CN114268480B - 图片传输的监控方法及装置、存储介质、终端 - Google Patents
图片传输的监控方法及装置、存储介质、终端 Download PDFInfo
- Publication number
- CN114268480B CN114268480B CN202111534105.1A CN202111534105A CN114268480B CN 114268480 B CN114268480 B CN 114268480B CN 202111534105 A CN202111534105 A CN 202111534105A CN 114268480 B CN114268480 B CN 114268480B
- Authority
- CN
- China
- Prior art keywords
- picture
- monitoring
- terminal equipment
- user
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 261
- 230000005540 biological transmission Effects 0.000 title claims abstract description 237
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000004044 response Effects 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 claims description 16
- 238000013507 mapping Methods 0.000 claims description 8
- 238000012806 monitoring device Methods 0.000 claims description 4
- 238000012550 audit Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 6
- 238000001514 detection method Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012015 optical character recognition Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种图片传输的监控方法及装置、存储介质、终端,涉及信息安全技术领域,主要目的在于解决现有图片传输监控性能较差的问题。包括:获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;对响应所述图片传输监控策略所接收到的图片进行监控。主要用于图片传输的监控。
Description
技术领域
本发明涉及一种信息安全技术领域,特别是涉及一种图片传输的监控方法及装置、存储介质、终端。
背景技术
随着互联网的逐步发展,数字化生活、办公等越来越普及且越来越便捷,但随之而来的网络安全问题也愈来愈多,为了提高网络的安全性,企业和研发人员研发出了针对各种形式的网络信息的监控方法,如针对局域网网址、互联网用户身份、转账汇款等金融交易、恶意音视频等,而图片审计也是其中监控方式之一。
目前,现有对图片传输的监控,通常是针对特定职位的用户,向其使用的移动终端设备内下发图片审计策略,从而使得当该类用户发送图片文件或截屏操作时,通过审计策略将图片发送至管理后台,由后台工作人员人工识别图片是否存在风险。因此在现有的图片传输监控方案中,目标用户局限,且人工审计方式存在审计瓶颈和误判的情况,从而使得图片传输监控性能较差的问题。
发明内容
有鉴于此,本发明提供一种图片传输的监控方法及装置、存储介质、终端,主要目的在于解决现有图片传输的监控对象具有局限性且人工审计图片存在审计瓶颈和误判的问题。
依据本发明一个方面,提供了一种图片传输的监控方法,包括:
获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;
根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;
对响应所述图片传输监控策略所接收到的图片进行监控。
进一步地,通过如下方法预先构建所述图片传输监控列表:
获取历史传输图片数据,所述历史图片传输数据包含有监控系统内全部终端所传输的图片数据,以及传输图片的终端设备标识和用户身份标识;
根据所述历史传输图片数据判断用户账号和/或终端设备是否具有网络安全风险;
若具有网络安全风险,利用预定义的图片监控标识对所述用户账号和/或终端设备进行标记;
根据标记的用户账号和/或终端设备对应的终端设备标识和/或用户身份标识生成所述图片传输监控列表。
进一步地,所述根据所述历史传输图片数据判断用户账号和/或终端设备是否具有网络安全风险包括:
基于所述用户身份标识和/或终端设备标识分别对应的传输的图片数据,确定所述用户账号和/或终端设备的网络安全风险等级;
检测所述网络安全风险等级是否超过预设等级阈值。
进一步地,所述方法还包括:
若所述网络安全风险等级超过预设等级阈值,则判断所述用户账号和/或终端设备具有网络安全风险。
进一步地,所述基于所述用户身份标识和/或终端设备标识分别对应的传输的图片数据,确定所述用户账号和/或终端设备的网络安全风险等级包括:
