CN112422739B - 一种基于对移动终端接收的文件内容实时监控方法及系统 - Google Patents

一种基于对移动终端接收的文件内容实时监控方法及系统 Download PDF

Info

Publication number
CN112422739B
CN112422739B CN202011244887.0A CN202011244887A CN112422739B CN 112422739 B CN112422739 B CN 112422739B CN 202011244887 A CN202011244887 A CN 202011244887A CN 112422739 B CN112422739 B CN 112422739B
Authority
CN
China
Prior art keywords
server
file
setting
sensitive
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011244887.0A
Other languages
English (en)
Other versions
CN112422739A (zh
Inventor
薛高源
李昂
厉志
王飞
苗功勋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Zhongfu Information Technology Co Ltd
Original Assignee
Nanjing Zhongfu Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Zhongfu Information Technology Co Ltd filed Critical Nanjing Zhongfu Information Technology Co Ltd
Priority to CN202011244887.0A priority Critical patent/CN112422739B/zh
Publication of CN112422739A publication Critical patent/CN112422739A/zh
Application granted granted Critical
Publication of CN112422739B publication Critical patent/CN112422739B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/279Recognition of textual entities
    • G06F40/284Lexical analysis, e.g. tokenisation or collocates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种基于对移动终端接收的文件内容实时监控方法及系统,该方法包括以下步骤:S1、首先在服务端进行相关配置,并将服务端完成的配置推送到客户端;S2、客户端根据接收到的服务端下发下来的命令,并对需要监控的应用进行实时监控;S3、当客户端监控到有新的文件出现时,根据服务端完成的配置进行检测,并对文件内容进行敏感词扫描;S4、客户端将扫描到的敏感文件进行本地记录并上报给服务端,然后通知管理人员进行处理。本发明的有益效果为:过远程控制文件监控的应用和要监控的文件类型、敏感词库的操作,具有较高的灵活性,而且可根据实际情况在不接触手机的情况下就能改变监控的内容,并实时更新敏感词库。

