TWI528215B - 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 - Google Patents

資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 Download PDF

Info

Publication number
TWI528215B
TWI528215B TW101101277A TW101101277A TWI528215B TW I528215 B TWI528215 B TW I528215B TW 101101277 A TW101101277 A TW 101101277A TW 101101277 A TW101101277 A TW 101101277A TW I528215 B TWI528215 B TW I528215B
Authority
TW
Taiwan
Prior art keywords
keyboard
host
data
information security
security management
Prior art date
Application number
TW101101277A
Other languages
English (en)
Other versions
TW201329773A (zh
Inventor
曾弘卿
黃俊凱
Original Assignee
精品科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 精品科技股份有限公司 filed Critical 精品科技股份有限公司
Priority to TW101101277A priority Critical patent/TWI528215B/zh
Publication of TW201329773A publication Critical patent/TW201329773A/zh
Application granted granted Critical
Publication of TWI528215B publication Critical patent/TWI528215B/zh

Links

Landscapes

  • Debugging And Monitoring (AREA)
  • Storage Device Security (AREA)

Description

資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機
本發明是有關於一種資訊安全領域,且特別是有關於一種資料收集方法、資訊安全管理方法以及相應的資訊安全管理裝置。
隨著科技的發展,電腦等具有處理運算能力的電子裝置已經成為人們日常生活及工作的重要工具。因此,隨著電腦的日益普及,資訊安全已經成為一個越來越重要的課題。目前習知的資訊安全管理方法是定期地截取使用者電腦上所顯示的畫面,從而偵測使用者是否竊取機密資料。但是,習知的資訊安全管理方法需要大量的採集使用者電腦上所顯示的畫面,且畫面上的內容無法藉由關鍵詞查找的方法來快速地比對其是否與機密資料相關,因此其需要安排大量的人力來比對所採集到的這些大量畫面是否涉及到機密資料。因此,習知的資訊安全管理方法使用起來極其地不便,且需要花費大量的人力成本。
本發明的目的之一在於提供一種資料收集方法,可以記錄一使用者在一使用者主機上的操作歷程。
本發明的再一目的在於提供一種資訊安全管理方法,其占用的資料庫空間較少,且使用方便,極大地節省了人力。
本發明的又一目的在於提供一種資訊安全管理主機,其占用的資料庫空間較少,且使用方便,極大地節省了人力。
本發明提出一種資料收集方法,適於收集使用者主機的資料。上述資料收集方法包括:定期截取使用者主機上所顯示的畫面,並產生相應的畫面截取資料;定期偵測使用者主機的鍵盤是否被使用;當鍵盤被使用時,則偵測鍵盤上被按下的按鍵,而產生相應的鍵盤側錄資料;以及記錄畫面截取資料和鍵盤側錄資料。
在本發明的實施例中,上述之資料收集方法藉由鉤子應用程式以側錄鍵盤上被按壓按鍵。或者上述之資料收集方法可藉由驅動過濾應用程式以側錄鍵盤上被按壓的按鍵。
本發明還提出一種資訊安全管理方法,其包括:當使用者主機被啟動時,則開始計時;每經過第一預設時間,則截取使用者主機上所顯示的畫面,並產生多個畫面截取資料;每經過第二預設時間,則偵測使用者主機的鍵盤是否被使用;當鍵盤被使用時,則偵測鍵盤上被按下的按鍵,而產生多個鍵盤側錄資料,其中每個鍵盤側錄資料分別對應於這些畫面截取資料其中之一;以及當這些鍵盤側錄資料其中之一的內容符合多個預設關鍵字詞其中之一時,則儲存對應的畫面截取資料,以供管理者檢視。
在本發明的實施例中,上述之資訊安全管理方法更包括當這些鍵盤側錄資料其中之一不符合這些預設關鍵字詞任一時,則刪除對應的畫面截取資料。