根据所述传输的图片数据统计与所述用户账号和/或终端设备分别对应的第一关键字信息,所述第一关键字信息为对网络安全具有威胁的信息;
根据所述第一关键字信息与所述网络安全风险等级之间的映射关系,确定所述用户账号和/或终端设备的网络安全风险等级。
进一步地,所述对响应所述图片传输监控策略所接收到的图片进行监控包括:
利用预置算法从所述图片中提取第二关键字信息,所述第二关键字信息用于标识所述图片包含的全部内容;
在预置数据库中查找是否存在与所述第二关键字信息匹配的信息;
若是,则触发结束所述图片的传输进程。
进一步地,所述获取历史传输图片数据之后,所述方法还包括:
检测在预设监控名单内是否存在所述终端设备标识和/或用户身份标识,所述预设监控名单中保存有按照监控规则预先设定的需要监控的用户账号标识和/或终端设备标识。
进一步地,所述方法还包括:
若存在,则利用所述图片监控标识将所述预设监控名单中的终端设备标识和/或用户身份标识对应的用户账号和/或终端设备进行标记并添加至所述图片传输监控列表中
进一步地,所述方法还包括:
获取第三关键字信息并根据所述第三关键字信息更新所述预置数据库,所述第三关键字信息为在所述第二关键字信息中初次识别到的对网络安全具有威胁的信息。
依据本发明另一个方面,提供了一种图片传输的监控装置,包括:
获取模块,用于获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;
配置模块,用于根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;
监控模块,用于对响应所述图片传输监控策略所接收到的图片进行监控。
进一步地,所述装置还包括:判断模块、标记模块、生成模块,
所述获取模块,还用于获取历史传输图片数据,所述历史图片传输数据包含有监控系统内全部终端所传输的图片数据,以及传输图片的终端设备标识和用户身份标识;
所述判断模块,用于根据所述历史传输图片数据判断用户账号和/或终端设备是否具有网络安全风险;
所述标记模块,用于若具有网络安全风险,利用预定义的图片监控标识对所述用户账号和/或终端设备进行标记;
所述生成模块,用于根据标记的用户账号和/或终端设备对应的终端设备标识和/或用户身份标识生成所述图片传输监控列表。
进一步地,所述判断模块,包括:
确定单元,用于基于所述用户身份标识和/或终端设备标识分别对应的传输的图片数据,确定所述用户账号和/或终端设备的网络安全风险等级;
检测单元,用于检测所述网络安全风险等级是否超过预设等级阈值。
进一步地,
所述判断模块,具体用于若所述网络安全风险等级超过预设等级阈值,则判断所述用户账号和/或终端设备具有网络安全风险。
进一步地,
所述确定单元,具体用于根据所述传输的图片数据统计与所述用户账号和/或终端设备分别对应的第一关键字信息,所述第一关键字信息为对网络安全具有威胁的信息;
所述确定单元,具体还用于根据所述第一关键字信息与所述网络安全风险等级之间的映射关系,确定所述用户账号和/或终端设备的网络安全风险等级。
进一步地,所述监控模块包括:
提取单元,用于利用预置算法从所述图片中提取第二关键字信息,所述第二关键字信息用于标识所述图片包含的全部内容;
查找单元,用于在预置数据库中查找是否存在与所述第二关键字信息匹配的信息;
触发单元,用于若所述查找单元在预置数据库中查找存在与所述第二关键字匹配的信息,则触发结束所述图片的传输进程。
进一步地,所述装置还包括:
检测模块,用于检测在预设监控名单内是否存在所述终端设备标识和/或用户身份标识,所述预设监控名单中保存有按照监控规则预先设定的需要监控的用户账号标识和/或终端设备标识。
进一步地,
所述标记模块,具体用于若所述检测模块检测在预设监控名单内存在所述终端设备标识和/或用户身份标识,则利用所述图片监控标识将所述预设监控名单中的终端设备标识和/或用户身份标识对应的用户账号和/或终端设备进行标记并添加至所述图片传输监控列表中。
进一步地,所述装置还包括:更新模块,
所述获取模块,还用于获取第三关键字,所述第三关键字信息为在所述第二关键字信息中初次识别到的对网络安全具有威胁的信息;
所述更新模块,用于根据所述第三关键字更新所述预置数据库。
根据本发明的又一方面,提供了一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述图片传输的监控方法对应的操作。
根据本发明的再一方面,提供了一种终端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述图片传输的监控方法对应的操作。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供了一种图片传输的监控方法及装置、存储介质、终端,与现有技术相比,本发明实施例通过获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;对响应所述图片传输监控策略所接收到的图片进行监控,实现了对预先确定的需要监控的终端设备和/或用户配置图片传输控制策略,从而实现当监控终端和用户存在图片传输或截屏操作时,便可以在传输图片之前对待传输图片进行监控,进而实现了自动识别图片传输监控对象,并能够基于图片传输监控策略对传输终端和用户的待传输图片进行监控,避免了现有技术中根据用户职位确定传输图片监控对象并通过人工方式进行图片审计造成的图片监控具有局限性且监控效率较低的问题,从而提升了传输图片监控的性能。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种图片传输的监控方法流程图;
