TWI528214B - 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 - Google Patents
資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 Download PDFInfo
- Publication number
- TWI528214B TWI528214B TW101100997A TW101100997A TWI528214B TW I528214 B TWI528214 B TW I528214B TW 101100997 A TW101100997 A TW 101100997A TW 101100997 A TW101100997 A TW 101100997A TW I528214 B TWI528214 B TW I528214B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- character
- input
- operating system
- information security
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本發明是有關於一種資訊安全領域,且特別是有關於一種使用方便且節省人力的資料收集方法、資訊安全管理方法以及相應的資訊安全管理裝置。
隨著科技的發展,電腦等具有處理運算能力的電子裝置已經成為人們日常生活及工作的重要工具。因此,隨著電腦的日益普及,資訊安全已經成為一個越來越重要的課題。目前習知的資訊安全管理方法是定期地截取使用者電腦上所顯示的畫面,從而偵測使用者是否竊取機密資料。但是,習知的資訊安全管理方法需要大量的採集使用者電腦上所顯示的畫面,而畫面上的內容無法藉由關鍵詞查找的方法來快速地比對所截取的畫面是否與機密資料相關,因此其需要安排大量的人力來比對所採集到的這些大量畫面是否涉及到機密資料。因此,習知的資訊安全管理方法使用起來極其地不便,且需要花費大量的人力成本。
本發明的目的之一在於提供一種資料收集方法,可以記錄一使用者在一使用者主機上的操作歷程。
本發明的再一目的在於提供一種資訊安全管理方法,其占用的資料庫空間較少,且使用方便,極大地節省了人力。
本發明的又一目的在於提供一種資訊安全管理主機,其占用的資料庫空間較少,且使用方便,極大地節省了人力。
本發明提出一種資料收集方法,適於收集使用者主機的資料。上述使用者主機上安裝有作業系統,且作業系統內包含至少一輸入法軟體和至少一應用程式。上述資料收集方法包括:依據一觸發條件而截取使用者主機上所顯示的畫面,並產生相應的畫面截取資料;偵測使用者主機上的輸入法軟體是否產生字元資料給作業系統;當輸入法軟體產生字元資料給作業系統時,則截取字元資料以產生相應的輸入字元截取資料;以及記錄畫面截取資料和輸入字元截取資料。
本發明還提出一種資訊安全管理方法,其適用於安裝有作業系統的使用者主機,其中作業系統中具有至少一輸入法軟體和至少一應用程式。上述資訊安全管理方法包括:啟動使用者主機;依據一觸發條件而截取使用者主機上所顯示的畫面,並產生相應的畫面截取資料;偵測使用者主機上的輸入法軟體是否產生字元資料給作業系統;當輸入法軟體產生字元資料給作業系統時,則截取字元資料以產生相應的輸入字元截取資料;以及當輸入字元截取資料的內容符合多個預設關鍵字詞其中之一時,則儲存畫面截取資料,以供管理者檢視。
在本發明的實施例中,上述之資訊安全管理方法更包括當輸入字元截取資料不符合這些預設關鍵字詞其中任一時,則刪除對應的畫面截取資料。
在本發明的實施例中,上述之產生輸入字元截取資料的步驟,包括利用作業系統的鉤子工具來截取作業系統送至應用程式的字元訊息,其中字元訊息是作業系統將字元資料轉換後所產生之;以及解碼字元訊息而產生輸入字元截取資料。或者,上述之產生輸入字元截取資料的步驟,包括安插鉤子程式到輸入法軟體中;以及當輸入法軟體輸出字元資料時,利用鉤子程式解碼字元資料而產生輸入字元截取資料,再將字元資料送至作業系統。
本發明還提供一種資訊安全管理主機,其適於管理使用者主機。上述資訊安全管理主機包括連線模組、控制模組以及管理工具。連線模組透過網路連線至使用者主機,其中使用者主機安裝有作業系統,且作業系統具有至少一輸入法軟體和至少一應用程式。控制模組耦接連線模組以透過連線模組監測使用者主機。管理工具連線至控制模組,以在使用者主機開機時,依據一觸發條件而截取使用者主機上所顯示的畫面以產生相應的畫面截取資料,並截取輸入法軟體輸出給作業系統的字元資料而產生相應的輸入字元截取資料。
