CN110955395A - 打印系统的风险评估方法、装置及存储介质 - Google Patents
打印系统的风险评估方法、装置及存储介质 Download PDFInfo
- Publication number
- CN110955395A CN110955395A CN201911298006.0A CN201911298006A CN110955395A CN 110955395 A CN110955395 A CN 110955395A CN 201911298006 A CN201911298006 A CN 201911298006A CN 110955395 A CN110955395 A CN 110955395A
- Authority
- CN
- China
- Prior art keywords
- document
- risk
- printed
- level
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本公开涉及打印技术领域,具体涉及一种打印系统的风险评估方法、装置及存储介质,用于解决相关技术中难以对打印文档的泄密风险进行准确评估的技术问题。所述方法包括:采集待打印文档和执行当前打印行为的用户的信息;解析所述待打印文档,得到所述待打印文档的文档内容;对所述文档内容进行分析,得到所述待打印文档对应的保密等级;对用户信息进行分析,得到所述用户信息对应的保密等级;根据所述待打印文档的保密等级和所述用户信息的保密等级,计算所述当前打印行为的泄密风险等级;并根据泄密风险等级,执行相应预警操作。通过综合文档内容本身和其他用户信息评估泄密风险,从而实现较为精确的泄密风险评估和预警。
Description
技术领域
本公开涉及打印技术领域,特别地涉及一种打印系统的风险评估方法、装置及存储介质。
背景技术
目前,在打印系统中,通常只对用户的权限进行分级,采用审批制度来保证涉密文档没有被非法打印。
然而涉密文档的格式、内容纷繁复杂,涉及的标准、技术等内容广泛,通过审批制度对大量的打印文档进行甄别困难很高,同时有一些非法打印很难从文档内容本身进行甄别,因此需要对打印系统采取一种更加准确的泄密风险评估方法。
发明内容
本公开提供一种打印系统的风险评估方法、装置及存储介质,以解决相关技术中难以对打印文档的泄密风险进行准确评估的技术问题。
为实现上述目的,本公开实施例的第一方面,提供一种打印系统的风险评估方法,所述方法包括:
采集待打印文档和执行当前打印行为的用户的信息;
解析所述待打印文档,得到所述待打印文档的文档内容;
对所述文档内容进行分析,得到所述待打印文档对应的保密等级;
对用户信息进行分析,得到所述用户信息对应的保密等级;
根据所述待打印文档的保密等级和所述用户信息的保密等级,计算所述当前打印行为的泄密风险等级;
根据所述当前打印行为的泄密风险等级,执行与所述当前打印行为的泄密风险等级对应的预警操作。
结合第一方面,在第一方面的第一种可能的实现方式中,根据所述待打印文档的保密等级和所述用户信息的保密等级,计算所述当前打印行为的泄密风险等级,包括:
获取所述待打印文档的保密等级对应的第一权重值和所述用户信息的保密等级对应的第二权重值;
根据所述待打印文档的保密等级、所述第一权重值、所述用户信息的保密等级和所述第二权重值计算当前打印行为的泄密风险等级。
结合第一方面,在第一方面的第二种可能的实现方式中,解析所述待打印文档,得到所述待打印文档的文档内容,包括:
解析所述待打印文档,获取文档标题、文件号、物料号、文档内文字和文档内图片中的一个或多个解析对象对应的文字内容;和/或
解析所述待打印文档,获取所述待打印文档中的图片内容。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,对所述文档内容进行分析,得到所述待打印文档对应的保密等级,包括:
将所述文字内容与预先设置的关键词进行匹配,得到关键词匹配度;和/或,
对所述文字内容进行语义分析,得到语义分析结果,并将所述语义分析结果与预先设置的语义进行匹配,得到语义匹配度;和/或
将所述图片内容与预先设置的保密图片库进行匹配,得到保密图片匹配度;
根据所述关键词匹配度、所述语义匹配度和所述保密图片匹配度中的一个或多个,计算所述待打印文档的保密等级。
结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式或者第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述用户信息包括用户的权限、用户的历史打印风险信息、打印时间、客户端标识ID、客户端IP地址、审批人客户端标识ID、审批人客户端IP地址中的一个或多个;
所述对用户信息进行分析,得到所述用户信息对应的保密等级,包括:
判断所述用户信息是否满足预先设置的风险项条件,得到满足风险项条件的用户信息;
根据满足风险项条件的用户信息,确定所述用户信息的保密等级。
结合第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,根据所述当前打印行为的泄密风险等级,执行与所述当前打印行为的泄密风险等级对应的预警操作,包括:
根据所述当前打印行为的泄密风险等级,判断所述当前打印行为是否存在泄密风险;
如果存在,则向预设终端发送预警信息,所述预警信息用于通知所述当前打印行为存在泄密风险。
结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,所述方法还包括:
在所述当前打印行为存在泄密风险时,判断所述当前打印行为的泄密风险等级是否大于或等于预先设置的泄密风险等级阈值;
如果大于或等于,则控制所述打印系统暂停所述当前打印行为;如果小于,则控制所述打印系统继续打印所述待打印文档。
结合第一方面的第五种可能的实现方式,在第一方面的第七种可能的实现方式中,所述方法还包括:
在所述当前打印行为存在泄密风险时,更新所述用户的历史打印风险信息。
本公开实施例的第二方面,提供一种打印系统的风险评估装置,所述装置包括:信息采集模块,被配置为获采集待打印文档和执行当前打印行为的用户的信息;
文档内容解析模块,被配置为解析所述待打印文档,得到所述待打印文档的文档内容;
文档内容分析模块,被配置为对所述文档内容进行分析,得到所述待打印文档对应的保密等级;
用户信息分析模块,被配置为对用户信息进行分析,得到所述用户信息对应的保密等级;
泄密风险等级计算模块,被配置为根据所述待打印文档的保密等级和所述用户信息的保密等级,计算所述当前打印行为的泄密风险等级;
预警模块,被配置为根据所述当前打印行为的泄密风险等级,执行与所述当前打印行为的泄密风险等级对应的预警操作。
本公开实施例的第三方面,提供一种打印系统的风险评估装置,包括:
存储器,其上存储有计算机程序;以及
处理器,用于执行所述存储器中的所述计算机程序,以实现上述第一方面中任一项所述方法的步骤。
本公开实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一方面中任一项所述方法的步骤。
采用上述技术方案,至少能够达到如下技术效果:
本公开实施例中,在打印文档之前,采集待打印文档和执行当前打印行为的用户的信息,除了根据文档内容本身评估文档的保密等级外,还综合其他用户信息评估泄密风险,从而实现较为精确的泄密风险等级评估,并根据综合得到的泄密风险等级实现预警,从而解决现有技术中存在的难以对打印文档的泄密风险进行准确评估的技术问题,实现了准确评估打印行为的泄密风险,防止涉密文档被非法打印的技术效果。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是本公开一示例性实施例示出的一种打印系统的风险评估方法的流程图;
图2是本公开一示例性实施例示出的一种打印系统的风险评估方法的示意图;
图3是本公开一示例性实施例示出的一种的打印系统的风险评估方法包括的步骤14中的流程图。
图4是本公开一示例性实施例示出的一种打印系统的风险评估的方法包括的步骤15中的流程图。
图5是本公开一示例性实施例示出的一种打印系统的风险评估装置框图;
图6是本公开一示例性实施例示出的一种打印系统的风险评估装置框图。
具体实施方式
以下将结合附图及实施例来详细说明本公开的实施方式,借此对本公开如何应用技术手段来解决技术问题,并达到相应技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征,在不相冲突前提下可以相互结合,所形成的技术方案均在本公开的保护范围之内。
本公开实施例中的方法应用于打印系统中,该打印系统可以直接安装在打印设备,如打印机上;该打印系统也可以安装在与打印设备连接的计算机设备上,本公开对此不做限制。在控制打印系统执行打印操作之前,需要进行泄密风险评估,本公开实施例中的方法就是一种打印系统的泄密风险评估方法。
图1是本公开一示例性实施例示出的一种的方法流程图,以解决相关技术中难以对打印文档的泄密风险进行准确评估的技术问题。该方法包括以下步骤。
步骤11,采集待打印文档和执行当前打印行为的用户的信息。在控制打印系统执行打印操作之前,除了采集待打印文档外,还要采集执行打印行为的用户信息。其中,待打印文档可以为任意格式,用户信息包括但不限于用户的权限、用户的历史打印风险信息、打印时间、客户端标识ID、客户端IP地址、审批人客户端标识ID、审批人客户端IP地址中的一个或多个。
步骤12,解析所述待打印文档,得到所述待打印文档的文档内容。其中,文档内容可以包括待打印文档中的文字内容、图片内容等等。
步骤13,对所述文档内容进行分析,得到所述待打印文档对应的保密等级。其中,对所述文档内容进行分析包括关键词分析、语义分析或图片分析等等。
步骤14,对用户信息进行分析,得到所述用户信息对应的保密等级。
步骤15,根据所述待打印文档的保密等级和所述用户信息的保密等级,计算所述当前打印行为的泄密风险等级。
步骤16,根据所述当前打印行为的泄密风险等级,执行与所述当前打印行为的泄密风险等级对应的预警操作。
本公开实施例中,通过采集提交打印的文档,对文档内容进行自动化分析,包括文字解析和图像识别等,得出待打印的涉密文档的保密等级,综合涉密用户的信息以及其他一些相关信息,实现对打印系统的泄密风险的评估。这种根据文档内容评估文档的保密等级,并综合其他用户信息评估泄密风险的方式,能够实现较为精确泄密风险评估,然后,根据评估得到的泄密风险实现预警。
接下来,结合图2对本公开实施例中的打印系统的风险评估方法进行具体说明。
在步骤11中,除了采集待打印文档本身外,还需要采集用户的部分信息。其中,用户的信息包括但不限于用户的权限、用户的历史打印风险信息、打印时间、客户端标识ID、客户端IP地址、审批人客户端标识ID、审批人客户端IP地址。
在步骤12中,文档在被发送至打印系统时,先对待打印文档进行解析获取文字内容,解析对象包括但不限于文档标题、文件号、文档包括的物料号等主要标识,还包括文档类型、文档内文字和文档内图片等,解析手段可以为编码解析及图文解析等等。对于文档内图片,可以先对文档内图片进行图像识别,解析出图片中可以被识别的文字,从而得到待打印文档中所有的文字内容。本公开实施例中,还可以直接解析得到待打印文档的图片内容,尤其是一些通过文字识别无法识别的图片,直接得到图片内容更有利于后续识别匹配,以提高准确性。
本公开实施例中,为了对当前打印行为的泄密风险进行准确判断,可以根据分析模型,对待打印文档的内容信息和用户信息进行量化分析,将文档本身产生的泄密风险和因用户行为产生的泄密风险综合起来,可以得出一次打印操作总的泄密风险等级,从而准确判断出此次打印行为是否存在泄密风险,以及泄密风险的高低。
接下来,对步骤13中如何分析文档内容说明。本公开实施例中,对文档内容进行分析可能包括两个方面,分别为文字内容分析和图片内容分析。
本公开实施例中,在对待打印文档中的文字内容进行分析时,可以对文字内容进行关键词判断、语义分析等等。
具体来讲,打印系统可以获取关键词库,在进行关键词判断时,将所述文字内容与预先设置的关键词库中的关键词进行匹配,得到关键词匹配度;当然,打印系统还可以获取语义库,在对所述文字内容进行语义分析,得到语义分析结果后,将所述语义分析结果与预先设置的语义进行匹配,得到语义匹配度。
同样的,打印系统中可以获取保密图片库,在对图片内容进行分析时,将所述图片内容与保密图片库进行匹配,得到保密图片匹配度。
本公开实施例中,关键词库、语义库和保密图片库可以预先存储在打印系统中,也可以从网络获取,本公开对此不做限制。
本公开实施例中,在计算待打印文档的保密等级时,可以根据关键词匹配度、语义匹配度和保密图片匹配度中的一个或多个进行计算。具体的,可以通过关键词匹配、语义匹配和保密图片匹配的结果来综合判断是否涉密,以及通过关键词匹配度、语义匹配度和保密图片匹配度来判断保密等级。在单独采用关键词匹配度、语义匹配度或保密图片匹配度中的任意一个匹配度,来计算待打印文档的保密等级时,相应匹配度越高,则保密等级越高。在采用关键词匹配度、语义匹配度和保密图片匹配度中的两个或三个来计算待打印文档的保密等级时,可以分别设置关键词匹配度、语义匹配度和保密图片匹配度的权重,从而计算待打印文档的保密等级。
本公开实施例中,待打印文档的保密等级可以用数字表示,例如:1、2、3、4、5,数字越大,保密等级越高,保密等级越高对应的泄密风险也就越高。在其它实施例中,保密等级也可以设置为高、中、低等形式,本公开对此不做限制。
本公开实施例中,除了对待打印文档本身是否涉密,以及待打印文档本身的保密等级进行判断外,打印系统还同时采集用户的部分信息,并根据分析模型,对用户信息进行量化分析,得到用户信息的保密等级。其中,用户信息包括但不限于用户的权限、用户的历史打印风险信息、打印时间、客户端标识ID、客户端IP地址、审批人客户端标识ID、审批人客户端IP地址等信息。
在判断用户信息的保密等级时,如图3所示,步骤14包括以下步骤。
步骤141,判断所述用户信息是否满足预先设置的风险项条件,得到满足风险项条件的用户信息。
其中,通过用户的权限可以判断用户是否具有打印权限,通过用户的历史打印风险信息可以判断用户的历史泄密风险,通过打印时间可以判断是否存在下班打印涉密文件的情况,通过客户端标识ID、客户端IP地址可以判断用户是否在常用电脑登录,通过审批人客户端标识ID和审批人客户端IP可以判断是否存在自己提交打印请求自己审批的情况,可以将打印权限、打印时间、是否在常用电脑登录、是否自己提交自己审批这些情况分别设置成一个风险项条件。
步骤142,根据满足风险项条件的用户信息,确定所述用户信息的保密等级。
具体的,用户信息每满足一个风险项条件,泄密风险相应提高,满足风险项条件的用户信息的个数越多,用户信息的保密等级越高。
本公开实施例中,用户信息的保密等级可以用数字表示,例如:1、2、3、4、5,数字越大,保密等级越高,保密等级越高对应的泄密风险也就越高。在其它实施例中,保密等级也可以设置为高、中、低,本公开对此不做限制。假设用户信息的保密等级为数字,则可以设置用户信息每满足一个风险项条件,保密等级就加1。
本公开实施例中,在得到待打印文档本身的保密等级和用户信息对应的保密等级后,可以通过加权平均算法计算当前打印行为最终的泄密风险等级。具体的,如图4所示,步骤15包括以下步骤。
步骤151,获取所述待打印文档的保密等级对应的第一权重值和所述用户信息的保密等级对应的第二权重值。
步骤152,根据待打印文档的保密等级、第一权重值、用户信息的保密等级和第二权重值计算当前打印行为的泄密风险等级。
其中,第一权重值和第二权重值可以预先设定并保存在打印系统中,第一权重值和第二权重值可以是固定的,也可以在监测过程中,根据真实的情况对第一权重值和第二权重值进行调整,本公开对此不做限制。当然,除了加权平均算法外,还可以采用其他方式计算泄密风险等级,本公开对此不做限制。
本公开实施例中,在得到当前打印行为的泄密风险等级后,执行步骤16,根据当前打印行为的泄密风险等级,执行与所述当前打印行为的泄密风险等级对应的预警操作。具体来讲,可以根据当前打印行为的泄密风险等级,判断当前打印行为是否存在泄密风险,例如:假设泄密风险等级用数字表示,泄密风险等级为0,则表示当前打印行为没有风险,泄密风险等级不为0,则表示当前打印行为存在风险。在当前打印行为存在泄密风险时,向预设终端发送预警信息,所述预警信息用于通知当前打印行为存在泄密风险,其中,预设终端可以为企业审计人员的手机、平板电脑、计算机等等。打印系统可以通过短信、推送信息、即时通信信息或电子邮件等方式通知审计人员,本公开对此不做限制。
本公开实施例中,在判断出此次打印行为存在泄密风险时,无论泄密风险等级判定为哪种等级,均可以先通知审计人员。
在一种可能的实施方式中,对于存在泄密风险的打印行为,除了向预设终端发送预警信息外,还可以对当前打印行为的泄密风险做进一步判断,判断当前打印行为的泄密风险等级是否大于或等于预先设置的泄密风险等级阈值,如果大于或者等于,则控制所述打印系统终止当前打印行为;如果小于,则控制所述打印系统继续打印待打印文档。举例来讲,沿用上述泄密风险等级为数字的例子,假设泄密风险等级阈值为3,通过本公开实施例中的方法评估当前打印行为的泄密风险等级为4,由于当前打印行为的泄密风险等级大于泄密风险等级阈值,则直接控制打印系统暂停当前打印行为,从而防止涉密文档被非法打印;进一步,对于高泄密风险的打印行为,打印系统还可以直接暂停用户打印权限。又例如:假设泄密风险等级阈值为3,通过本公开实施例中的方法评估当前打印行为的泄密风险等级为2,由于当前打印行为的泄密风险等级小于泄密风险等级阈值,则控制所述打印系统继续打印所述待打印文档,从而在打印系统用户体验和保密需要之间取得一个平衡。
在一种可能的实施方式中,对于存在泄密风险的打印行为,无论泄密风险等级判定为哪种等级,都可以对这次打印行为进行存档,并更新用户的历史打印风险信息。然后,当该用户下一次执行打印操作时,可以将更新后的历史打印风险信息作为一个风险项评估其泄密风险等级,进而提高本公开实施例中的分析模型对用户打印行为的分析判断的准确性。
在另一种可能的实施方式中,由于高泄密风险大打印行为,打印系统直接暂停打印,而低泄密风险的打印行为可以继续打印,因此,对于低泄密风险的打印行为,可将此次泄密风险等级的判断结果加入到用户信息中的历史打印风险信息,进而提高本公开实施例中的分析模型之后对用户打印行为的分析判断的准确性。
值得说明的是,对于图1所示的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本公开所必须的。
图5是本公开一示例性实施例示出的一种打印系统的风险评估装置500,所述装置500包括:
信息采集模块501,被配置为获采集待打印文档和执行当前打印行为的用户的信息;
文档内容解析模块502,被配置为解析所述待打印文档,得到所述待打印文档的文档内容;
文档内容分析模块503,被配置为对所述文档内容进行分析,得到所述待打印文档对应的保密等级;
用户信息分析模块504,被配置为对用户信息进行分析,得到所述用户信息对应的保密等级;
泄密风险等级计算模块505,被配置为根据所述待打印文档的保密等级和所述用户信息的保密等级,计算所述当前打印行为的泄密风险等级;