图2示出了本发明实施例提供的另一种图片传输的监控方法流程图;
图3示出了本发明实施例提供的一种图片传输的监控装置组成框图;
图4示出了本发明实施例提供的另一种图片传输的监控装置组成框图;
图5示出了本发明实施例提供的一种终端的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
针对现有对图片传输的监控,通常是针对特定职位的用户,向其使用的移动终端设备内下发图片审计策略,从而使得当该类用户发送图片文件或截屏操作时,通过审计策略将图片发送至管理后台,由后台工作人员人工识别图片是否存在风险。因此在现有的图片传输监控方案中,目标用户局限,且人工审计方式存在审计瓶颈和误判的情况,从而使得图片传输监控性能较差的问题。本发明实施例提供了一种图片传输的监控方法,如图1所示,该方法包括:
101、获取预先构建的图片传输监控列表。
其中,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识。而图片传输操作可以为图片文件或者终端设备的截屏等,用户身份标识可以为用户的账号信息、用户的职位信息等,本申请实施例对此不做具体限定。
在具体实施过程中,本步骤可以为根据自定义的监控规则确定需要监控的终端设备和/或用户,也可以为自动检测确定需要监控的终端设备和/或用户,并根据这些终端设备和/或用户对应的终端设备标识和用户身份标识创建监控列表,但不限于此。
102、根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略。
其中,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片。在本申请实施例中,图片传输监控策略的触发条件为检测到配置了图片监控策略的终端设备或者用户存在图片传输或者截屏的操作,也就是说,通过对终端设备或者用户配置图片监控策略,使得当在配置了监控策略的终端或者用户侧存在传输图片或者截屏操作时,便会触发获取待传输图片并发送至图片监控服务器中,以便于对待传输图片是否存在网络安全风险进行监控。
具体地,本步骤的实现方式可以为现有技术中安全控制策略的配置方式,本申请实施例对此不再赘述。通过上述步骤获取预先构建的图片监控列表,而后本步骤中只需针对被标记的用户和终端设备配置图片传输控制策略,即可实现对终端设备和用户的双重监控。
103、对响应所述图片传输监控策略所接收到的图片进行监控。
根据上述步骤102中所述的可知,当终端设备和/或用户配置了图片传输监控策略后,当检测到该终端设备和/或用户存在图片传输或截屏操作时,便可触发终端侧获取并上传待传输图片至本实施例中的图片监控服务器中,并在服务器中对待传输图片进行网络安全风险检测,若待传输图片安全则允许发送,否则将中止图片传输操作。
而具体地监控方式可以为通过预置算法对图片进行识别和提取关键字,并根据识别结果和关键字确定该图片是否为具有网络安全威胁的图片,从而实现对图片传输的监控,也可以为人机互补形式进行监控,即首先通过服务端自动识别图片是否存在安全威胁,再由工作人员有针对性的对图片审计,但不限于此。
本发明提供了一种图片传输的监控方法及装置、存储介质、终端,与现有技术相比,本发明实施例通过获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;对响应所述图片传输监控策略所接收到的图片进行监控,实现了对预先确定的需要监控的终端设备和/或用户配置图片传输控制策略,从而实现当监控终端和用户存在图片传输或截屏操作时,便可以在传输图片之前对待传输图片进行监控,进而实现了自动识别图片传输监控对象,并能够基于图片传输监控策略对传输终端和用户的待传输图片进行监控,避免了现有技术中根据用户职位确定传输图片监控对象并通过人工方式进行图片审计造成的图片监控具有局限性且监控效率较低的问题,从而提升了传输图片监控的性能。
进一步的,作为上述实施例具体实施方式的细化和扩展,为了完整说明本实施例的具体实施过程,提供了另一种图片传输的监控方法,如图2所示,该方法包括:
201、获取历史传输图片数据。
其中,所述历史图片传输数据包含有监控系统内全部终端所传输的图片数据,以及传输图片的终端设备标识和用户身份标识。具体地,本步骤可以为根据用户需求确定搜索条件,并根据搜索条件从数据库中提取历史时间段内的图片传输数据,或者在监控系统内采集一定时间段的图片传输数据,如采集网络系统内全部终端设备和全部用户所传输的全部图片数据,并将这些数据按照终端设备标识或用户账号信息、用户身份信息等进行归纳整理,得到本步骤中所述的图片传输数据,但不限于此。
在本申请实施例中,步骤201之后还可以包括:检测在预设监控名单内是否存在所述终端设备标识和/或用户身份标识,所述预设监控名单中保存有按照监控规则预先设定的需要监控的用户账号标识和/或终端设备标识;若存在,则利用所述图片监控标识将所述预设监控名单中的终端设备标识和/或用户身份标识对应的用户账号和/或终端设备进行标记并添加至所述图片传输监控列表中。
需要说明的是,对于企业或监控系统可能存在需要监控的指定的用户或终端设备,所以在具体实施过程中可以预先根据指定的用户和/或终端设备对应的用户身份标识和/或终端设备标识生成预设监控名单,从而使得在获取到获取历史传输图片数据之后,首先根据图片传输数据中的终端设备标识和用户身份标识查找是否属于指定监控对象,若属于则无需确认其网络安全风险等级,而是直接利用图片监控标识进行标注,以便于后续对其传输的全部图片进行监控。而对于不属于预设监控名单内的终端设备和用户,再执行步骤202至步骤204。