在本發明的實施例中,上述之資訊安全管理方法藉由鉤子應用程式以側錄鍵盤上被按壓的按鍵。或者,上述之資訊安全管理方法可藉由驅動過濾應用程式以側錄鍵盤上被按壓的按鍵。
在本發明的實施例中,上述之資訊安全管理方法更包括建立資料庫,以儲存這些預設關鍵字詞。
在本發明的實施例中,第一預設時間等於或不等於第二預設時間。
本發明還提供一種資訊安全管理主機,其適於管理使用者主機。上述資訊安全管理主機包括連線模組、控制模組以及管理工具。連線模組透過網路連線至使用者主機。控制模組耦接連線模組以透過連線模組監測使用者主機。管理工具連線至控制模組以在使用者主機開機時,定期截取使用者主機上所顯示的畫面以產生多個畫面截取資料,並定期側錄使用者主機之鍵盤上被按壓的按鍵以產生多個鍵盤側錄資料,且管理工具更將每個鍵盤側錄資料與多個預設關鍵字詞比對,以決定是否儲存對應的畫面截取資料讓管理者檢視。
在本發明的實施例中,上述之資訊安全管理主機更包括資料庫,與管理工具連線,並儲存這些預設關鍵字詞。
在本發明的實施例中,上述之網路包括有線網路和無線網路。
在本發明的實施例中,上述之網路為區域網路。
在本發明的實施例中,上述之管理工具為軟體。
本發明的資訊安全管理主機、資料收集方法以及資訊安全管理方法不僅可截取使用者主機上所顯示的畫面,而且側錄使用者主機的鍵盤上被按壓的按鍵,因此其藉由比較側錄的鍵盤側錄資料與預設的關鍵字詞字詞,從而可較為準確地判斷出使用者主機上所顯示的畫面是否涉及到機密資料。且只有當鍵盤側錄資料符合預設的關鍵字詞字詞時,才儲存相應的畫面截取資料並提供給管理者檢視,因此本發明的資訊安全管理主機及資訊安全管理方法所儲存的畫面截取資料較少,從而節省了資料庫的儲存空間,且管理者亦不需要檢視大量的畫面截取資料,極大地節省了人力。
此外,本發明的資料收集方法還可以不僅收集畫面截取資料,而且收集與使用者主機上所顯示的畫面相關的鍵盤側錄資料,因此管理者在查找資料時,可以利用關鍵字串快速地查找出相應的鍵盤側錄資料,從而快速地查找到相應的畫面截取資料,極大地方便了管理者的查找操作。
為讓本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。
圖1繪示為本發明一實施例所揭示之資訊安全管理主機的示意圖。如圖1所示,本實施例之資訊安全管理主機110適於管理一個或多個使用者主機120,其中使用者主機120可為業界常用之電腦裝置,例如筆記本電腦、桌上型電腦及平板電腦等等。在本實施例中,使用者主機120可包含顯示器122以及各類輸入介面,例如鍵盤121。其中鍵盤121可供使用者操作而輸入各類訊息,而顯示器122用於顯示畫面。另外,使用者主機120還安裝有一作業系統。
資訊安全管理主機110可為一電腦裝置或者一伺服器裝置,其包括連線模組111、控制模組112以及管理工具113。
連線模組111連線至使用者主機120以使資訊安全管理主機110與使用者主機120相互溝通。優選地,連線模組111可透過網路,例如網際網路或者區域網路而連線至使用者主機120。在本實施例中,連接模組111可為網絡適配器,藉由有線方式或者無線方式而連線至使用者主機120。而控制模組112耦接至連線模組111,以透過連線模組111而監測使用者主機120。
管理工具113連線至控制模組112,並且在一些實施例中,可以利用軟體而實現。因此,當管理工具113以軟體形式實現時,其可以儲存於資料庫114中並且運行於控制模組112中。管理工具113可以執行一資料收集程序,以記錄一使用者在使用者主機120上的操作歷程。
圖2繪示為依照本發明之一實施例所揭示的資料收集方法之步驟流程圖。請合併參照圖1和圖2,當控制模組112監測到使用者主機120開機時,管理工具113會如步驟S21所述,定期截取使用者主機120的顯示器122所顯示的畫面而產生相應的畫面截取資料。此外,管理工具113還會如步驟S22所示,定期偵測使用者主機120的鍵盤121是否被使用。當使用者主機120的鍵盤121被使用時(就是步驟S22上所標示的“是”),則管理工具113會如步驟S23所述,側錄使用者主機120之鍵盤121上被按壓的按鍵從而產生相應的鍵盤側錄資料。
在一些實施例中,管理工具113會控制使用者主機120之作業系統的鉤子應用程式,以在使用者主機120的鍵盤121上的按鍵被按壓時,側錄使用者主機120的鍵盤121上的按鍵按下及彈起的訊息,從而側錄使用者主機120的鍵盤121上被按壓的按鍵。在另外一些實施例中,管理工具113也可以控制使用者主機120之作業系統中的驅動過濾應用程式來側錄使用者主機120之鍵盤121被按壓的按鍵。
接著,管理工具113可以如步驟S24所述,記錄畫面截取資料和鍵盤側錄資料,並且進一步將其所側錄的鍵盤資料與多個預設的關鍵字詞相比較,以決定是否儲存其所截取的畫面截取資料從而讓管理者檢視其是否涉及到機密資料。其中,這些預設的關鍵字詞可由管理者依據機密資料的內容而設定。
當管理工具113偵測出其所側錄的鍵盤資料符合這些預設的關鍵字詞其中之一時,則意味著使用者主機120所顯示的畫面可能涉及到機密資料,因此管理工具113將其所截取的畫面截取資料儲存起來以供管理者檢視從而準確地判斷出使用者主機120是否涉及到機密資料。優選地,資訊安全管理主機110可進一步包括資料庫114,其與管理工具113連線並儲存這些預設的關鍵字詞以及管理工具113所截取的畫面截取資料和側錄的鍵盤側錄資料。資料庫114可利用存儲器,例如非揮發性存儲器而實現。
而當管理工具113偵測出其所側錄的鍵盤資料不符合這些預設的關鍵字詞時,則意味著使用者主機120所顯示的畫面並不涉及到機密資料,因此管理工具113會刪除對應的畫面截取資料,即管理工具113並不會將目前所獲得的畫面截取資料儲存在資料庫114中。
另外,在一些實施例中,當管理工具113發現鍵盤側錄資料符合預設關鍵字詞其中之一時,還可以呼叫控制模組112產生一通知訊息通知管理者。此通知訊息例如是語音通知訊息、音訊通知訊息、在資訊安全管理系統110的螢幕上顯示通知對話框等。
當然,在另一些,上述資料收集方法,還可以在步驟S24中,記錄畫面截取資料和鍵盤側錄資料,並且進一步將記錄的畫面截取資料和鍵盤側錄資料儲存至資料庫114中。管理者在需要查詢時,可輸入關鍵字詞以比對鍵盤側錄資料是否符合關鍵字詞。當查詢出某一鍵盤側錄資料符合管理者所輸入的關鍵字詞,則快速地調取出對應的畫面截取資料以供管理者檢視。
圖3繪示為本發明一實施例所揭示之資訊安全管理方法的流程圖。請參照圖3,本實施例所提供的資訊安全管理方法,可以適用於一使用者主機,例如圖1所示的使用者主機120。本實施例會在使用者主機120被啟動時,開始計時,就如步驟S31所示。接著,如步驟S32所述,每經過第一預設時間,截取使用者主機120上所顯示的畫面,並產生多個畫面截取資料。另外,如步驟S33所述,每經過第二預設時間,偵測使用者主機120的鍵盤121是否被使用。
繼續參照圖3,在步驟S33中,偵測到使用者主機120的鍵盤121被使用時(就是步驟S33所標示的“是”),則執行步驟S34,就是偵測使用者主機之鍵盤上被按下的按鍵,從而產生多個鍵盤側錄資料。其中,每一鍵盤側錄資料都分別對應畫面截取資料其中之一。藉此,本實施例之資訊安全管理方法就可以進行步驟S34,就是判斷每一鍵盤側錄資料的內容是否符合多個預設關鍵字詞的其中之一。
若是鍵盤側錄資料其中之一的內容符合這些預設關鍵字詞的其中之一時,則儲存對應的畫面截取資料,以供管理者檢視,如步驟S36所示。反之,若是鍵盤側錄資料其中之一的內容不符合這些預設關鍵字詞任一時,則刪除對應的畫面截取資料,就如步驟S37所示。
優選地,上述的第一預設時間與第二預設時間可設定為相同,也就是說,在截取使用者主機120上所顯示畫面的同時,偵測判斷使用者主機120的鍵盤121是否被使用,從而獲得與使用者主機120上所顯示畫面相關的鍵盤側錄資料。當然,第一預設時間與第二預設時間亦可設定為不相同,例如第一預設時間大於或者小於第二預設時間,即在截取使用者主機上120所顯示畫面的之前或之後,偵測判斷使用者主機120的鍵盤121是否被使用,從而獲得與使用者主機120上所顯示畫面相關的鍵盤側錄資料。
綜上所述,本發明的資訊安全管理主機、資料收集方法以及資訊安全管理方法不僅可截取使用者主機上所顯示的畫面,而且側錄使用者主機的鍵盤上被按壓的按鍵,因此其藉由比較側錄的鍵盤側錄資料與預設的關鍵字詞字詞,從而可較為準確地判斷出使用者主機上所顯示的畫面是否涉及到機密資料。且只有當鍵盤側錄資料符合預設的關鍵字詞字詞時,才儲存相應的畫面截取資料並提供給管理者檢視,因此本發明的資訊安全管理主機及資訊安全管理方法所儲存的畫面截取資料較少,從而節省了資料庫的儲存空間,且管理者亦不需要檢視大量的畫面截取資料,極大地節省了人力。
此外,本發明的資料收集方法還可以不僅收集畫面截取資料,而且收集與使用者主機上所顯示的畫面相關的鍵盤側錄資料,因此管理者在查找資料時,可以利用關鍵字串快速地查找出相應的鍵盤側錄資料,從而快速地查找到相應的畫面截取資料,極大地方便了管理者的查找操作。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
110‧‧‧資訊安全管理主機
120‧‧‧使用者主機
111‧‧‧連線模組
112‧‧‧控制模組
113‧‧‧管理工具
114‧‧‧資料庫
121‧‧‧鍵盤
122‧‧‧顯示器
S21~S24、S31~S37‧‧‧步驟
圖1繪示為本發明一實施例所揭示之資訊安全管理主機的示意圖。
圖2繪示為本發明一實施例所揭示之資料收集方法的流程圖。
圖3繪示為本發明一實施例所揭示之資訊安全管理方法的流程圖。
110...資訊安全管理主機
120...使用者主機
111...連線模組
112...控制模組
113...管理工具
114...資料庫
121...鍵盤
122...顯示器