预警模块506,被配置为根据所述当前打印行为的泄密风险等级,执行与所述当前打印行为的泄密风险等级对应的预警操作。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一项可选实施例所述的方法步骤。
其中,在所述处理器上运行的计算机程序被执行时所实现的方法可参照本公开打印系统的风险评估方法的具体实施例,此处不再赘述。
所述处理器可以是一种集成电路芯片,具有信息处理能力。所述处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等。
本公开还提供一种打印系统的风险评估装置,包括:
存储器,其上存储有计算机程序;以及
处理器,用于执行所述存储器中的所述计算机程序,以实现上述任一项可选实施例所述的方法步骤。
图6是根据一示例性实施例示出的一种打印系统的风险评估装置400的框图。如图6所示,该装置400可以包括:处理器401,存储器402,多媒体组件403,输入/输出(I/O)接口404,以及通信组件405。
其中,处理器401用于控制该装置400的整体操作,以完成上述打印系统的风险评估方法中的全部或部分步骤。存储器402用于存储各种类型的数据以支持在该装置400的操作,这些数据例如可以包括用于在该装置400上操作的任何应用程序或方法的指令,以及应用程序相关的数据。该存储器402可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件403可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器402或通过通信组件405发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口404为处理器401和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件405用于该装置400与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件405可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,装置400可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述打印系统的风险评估方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,例如包括程序指令的存储器402,上述程序指令可由装置400的处理器401执行以完成上述打印系统的风险评估方法。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (11)
1.一种打印系统的风险评估方法,其特征在于,所述方法包括:
采集待打印文档和执行当前打印行为的用户的信息;
解析所述待打印文档,得到所述待打印文档的文档内容;
对所述文档内容进行分析,得到所述待打印文档对应的保密等级;
对用户信息进行分析,得到所述用户信息对应的保密等级;
根据所述待打印文档的保密等级和所述用户信息的保密等级,计算所述当前打印行为的泄密风险等级;
根据所述当前打印行为的泄密风险等级,执行与所述当前打印行为的泄密风险等级对应的预警操作。
2.根据权利要求1所述的方法,其特征在于,根据所述待打印文档的保密等级和所述用户信息的保密等级,计算所述当前打印行为的泄密风险等级,包括:
获取所述待打印文档的保密等级对应的第一权重值和所述用户信息的保密等级对应的第二权重值;
根据所述待打印文档的保密等级、所述第一权重值、所述用户信息的保密等级和所述第二权重值计算当前打印行为的泄密风险等级。
3.根据权利要求1所述的方法,其特征在于,解析所述待打印文档,得到所述待打印文档的文档内容,包括:
解析所述待打印文档,获取文档标题、文件号、物料号、文档内文字和文档内图片中的一个或多个解析对象对应的文字内容;和/或
解析所述待打印文档,获取所述待打印文档中的图片内容。
4.根据权利要求3所述的方法,其特征在于,对所述文档内容进行分析,得到所述待打印文档对应的保密等级,包括:
将所述文字内容与预先设置的关键词进行匹配,得到关键词匹配度;和/或,
对所述文字内容进行语义分析,得到语义分析结果,并将所述语义分析结果与预先设置的语义进行匹配,得到语义匹配度;和/或
将所述图片内容与预先设置的保密图片库进行匹配,得到保密图片匹配度;
根据所述关键词匹配度、所述语义匹配度和所述保密图片匹配度中的一个或多个,计算所述待打印文档的保密等级。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述用户信息包括用户的权限、用户的历史打印风险信息、打印时间、客户端标识ID、客户端IP地址、审批人客户端标识ID、审批人客户端IP地址中的一个或多个;
对用户信息进行分析,得到所述用户信息对应的保密等级,包括:
判断所述用户信息是否满足预先设置的风险项条件,得到满足风险项条件的用户信息;
根据满足风险项条件的用户信息,确定所述用户信息的保密等级。
6.根据权利要求5所述的方法,其特征在于,根据所述当前打印行为的泄密风险等级,执行与所述当前打印行为的泄密风险等级对应的预警操作,包括:
根据所述当前打印行为的泄密风险等级,判断所述当前打印行为是否存在泄密风险;
如果存在,则向预设终端发送预警信息,所述预警信息用于通知所述当前打印行为存在泄密风险。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述当前打印行为存在泄密风险时,判断所述当前打印行为的泄密风险等级是否大于或等于预先设置的泄密风险等级阈值;
如果大于或等于,则控制所述打印系统暂停所述当前打印行为;如果小于,则控制所述打印系统继续打印所述待打印文档。
8.如权利要求6所述的方法,其特征在于,所述方法还包括:
在所述当前打印行为存在泄密风险时,更新所述用户的历史打印风险信息。
9.一种打印系统的风险评估装置,其特征在于,所述装置包括:
信息采集模块,被配置为获采集待打印文档和执行当前打印行为的用户的信息;
文档内容解析模块,被配置为解析所述待打印文档,得到所述待打印文档的文档内容;
文档内容分析模块,被配置为对所述文档内容进行分析,得到所述待打印文档对应的保密等级;
用户信息分析模块,被配置为对用户信息进行分析,得到所述用户信息对应的保密等级;
泄密风险等级计算模块,被配置为根据所述待打印文档的保密等级和所述用户信息的保密等级,计算所述当前打印行为的泄密风险等级;
预警模块,被配置为根据所述当前打印行为的泄密风险等级,执行与所述当前打印行为的泄密风险等级对应的预警操作。
10.一种打印系统的风险评估装置,其特征在于,所述装置包括:
存储器,其上存储有计算机程序;以及
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1至8中任一项所述方法的步骤。
11.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至8中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911298006.0A CN110955395A (zh) | 2019-12-17 | 2019-12-17 | 打印系统的风险评估方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911298006.0A CN110955395A (zh) | 2019-12-17 | 2019-12-17 | 打印系统的风险评估方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110955395A true CN110955395A (zh) | 2020-04-03 |
Family
ID=69982055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911298006.0A Pending CN110955395A (zh) | 2019-12-17 | 2019-12-17 | 打印系统的风险评估方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110955395A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112272159A (zh) * | 2020-09-18 | 2021-01-26 | 西安万像电子科技有限公司 | 图像处理方法及装置 |
| CN112597319A (zh) * | 2020-12-16 | 2021-04-02 | 北京高德品创科技有限公司 | 多媒体文档的打印方法、读取方法、装置及电子设备 |
| CN113253955A (zh) * | 2021-06-08 | 2021-08-13 | 珠海纳思达信息技术有限公司 | 打印机、打印控制系统和打印控制方法 |
| CN115080704A (zh) * | 2022-07-20 | 2022-09-20 | 广州世安信息技术股份有限公司 | 一种基于评分机制的计算机文件保密检查方法及系统 |
| CN116560600A (zh) * | 2023-07-11 | 2023-08-08 | 深圳市智能派科技有限公司 | 一种3d打印过程中意外中断的处理方法及系统 |
| CN117609888A (zh) * | 2024-01-24 | 2024-02-27 | 南京功夫豆信息科技有限公司 | 用于云打印数据传输的安全风险评价方法 |
| CN117742626A (zh) * | 2024-02-08 | 2024-03-22 | 珠海芯烨电子科技有限公司 | 一种多因素认证的云打印机访问控制方法以及相关装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080030815A (ko) * | 2006-10-02 | 2008-04-07 | 삼성전자주식회사 | 화상형성장치 및 그 보안인쇄방법 |
| CN101187994A (zh) * | 2006-11-17 | 2008-05-28 | 鸿富锦精密工业(深圳)有限公司 | 文件打印管控系统及方法 |
| CN102523255A (zh) * | 2011-11-30 | 2012-06-27 | 北京京航计算通讯研究所 | 基于虚拟打印技术的打印安全监控与审计系统 |
| CN104111808A (zh) * | 2014-07-24 | 2014-10-22 | 江苏敏捷科技股份有限公司 | 一种打印防泄漏的方法 |
| CN107402728A (zh) * | 2016-05-19 | 2017-11-28 | 北大方正集团有限公司 | 一种文件打印方法及系统 |
| CN107562392A (zh) * | 2017-08-31 | 2018-01-09 | 珠海赛纳打印科技股份有限公司 | 安全打印方法及系统 |
| CN109409641A (zh) * | 2018-09-03 | 2019-03-01 | 平安科技(深圳)有限公司 | 风险评价方法、装置、计算机设备和存储介质 |
| CN110059984A (zh) * | 2019-04-30 | 2019-07-26 | 深信服科技股份有限公司 | 安全风险识别方法、装置、设备及存储介质 |
-
2019
- 2019-12-17 CN CN201911298006.0A patent/CN110955395A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080030815A (ko) * | 2006-10-02 | 2008-04-07 | 삼성전자주식회사 | 화상형성장치 및 그 보안인쇄방법 |
| CN101187994A (zh) * | 2006-11-17 | 2008-05-28 | 鸿富锦精密工业(深圳)有限公司 | 文件打印管控系统及方法 |
| CN102523255A (zh) * | 2011-11-30 | 2012-06-27 | 北京京航计算通讯研究所 | 基于虚拟打印技术的打印安全监控与审计系统 |
| CN104111808A (zh) * | 2014-07-24 | 2014-10-22 | 江苏敏捷科技股份有限公司 | 一种打印防泄漏的方法 |
| CN107402728A (zh) * | 2016-05-19 | 2017-11-28 | 北大方正集团有限公司 | 一种文件打印方法及系统 |
| CN107562392A (zh) * | 2017-08-31 | 2018-01-09 | 珠海赛纳打印科技股份有限公司 | 安全打印方法及系统 |
| CN109409641A (zh) * | 2018-09-03 | 2019-03-01 | 平安科技(深圳)有限公司 | 风险评价方法、装置、计算机设备和存储介质 |
| CN110059984A (zh) * | 2019-04-30 | 2019-07-26 | 深信服科技股份有限公司 | 安全风险识别方法、装置、设备及存储介质 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112272159A (zh) * | 2020-09-18 | 2021-01-26 | 西安万像电子科技有限公司 | 图像处理方法及装置 |
| CN112597319A (zh) * | 2020-12-16 | 2021-04-02 | 北京高德品创科技有限公司 | 多媒体文档的打印方法、读取方法、装置及电子设备 |
| CN113253955A (zh) * | 2021-06-08 | 2021-08-13 | 珠海纳思达信息技术有限公司 | 打印机、打印控制系统和打印控制方法 |
| CN113253955B (zh) * | 2021-06-08 | 2021-09-28 | 珠海纳思达信息技术有限公司 | 打印机、打印控制系统和打印控制方法 |
| CN115080704A (zh) * | 2022-07-20 | 2022-09-20 | 广州世安信息技术股份有限公司 | 一种基于评分机制的计算机文件保密检查方法及系统 |
| CN115080704B (zh) * | 2022-07-20 | 2022-11-11 | 广州世安信息技术股份有限公司 | 一种基于评分机制的计算机文件保密检查方法及系统 |
| CN116560600A (zh) * | 2023-07-11 | 2023-08-08 | 深圳市智能派科技有限公司 | 一种3d打印过程中意外中断的处理方法及系统 |
| CN116560600B (zh) * | 2023-07-11 | 2024-01-26 | 深圳市智能派科技有限公司 | 一种3d打印过程中意外中断的处理方法及系统 |
| CN117609888A (zh) * | 2024-01-24 | 2024-02-27 | 南京功夫豆信息科技有限公司 | 用于云打印数据传输的安全风险评价方法 |
| CN117609888B (zh) * | 2024-01-24 | 2024-03-29 | 南京功夫豆信息科技有限公司 | 用于云打印数据传输的安全风险评价方法 |
| CN117742626A (zh) * | 2024-02-08 | 2024-03-22 | 珠海芯烨电子科技有限公司 | 一种多因素认证的云打印机访问控制方法以及相关装置 |
| CN117742626B (zh) * | 2024-02-08 | 2024-05-24 | 珠海芯烨电子科技有限公司 | 一种多因素认证的云打印机访问控制方法以及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110955395A (zh) | 打印系统的风险评估方法、装置及存储介质 | |
| US11570211B1 (en) | Detection of phishing attacks using similarity analysis | |
| US10601865B1 (en) | Detection of credential spearphishing attacks using email analysis | |
| CN110413908B (zh) | 基于网站内容对统一资源定位符进行分类的方法和装置 | |
| CN109145603A (zh) | 一种基于信息流的Android隐私泄露行为检测方法和技术 | |
| KR20160147622A (ko) | 파일 식별 방법 및 장치 | |
| CN107426173B (zh) | 文件防护方法及装置 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| CN106529294B (zh) | 一种用于手机病毒判定与过滤的方法 | |
| KR20170024777A (ko) | 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법 | |
| CN111711617A (zh) | 网络爬虫的检测方法、装置、电子设备及存储介质 | |
| CN110879889A (zh) | Windows平台的恶意软件的检测方法及系统 | |
| CN110798446A (zh) | 邮件批量授权方法、装置、计算机设备及存储介质 | |
| CN108647517B (zh) | 一种Android混合应用代码注入的漏洞检测系统及方法 | |
| CN111510446B (zh) | 一种攻击检测方法、装置及电子设备和存储介质 | |
| CN116707965A (zh) | 一种威胁检测方法、装置、存储介质以及电子设备 | |
| CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
| US11275833B2 (en) | System and method for detecting a malicious file using image analysis prior to execution of the file | |
| KR101657667B1 (ko) | 악성 앱 분류 장치 및 악성 앱 분류 방법 | |
| CN111314326B (zh) | Http漏洞扫描主机的确认方法、装置、设备及介质 | |
| CN112559595A (zh) | 安全事件挖掘方法、装置、存储介质及电子设备 | |
| CN113779437A (zh) | 隐私检测方法及装置、计算机可存储介质 | |
| CN112732693A (zh) | 智能化物联网数据采集方法、装置、设备及存储介质 | |
| KR102106484B1 (ko) | 정보 표시 방법, 단말 및 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200403 |