对于本申请实施例,通过根据指定监控的终端设备和用户创建预设监控名单,并在接收到图片传输数据之后首先检测是否属于指定监控对象,若是则直接对其进行标注,对于不属于指定监控对象的终端设备和用户,确定其网络安全风险等级并据此判断其是否需要标记监测,提升了图片监控的准确性。
202、根据所述历史传输图片数据判断用户账号和/或终端设备是否具有网络安全风险。
需要说明的是,根据某一具有网络安全威胁的传输图片,无法直接判断出其传输终端或者发送用户为需要监控的对象,因此需要对传输终端和用户同时进行统计和关注,因此在本步骤中需要对各个不同终端设备和用户分别判断其是否具有网路安全风险。
具体地,步骤202包括:基于所述用户身份标识和/或终端设备标识分别对应的传输的图片数据,确定所述用户账号和/或终端设备的网络安全风险等级;检测所述网络安全风险等级是否超过预设等级阈值。其中,所述网络安全风险等级可以为用户根据具体应用场景进行设定,如安全风险等级为“极高”-“较高”-“适中”-“较低”-“极低”等,那么本步骤中所述的预设等级阈值即可以为“适中”,而“极高”和“较高”则为超过该预设等级阈值的网络安全风险等级,但不限于此。
具体地,本申请实施例中上述网络安全风险等级的确定方法包括:根据所述传输的图片数据统计与所述用户账号和/或终端设备分别对应的第一关键字信息;根据所述第一关键字信息与所述网络安全风险等级之间的映射关系,确定所述用户账号和/或终端设备的网络安全风险等级。其中,所述第一关键字信息为对网络安全具有威胁的信息。而第一关键字信息可以为以中文构建的字、词、句形式的信息,还可以为英文或拼音,也可以为图像轮廓、图像灰度值等等,本申请实施例对此不做具体限定。
需要说明的是,本申请实施例中的第一关键字信息的提取可以为根据用户预先设定的敏感词汇库进行查找、提取并统计得到的,即企业或网络系统根据自身需求设定,如金融公司设定的敏感词库可以为与金融术语相关的,而科技公司关注的敏感词库可以为与程序代码等相关的,通过预先设置敏感词库,从而根据传输图片中包含的内容在敏感词库中进行查找,便可统计出与各个图片上包含的第一关键字,进而根据传输图片的终端设备标识和用户标识,便可统计出终端设备和用户分别对应的第一关键字。
进一步的,本申请实施例中的第一关键字与网络安全风险等级之间的映射关系可以为根据实际情况预先设定的,如对某些明显具有网络安全威胁的字符或者图案,其单一因素便可确认网络安全风险等级,如血腥图案对应的网络安全风险等级为“较高”。而对于某一些词语等其自身并不能确定具有网络安全威胁,需要与其他因素组合确定,所以在预置映射关系中可以保存有全部可能存在的组合形式与网络安全风险之间的关联。如在映射关系中保存有“**向**汇款/转账/支付……元/人民币——较高”的关联关系,并在传输图片中识别到“转账X元”的关键字时,便可根据该关键字查询到此关联结果,但仅作为示例,本申请对关键字信息与网络安全风险等级之间的确定方式不做具体限定。
进一步地,本申请实施例还包括:若所述网络安全风险等级超过预设等级阈值,则判断所述用户账号和/或终端设备具有网络安全风险。
在本申请实施例中,通过获取监控系统内的历史图片传输数据并基于图片传输数据中的用户身份标识、终端设备标识和传输图片中的第一关键字信息,确定与各个终端设备和用户分别对应的网络安全风险等级,并对超过预设安全阈值的用户和/或终端设备判断为具有网络安全风险,使得网络安全风险判断准确性更高,从而提升了传输图片监控的准确性。
203、若具有网络安全风险,利用预定义的图片监控标识对所述用户账号和/或终端设备进行标记。
其中,所述图片监控标识用于标识所述终端设备和/或用户具有网络安全风险。具体地,本步骤可以为对传输图片内容进行分析、人为审计等,并对存在网络安全风险的传输图片的来源,如某个终端设备或某个用户,通过图片监控标识进行标记,也可以为根据图片传输数据中的用户身份标识直接进行标记,如对身份为“企业财务管理员A”的用户进行标记,但不限于此。
需要说明的是,在具体实施过程中,当识别到传输图片存在网络安全威胁时,并不能确认该图片对应的终端设备或用户为待监控对象,所以需要利用图片监控标识为二者均进行标记,以便对用户和终端设备均进行监控,即如具有网络安全威胁的图片文件X为用户“管理员”通过终端设备“移动手机SS”发送,则对用户“管理员”和终端设备“移动手机SS”均进行监控,以确保该用户通过其他终端设备传输的图片和来自于该终端设备的图片均在监控范围内。
在实施过程中,可以根据后续采集到终端设备和用户传输的图片对图片监控标识的标记进行优化,如上述步骤102中的示例,通过对用户“管理员”和终端设备“移动手机SS”监控一段时间后发现,具有网络安全威胁的图片信息均来自于终端设备“移动手机SS”,则表明此时无需再对用户“管理员”进行监控,便可以将图片监控标识从用户“管理员”中删除。
204、根据标记的用户账号和/或终端设备对应的终端设备标识和/或用户身份标识生成所述图片传输监控列表。
在本申请实施例中,当根据历史图片传输数据判断某终端设备或用户具有网络安全风险时,则通过预定义的图片监控标识对这部分终端设备或用户进行标记,以使得当传输图片监控服务端在识别到该预定义的图片监控标识后,便将被标记的终端设备对应的终端设备标识和用户对应的用户身份标识添加至图片传输监控列表中。通过网络安全风险判断、调用预定义图片监控标识进行标记、自动识别被标记的终端设备和用户、添加相应的设备标识和用户身份标识至图片传输监控列表,这一系列的自动化传输图片监控实施方式,确保了传输图片监控的效率,提升了图片传输监控的准确性和性能。