Claims (13)

  1. 一種資料收集方法,適於以一資訊安全管理主機上的一管理工具收集一使用者主機的資料,包括:定期截取該使用者主機上所顯示的畫面,並產生一畫面截取資料;定期偵測該使用者主機的鍵盤是否被使用;當該鍵盤被使用時,則偵測該鍵盤上被按下的按鍵,而產生一鍵盤側錄資料;以及記錄該畫面截取資料和該鍵盤側錄資料。
  2. 如申請專利範圍第1項所述的資料收集方法,更包括藉由一鉤子應用程式以側錄該鍵盤上被按壓按鍵。
  3. 如申請專利範圍第1項所述的資料收集方法,更包括藉由一驅動過濾應用程式以側錄該鍵盤上被按壓的按鍵。
  4. 一種資訊安全管理方法,適於以一資訊安全管理主機上的一管理工具收集一使用者主機的資料,該資訊安全管理方法包括:當該使用者主機被啟動時,則開始計時;每經過一第一預設時間,則截取該使用者主機上所顯示的畫面,並產生多個畫面截取資料;每經過一第二預設時間,則偵測該使用者主機的鍵盤是否被使用;當該鍵盤被使用時,則偵測該鍵盤上被按下的按鍵,而產 生多個鍵盤側錄資料,其中每一該些鍵盤側錄資料分別對應該些畫面截取資料其中之一;以及當該些鍵盤側錄資料其中之一的內容符合多個預設關鍵字詞其中之一時,則儲存對應的畫面截取資料,以供一管理者檢視;其中,當該些鍵盤側錄資料其中之一不符合該些預設關鍵字詞任一時,則刪除對應的該畫面截取資料。
  5. 如申請專利範圍第4項所述的資訊安全管理方法,更包括藉由一鉤子應用程式以側錄該鍵盤上被按壓的按鍵。
  6. 如申請專利範圍第4項所述的資訊安全管理方法,更包括藉由一Hook應用程式以側錄該鍵盤上被按壓的按鍵。
  7. 如申請專利範圍第4項所述的資訊安全管理方法,更包括建立一資料庫,以儲存該些預設關鍵字詞。
  8. 如申請專利範圍第4項所述的資訊安全管理方法,其中該第一預設時間等於或不等於該第二預設時間。
  9. 一種資訊安全管理主機,適於管理一使用者主機,而該資訊安全管理主機包括:一連線模組,透過一網路連線至該使用者主機;一控制模組,耦接該連線模組,以透過該連線模組監測該使用者主機;以及一管理工具,連線至該控制模組,以在該使用者主機開機 時,定期截取該使用者主機上所顯示的畫面以產生多個畫面截取資料,並定期側錄該使用者主機之鍵盤上被按壓的按鍵以產生多個鍵盤側錄資料,且該管理工具更將每一該些鍵盤側錄資料與多個預設關鍵字詞比對,以決定是否儲存對應的畫面截取資料讓一管理者檢視。
  10. 如申請專利範圍第9項所述的資訊安全管理主機,更包括一資料庫,與該管理工具連線,並儲存該些預設關鍵字詞。
  11. 如申請專利範圍第9項所述的資訊安全管理主機,其中該網路包括有線網路和無線網路。
  12. 如申請專利範圍第9項所述的資訊安全管理主機,其中該網路為區域網路。
  13. 如申請專利範圍第9項所述的資訊安全管理主機,其中該管理工具為軟體。
TW101101277A 2012-01-12 2012-01-12 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機 TWI528215B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW101101277A TWI528215B (zh) 2012-01-12 2012-01-12 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101101277A TWI528215B (zh) 2012-01-12 2012-01-12 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機

Publications (2)

Publication Number Publication Date
TW201329773A TW201329773A (zh) 2013-07-16
TWI528215B true TWI528215B (zh) 2016-04-01

Family

ID=49225754

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101101277A TWI528215B (zh) 2012-01-12 2012-01-12 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機

Country Status (1)

Country Link
TW (1) TWI528215B (zh)

Also Published As

Publication number Publication date
TW201329773A (zh) 2013-07-16

Similar Documents

Publication Publication Date Title
EP2717564B1 (en) Method, device and system for realizing video retrieval
US20210311927A1 (en) Systems and methods for locating application specific data
JP6435628B2 (ja) 情報処理システム、情報処理装置及びプログラム
JP2004265420A5 (zh)
US8300098B1 (en) Techniques for providing access to video data using a network attached storage device
CN108717516B (zh) 文件标签方法、终端及介质
WO2015196981A1 (zh) 一种鉴别图片垃圾文件的方法及装置
WO2018024165A1 (zh) 一种报警影像记录方法及装置
JP2009211385A (ja) 関連情報推薦装置、関連情報推薦方法、関連情報推薦システムおよび関連情報推薦プログラム
JP2013178765A (ja) 機械設定のためのシステムおよび方法
JP2007279991A (ja) ログ管理プログラム及び記録媒体
JP6238221B2 (ja) ソフトウェアの実行を監視する装置、方法およびプログラム
US20180121472A1 (en) Method and Apparatus of Collecting and Reporting Database Application Incompatibilities
WO2013086801A1 (zh) 一种电子书签的实现方法及装置
TWI528215B (zh) 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機
WO2017076027A1 (zh) 一种壁纸处理方法及装置
TWI528214B (zh) 資料收集方法、資訊安全管理方法及其相應的資訊安全管理主機
JP2009151485A (ja) 不審行動検出システム,不審行動検出方法及び不審行動検出プログラム
US11954354B2 (en) System and method for a content based classification and adaptive data encryption
JP4326753B2 (ja) 映像情報インデキシング支援システム、プログラム及び記憶媒体
US9679151B2 (en) Method for encrypting on-screen contents, electronic apparatus using the method and recording medium using the method
KR101572665B1 (ko) 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법
TW201329769A (zh) 資訊安全的管理方法與管理系統
TWI566604B (zh) 影像擷取裝置、影像擷取系統及儲存媒體
TWI650656B (zh) 於電腦系統搜尋影像檔案之方法、影像檔案搜尋裝置以及電腦系統