更新后的文件版本信息一起作为一条文件版本变更记录信息上传至服务器,服务器将文件版本变更记录信息增加到文件版本信息日志数据库;
5)服务器根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息计算得到该文件的文件流转异常指数;
6)根据该文件流转异常指数,结合预警策略,决定是否对该文件进行数据泄漏预警。
2.根据权利要求1所述的方法,所述步骤5)中,根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息,确定曾经对该文件进行过操作的所有用户、操作终端以及相应的用户操作日期,从而得到完整的文件流转链。
3.根据权利要求2所述的方法,所述步骤5)中,基于机器学习技术,以文件流转模型为参考,通过文件流转链,计算获得文件的文件流转异常指数。
4.根据权利要求1所述的方法,所述文件版本变更记录信息包括:
文件名、终端特征信息、用户名和时间戳;或
文件名、终端特征信息、用户名、操作数据元信息和时间戳。
5.根据权利要求4所述的方法,所述终端特征信息包括:MAC地址和IP地址;
所述操作数据元信息包括:文本、图像。
6.一种基于文件流转的数据泄漏预警系统,其特征在于,该系统包括文件操作终端和服务器,其中服务器包括文件版本信息日志数据库;其中文件操作终端包括:
文件信息绑定模块,将终端特征信息、用户信息以及时间戳信息绑定到文件形成文件版本信息,并记录在文件数字签名中;
文件版本信息读取模块,对文件操作时,读取文件数字签名中的文件版本信息作为当前文件版本信息;
文件版本信息更新模块,对文件进行操作后,记录更新后的文件版本信息,并利用更新后的文件版本信息对文件数字签名进行更新;
文件版本信息上传模块,将操作前的文件版本信息和更新后的文件版本信息一起作为一条文件版本变更记录信息上传至服务器;
服务器包括:
文件版本信息日志数据库更新模块,将文件版本变更记录信息增加到文件版本信息日志数据库;
异常指数计算模块,根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息计算得到该文件的文件流转异常指数;
数据泄漏预警模块,根据该文件流转异常指数,结合预警策略,决定是否对该文件进行数据泄漏预警。
7.根据权利要求6所述的系统,服务器还包括:文件流转链生成模块,根据文件版本信息日志数据库中与某个文件相关的所有文件版本变更记录信息,确定曾经对该文件进行过操作的所有用户、操作终端以及相应的用户操作日期,从而得到完整的文件流转链。
8.根据权利要求7所述的系统,所述异常指数计算模块,基于机器学习技术,以文件流转模型为参考,通过文件流转链,计算获得文件的文件流转异常指数。
9.根据权利要求6所述的系统,所述文件版本变更记录信息包括:
文件名、终端特征信息、用户名和时间戳;或
文件名、终端特征信息、用户名、操作数据元信息和时间戳。
10.一种基于文件流转的数据泄漏预警系统,该系统包括文件操作终端和服务器;文件操作终端和服务器分别具有计算机可读存储介质和处理装置,所述计算机可读存储介质分别存储有计算机程序指令,分别通过文件操作终端和服务器的处理装置执行各自计算机可读存储介质上的计算机程序执行,实现权利要求1-5之一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711273325.7A CN108011721A (zh) | 2017-12-06 | 2017-12-06 | 一种基于文件流转的数据泄漏预警方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711273325.7A CN108011721A (zh) | 2017-12-06 | 2017-12-06 | 一种基于文件流转的数据泄漏预警方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108011721A true CN108011721A (zh) | 2018-05-08 |
Family
ID=62056793
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711273325.7A Pending CN108011721A (zh) | 2017-12-06 | 2017-12-06 | 一种基于文件流转的数据泄漏预警方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108011721A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948364A (zh) * | 2019-03-21 | 2019-06-28 | 陕西科技大学 | 一种具有预警及最终触发条件的电子信息管理系统及方法 |
| CN112597543A (zh) * | 2020-12-16 | 2021-04-02 | 江苏中威科技软件系统有限公司 | 采用版式数据流文件技术对ofd文件安全管控的方法 |
| CN114301654A (zh) * | 2021-12-22 | 2022-04-08 | 山石网科通信技术股份有限公司 | 报告文件的处理方法、装置、存储介质及处理器 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102004883A (zh) * | 2010-12-03 | 2011-04-06 | 中国软件与技术服务股份有限公司 | 电子文件的轨迹跟踪方法 |
| CN103326999A (zh) * | 2012-12-14 | 2013-09-25 | 无锡华御信息技术有限公司 | 一种基于云服务的文件安全管理系统 |
| CN104102692A (zh) * | 2014-06-19 | 2014-10-15 | 肖龙旭 | 基于日志的电子文档追踪方法 |
| CN104239312A (zh) * | 2013-06-11 | 2014-12-24 | 富泰华工业(深圳)有限公司 | 文件管理系统及方法 |
| CN104778420A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 非结构化数据全生命周期的安全管理视图建立方法 |
| CN107302520A (zh) * | 2017-05-15 | 2017-10-27 | 北京明朝万达科技股份有限公司 | 一种数据动态防泄漏与预警方法及系统 |
-
2017
- 2017-12-06 CN CN201711273325.7A patent/CN108011721A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102004883A (zh) * | 2010-12-03 | 2011-04-06 | 中国软件与技术服务股份有限公司 | 电子文件的轨迹跟踪方法 |
| CN103326999A (zh) * | 2012-12-14 | 2013-09-25 | 无锡华御信息技术有限公司 | 一种基于云服务的文件安全管理系统 |
| CN104239312A (zh) * | 2013-06-11 | 2014-12-24 | 富泰华工业(深圳)有限公司 | 文件管理系统及方法 |
| CN104102692A (zh) * | 2014-06-19 | 2014-10-15 | 肖龙旭 | 基于日志的电子文档追踪方法 |
| CN104778420A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 非结构化数据全生命周期的安全管理视图建立方法 |
| CN107302520A (zh) * | 2017-05-15 | 2017-10-27 | 北京明朝万达科技股份有限公司 | 一种数据动态防泄漏与预警方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 彭海朋: "《网络空间安全基础》", 31 October 2017, 北京邮电大学出版社 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948364A (zh) * | 2019-03-21 | 2019-06-28 | 陕西科技大学 | 一种具有预警及最终触发条件的电子信息管理系统及方法 |
| CN112597543A (zh) * | 2020-12-16 | 2021-04-02 | 江苏中威科技软件系统有限公司 | 采用版式数据流文件技术对ofd文件安全管控的方法 |
| CN114301654A (zh) * | 2021-12-22 | 2022-04-08 | 山石网科通信技术股份有限公司 | 报告文件的处理方法、装置、存储介质及处理器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105912587A (zh) | 一种数据采集方法和系统 | |
| CN101330406B (zh) | 一种监测wap不良图片的系统及方法 | |
| WO2005038598B1 (en) | Policy-based network security management | |
| US20120311562A1 (en) | Extendable event processing | |
| CA2947158A1 (en) | Systems, devices and methods for generating locality-indicative data representations of data streams, and compressions thereof | |
| CN108011721A (zh) | 一种基于文件流转的数据泄漏预警方法及系统 | |
| WO2012148427A1 (en) | Systems and methods for in-memory processing of events | |
| US20160274976A1 (en) | Method and system for efficient selective backup strategy in an enterprise | |
| US10776487B2 (en) | Systems and methods for detecting obfuscated malware in obfuscated just-in-time (JIT) compiled code | |
| CN103095693B (zh) | 定位访问数据库用户主机信息的方法及装置 | |
| CN105005528A (zh) | 一种日志信息提取方法及装置 | |
| CN105743730A (zh) | 为移动终端的网页服务提供实时监控的方法及其系统 | |
| Kälber et al. | Forensic application-fingerprinting based on file system metadata | |
| CN108197008A (zh) | 一种日志收集方法、系统、装置及计算机可读存储介质 | |
| CN107145547A (zh) | 一种异常数据的获取方法、设备及计算机可读存储介质 | |
| CN108229154A (zh) | 敏感数据操作日志记录方法、装置、存储介质及设备 | |
| CN108337100B (zh) | 一种云平台监测的方法和装置 | |
| Raju et al. | SNAPS: Towards building snapshot based provenance system for virtual machines in the cloud environment | |
| CN109218401A (zh) | 日志采集方法、系统、计算机设备和存储介质 | |
| CN110572364A (zh) | 一种虚拟化环境中威胁告警的实现方法 | |
| CN109582504A (zh) | 一种用于苹果设备的数据恢复方法和装置 | |
| CN101576947A (zh) | 文件防护处理方法、装置及系统 | |
| CN112506954A (zh) | 数据库审计方法和装置 | |
| CN115033578A (zh) | 一种业务数据更新的方法、相关装置及存储介质 | |
| Satrya et al. | A novel Android memory forensics for discovering remnant data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180508 |