205、获取预先构建的图片传输监控列表。
其中,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识。
如上述步骤201中所述,在获取到图片传输数据之后,首先根据传输图片的终端设备标识/用户身份标识检测是否为指定监控终端设备或用户,若是则直接将指定监控的终端设备标识/用户身份标识添加至图片传输监控列表,所以本步骤中的图片监控列表既包含了自动识别需要监控的终端设备和/或用户对应的终端设备标识和用户身份标识,也包含了指定监控的终端设备和/或用户对应的终端设备标识和用户身份标识,确保了图片传输监控的准确性和全面性。
206、根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略。
其中,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片。
具体地,本步骤的实现方式以及相应的概念解释可以参考上述步骤102中相应描述,本申请实施例对此不再赘述。
207、利用预置算法从所述图片中提取第二关键字信息。
其中,所述第二关键字信息用于标识所述图片包含的全部内容。同样的,本实施例中所述的第二关键字信息也可以为中文字、词、句,还可以英文或拼音,也可以为图像轮廓、图像灰度值等等,本申请实施例对此不做具体限定。预置算法可以为现有技术中的OCR(Optical Character Recognition光学字符识别技术)算法、机器学习算法SVM,但不限于此。
208、在预置数据库中查找是否存在与所述第二关键字信息匹配的信息。
在本申请实施例中,可以预先根据实际应用中关注的敏感词汇创建预置数据库,而在数据库中可以保存有多个字符和多种字符的组合形式等,通过在上述步骤中提取到传输图片中携带的第二关键字之后,在预置数据库中查找是否存在与第二关键字匹配的信息,进而确定第二关键字内是否包含具有网络安全威胁内容。
209、若在预置数据库中查找存在与所述第二关键字信息匹配的信息,则触发结束所述图片的传输进程。
本步骤中所述的触发结果图片传输进程的方式可以为将图片进行马赛克处理,以使得图片接收方不能识别图片内容,也可以为关闭图片传输路径以使得图片无法传输,还可以为将图片回收至服务器内的图片处理中心等本申请实施例对此不做具体限定。
进一步的为了提升图片传输监控的准确性,本申请实施例还可以包括:获取第三关键字信息并根据所述第三关键字信息更新所述预置数据库。其中,所述第三关键字信息为在所述第二关键字信息中初次识别到的对网络安全具有威胁的信息。在实际应用过程中,第三关键字可以为自动识别到的,如用户使用拼音代替原有的汉字,而服务器通过识别确定拼音也为具有安全威胁的字符,当然也可以为人为添加的敏感词汇,本申请实施例对此不做具体限定。通过对预置数据库的更新可以提升图片监控的准确性。
本发明提供了一种图片传输的监控方法及装置、存储介质、终端,与现有技术相比,本发明实施例通过获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;对响应所述图片传输监控策略所接收到的图片进行监控,实现了对预先确定的需要监控的终端设备和/或用户配置图片传输控制策略,从而实现当监控终端和用户存在图片传输或截屏操作时,便可以在传输图片之前对待传输图片进行监控,进而实现了自动识别图片传输监控对象,并能够基于图片传输监控策略对传输终端和用户的待传输图片进行监控,避免了现有技术中根据用户职位确定传输图片监控对象并通过人工方式进行图片审计造成的图片监控具有局限性且监控效率较低的问题,从而提升了传输图片监控的性能。
进一步的,作为对上述图1所示方法的实现,本申请实施例提供了一种图片传输的监控装置,如图3所示,该装置包括:获取模块31、配置模块32、监控模块33。
获取模块31,用于获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;
配置模块32,用于根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;
监控模块33,用于对响应所述图片传输监控策略所接收到的图片进行监控。
进一步地,如图4所示,所述装置还包括:判断模块34、标记模块35、生成模块36,
所述获取模块31,还用于获取历史传输图片数据,所述历史图片传输数据包含有监控系统内全部终端所传输的图片数据,以及传输图片的终端设备标识和用户身份标识;
所述判断模块34,用于根据所述历史传输图片数据判断用户账号和/或终端设备是否具有网络安全风险;
所述标记模块35,用于若具有网络安全风险,利用预定义的图片监控标识对所述用户账号和/或终端设备进行标记;
所述生成模块36,用于根据标记的用户账号和/或终端设备对应的终端设备标识和/或用户身份标识生成所述图片传输监控列表。
进一步地,所述判断模块34,包括:
确定单元341,用于基于所述用户身份标识和/或终端设备标识分别对应的传输的图片数据,确定所述用户账号和/或终端设备的网络安全风险等级;
检测单元342,用于检测所述网络安全风险等级是否超过预设等级阈值。
进一步地,
所述判断模块34,具体用于若所述网络安全风险等级超过预设等级阈值,则判断所述用户账号和/或终端设备具有网络安全风险。
进一步地,
所述确定单元341,具体用于根据所述传输的图片数据统计与所述用户账号和/或终端设备分别对应的第一关键字信息,所述第一关键字信息为对网络安全具有威胁的信息;