在本發明的實施例中,上述之管理工具進一步將該輸入字元截取資料與多個預設關鍵字詞比對,以決定是否儲存該輸入字元擷取資料所對應的該畫面截取資料讓一管理者檢視。
在本發明的實施例中,上述之資訊安全管理主機更包括資料庫,與管理工具連線,並儲存這些預設關鍵字詞。
在本發明的實施例中,上述之網路包括有線網路和無線網路。
在本發明的實施例中,上述之網路為區域網路。
在本發明的實施例中,上述之管理工具為軟體。
本發明的資訊安全管理主機及資訊安全管理方法不僅可截取使用者主機上所顯示的畫面,而且截取輸入法軟體所送出的字元資料而產生相應的輸入字元截取資料,因此其可藉由比較輸入字元截取資料與預設的關鍵字詞,從而可較為準確地判斷出使用者主機上所顯示的畫面是否涉及到機密資料。且只有當輸入字元截取資料的內容符合預設的關鍵字詞時,才儲存相應的畫面截取資料並提供給管理者進行進一步地檢視,因此本發明的資訊安全管理主機及資訊安全管理方法所儲存的畫面截取資料較少,從而節省了資料庫的儲存空間,且管理者亦不需要檢視大量的畫面截取資料,極大地節省了人力。
此外,本發明之資料收集方法不僅收集畫面截取資料,而且收集與使用者主機上所顯示的畫面相關的輸入字元截取資料,因此使用者在查找資料時,可以利用關鍵字詞快速地查找出相應的輸入字元截取資料,從而快速地查找到相應的畫面截取資料,極大地方便了使用者的查找操作。
為讓本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。
圖1繪示為本發明一實施例所揭示之資訊安全管理主機的示意圖。如圖1所示,本實施例之資訊安全管理主機110適於管理一個或多個使用者主機120,其中使用者主機120可為業界常用之電腦裝置,例如筆記本電腦、桌上型電腦及平板電腦等等。在本實施例中,使用者主機120可包含顯示器122以及各類輸入介面,例如鍵盤121。其中鍵盤121可供使用者操作而輸入各類訊息,而顯示器122用於顯示畫面。
此外,在本實施例中,使用者主機120內安裝有一作業系統,並且此作業系統中還安裝有至少一輸入法軟體以及至少一應用程式。其中這些輸入法軟體可以是注音輸入法等等。
當使用者在操作使用者主機120之鍵盤121時,鍵盤121的硬體產生按鍵按下及彈起的訊息,然後鍵盤121的驅動程式(Keyboard Driver)接收上述訊息。此時,如果使用者開啟輸入法軟體,則鍵盤121的驅動程式將其所接收的訊息封裝成一個封包結構,然後送入至輸入法軟體進行處理。如果輸入法軟體處理後可以得到有意義的字元資料時,則將上述字元資料送至作業系統,然後作業系統將上述字元資料轉換成字元訊息(message),並將上述字元訊息輸入至應用程式中。
資訊安全管理主機110可為一電腦裝置或者一伺服器裝置,其包括連線模組111、控制模組112以及管理工具113。
連線模組111連線至使用者主機120以使資訊安全管理主機110與使用者主機120相互溝通。優選地,連線模組111可透過網路,例如網際網路或者區域網路而連線至使用者主機120。在本實施例中,連接模組111可為網絡適配器,其可以藉由有線方式或者無線方式而連線至使用者主機120。而控制模組112耦接至連線模組111,以透過連線模組111而監測使用者主機120。
管理工具113連線至控制模組112,並且在一些實施例中,可以利用軟體而實現。因此,當管理工具113以軟體形式實現時,其可以儲存於資料庫114中並且運行於控制模組112中。管理工具113可以執行一資料收集程序,以記錄一使用者在使用者主機120上的操作歷程。
圖2繪示為依照本發明之一實施例所揭示的資料收集方法之步驟流程圖。請合併參照圖1和圖2,啟動使用者主機120,如步驟S21所述。接著,資訊安全管理主機110中的管理工具113會如步驟S22所述,依據觸發條件而截取使用者主機120上所顯示的畫面而產生相應的畫面截取資料。此外,管理工具113還會如步驟S23所示,偵測使用者主機120上開啟的輸入法軟體是否有輸出字元資料給作業系統。當偵測到輸入法軟體輸出字元資料給作業系統時(就是步驟S23所標示的“是”),則管理工具113就會截取輸入法軟體輸出給作業系統的字元資料以產生相應的輸入字元截取資料,就如步驟S24所述。最後,管理工具113可以如步驟S25所述,記錄所獲得的畫面截取資料和鍵盤側錄資料。
圖3繪示為本發明之一實施例所揭示的圖2所示的步驟S22的具體示意圖。如圖3所示,在本實施例中,步驟S22中的觸發條件設定為定時,即依據預定時間間隔而定期地截取使用者主機120上所顯示的畫面。上述預定時間間隔可設定為30秒,例如在10:00:00進行截取-1,在在10:00:30進行截取-2,...,依次類推。
在另一些實施例中,還可以將步驟S22中的觸發條件設定為執行某一特定應用程式,例如excel應用程式,即當執行excel應用程式時則截取使用者主機120上所顯示的畫面。當然,在另一些實施例中,還可以將步驟S22中的觸發條件設定為上述兩者的組合,即當執行某一特定應用程式時定期地截取使用者主機120上所顯示的畫面。
圖4繪示為本發明之另一實施例所揭示的圖2所示的步驟S23-S24的具體示意圖。在本實施例中,當偵測到使用者主機120上開啟的輸入法軟體輸出字元資料給作業系統時,則立即截取使用者利用輸入法軟體所輸出的字元資料。如圖4所示,在10:00:30,使用者操作使用者主機120以利用其上開啟的輸入法軟體而輸出字元資料之“100”給作業系統,則截取字元資料之“100”;在10:01:00,使用者操作使用者主機120以利用其上開啟的輸入法軟體而輸出字元資料之“精品”給作業系統,則截取字元資料之“精品”;在10:02:00,使用者操作使用者主機120以利用其上開啟的輸入法軟體而輸出字元資料之“5772211”給作業系統,則截取字元資料之“5772211”。
在一些實施例中,實現步驟S24中截取字元資料以產生輸入字元截取資料的步驟,可以利用作業系統的鉤子(Hook)工具來截取作業系統送至應用程式的字元訊息,然後解碼此截取的字元訊息而產生相應的輸入字元截取資料。上述的字元訊息是由作業系統轉換輸入法軟體所送出的字元資料而得到。在另外一些實施例中,實現步驟S24中產生輸入字元截取資料的步驟,也可以利用在輸入法軟體中安插鉤子程式。當輸入法軟體輸出字元資料給作業系統時,管理工具113會利用安插在輸入法軟體中鉤子程式來截取並解碼字元資料,以產生相應的輸入字元截取資料。接著,再將字元資料送至作業系統中。
接著,管理工具113可以如步驟S25所述,記錄所獲得的畫面截取資料和輸入字元截取資料。也就是說,在步驟S25中,可將步驟S22以及步驟S23-S24所截取的畫面截取資料和輸入字元截取資料混合在一起並暫時存儲在使用者主機120中,如下表1所示:
此外,管理工具113還可以在步驟S25中進一步將輸入字元截取資料與多個預設關鍵字詞進行比對以對暫時存儲在使用者主機120中的畫面截取資料以及輸入字元截取資料進行過濾。在此,可設定使用者主機120截取畫面截取資料以及輸入字元截取資料一預定時間段後,再統一利用這些預設關鍵字詞對收集的畫面截取資料以及輸入字元截取資料進行過濾,然後將過濾後的畫面截取資料以及輸入字元截取資料保存在資訊安全管理主機110中。
當所獲得的輸入字元截取資料符合這些預設的關鍵字詞其中之一時,則意味著使用者主機120所顯示的畫面可能涉及到機密資料。因此,管理工具113就會將其所截取的畫面截取資料儲存起來,以供管理者進行進一步地檢視從而準確地判斷出使用者主機120是否涉及到機密資料。
相對地,當管理工具113偵測出其所產生的輸入字元截取資料的內容不符合這些預設關鍵字詞任一時,則意味著使用者主機120所顯示的畫面可能不涉及到機密資料。因此,管理工具113會刪除目前所獲得的畫面截取資料,即管理工具113並不會將目前所獲得的畫面截取資料儲存在資料庫114中。如此一來,就可以節省儲存空間。
例如,當關鍵字詞為“1”時,則其過濾後的畫面截取資料和輸入字元截取資料,如表2所示:
此外,在一些實施例中,當管理工具113發現輸入字元截取資料符合預設關鍵字詞其中之一時,還可以呼叫控制模組112產生一通知訊息通知管理者。此通知訊息例如是語音通知訊息、音訊通知訊息、在資訊安全管理系統110的螢幕上顯示通知對話框等。
在一些實施例中,資訊安全管理主機110還包括資料庫114,其與管理工具113連線並儲存這些預設的預設關鍵字詞以及管理工具113所截取的畫面截取資料。在一些實施例中資料庫114建立在一儲存單元中,而此儲存單元例如是硬碟或其它儲存裝置。另外,在一些實施例中,管理工具113可利用軟體或韌體的形式而實現,並且儲存在儲存單元中。
此外,當沒有預設的關鍵字詞時,則管理工具113可將表1所示的暫時存儲在使用者主機120中的畫面截取資料和輸入字元截取資料傳輸至資訊安全管理主機110中以保存起來。
圖5繪示為本發明一實施例所揭示之資訊安全管理方法的流程圖。請參照圖5,本實施例所提供的資訊安全管理方法,可以適用於一使用者主機。本實施例會首先啟動使用者主機,如步驟S31所示。接著,如步驟S32所述,依據觸發條件截取使用者主機上所顯示的畫面,並產生相應的畫面截取資料。另外,如步驟S33所示,偵測輸入法軟體是否產生字元資料給作業系統。當輸入法軟體輸出字元資料給作業系統時(就是步驟S33所標示的“是”),則截取上述字元資料,以產生對應的輸入字元截取資料,如步驟S34所示。接著,如步驟S35所述,將截取的畫面截取資料和輸入字元截取資料暫存在使用者主機中。
請繼續參照圖3,當獲得輸入字元截取資料後,則進行步驟S36,就是判斷產生的輸入字元截取資料的內容是否符合多個預設關鍵字詞的其中之一。若是所獲得的輸入字元截取資料的內容符合這些預設關鍵字詞的其中之一時,則對應的畫面截取資料以及輸入字元截取資料儲存在資訊安全管理主機110中,以供管理者檢視,如步驟S37所示。相對地,當所獲得的輸入字元截取資料不符合這些預設關鍵字詞任一時,則刪除目前所獲得的畫面截取資料,如步驟S38所示。
綜上所述,本發明的資訊安全管理主機、資料收集方法及資訊安全管理方法不僅可截取使用者主機上所顯示的畫面,而且截取輸入法軟體所送出的字元資料而產生相應的輸入字元截取資料,因此其可藉由比較輸入字元截取資料的內容與預設的關鍵字詞,從而可較為準確地判斷出使用者主機上所顯示的畫面是否涉及到機密資料。且只有當輸入字元截取資料符合預設的關鍵字詞時,才儲存相應的畫面截取資料並提供給管理者進行進一步地檢視,因此本發明的資訊安全管理主機及資訊安全管理方法所儲存的畫面截取資料較少,從而節省了資料庫的儲存空間,且管理者亦不需要檢視大量的畫面截取資料,極大地節省了人力。
此外,本法明之資料收集方法不僅收集畫面截取資料,而且收集與使用者主機上所顯示的畫面相關的輸入字元截取資料,因此使用者在查找資料時,可以利用關鍵字詞快速地查找出相應的輸入字元截取資料,從而快速地查找到相應的畫面截取資料,極大地方便了使用者的查找操作。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
110...資訊安全管理主機
111...連線模組
112...控制模組
113...管理工具
114...資料庫
120...使用者主機
121...鍵盤
122...顯示器
S21~S25、S31~S38...步驟
圖1繪示為本發明一實施例所揭示之資訊安全管理主機的示意圖。
圖2繪示為本發明一實施例所揭示之資料收集方法的流程圖。
圖3繪示為本發明一實施例所揭示之圖2所示之步驟S22的具體示意圖。
圖4繪示為本發明一實施例所揭示之圖2所示之步驟S23-S24的具體示意圖。
圖5繪示為本發明一實施例所揭示之資訊安全管理方法的流程圖。
110...資訊安全管理主機
111...連線模組
112...控制模組
113...管理工具
114...資料庫
120...使用者主機
121...鍵盤
122...顯示器
Claims (15)
- 一種資料收集方法,適於收集一使用者主機的資料,而該使用者主機上安裝有一作業系統,且該作業系統包括至少一輸入法軟體和至少一應用程式,而該資料收集方法包括下列步驟:依據一觸發條件而截取該使用者主機上所顯示的畫面,並產生一畫面截取資料;偵測該輸入法軟體是否產生一字元資料給該作業系統;當該輸入法軟體產生該字元資料給該作業系統時,則截取該字元資料,以產生一輸入字元截取資料;以及記錄該輸入字元截取資料所對應的畫面截取資料和該輸入字元截取資料。
- 如申請專利範圍第1項所述的資料收集方法,其中產生該輸入字元截取資料的步驟,包括:利用該作業系統的一鉤子工具來截取該作業系統送至該應用程式的一字元訊息,其中該字元訊息是該作業系統將該字元資料轉換後所產生之;以及解碼該字元訊息而產生該輸入字元截取資料。
- 如申請專利範圍第1項所述的資料收集方法,其中產生該輸入字元截取資料的步驟,包括:安插一鉤子程式到該輸入法軟體中;以及當該輸入法軟體輸出該字元資料時,利用該鉤子程式解碼該字元資料而產生該輸入字元截取資料,再將該字元資料送至 該作業系統。
- 如申請專利範圍第1項所述的資料收集方法,其中該觸發條件設定為定時。
- 如申請專利範圍第1項所述的資料收集方法,其中該觸發條件設定為執行一特定應用程式。
- 一種資訊安全管理方法,適用於一使用者主機,其安裝有一作業系統,且該作業系統具有至少一輸入法軟體和至少一應用程式,而該資訊安全管理方法包括下列步驟:啟動該使用者主機;依據一觸發條件而截取該使用者主機上所顯示的畫面,並產生一個畫面截取資料;偵測該輸入法軟體是否產生一字元資料給該作業系統;當該輸入法軟體產生該字元資料給該作業系統時,則截取該字元資料,以產生至少一輸入字元截取資料;以及當該輸入字元截取資料的內容符合多個預設關鍵字詞其中之一時,則儲存該輸入字元擷取資料所對應的該畫面截取資料,以供一管理者檢視。
- 如申請專利範圍第6項所述的資訊安全管理方法,更包括當該輸入字元截取資料不符合該些預設關鍵字詞其中任一時,則刪除對應的該畫面截取資料。
- 如申請專利範圍第6項所述的資訊安全管理方法,其中 產生該輸入字元截取資料的步驟,包括:利用該作業系統的一鉤子工具來截取該作業系統送至該應用程式的一字元訊息,其中該字元訊息是該作業系統將該字元資料轉換後所產生之;以及解碼該字元訊息而產生該輸入字元截取資料。
- 如申請專利範圍第6項所述的資訊安全管理方法,其中產生該輸入字元截取資料的步驟,包括:安插一鉤子程式到該輸入法軟體中;以及當該輸入法軟體輸出該字元資料時,利用該鉤子程式解碼該字元資料而產生該輸入字元截取資料,再將該字元資料送至該作業系統。
- 一種資訊安全管理主機,適於管理一使用者主機,而該資訊安全管理裝置包括:一連線模組,透過一網路連線至該使用者主機,其中該使用者主機安裝有一作業系統,且該作業系統具有至少一輸入法軟體和至少一應用程式;一控制模組,耦接該連線模組,以透過該連線模組監測該使用者主機;以及一管理工具,連線至該控制模組,以在該使用者主機開機時,依據一觸發條件而截取該使用者主機上所顯示的畫面以產生一個畫面截取資料,並截取該輸入法軟體輸出給該作業系統的一字元資料而產生對應該畫面截取資料的一輸入字元截取資料。
- 如申請專利範圍第10項所述的資訊安全管理主機,其中該管理工具進一步將該輸入字元截取資料與多個預設關鍵字詞比對,以決定是否儲存該輸入字元擷取資料所對應的該畫面截取資料讓一管理者檢視。
- 如申請專利範圍第10項所述的資訊安全管理主機,更包括一資料庫,與該管理工具連線,並儲存該些預設關鍵字詞。
- 如申請專利範圍第10項所述的資訊安全管理主機,其中該網路包括有線網路和無線網路。
- 如申請專利範圍第10項所述的資訊安全管理主機,其中該網路為區域網路。
- 如申請專利範圍第10項所述的資訊安全管理主機,其中該管理工具為軟體。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101100997A TWI528214B (zh) | 2012-01-10 | 2012-01-10 | 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101100997A TWI528214B (zh) | 2012-01-10 | 2012-01-10 | 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201329770A TW201329770A (zh) | 2013-07-16 |
TWI528214B true TWI528214B (zh) | 2016-04-01 |
Family
ID=49225751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101100997A TWI528214B (zh) | 2012-01-10 | 2012-01-10 | 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI528214B (zh) |
-
2012
- 2012-01-10 TW TW101100997A patent/TWI528214B/zh active
Also Published As
Publication number | Publication date |
---|---|
TW201329770A (zh) | 2013-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9537957B2 (en) | Seamless application session reconstruction between devices | |
Quick et al. | Big forensic data management in heterogeneous distributed systems: quick analysis of multimedia forensic data | |
US10623522B2 (en) | Uploading a form attachment | |
JP6435628B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
US11593904B2 (en) | System and method for collecting forensic data via a mobile device | |
US20210311927A1 (en) | Systems and methods for locating application specific data | |
WO2013117085A1 (zh) | 实现录像检索的方法、设备和系统 | |
WO2015196981A1 (zh) | 一种鉴别图片垃圾文件的方法及装置 | |
JP5423494B2 (ja) | 会議情報検索装置およびその制御方法、プログラムならびに会議情報検索システム | |
JP6238221B2 (ja) | ソフトウェアの実行を監視する装置、方法およびプログラム | |
US20130083194A1 (en) | Video monitoring server and method | |
US20150348053A1 (en) | Monitoring User Activities on Client Devices by Imaging Device Drivers | |
TWI528214B (zh) | 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 | |
WO2013086801A1 (zh) | 一种电子书签的实现方法及装置 | |
Toldinas et al. | Suitability of the digital forensic tools for investigation of cyber crime in the internet of things and services | |
US20180121472A1 (en) | Method and Apparatus of Collecting and Reporting Database Application Incompatibilities | |
TWI528215B (zh) | 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 | |
TWI328188B (en) | Method and system of screen capture | |
JP2010244116A (ja) | 履歴情報管理装置、履歴情報管理方法、及びプログラム | |
CN103207967A (zh) | 数据收集方法、信息安全管理方法及信息安全管理主机 | |
KR101572665B1 (ko) | 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법 | |
Hong et al. | A distributed framework for forensics based on the content of network transmission | |
CN103246854B (zh) | 数据收集方法、信息安全管理方法及信息安全管理主机 | |
TWI467410B (zh) | 操作歷程的記錄方法、以及資訊安全的管理方法和系統 | |
TW201329772A (zh) | 操作歷程的記錄方法、以及資訊安全的管理方法和系統 |