Description

一种基于对移动终端接收的文件内容实时监控方法及系统
技术领域
本发明涉及文本检查领域,具体来说,涉及一种基于对移动终端接收的文件内容实时监控方法及系统。
背景技术
在现代生活中,人们对手机的依赖越来越高,而且越来越频繁的使用手机,但在安全行业中,手机却是对安全行业保密性的一大挑战。人们通过手机可以很方便的对敏感文件进行拍照,复制,或者通过即时通讯工具进行敏感文件的传输。虽然可以通过设备管理器限制手机的拍照功能来防止用户拍照,或者在文档中添加水印来防止随便泄露或者方便后期追踪,却无法针对复制来的文件或者通过即时通讯工具传输来的文件进行监控。
现有避免敏感文件的泄露的方法主要是通过预先在手机中保存一系列的敏感词,并对存储的文件进行扫描判断是否存在敏感词,来确定是否为敏感文件,这种方法只能根据预设的敏感词进行监控,无法应对敏感词更新的情况;另外一种方法则是用户手动上传文件或者将手机上全部文件上传到服务器进行扫描,然而这种将文件全部上传的操作,不仅繁琐,而且还会导致手机网速被占用。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种基于对移动终端接收的文件内容实时监控方法及系统,以克服现有相关技术所存在的上述技术问题。
为此,本发明采用的具体技术方案如下:
根据本发明的一个方面,提供了一种基于对移动终端接收的文件内容实时监控方法,该方法包括以下步骤:
S1、首先在服务端进行相关配置,并将服务端完成的配置推送到客户端;
S2、客户端根据接收到的服务端下发下来的命令,并对服务端配置的需要监控的应用进行实时监控;
S3、当客户端监控到有新的文件出现时,根据服务端完成的配置进行检测,并采用AC算法对文件内容进行敏感词扫描;
S4、客户端将扫描到的敏感文件进行本地记录并上报给服务端,然后通知管理人员进行处理。
进一步的,所述相关配置包括扫描类型设置、一键自查设置、应用设置、敏感词设置、是否上传文件设置、自动上报自检结果设置、摘要模式设置、扫描模式、标题设置及文件大小限制设置。
进一步的,所述扫描类型设置包括敏感词文件和标密文件的扫描设置。
进一步的,所述一键自查设置包括只扫描配置的应用和扫描全手机的设置。
进一步的,所述一键自查包括通过手动点击一键自查按钮,客户端就会对全手机或者所有监控的应用中的文件进行检查,然后将检查结果上报服务端。
进一步的,所述客户端接收到服务端下发下来的命令,并对服务端配置的需要监控的应用进行实时监控还包括以下步骤:
客户端通过消息队列遥测传输协议保持与服务端的长链接,实时更新敏感词库并实时接收服务端配置的变更。
进一步的,当服务端处于离线状态时,所述扫描到的敏感文件会在下次连接网络后进行上报。
根据本发明的另一个方面,还提供了一种基于对移动终端接收的文件内容实时监控系统,该系统包括:
配置模块,用于首先在服务端进行相关配置,并将服务端完成的配置推送到客户端;
监控模块,用于客户端根据接收到的服务端下发下来的命令,并对服务端配置的需要监控的应用进行实时监控;
扫描模块,用于当客户端监控到有新的文件出现时,根据服务端完成的配置进行检测,并采用AC算法对文件内容进行敏感词扫描;
处理模块,用于客户端将扫描到的敏感文件进行本地记录并上报给服务端,然后通知管理人员进行处理。
进一步的,所述相关配置包括扫描类型设置、一键自查设置、应用设置、敏感词设置、是否上传文件设置、自动上报自检结果设置、摘要模式设置、扫描模式、标题设置及文件大小限制设置。
进一步的,所述客户端根据服务端配置的需要监控的应用进行实时监控还包括以下步骤:
客户端通过消息队列遥测传输协议保持与服务端的长链接,实时更新敏感词库并实时接收服务端配置的变更。
本发明的有益效果为:
1、通过远程控制文件监控的应用和要监控的文件类型、敏感词库的操作,具有较高的灵活性,而且可根据实际情况在不接触手机的情况下就能改变监控的内容,并实时更新敏感词库。
2、实施本地实时动态监控和检查,当有文件新增时便进行敏感词检查,并判断文件是否是敏感文件然后将检查内容上报,无需将文件上传到服务器后再判断,这样不仅节省手机带宽,也避免了用户进行繁琐的操作。
3、本发明在离线情况下依旧可以进行检查,并且会保存结果,一旦有网就会将在离线期间检查的结果进行上报,从而保证检查结果的准确性。
4、本发明拥有一键自查功能,可以人为主动对手机上所有的文件进行扫描,这种自动与手动扫描相结合的方式,使检查效果更加具有说服力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种基于对移动终端接收的文件内容实时监控方法的流程图;
图2是根据本发明实施例的一种基于对移动终端接收的文件内容实时监控系统的原理框图。
图中:
1、配置模块;2、监控模块;3、扫描模块;4、处理模块。
具体实施方式
为进一步说明各实施例,本发明提供有附图,这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理,配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点,图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
根据本发明的实施例,提供了一种基于对移动终端接收的文件内容实时监控方法及系统。
现结合附图和具体实施方式对本发明进一步说明,如图1所示,根据本发明实施例的基于对移动终端接收的文件内容实时监控方法,该方法包括以下步骤:
S1、首先在服务端进行相关配置,并将服务端完成的配置推送到客户端;
S2、客户端根据接收到的服务端下发下来的命令,并对服务端配置的需要监控的应用进行实时监控;
S3、当客户端监控到有新的文件出现时,根据服务端完成的配置进行检测,并采用AC(Aho-Corasick)算法对文件内容进行敏感词扫描;
S4、客户端将扫描到的敏感文件进行本地记录并上报给服务端,然后通知管理人员进行处理。
具体的,AC算法可以对文件内容中的敏感词进行快速扫描,AC算法是一种字符串搜索算法,用于在输入的一串字符串中匹配有限组“字典”中的子串。它与普通字符串匹配的不同点在于,它可以同时与所有字典串进行匹配。算法均摊情况下具有近似于线性的时间复杂度,约为字符串的长度加所有匹配的数量。
此外,确保没有敏感内容存在后,即使之后文件被删掉,对文件的扫描结果也已经记录并上报上去。
在一个实施例中,所述相关配置包括扫描类型设置、一键自查设置、应用设置、敏感词设置、是否上传文件设置、自动上报自检结果设置、摘要模式设置、扫描模式、标题设置及文件大小限制设置。
具体的,可在应用设置中设置需要实时监控的应用,敏感词设置中设置要扫描的敏感词,在是否上传文件设置中设置是否将不合规的文件上传到服务器,及在文件大小限制设置中限制扫描多少大小以下的文件。
在一个实施例中,所述扫描类型设置包括敏感词文件和标密文件的扫描设置。
在一个实施例中,所述一键自查设置包括只扫描配置的应用和扫描全手机的设置。
具体的,可供配置的扫描文件类型包括doc/x、wps、xls/x、ppt/x、pdf、txt、bmp、jpg、png及gif等格式。
在一个实施例中,所述一键自查包括通过手动点击一键自查按钮,客户端就会对全手机或者所有监控的应用中的文件进行检查,然后将检查结果上报服务端。
在一个实施例中,所述客户端接收到服务端下发下来的命令,并对服务端配置的需要监控的应用进行实时监控还包括以下步骤:
客户端通过消息队列遥测传输(mqtt,Message Queuing Telemetry Transport)协议保持与服务端的长链接,实时更新敏感词库并实时接收服务端配置的变更。
在一个实施例中,当服务端处于离线状态时,所述扫描到的敏感文件会在下次连接网络后进行上报。
根据本发明的另一个实施例,如图2所示,还提供了一种基于对移动终端接收的文件内容实时监控系统,该系统包括:
配置模块1,用于首先在服务端进行相关配置,并将服务端完成的配置推送到客户端;
监控模块2,用于客户端根据接收到的服务端下发下来的命令,并对服务端配置的需要监控的应用进行实时监控;
扫描模块3,用于当客户端监控到有新的文件出现时,根据服务端完成的配置进行检测,并采用AC算法对文件内容进行敏感词扫描;
处理模块4,用于客户端将扫描到的敏感文件进行本地记录并上报给服务端,然后通知管理人员进行处理。
在一个实施例中,所述相关配置包括扫描类型设置、一键自查设置、应用设置、敏感词设置、是否上传文件设置、自动上报自检结果设置、摘要模式设置、扫描模式、标题设置及文件大小限制设置。
在一个实施例中,所述客户端根据服务端配置的需要监控的应用进行实时监控还包括以下步骤:客户端通过消息队列遥测传输协议保持与服务端的长链接,实时更新敏感词库并实时接收服务端配置的变更。
综上所述,借助于本发明的上述技术方案,通过远程控制文件监控的应用和要监控的文件类型、敏感词库的操作,具有较高的灵活性,而且可根据实际情况在不接触手机的情况下就能改变监控的内容,并实时更新敏感词库;实施本地实时动态监控和检查,当有文件新增时便进行敏感词检查,并判断文件是否是敏感文件然后将检查内容上报,无需将文件上传到服务器后再判断,这样不仅节省手机带宽,也避免了用户进行繁琐的操作;本发明在离线情况下依旧可以进行检查,并且会保存结果,一旦有网就会将在离线期间检查的结果进行上报,从而保证检查结果的准确性;本发明拥有一键自查功能,可以人为主动对手机上所有的文件进行扫描,这种自动与手动扫描相结合的方式,使检查效果更加具有说服力。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于对移动终端接收的文件内容实时监控方法,其特征在于,该方法包括以下步骤:
S1、首先在服务端进行相关配置,并将服务端完成的配置推送到客户端;
S2、客户端根据接收到的服务端下发下来的命令,并对服务端配置的需要监控的应用进行实时监控;
S3、当客户端监控到有新的文件出现时,根据服务端完成的配置进行检测,并采用AC算法对文件内容进行敏感词扫描;
S4、客户端将扫描到的敏感文件进行本地记录并上报给服务端,然后通知管理人员进行处理;
所述相关配置包括扫描类型设置、一键自查设置、应用设置、敏感词设置、是否上传文件设置、自动上报自检结果设置、摘要模式设置、扫描模式、标题设置及文件大小限制设置;
所述客户端接收到服务端下发下来的命令,并对服务端配置的需要监控的应用进行实时监控还包括以下步骤:
客户端通过消息队列遥测传输协议保持与服务端的长链接,实时更新敏感词库并实时接收服务端配置的变更;
当服务端处于离线状态时,所述扫描到的敏感文件会在下次连接网络后进行上报。
2.根据权利要求1所述的一种基于对移动终端接收的文件内容实时监控方法,其特征在于,所述扫描类型设置包括敏感词文件和标密文件的扫描设置。
3.根据权利要求1所述的一种基于对移动终端接收的文件内容实时监控方法,其特征在于,所述一键自查设置包括只扫描配置的应用和扫描全手机的设置。
4.根据权利要求3所述的一种基于对移动终端接收的文件内容实时监控方法,其特征在于,所述一键自查包括通过手动点击一键自查按钮,客户端就会对全手机或者所有监控的应用中的文件进行检查,然后将检查结果上报服务端。
5.一种基于对移动终端接收的文件内容实时监控系统,以实现权利要求1-4中任一项基于对移动终端接收的文件内容实时监控方法的步骤,其特征在于,该系统包括:
配置模块,用于首先在服务端进行相关配置,并将服务端完成的配置推送到客户端;
监控模块,用于客户端根据接收到的服务端下发下来的命令,并对服务端配置的需要监控的应用进行实时监控;
扫描模块,用于当客户端监控到有新的文件出现时,根据服务端完成的配置进行检测,并采用AC算法对文件内容进行敏感词扫描;
处理模块,用于客户端将扫描到的敏感文件进行本地记录并上报给服务端,然后通知管理人员进行处理。
6.根据权利要求5所述的一种基于对移动终端接收的文件内容实时监控系统,其特征在于,所述相关配置包括扫描类型设置、一键自查设置、应用设置、敏感词设置、是否上传文件设置、自动上报自检结果设置、摘要模式设置、扫描模式、标题设置及文件大小限制设置。
7.根据权利要求5所述的一种基于对移动终端接收的文件内容实时监控系统,其特征在于,所述客户端根据服务端配置的需要监控的应用进行实时监控还包括以下步骤:
客户端通过消息队列遥测传输协议保持与服务端的长链接,实时更新敏感词库并实时接收服务端配置的变更。
CN202011244887.0A 2020-11-10 2020-11-10 一种基于对移动终端接收的文件内容实时监控方法及系统 Active CN112422739B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011244887.0A CN112422739B (zh) 2020-11-10 2020-11-10 一种基于对移动终端接收的文件内容实时监控方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011244887.0A CN112422739B (zh) 2020-11-10 2020-11-10 一种基于对移动终端接收的文件内容实时监控方法及系统