所述确定单元341,具体还用于根据所述第一关键字信息与所述网络安全风险等级之间的映射关系,确定所述用户账号和/或终端设备的网络安全风险等级。
进一步地,所述监控模块33包括:
提取单元331,用于利用预置算法从所述图片中提取第二关键字信息,所述第二关键字信息用于标识所述图片包含的全部内容;
查找单元332,用于在预置数据库中查找是否存在与所述第二关键字信息匹配的信息;
触发单元333,用于若所述查找单元332在预置数据库中查找存在与所述第二关键字匹配的信息,则触发结束所述图片的传输进程。
进一步地,所述装置还包括:
检测模块37,用于检测在预设监控名单内是否存在所述终端设备标识和/或用户身份标识,所述预设监控名单中保存有按照监控规则预先设定的需要监控的用户账号标识和/或终端设备标识。
进一步地,
所述标记模块35,具体用于若所述检测模块37检测在预设监控名单内存在所述终端设备标识和/或用户身份标识,则利用所述图片监控标识将所述预设监控名单中的终端设备标识和/或用户身份标识对应的用户账号和/或终端设备进行标记并添加至所述图片传输监控列表中。
进一步地,所述装置还包括:更新模块38,
所述获取模块31,还用于获取第三关键字,所述第三关键字信息为在所述第二关键字信息中初次识别到的对网络安全具有威胁的信息;
所述更新模块38,用于根据所述第三关键字更新所述预置数据库。
本申请提供了一种图片传输的监控方法及装置、存储介质、终端,与现有技术相比,本发明实施例通过获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;对响应所述图片传输监控策略所接收到的图片进行监控,实现了对预先确定的需要监控的终端设备和/或用户配置图片传输控制策略,从而实现当监控终端和用户存在图片传输或截屏操作时,便可以在传输图片之前对待传输图片进行监控,进而实现了自动识别图片传输监控对象,并能够基于图片传输监控策略对传输终端和用户的待传输图片进行监控,避免了现有技术中根据用户职位确定传输图片监控对象并通过人工方式进行图片审计造成的图片监控具有局限性且监控效率较低的问题,从而提升了传输图片监控的性能。
根据本发明一个实施例提供了一种存储介质,所述存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的图片传输的监控方法。
图5示出了根据本发明一个实施例提供的一种终端的结构示意图,本发明具体实施例并不对终端的具体实现做限定。
如图5所示,该终端可以包括:处理器(processor)402、通信接口(CommunicationsInterface)404、存储器(memory)404、以及通信总线408。
其中:处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。
通信接口404,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器402,用于执行程序410,具体可以执行上述图片传输的监控方法实施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机操作指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。终端包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以用于使得处理器402执行以下操作:
获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;
根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;
对响应所述图片传输监控策略所接收到的图片进行监控。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (9)
1.一种图片传输的监控方法,其特征在于,包括:
获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;
根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;
对响应所述图片传输监控策略所接收到的图片进行监控;
所述获取预先构建的图片传输监控列表之前,通过如下方法预先构建所述图片传输监控列表:
获取历史传输图片数据,所述历史传输图片数据包含有监控系统内全部终端所传输的图片数据,以及传输图片的终端设备标识和用户身份标识;
根据所述历史传输图片数据判断用户账号和/或终端设备是否具有网络安全风险;
若具有网络安全风险,利用预定义的图片监控标识对所述用户账号和/或终端设备进行标记;
根据标记的用户账号和/或终端设备对应的终端设备标识和/或用户身份标识生成所述图片传输监控列表。
2.根据权利要求1所述的方法,其特征在于,所述根据所述历史传输图片数据判断用户账号和/或终端设备是否具有网络安全风险包括:
基于所述用户身份标识和/或终端设备标识分别对应的传输的图片数据,确定所述用户账号和/或终端设备的网络安全风险等级;
检测所述网络安全风险等级是否超过预设等级阈值;
所述方法还包括:
若所述网络安全风险等级超过预设等级阈值,则判断所述用户账号和/或终端设备具有网络安全风险。
3.根据权利要求2所述的方法,其特征在于,所述基于所述用户身份标识和/或终端设备标识分别对应的传输的图片数据,确定所述用户账号和/或终端设备的网络安全风险等级包括:
根据所述传输的图片数据统计与所述用户账号和/或终端设备分别对应的第一关键字信息,所述第一关键字信息为对网络安全具有威胁的信息;
根据所述第一关键字信息与所述网络安全风险等级之间的映射关系,确定所述用户账号和/或终端设备的网络安全风险等级。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述对响应所述图片传输监控策略所接收到的图片进行监控包括:
利用预置算法从所述接收到的图片中提取第二关键字信息,所述第二关键字信息用于标识所述接收到的图片包含的全部内容;
在预置数据库中查找是否存在与所述第二关键字信息匹配的信息;
若是,则触发结束所述接收到的图片的传输进程。
5.根据权利要求1所述的方法,其特征在于,所述获取历史传输图片数据之后,所述方法还包括:
检测在预设监控名单内是否存在所述终端设备标识和/或用户身份标识,所述预设监控名单中保存有按照监控规则预先设定的需要监控的用户账号标识和/或终端设备标识;
所述方法还包括:
若存在,则利用所述图片监控标识将所述预设监控名单中的终端设备标识和/或用户身份标识对应的用户账号和/或终端设备进行标记并添加至所述图片传输监控列表中。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取第三关键字信息并根据所述第三关键字信息更新所述预置数据库,所述第三关键字信息为在所述第二关键字信息中初次识别到的对网络安全具有威胁的信息。
7.一种图片传输的监控装置,其特征在于,包括:
获取模块,用于获取预先构建的图片传输监控列表,所述图片传输监控列表中保存有需要监控图片传输操作的终端设备标识和/或用户身份标识;
配置模块,用于根据所述图片传输监控列表中的终端设备标识和/或用户身份标识对所述终端设备标识对应的终端设备和/或所述用户身份标识对应的用户账号配置图片传输监控策略,所述图片传输监控策略用于触发获取并发送所述终端设备和/或所述用户账号的待传输图片;
监控模块,用于对响应所述图片传输监控策略所接收到的图片进行监控;
所述装置还包括:判断模块、标记模块、生成模块,
所述获取模块,还用于获取历史传输图片数据,所述历史传输图片数据包含有监控系统内全部终端所传输的图片数据,以及传输图片的终端设备标识和用户身份标识;
所述判断模块,用于根据所述历史传输图片数据判断用户账号和/或终端设备是否具有网络安全风险;
所述标记模块,用于若具有网络安全风险,利用预定义的图片监控标识对所述用户账号和/或终端设备进行标记;
所述生成模块,用于根据标记的用户账号和/或终端设备对应的终端设备标识和/或用户身份标识生成所述图片传输监控列表。
8.一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-6中任一项所述的图片传输的监控方法对应的操作。
9.一种终端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-6中任一项所述的图片传输的监控方法对应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111534105.1A CN114268480B (zh) | 2021-12-15 | 2021-12-15 | 图片传输的监控方法及装置、存储介质、终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111534105.1A CN114268480B (zh) | 2021-12-15 | 2021-12-15 | 图片传输的监控方法及装置、存储介质、终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114268480A CN114268480A (zh) | 2022-04-01 |
| CN114268480B true CN114268480B (zh) | 2024-05-14 |
Family
ID=80827302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111534105.1A Active CN114268480B (zh) | 2021-12-15 | 2021-12-15 | 图片传输的监控方法及装置、存储介质、终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114268480B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106998265A (zh) * | 2017-03-14 | 2017-08-01 | 中国银联股份有限公司 | 一种监控方法及其装置 |
| CN110363020A (zh) * | 2019-06-12 | 2019-10-22 | 平安科技(深圳)有限公司 | 截屏监控方法、装置、计算机设备及存储介质 |
| WO2020019437A1 (zh) * | 2018-07-25 | 2020-01-30 | 平安科技(深圳)有限公司 | 终端运行数据的监控方法、装置、终端设备及介质 |
| CN113259203A (zh) * | 2021-06-29 | 2021-08-13 | 智道网联科技(北京)有限公司 | 一种终端性能监控方法和装置 |
-
2021
- 2021-12-15 CN CN202111534105.1A patent/CN114268480B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106998265A (zh) * | 2017-03-14 | 2017-08-01 | 中国银联股份有限公司 | 一种监控方法及其装置 |
| WO2020019437A1 (zh) * | 2018-07-25 | 2020-01-30 | 平安科技(深圳)有限公司 | 终端运行数据的监控方法、装置、终端设备及介质 |
| CN110363020A (zh) * | 2019-06-12 | 2019-10-22 | 平安科技(深圳)有限公司 | 截屏监控方法、装置、计算机设备及存储介质 |
| CN113259203A (zh) * | 2021-06-29 | 2021-08-13 | 智道网联科技(北京)有限公司 | 一种终端性能监控方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114268480A (zh) | 2022-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Rao et al. | Jail-Phish: An improved search engine based phishing detection system | |
| CN110099059B (zh) | 一种域名识别方法、装置及存储介质 | |
| CN110177114B (zh) | 网络安全威胁指标识别方法、设备、装置以及计算机可读存储介质 | |
| CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
| CN104052734A (zh) | 使用全球设备指纹识别的攻击检测和防止 | |
| CN108833185B (zh) | 一种网络攻击路线还原方法及系统 | |
| CN112866023A (zh) | 网络检测、模型训练方法、装置、设备及存储介质 | |
| Krishnaveni et al. | Ensemble approach for network threat detection and classification on cloud computing | |
| CN110149318B (zh) | 邮件元数据的处理方法及装置、存储介质、电子装置 | |
| CN113542227A (zh) | 账号安全防护方法、装置、电子装置和存储介质 | |
| CN115840964A (zh) | 数据处理方法、装置、电子设备及计算机存储介质 | |
| US8910281B1 (en) | Identifying malware sources using phishing kit templates | |
| CN113965419B (zh) | 一种通过反连判定攻击成功的方法及装置 | |
| CN114330280A (zh) | 敏感数据识别方法及装置 | |
| CN112765502B (zh) | 恶意访问检测方法、装置、电子设备和存储介质 | |
| CN114268480B (zh) | 图片传输的监控方法及装置、存储介质、终端 | |
| US11647046B2 (en) | Fuzzy inclusion based impersonation detection | |
| CN116738369A (zh) | 一种流量数据的分类方法、装置、设备及存储介质 | |
| CN114969450B (zh) | 一种用户行为分析方法、装置、设备及存储介质 | |
| CN114510717A (zh) | 一种elf文件的检测方法、装置、存储介质 | |
| CN115544558A (zh) | 敏感信息检测方法、装置、计算机设备及存储介质 | |
| CN115001724B (zh) | 网络威胁情报管理方法、装置、计算设备及计算机可读存储介质 | |
| TW201928746A (zh) | 偵測惡意程式的方法和裝置 | |
| CN112436969A (zh) | 一种物联网设备管理方法、系统、设备及介质 | |
| CN114024701A (zh) | 域名检测方法、装置及通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: 100032 NO.332, 3rd floor, Building 102, 28 xinjiekouwai street, Xicheng District, Beijing Applicant after: Qianxin Technology Group Co.,Ltd. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: 100032 NO.332, 3rd floor, Building 102, 28 xinjiekouwai street, Xicheng District, Beijing Applicant before: Qianxin Technology Group Co.,Ltd. Country or region before: China Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |