CN103207967A - 数据收集方法、信息安全管理方法及信息安全管理主机 - Google Patents
数据收集方法、信息安全管理方法及信息安全管理主机 Download PDFInfo
- Publication number
- CN103207967A CN103207967A CN201210008171XA CN201210008171A CN103207967A CN 103207967 A CN103207967 A CN 103207967A CN 201210008171X A CN201210008171X A CN 201210008171XA CN 201210008171 A CN201210008171 A CN 201210008171A CN 103207967 A CN103207967 A CN 103207967A
- Authority
- CN
- China
- Prior art keywords
- character data
- intercept
- main frame
- data
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
Abstract
本发明涉及一种数据收集方法,适于收集使用者主机的数据。上述使用者主机上安装有操作***,且操作***内包含至少一个输入法软件和至少一个应用程序。上述数据收集方法包括:依据触发条件而截取使用者主机上所显示的画面,并产生相应的画面截取数据;侦测使用者主机上的输入法软件是否产生字符数据给操作***;当输入法软件产生字符数据给操作***时,则截取字符数据以产生相应的输入字符截取数据;以及记录画面截取数据和输入字符截取数据。本发明还涉及一种信息安全管理方法及信息安全管理主机。本发明数据收集方法、信息安全管理方法及信息安全管理主机使用方便,极大地节省了人力。
Description
技术领域
本发明涉及一种信息安全领域,尤其涉及一种使用方便且节省人力的数据收集方法、信息安全管理方法以及信息安全管理装置。
背景技术
随着科技的发展,计算机等具有处理运算能力的电子装置已经成为人们日常生活及工作的重要工具。因此,随着计算机的日益普及,信息安全已经成为一个越来越重要的课题。目前现有的信息安全管理方法定期地截取使用者计算机上所显示的画面,从而侦测使用者是否窃取机密数据。但是,现有的信息安全管理方法需要大量的采集使用者计算机上所显示的画面,而画面上的内容无法通过关键词查找的方法来快速地比对所截取的画面是否与机密数据相关,因此其需要安排大量的人力来比对所采集到的这些大量画面是否涉及到机密数据。因此,现有的信息安全管理方法使用起来极其地不便,且需要花费大量的人力成本。
发明内容
本发明的目的之一在于提供一种数据收集方法,可以记录使用者在另一个使用者主机上的操作历程。
本发明的再一个目的在于提供一种信息安全管理方法,其占用的数据库空间较少,且使用方便,极大地节省了人力。
本发明的又一个目的在于提供一种信息安全管理主机,其占用的数据库空间较少,且使用方便,极大地节省了人力。
本发明提出一种数据收集方法,适于收集使用者主机的数据。上述使用者主机上安装有操作***,且操作***内包含至少一个输入法软件和至少一个应用程序。上述数据收集方法包括:依据触发条件而截取使用者主机上所显示的画面,并产生相应的画面截取数据;侦测使用者主机上的输入法软件是否产生字符数据给操作***;当输入法软件产生字符数据给操作***时,则截取字符数据以产生相应的输入字符截取数据;以及记录画面截取数据和输入字符截取数据。
在本发明的实施例中,上述产生输入字符截取数据的步骤,包括:利用操作***的钩子工具来截取操作***送至应用程序的字符信息,其中字符信息是操作***将字符数据转换后所产生的;以及译码字符信息而产生输入字符截取数据。
在本发明的实施例中,上述产生输入字符截取数据的步骤,包括:安插钩子程序到输入法软件中;以及当输入法软件输出字符数据时,利用钩子程序译码字符数据而产生输入字符截取数据,再将字符数据送至操作***。
在本发明的实施例中,上述触发条件设定为定时。
在本发明的实施例中,上述触发条件设定为执行特定应用程序。
本发明还提出一种信息安全管理方法,其适用于安装有操作***的使用者主机,其中操作***中具有至少一个输入法软件和至少一个应用程序。上述信息安全管理方法包括:启动使用者主机;依据触发条件而截取使用者主机上所显示的画面,并产生相应的画面截取数据;侦测使用者主机上的输入法软件是否产生字符数据给操作***;当输入法软件产生字符数据给操作***时,则截取字符数据以产生相应的输入字符截取数据;以及当输入字符截取数据的内容符合多个预设关键字词其中之一时,则存储画面截取数据,以供管理者检视。
在本发明的实施例中,上述信息安全管理方法更包括当输入字符截取数据不符合这些预设关键字词其中任一个时,则删除对应的画面截取数据。
在本发明的实施例中,上述产生输入字符截取数据的步骤,包括利用操作***的钩子工具来截取操作***送至应用程序的字符信息,其中字符信息是操作***将字符数据转换后所产生的;以及译码字符信息而产生输入字符截取数据。或者,上述产生输入字符截取数据的步骤,包括安插钩子程序到输入法软件中;以及当输入法软件输出字符数据时,利用钩子程序译码字符数据而产生输入字符截取数据,再将字符数据送至操作***。
本发明还提供一种信息安全管理主机,其适于管理使用者主机。上述信息安全管理主机包括连接模块、控制模块以及管理工具。连接模块通过网络连接至使用者主机,其中使用者主机安装有操作***,且操作***具有至少一个输入法软件和至少一个应用程序。控制模块耦接连接模块以通过连接模块监测使用者主机。管理工具连接至控制模块,以在使用者主机开机时,依据触发条件而截取使用者主机上所显示的画面以产生相应的画面截取数据,并截取输入法软件输出给操作***的字符数据而产生相应的输入字符截取数据。
在本发明的实施例中,上述管理工具进一步将输入字符截取数据与多个预设关键字词进行比对,以决定是否存储输入字符截取数据所对应的画面截取数据让管理者检视。
在本发明的实施例中,上述信息安全管理主机更包括数据库,与管理工具连接,并存储这些预设关键字词。
在本发明的实施例中,上述网络包括有线网络和无线网络。
在本发明的实施例中,上述网络为局域网络。
本发明的信息安全管理主机及信息安全管理方法不仅可截取使用者主机上所显示的画面,而且截取输入法软件所送出的字符数据而产生相应的输入字符截取数据,因此其可通过比较输入字符截取数据与预设的关键字词,从而可较为准确地判断出使用者主机上所显示的画面是否涉及到机密数据。且只有当输入字符截取数据的内容符合预设的关键字词时,才存储相应的画面截取数据并提供给管理者进行进一步地检视,因此本发明的信息安全管理主机及信息安全管理方法所存储的画面截取数据较少,从而节省了数据库的存储空间,且管理者也不需要检视大量的画面截取数据,极大地节省了人力。
此外,本发明数据收集方法不仅收集画面截取数据,而且收集与使用者主机上所显示的画面相关的输入字符截取数据,因此使用者在查找数据时,可以利用关键字词快速地查找出相应的输入字符截取数据,从而快速地查找到相应的画面截取数据,极大地方便了使用者的查找操作。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本发明一个实施例所揭示的信息安全管理主机的示意图。
图2为本发明一个实施例所揭示的数据收集方法的流程图。
图3为本发明一个实施例所揭示的图2所示的步骤S22的具体示意图。
图4为本发明一个实施例所揭示的图2所示的步骤S23-S24的具体示意图。
图5为本发明一个实施例所揭示的信息安全管理方法的流程图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的数据收集方法、信息安全管理方法及信息安全管理主机其具体实施方式、方法、步骤、结构、特征及功效,详细说明如后。
图1为本发明一个实施例所揭示的信息安全管理主机的示意图。如图1所示,本实施例信息安全管理主机110适于管理一个或多个使用者主机120,其中使用者主机120可为业界常用的计算机装置,例如笔记本电脑、桌面计算机及平板计算机等等。在本实施例中,使用者主机120可包含显示器122以及各类输入接口,例如键盘121。其中键盘121可供使用者操作而输入各类信息,而显示器122用于显示画面。
此外,在本实施例中,使用者主机120内安装有操作***,并且此操作***中还安装有至少一个输入法软件以及至少一个应用程序。其中这些输入法软件可以是拼音输入法等等。
当使用者在操作使用者主机120的键盘121时,键盘121的硬件产生按键按下及弹起的信息,然后键盘121的驱动程序(KeyboardDriver)接收上述信息。此时,如果使用者开启输入法软件,则键盘121的驱动程序将其所接收的信息封装成一个封包结构,然后送入至输入法软件进行处理。如果输入法软件处理后可以得到有意义的字符数据时,则将上述字符数据送至操作***,然后操作***将上述字符数据转换成字符信息(message),并将上述字符信息输入至应用程序中。
信息安全管理主机110可为计算机装置或者服务器装置,其包括连接模块111、控制模块112以及管理工具113。
连接模块111连接至使用者主机120以使信息安全管理主机110与使用者主机120相互沟通。优选地,连接模块111可通过网络,例如因特网或者局域网络而连接至使用者主机120。在本实施例中,连接模块111可为网络适配器,其可以通过有线方式或者无线方式而连接至使用者主机120。而控制模块112耦接至连接模块111,以通过连接模块111而监测使用者主机120。
管理工具113连接至控制模块112,并且在一些实施例中,可以利用软件而实现。因此,当管理工具113以软件形式实现时,其可以存储于数据库114中并且运行于控制模块112中。管理工具113可以执行数据收集程序,以记录使用者在使用者主机120上的操作历程。
图2为依照本发明的一个实施例所揭示的数据收集方法的步骤流程图。请一同参考图1和图2,启动使用者主机120,如步骤S21所述。接着,信息安全管理主机110中的管理工具113会如步骤S22所述,依据触发条件而截取使用者主机120上所显示的画面而产生相应的画面截取数据。此外,管理工具113还会如步骤S23所示,侦测使用者主机120上开启的输入法软件是否有输出字符数据给操作***。当侦测到输入法软件输出字符数据给操作***时(就是步骤S23所标示的“是”),则管理工具113就会截取输入法软件输出给操作***的字符数据以产生相应的输入字符截取数据,就如步骤S24所述。最后,管理工具113可以如步骤S25所述,记录所获得的画面截取数据和键盘输入数据。
图3为本发明的一个实施例所揭示的图2所示的步骤S22的具体示意图。如图3所示,在本实施例中,步骤S22中的触发条件设定为定时,即依据预定时间间隔而定期地截取使用者主机120上所显示的画面。上述预定时间间隔可设定为30秒,例如在10:00:00进行截取-1,在10:00:30进行截取-2,...,依次类推。
在另一些实施例中,还可以将步骤S22中的触发条件设定为执行某一特定应用程序,例如excel应用程序,即当执行excel应用程序时则截取使用者主机120上所显示的画面。当然,在另一些实施例中,还可以将步骤S22中的触发条件设定为上述两者的组合,即当执行某一特定应用程序时定期地截取使用者主机120上所显示的画面。
图4为本发明的另一个实施例所揭示的图2所示的步骤S23-S24的具体示意图。在本实施例中,当侦测到使用者主机120上开启的输入法软件输出字符数据给操作***时,则立即截取使用者利用输入法软件所输出的字符数据。如图4所示,在10:00:30,使用者操作使用者主机120以利用其上开启的输入法软件而输出字符数据“100”给操作***,则截取字符数据“100”;在10:01:00,使用者操作使用者主机120以利用其上开启的输入法软件而输出字符数据“精品”给操作***,则截取字符数据“精品”;在10:02:00,使用者操作使用者主机120以利用其上开启的输入法软件而输出字符数据“5772211”给操作***,则截取字符数据“5772211”。
在一些实施例中,实现步骤S24中截取字符数据以产生输入字符截取数据的步骤,可以利用操作***的钩子(Hook)工具来截取操作***送至应用程序的字符信息,然后译码此截取的字符信息而产生相应的输入字符截取数据。上述的字符信息是由操作***转换输入法软件所送出的字符数据而得到。在另外一些实施例中,实现步骤S24中产生输入字符截取数据的步骤,也可以利用在输入法软件中安插钩子程序。当输入法软件输出字符数据给操作***时,管理工具113会利用安插在输入法软件中钩子程序来截取并译码字符数据,以产生相应的输入字符截取数据。接着,再将字符数据送至操作***中。
接着,管理工具113可以如步骤S25所述,记录所获得的画面截取数据和输入字符截取数据。也就是说,在步骤S25中,可将步骤S22以及步骤S23-S24所截取的画面截取数据和输入字符截取数据混合在一起并暂时存储在使用者主机120中,如下表1所示:
表1
| 时间 | 画面截取数据 | 输入字符截取数据 |
| 10:00:00 | 截取-1 | |
| 10:00:30 | 截取-2 | 100 |
| 10:01:00 | 截取-3 | 精品 |
| 10:01:30 | 截取-4 | |
| 10:02:00 | 截取-5 | 5772211 |
此外,管理工具113还可以在步骤S25中进一步将输入字符截取数据与多个预设关键字词进行比对以对暂时存储在使用者主机120中的画面截取数据以及输入字符截取数据进行过滤。在此,可设定使用者主机120截取画面截取数据以及输入字符截取数据一个预定时间段后,再统一利用这些预设关键字词对收集的画面截取数据以及输入字符截取数据进行过滤,然后将过滤后的画面截取数据以及输入字符截取数据保存在信息安全管理主机110中。
当所获得的输入字符截取数据符合这些预设的关键字词其中之一时,则意味着使用者主机120所显示的画面可能涉及到机密数据。因此,管理工具113就会将其所截取的画面截取数据存储起来,以供管理者进行进一步地检视从而准确地判断出使用者主机120是否涉及到机密数据。
相对地,当管理工具113侦测出其所产生的输入字符截取数据的内容不符合这些预设关键字词任一个时,则意味着使用者主机120所显示的画面可能不涉及到机密数据。因此,管理工具113会删除目前所获得的画面截取数据,即管理工具113并不会将目前所获得的画面截取数据存储在数据库114中。如此一来,就可以节省存储空间。
例如,当关键字词为“1”时,则其过滤后的画面截取数据和输入字符截取数据,如表2所示:
表2
| 时间 | 画面截取数据 | 输入字符截取数据 |
| 10:00:30 | 截取-2 | 100 |
| 10:02:00 | 截取-5 | 5772211 |
此外,在一些实施例中,当管理工具113发现输入字符截取数据符合预设关键字词其中之一时,还可以呼叫控制模块112产生通知信息通知管理者。此通知信息例如是语音通知信息、音频通知信息、在信息安全管理主机110的屏幕上显示通知对话框等。
在一些实施例中,信息安全管理主机110还包括数据库114,其与管理工具113连接并存储这些预设的预设关键字词以及管理工具113所截取的画面截取数据。在一些实施例中数据库114建立在存储单元中,而此存储单元例如是硬盘或其它存储装置。另外,在一些实施例中,管理工具113可利用软件或硬件的形式而实现,并且分别存储或设置在存储单元中。
此外,当没有预设的关键字词时,则管理工具113可将表1所示的暂时存储在使用者主机120中的画面截取数据和输入字符截取数据传输至信息安全管理主机110中保存起来。
图5为本发明一个实施例所揭示的信息安全管理方法的流程图。请参考图5,本实施例所提供的信息安全管理方法,可以适用于使用者主机。本实施例会首先启动使用者主机,如步骤S31所示。接着,如步骤S32所述,依据触发条件截取使用者主机上所显示的画面,并产生相应的画面截取数据。另外,如步骤S33所示,侦测输入法软件是否产生字符数据给操作***。当输入法软件输出字符数据给操作***时(就是步骤S33所标示的“是”),则截取上述字符数据,以产生对应的输入字符截取数据,如步骤S34所示。接着,如步骤S35所述,将截取的画面截取数据和输入字符截取数据暂存在使用者主机中。
请继续参考图3,当获得输入字符截取数据后,则进行步骤S36,就是判断产生的输入字符截取数据的内容是否符合多个预设关键字词的其中之一。若所获得的输入字符截取数据的内容符合这些预设关键字词的其中之一时,则对应的画面截取数据以及输入字符截取数据存储在信息安全管理主机110中,以供管理者检视,如步骤S37所示。相对地,当所获得的输入字符截取数据不符合这些预设关键字词任一个时,则删除目前所获得的画面截取数据,如步骤S38所示。
综上所述,本发明的信息安全管理主机、数据收集方法及信息安全管理方法不仅可截取使用者主机上所显示的画面,而且截取输入法软件所送出的字符数据而产生相应的输入字符截取数据,因此其可通过比较输入字符截取数据的内容与预设的关键字词,从而可较为准确地判断出使用者主机上所显示的画面是否涉及到机密数据。且只有当输入字符截取数据符合预设的关键字词时,才存储相应的画面截取数据并提供给管理者进行进一步地检视,因此本发明信息安全管理主机及信息安全管理方法所存储的画面截取数据较少,从而节省了数据库的存储空间,且管理者也不需要检视大量的画面截取数据,极大地节省了人力。
此外,本法明数据收集方法不仅收集画面截取数据,而且收集与使用者主机上所显示的画面相关的输入字符截取数据,因此使用者在查找数据时,可以利用关键字词快速地查找出相应的输入字符截取数据,从而快速地查找到相应的画面截取数据,极大地方便了使用者的查找操作。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (14)
1.一种数据收集方法,适于收集使用者主机的数据,而所述使用者主机上安装有操作***,且所述操作***包括至少一个输入法软件和至少一个应用程序,而所述数据收集方法包括下列步骤:
依据触发条件而截取所述使用者主机上所显示的画面,并产生画面截取数据;
侦测所述输入法软件是否产生字符数据给所述操作***;
当所述输入法软件产生所述字符数据给所述操作***时,则截取所述字符数据,以产生输入字符截取数据;以及
记录所述画面截取数据和所述输入字符截取数据。
2.根据权利要求1所述的数据收集方法,其特征是:产生所述输入字符截取数据的步骤,包括:
利用所述操作***的钩子工具来截取所述操作***送至所述应用程序的字符信息,其中所述字符信息是所述操作***将所述字符数据转换后所产生的;以及
译码所述字符信息而产生所述输入字符截取数据。
3.根据权利要求1所述的数据收集方法,其特征是:产生所述输入字符截取数据的步骤,包括:
安插钩子程序到所述输入法软件中;以及
当所述输入法软件输出所述字符数据时,利用所述钩子程序译码所述字符数据而产生所述输入字符截取数据,再将所述字符数据送至所述操作***。
4.根据权利要求1所述的数据收集方法,其特征是:所述触发条件设定为定时。
5.根据权利要求1所述的数据收集方法,其特征是:所述触发条件设定为执行特定应用程序。
6.一种信息安全管理方法,适用于使用者主机,其安装有操作***,且所述操作***具有至少一个输入法软件和至少一个应用程序,而所述信息安全管理方法包括下列步骤:
启动所述使用者主机;
依据触发条件而截取所述使用者主机上所显示的画面,并产生一个画面截取数据;
侦测所述输入法软件是否产生字符数据给所述操作***;
当所述输入法软件产生所述字符数据给所述操作***时,则截取所述字符数据,以产生至少一个输入字符截取数据;以及
当所述输入字符截取数据的内容符合多个预设关键字词其中之一时,则存储所述输入字符截取数据所对应的所述画面截取数据,以供管理者检视。
7.根据权利要求6所述的信息安全管理方法,其特征是:更包括:当所述输入字符截取数据不符合所述预设关键字词其中任一个时,则删除对应的所述画面截取数据。
8.根据权利要求6所述的信息安全管理方法,其特征是:产生所述输入字符截取数据的步骤,包括:
利用所述操作***的钩子工具来截取所述操作***送至所述应用程序的字符信息,其中所述字符信息是所述操作***将所述字符数据转换后所产生的;以及
译码所述字符信息而产生所述输入字符截取数据。
9.根据权利要求6所述的信息安全管理方法,其特征是:产生所述输入字符截取数据的步骤,包括:
安插钩子程序到所述输入法软件中;以及
当所述输入法软件输出所述字符数据时,利用所述钩子程序译码所述字符数据而产生所述输入字符截取数据,再将所述字符数据送至所述操作***。
10. 一种信息安全管理主机,适于管理使用者主机,而所述信息安全管理主机包括:
连接模块,通过网络连接至所述使用者主机,其中所述使用者主机安装有操作***,且所述操作***具有至少一个输入法软件和至少一个应用程序;
控制模块,耦接所述连接模块,以通过所述连接模块监测所述使用者主机;以及
管理工具,连接至所述控制模块,以在所述使用者主机开机时,依据触发条件而截取所述使用者主机上所显示的画面以产生画面截取数据,并截取所述输入法软件输出给所述操作***的字符数据而产生输入字符截取数据。
11.根据权利要求10所述的信息安全管理主机,其特征是:所述管理工具进一步将所述输入字符截取数据与多个预设关键字词进行比对,以决定是否存储所述输入字符截取数据所对应的所述画面截取数据让管理者检视。
12.根据权利要求10所述的信息安全管理主机,其特征是:更包括数据库,与所述管理工具连接,并存储所述预设关键字词。
13.根据权利要求10所述的信息安全管理主机,其特征是:所述网络包括有线网络和无线网络。
14.根据权利要求10所述的信息安全管理主机,其特征是:所述网络为局域网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210008171XA CN103207967A (zh) | 2012-01-12 | 2012-01-12 | 数据收集方法、信息安全管理方法及信息安全管理主机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210008171XA CN103207967A (zh) | 2012-01-12 | 2012-01-12 | 数据收集方法、信息安全管理方法及信息安全管理主机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103207967A true CN103207967A (zh) | 2013-07-17 |
Family
ID=48755184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210008171XA Pending CN103207967A (zh) | 2012-01-12 | 2012-01-12 | 数据收集方法、信息安全管理方法及信息安全管理主机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103207967A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105094355A (zh) * | 2014-04-29 | 2015-11-25 | 联发科技(新加坡)私人有限公司 | 输入方法及相关电子装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1410909A (zh) * | 2001-09-27 | 2003-04-16 | 因特国风网络软件有限公司 | 互联网关键字的解析方法及*** |
| CN1567221A (zh) * | 2003-06-19 | 2005-01-19 | 黄泽镇 | 计算机活动监测记录***及方法 |
| EP1612677A2 (en) * | 2004-06-30 | 2006-01-04 | Microsoft Corporation | Smart GUI Activity Recording and Playback Framework |
| CN101141322A (zh) * | 2006-09-08 | 2008-03-12 | 宏正自动科技股份有限公司 | 可侦测关键词输入的多电脑切换***及其方法 |
| CN101237327A (zh) * | 2007-02-01 | 2008-08-06 | ***助在线信息技术有限公司 | 一种在线帮助平台***及其实现方法 |
| CN101931626A (zh) * | 2010-08-25 | 2010-12-29 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的服务终端 |
-
2012
- 2012-01-12 CN CN201210008171XA patent/CN103207967A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1410909A (zh) * | 2001-09-27 | 2003-04-16 | 因特国风网络软件有限公司 | 互联网关键字的解析方法及*** |
| CN1567221A (zh) * | 2003-06-19 | 2005-01-19 | 黄泽镇 | 计算机活动监测记录***及方法 |
| EP1612677A2 (en) * | 2004-06-30 | 2006-01-04 | Microsoft Corporation | Smart GUI Activity Recording and Playback Framework |
| EP1612677A3 (en) * | 2004-06-30 | 2012-03-28 | Microsoft Corporation | Smart GUI Activity Recording and Playback Framework |
| CN101141322A (zh) * | 2006-09-08 | 2008-03-12 | 宏正自动科技股份有限公司 | 可侦测关键词输入的多电脑切换***及其方法 |
| CN101237327A (zh) * | 2007-02-01 | 2008-08-06 | ***助在线信息技术有限公司 | 一种在线帮助平台***及其实现方法 |
| CN101931626A (zh) * | 2010-08-25 | 2010-12-29 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的服务终端 |
Non-Patent Citations (1)
| Title |
|---|
| 飘雪雪: "电脑监控多面手", 《网友世界》, no. 05, 1 March 2009 (2009-03-01), pages 62 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105094355A (zh) * | 2014-04-29 | 2015-11-25 | 联发科技(新加坡)私人有限公司 | 输入方法及相关电子装置 |
| CN105094355B (zh) * | 2014-04-29 | 2018-03-27 | 联发科技(新加坡)私人有限公司 | 输入方法及相关电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107341033A (zh) | 一种数据统计方法、装置、电子设备和存储介质 | |
| CN111221702A (zh) | 基于日志分析的异常处理方法、***、终端及介质 | |
| US20110153748A1 (en) | Remote forensics system based on network | |
| CN104978180B (zh) | 一种未处理事件的提示方法、装置及移动终端 | |
| CN111813751A (zh) | 应用***日志数据的处理方法、应用***、设备及介质 | |
| CN105607986A (zh) | 用户行为日志数据采集方法及装置 | |
| CN106557308B (zh) | 一种软件持续集成方法及装置 | |
| CN111813573B (zh) | 管理平台与机器人软件的通信方法及其相关设备 | |
| CN106231074A (zh) | 一种消息处理的方法及装置 | |
| CN107171894A (zh) | 终端设备、分布式云端检测***以及样本检测的方法 | |
| CN104182681A (zh) | 基于hook的iOS***关键行为检测装置和方法 | |
| CN112287067A (zh) | 一种基于语义分析的敏感事件可视化应用实现方法、***及终端 | |
| CN102820983A (zh) | ***异常信息采集方法及管理器 | |
| CN101488079B (zh) | 在计算机中处理操作命令的方法及装置 | |
| KR20150136369A (ko) | 로그 보안 및 빅 데이터를 이용한 통합 관리 시스템 | |
| CN103685233A (zh) | 一种基于Windows内核驱动的木马监测方法 | |
| CN103207967A (zh) | 数据收集方法、信息安全管理方法及信息安全管理主机 | |
| CN105338091A (zh) | 高传输效率的个性化信息界面显示方法和装置 | |
| US20170039273A1 (en) | System and method for generating a customized singular activity stream | |
| JP5055202B2 (ja) | キーワード比較システム、キーワード比較方法およびキーワード比較プログラム | |
| CN114265759A (zh) | 一种数据信息泄露后的溯源方法、***及电子设备 | |
| CN114238391A (zh) | 数据分页查询方法、装置、电子设备及存储介质 | |
| JP2004038233A (ja) | 情報分析装置、情報処理装置及びそれらの制御方法、情報分析システム、プログラム | |
| CN103246854A (zh) | 数据收集方法、信息安全管理方法及信息安全管理主机 | |
| CN112882789A (zh) | 信息显示方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130717 |