Publications (2)

Publication Number Publication Date
CN112422739A CN112422739A (zh) 2021-02-26
CN112422739B true CN112422739B (zh) 2022-03-29

Family

ID=74781193

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011244887.0A Active CN112422739B (zh) 2020-11-10 2020-11-10 一种基于对移动终端接收的文件内容实时监控方法及系统

Country Status (1)

Country Link
CN (1) CN112422739B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114726596A (zh) * 2022-03-25 2022-07-08 北京沃东天骏信息技术有限公司 一种敏感数据处理方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104156365A (zh) * 2013-05-14 2014-11-19 中国移动通信集团湖南有限公司 一种文件的监控方法、装置及系统
CN107645480A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 数据监控方法及系统、装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9253154B2 (en) * 2008-08-12 2016-02-02 Mcafee, Inc. Configuration management for a capture/registration system
US20100046015A1 (en) * 2008-08-21 2010-02-25 Craig Thompson Whittle Methods and systems for controlled printing of documents including sensitive information
CN102480492B (zh) * 2010-11-22 2016-03-16 中国电信股份有限公司 对敏感文件的输入输出进行监控的方法和装置
CN103853980A (zh) * 2014-02-28 2014-06-11 珠海市君天电子科技有限公司 安全提示方法及装置
CN105205415B (zh) * 2015-10-28 2018-03-02 广东欧珀移动通信有限公司 文件的处理方法及处理系统
CN106709346B (zh) * 2016-11-25 2019-08-06 腾讯科技(深圳)有限公司 文件处理方法及装置
CN106845236A (zh) * 2017-01-18 2017-06-13 东南大学 一种针对iOS平台的应用程序多维度隐私泄露检测方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104156365A (zh) * 2013-05-14 2014-11-19 中国移动通信集团湖南有限公司 一种文件的监控方法、装置及系统
CN107645480A (zh) * 2016-07-22 2018-01-30 阿里巴巴集团控股有限公司 数据监控方法及系统、装置

Also Published As

Publication number Publication date
CN112422739A (zh) 2021-02-26

Similar Documents

Publication Publication Date Title
US8886700B2 (en) Content sharing with limited cloud storage
US8150927B2 (en) Processing of messages to be transmitted over communication networks
US20060031300A1 (en) Method and system for the phased retrieval of data
US10282247B2 (en) Distributed database management system with node failure detection
CN102355426B (zh) 实现离线文件传输的方法和系统
US8600363B2 (en) Synchronization in unified messaging systems
JP5246332B2 (ja) 拡張されたメッセージングプラットフォーム
CN111385330B (zh) 消息推送方法、装置、计算机设备及存储介质
US20100268739A1 (en) Systems and methods for automatically detecting and removing redirected uniform resource locators
US8086719B2 (en) Bypassing uploading of data from a wireless device using outbound attachment caching
CN107315825B (zh) 一种索引更新系统、方法及装置
CN112422739B (zh) 一种基于对移动终端接收的文件内容实时监控方法及系统
CN106664608B (zh) 用于延迟容忍网络(dtn)中的数据递送的装置和方法
CN107517239A (zh) 数据传输方法和装置
CN101136870A (zh) 基于符号的消息传送方法及系统
CN106330661A (zh) 一种数据集中处理方法
CN112737928B (zh) 即时通讯消息发送方法及装置
KR20060131431A (ko) 기밀정보의 유출을 방지하는 네트워크 디바이스 및 그 방법
CN110460486B (zh) 服务节点的监控方法及系统
US20230036217A1 (en) Systems and methods for using a structured data database and for exchanging electronic files containing unstructured or partially structered data
CN109766462B (zh) 输电线路监控系统中的图像文件读取方法、装置及系统
CN103701937A (zh) 一种上传大文件的方法
CN108075932B (zh) 一种数据监控方法和装置
CN113704087A (zh) 一种跨域传输设备的文件业务测试方法、装置及电子设备
CN111309689A (zh) 文件查重方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant