CN107895122A - 一种专用敏感信息主动防御方法、装置及*** - Google Patents
一种专用敏感信息主动防御方法、装置及*** Download PDFInfo
- Publication number
- CN107895122A CN107895122A CN201711089609.0A CN201711089609A CN107895122A CN 107895122 A CN107895122 A CN 107895122A CN 201711089609 A CN201711089609 A CN 201711089609A CN 107895122 A CN107895122 A CN 107895122A
- Authority
- CN
- China
- Prior art keywords
- sensitive information
- file
- internet terminal
- special
- daily record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000007123 defense Effects 0.000 title claims abstract description 42
- 238000001514 detection method Methods 0.000 claims abstract description 48
- 239000000725 suspension Substances 0.000 claims abstract description 13
- 238000012545 processing Methods 0.000 claims description 44
- 238000012544 monitoring process Methods 0.000 claims description 10
- 238000011109 contamination Methods 0.000 claims description 7
- 230000035945 sensitivity Effects 0.000 claims description 7
- 238000004321 preservation Methods 0.000 claims description 4
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000002354 daily effect Effects 0.000 description 36
- 230000006399 behavior Effects 0.000 description 7
- 208000003443 Unconsciousness Diseases 0.000 description 5
- 238000007689 inspection Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种专用敏感信息主动防御方法、***及装置,该***包括服务器端和与其连接的若干个互联网终端;服务器端设置于机关、单位,用于预设的敏感信息用户词库,并发送至互联网终端;接收各个互联网终端发送的示警日志;互联网终端,用于接收服务器端预设的敏感信息用户词库;扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。本发明填补保密技术主动防御的空白,大幅度增强人员保密意识,杜绝违规现象,提高机关、单位的保密管理水平。
Description
技术领域
本发明属于计算机信息安全的技术领域,涉及一种专用敏感信息主动防御方法、装置及***,尤其是一种基于互联网终端的专用敏感信息主动防御方法、装置及***。
背景技术
随着互联网技术的快速发展,机关、单位也需要大量接入互联网的终端处理相关业务,机关、单位工作人员的社交、娱乐和工作等各项活动也会通过各种移动终端处理;然而,有些机关、单位工作人员保密意识不强,存在利用互联网终端处理、发布、存储大量内部敏感信息的现象。这种机关、单位工作人员无意识的泄密,给机关、单位带来的潜在威胁十分巨大,同时泄密机关、单位工作人员也面临法律的惩罚。
目前,通常采用在服务器端发现敏感词并进行过滤或报警的方式,防止通过互联网终端的泄密,例如,邮件发送端服务器或接收端服务器分析电子邮件内容,并判断待发送电子邮件的内容是否包含预设的敏感词,若是向预设的对象发送报警信息,防止敏感信息的泄露。现有技术从客户端通过监控模块对用户的上网行为信息进行分析检测,并及时产生报警信息反馈至服务器端。但是,敏感信息只要在终端上保存就已构成泄密。
然而,目前防止泄密的方法及***主要存在以下缺点:
1、现有技术中无论采用在服务器端发现敏感词进行过滤或报警的方式,还是从客户端通过监控模块对用户的上网行为信息进行分析检测并及时产生报警信息反馈至服务器端的方式,均是对用户上网行为的上传信息的检测,无法防止机关、单位工作人员在其互联网终端上进行本地工作时的无意识泄密,无法根本上阻止泄密事件发生;
2、现有技术中对敏感词的检测均是采用统一的敏感词信息库与用户上网行为的上传信息进行比对,然而在面临数据信息量大的上传数据时,统一的敏感词信息库存在不全面漏检、多检,以及检索比对时间长、效率低的问题;
3、现有技术在敏感词的检测中无法排除存在敏感词的无关数据,造成过度防御。
综上所述,在当前保密形势十分严峻的情况下,如何从互联网终端根本性的防止敏感信息的泄露,以及如何对互联网终端处理敏感信息进行主动防御的问题,尚缺乏有效的解决方案,急需一种互联网终端能够主动防御涉密信息的泄露。
发明内容
针对现有技术中存在的不足,解决现有技术如何从互联网终端根本性的防止敏感信息的泄露,以及如何对互联网终端处理敏感信息进行主动防御的问题,本发明提供了一种专用敏感信息主动防御方法、装置及***,为发现泄密隐患又提供了一种主动防御技术手段,对于做好新形势下的保密工作,减少泄密事件的发生,意义重大。
本发明的第一目的是提供一种专用敏感信息主动防御方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御方法,该方法基于互联网终端,包括:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
在本发明中,不仅仅针对用户上网行为上传的文件信息,而是全面扫描互联网终端的全部文件,采用主动扫描替代传统的被动检测,从根本上杜绝机关、单位连接互联网的互联网终端中存储任何涉密文件,主动防御机关、单位工作人员在其互联网终端上进行本地工作时的无意识泄密;
在本发明中,不同的机关、单位管理人员在其服务器端预设相应的敏感信息用户词库并发送至互联网终端,在互联网终端根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,有针对性的检测本机关、单位互联网终端中存储的大量本地文件以及监控互联网终端内存,且相比于传统的统一数据库,有效提高了检索准确率和速度。
作为进一步的优选方案,在本方法中,所述互联网终端的文件包括互联网终端存储的文件和处理中的文件,所述处理中的文件的扫描优先级大于所述存储的文件。
在本发明中,不仅扫描存储的文件还扫描互联网终端处理中的文件,实现对处理中的文件的监控,对即时录入的文字进行扫描,只要发现敏感词立即处理,防止存盘造成泄密。
作为进一步的优选方案,所述敏感信息专用词库中包括专用敏感信息关键词和专用无效关键词;
所述敏感信息用户词库中包括用户敏感信息关键词和用户无效关键词;
作为进一步的优选方案,在本方法中,扫描互联网终端存储的文件的具体步骤包括:
判断互联网终端是否初次执行该方法,初次执行时,自动扫描全部本地文件;
否则,仅进行增量文件的扫描,增量文件包括但不限于新接入的存储介质和云端数据库中的文件。
作为进一步的优选方案,在本方法中,扫描互联网终端处理中的文件通过监控互联网终端内存进行。
作为进一步的优选方案,在本方法中,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息的具体步骤包括:
根据本地存储的敏感信息专用词库检测文件是否存在专用敏感信息关键词,并筛选掉仅存在专用无效关键词的文件;
根据接收的敏感信息用户词库检测文件是否存在用户敏感信息关键词,并筛选掉仅存在用户无效关键词的文件。
在本发明中,有效排除敏感词的检测中存在敏感词的无关数据,避免过度防御。
作为进一步的优选方案,在本方法中,所述防御等级包括一级防御等级、二级防御等级和三级防御等级,
所述一级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在单一敏感信息的关键词,对应示警;
所述二级防御等级为检测到互联网终端处理中的文件和/或处理中的文件中存在敏感信息的关键词的组合,对应示警和断开互联网连接;
所述三级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在敏感信息的关键词的组合并将文件上传至互联网,对应示警、断开互联网连接和向服务器端发送示警日志。
作为进一步的优选方案,在本方法中,所述二级防御等级和所述三级防御等级还对应着禁止保存处理中的文件。
作为进一步的优选方案,在本方法中,互联网终端持续向服务器端发送心跳联系信号。
本发明的第二目的是提供一种计算机可读存储介质。
为了实现上述目的,本发明采用如下一种技术方案:
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备设备的处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
本发明的第三目的是提供一种专用敏感信息主动防御装置。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御装置,采用互联网终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
本发明的第四目的是提供一种专用敏感信息主动防御方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御方法,该方法基于服务器端,包括:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
本发明的第五目的是提供一种计算机可读存储介质。
为了实现上述目的,本发明采用如下一种技术方案:
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备设备的处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
本发明的第六目的是提供一种专用敏感信息主动防御装置。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御装置,采用服务器终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
本发明的第七目的是提供一种专用敏感信息主动防御***。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御***,包括:服务器端和与其连接的若干个互联网终端;
所述服务器端设置于机关、单位,用于预设的敏感信息用户词库,并发送至互联网终端;接收各个互联网终端发送的示警日志,并进行管理;
所述互联网终端,用于接收服务器端预设的敏感信息用户词库;扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
本发明的有益效果:
(1)本发明所述的一种专用敏感信息主动防御方法、***及装置,不仅仅针对用户上网行为上传的文件信息,而是全面扫描互联网终端的全部文件,采用主动扫描替代传统的被动检测,从根本上杜绝机关、单位连接互联网的互联网终端中存储任何涉密文件,主动防御机关、单位工作人员在其互联网终端上进行本地工作时的无意识泄密;
(2)本发明所述的一种专用敏感信息主动防御方法、***及装置,不同的机关、单位管理人员在其服务器端预设相应的敏感信息用户词库并发送至互联网终端,在互联网终端根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,有针对性的检测本密的机关单位互联网终端中存储的大量文件,且相比于传统的统一数据库,有效提高了检索准确率和速度;
(3)本发明所述的一种专用敏感信息主动防御方法、***及装置,敏感信息专用词库和中敏感信息用户词库均包括了敏感信息关键词和无效关键词,并在根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息时筛选掉无效关键词的文件,有效排除敏感词的检测中存在敏感词的无关数据,避免过度防御。
(4)本发明所述的一种专用敏感信息主动防御方法、***及装置,扫描互联网终端处理中的文件,实现对微信、QQ、word、excel、pdf、txt等软件的监控,对即时录入的文字进行扫描,只要发现敏感词立即处理,防止存盘造成泄密。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为本发明中的方法流程图;
图2为本发明中实施例1与对比例的第一示意图。
具体实施方式:
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本实施例使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
针对现有技术中存在的不足,解决现有技术如何从互联网终端根本性的防止敏感信息的泄露,以及如何对互联网终端处理敏感信息进行主动防御的问题,本发明提供了一种专用敏感信息主动防御方法、装置及***,为发现泄密隐患又提供了一种主动防御技术手段,对于做好新形势下的保密工作,减少泄密事件的发生,意义重大。
在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面结合附图与实施例对本发明作进一步说明。
实施例1:
本实施例1的目的是提供一种专用敏感信息主动防御方法。
为了实现上述目的,本发明采用如下一种技术方案:
如图1所示,
一种专用敏感信息主动防御方法,该方法基于互联网终端,包括:
步骤(1):接收服务器端预设的敏感信息用户词库;
步骤(2):扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
步骤(3):根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
在步骤(1)中,所述敏感信息专用词库中包括专用敏感信息关键词和专用无效关键词;
专用敏感信息关键词,如:常用词“秘密”、“机密”、“绝密”、“秘密+(数字)+年”、等;专用无效关键词包括前专用无效关键词和后专用无效关键词,如:“机密”,前专用无效关键词“电”、“动”,后专用无效关键词“封”“集”“布”等等;
所述敏感信息用户词库中包括用户敏感信息关键词和用户无效关键词;如:“维稳”、“***”、“***功”等,由服务器端的单位管理员有创建、管理和分发。用户无效关键词包括前用户无效关键词和后用户无效关键词。
在本实施例中,用户敏感信息关键词可由服务器端的工作人员根据不同的岗位分别订制敏感信息关键词,可包括多个敏感信息用户词库,服务器端将生成的不同敏感信息用户词库分别发送至其对应的岗位互联网终端中,进一步增加检索效率与准确度。
在步骤(2)中,所述互联网终端的文件包括互联网终端存储的文件和处理中的文件,所述处理中的文件的扫描优先级大于所述存储的文件。在存在处理中文件指令时,中断对存储的文件的扫描,开始扫描处理中文件;或存储的文件和处理中的文件并行扫描。
在本实施例中,所述互联网终端的文件包括但不限于文本文件、语音文件、图像文件和视频文件,在文件扫描时按照不同文件的格式进行分类,并对分类后的文件进行相应的处理,提取出文本信息。
在步骤(2)中,扫描互联网终端存储的文件的具体步骤包括:
判断互联网终端是否初次执行该方法,初次执行时,自动扫描全部本地文件;
否则,仅进行增量文件的扫描,增量文件包括但不限于新接入的存储介质和云端数据库中的文件。
互联网终端下载并安装该方法编写的软件程序,开机后终端软件驻留互联网终端内存并运行,与服务器端有心跳联系信号,服务器端记录是否在线。
互联网终端安装终端软件后,首次自动对本地文件进行全部扫描,包括压缩文件,并适时建立示警日志,平常开机后只进行增量扫描(如***即插即用移动存储介质,只要***移动存储介质立即对其存放的文件进行扫描,扫描结果存入示警日志)。对正在处理中的文件进行实时监督。
在本方法中,扫描互联网终端处理中的文件通过监控互联网终端内存进行。
在本实施例中终端检测方法包括内存扫描和文件扫描两种检测方法。
扫描互联网终端存储的文件采用文件扫描,针对本机存储的文件,如:word、excel、pdf、txt等等进行扫描,检测是否存有敏感信息。
扫描互联网终端处理中的文件利用内存扫描技术,实现对微信、QQ、word、excel、pdf、txt等软件的监控,对即时录入的文字进行扫描监控,只要发现敏感词立即处理,防止存盘造成泄密。
在步骤(2)中,如图2所示,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息的具体步骤包括:
根据本地存储的敏感信息专用词库检测文件是否存在专用敏感信息关键词,并筛选掉仅存在专用无效关键词的文件;
根据接收的敏感信息用户词库检测文件是否存在用户敏感信息关键词,并筛选掉仅存在用户无效关键词的文件。
过滤原则:
汉字编码原理:简化汉字采用GB 2312编码,其中收录简化汉字及一般符号、序号、数字、拉丁字母、日文假名、希腊字母、俄文字母、汉语拼音符号、汉语注音字母,共7445个图形字符。其中汉字以外的图形字符682个,汉字6763个。它规定一个汉字的编码由2个字节(Byte)构成,两个字节中前面的字节为第一字节,后面的字节为第二字节,第一字节为“高字节”,第二字节为“低字节”,并且每一字节的8bit中,最高位均为1,而其余字符的ASCII码高位为0。由此,可以知道汉字编码中每个字节的编码值都大于128(即27)。
扫描专用词,(如:“机密”),只要发现“机”+“有无ASCII码”+“密”都算包含专用词,进一步匹配“机”前边是否有“电”、“动”,“密”后边是否有“封”“集”“布”等等,如果匹配成功都算无效专用词,如:自动识别“风机密封圈”句子中的“机密”为无效专用词,为了避免出现漏搜和多搜的现象匹配字可以由用户管理员维护。
在本实施例中,组合关键词采用布尔代数进行运算。
所述防御等级包括一级防御等级、二级防御等级和三级防御等级,
一级防御等级:
所述一级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在单一敏感信息的关键词,对应示警;
只要终端出现单一敏感信息的关键词,屏幕就出现“你可能处理敏感信息,请注意保密。”
二级防御等级:
所述二级防御等级为检测到互联网终端处理中的文件和/或处理中的文件中存在敏感信息的关键词的组合,对应示警、断开互联网连接以及禁止保存处理中的文件;
如“维稳+简报”,屏幕就出现“你可能处理敏感信息,已与网络断开连接。”
三级防御等级:
所述三级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在敏感信息的关键词的组合并将文件上传至互联网,对应示警、断开互联网连接、向服务器端发送示警日志以及禁止保存处理中的文件。
如,维稳工作用户可选定的上传词:“集体游行示威+暴力”组合、胁迫、“***+扰乱”组合等等,屏幕就出现“你正在处理敏感信息,日志已上传、网络已断开连接。”
在本实施例中,关键词的组合采用布尔代数进行运算后,提高了示警的准确性。
在本方法中,互联网终端持续向服务器端发送心跳联系信号,服务器端记录互联网终端是否在线。
在本实施例中,心跳联系信号:用于记录终端在线情况。示警日志:只包含基本违规信息,不包含用户隐私信息。
实施例2:
本实施例2的目的是提供一种计算机可读存储介质。
为了实现上述目的,本发明采用如下一种技术方案:
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备设备的处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
在本实施例中,计算机可读记录介质的例子包括磁存储介质(例如,ROM,RAM,USB,软盘,硬盘等)、光学记录介质(例如,CD-ROM或DVD)、PC接口(例如,PCI、PCI-Expres、WiFi等)等。然而,本公开的各个方面不限于此。
实施例3:
本实施例3的目的是提供一种专用敏感信息主动防御装置。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御装置,采用一种互联网终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
在本实施例中,可选的,互联网终端设备主要针对移动终端设备,包括手机、笔记本电脑、平板电脑等设备。其方法的软件实现也包括了web端与移动客户端。
本领域技术人员应该明白,上述的本发明的各模块或各步骤可以用专用的计算机装置来实现,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何特定的硬件和软件的结合。
实施例4:
本实施例4的目的是提供一种专用敏感信息主动防御方法,该方法基于服务器端。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御方法,该方法基于服务器端,包括:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
该方法基于服务器端中实现,单位安装该软件后,管理员负责在服务器端进行敏感信息查处,该方法是提高单位职工保密意识的一项重要举措,即,有问题在涉密单位内部解决,否则被保密部门查到后,只要发现泄密,就要负刑事责任。可杜绝互联网终端泄密事件的发生,为做好单位自查自评工作提供有力保障。
本实施例4的还提供一种计算机可读存储介质。
为了实现上述目的,本发明采用如下一种技术方案:
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备设备的处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
在本实施例中,计算机可读记录介质的例子包括磁存储介质(例如,ROM,RAM,USB,软盘,硬盘等)、光学记录介质(例如,CD-ROM或DVD)、PC接口(例如,PCI、PCI-Expres、WiFi等)等。然而,本公开的各个方面不限于此。
本实施例4的还提供一种专用敏感信息主动防御装置。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御装置,采用一种服务器终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
实施例5:
本实施例5的目的是提供一种专用敏感信息主动防御***。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御***,包括:服务器端和与其连接的若干个互联网终端;
所述服务器端设置于机关、单位,用于预设的敏感信息用户词库,并发送至互联网终端;接收各个互联网终端发送的示警日志,并进行管理;
所述互联网终端,用于接收服务器端预设的敏感信息用户词库;扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
本发明的有益效果:
(1)本发明所述的一种专用敏感信息主动防御方法、***及装置,不仅仅针对用户上网行为上传的文件信息,而是全面扫描互联网终端的全部文件,采用主动扫描替代传统的被动检测,从根本上杜绝机关、单位连接互联网的互联网终端中存储任何涉密文件,主动防御机关、单位工作人员在其互联网终端上进行本地工作时的无意识泄密;
(2)本发明所述的一种专用敏感信息主动防御方法、***及装置,不同的机关、单位管理人员在其服务器端预设相应的敏感信息用户词库并发送至互联网终端,在互联网终端根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,有针对性的检测本密的机关单位互联网终端中存储的大量文件,且相比于传统的统一数据库,有效提高了检索准确率和速度;
(3)本发明所述的一种专用敏感信息主动防御方法、***及装置,敏感信息专用词库和中敏感信息用户词库均包括了敏感信息关键词和无效关键词,并在根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息时筛选掉无效关键词的文件,有效排除敏感词的检测中存在敏感词的无关数据,避免过度防御。
(4)本发明所述的一种专用敏感信息主动防御方法、***及装置,有效监督、管理机关单位干部利用互联网终端(包括手机、笔记本电脑等设备)运行Office、WPS、QQ、微信等软件,处理、发布敏感信息,造成泄密的问题。在当前保密形势十分严峻的情况下,该***为发现泄密隐患又提供了一种主动防御技术手段,对于做好新形势下的保密工作,减少泄密事件的发生,意义重大。
本发明填补我国保密技术的一项空白。部门、单位安装“专用防御***”后,可大幅度增强干部的保密意识,杜绝违规现象的发生,大幅度提高部门、单位的保密管理水平。本发明的研发与推广应用,可杜绝部门、单位干部使用互联网终端造成保密违规现象的产生,尤其是管住了移动互联网终端,为做好新形势下的保密又增加了一种技术手段。它一定能成为部门、单位干部互联网终端必配软件,因此,应用前景十分广泛。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种专用敏感信息主动防御方法,该方法基于互联网终端,其特征在于,包括:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
2.如权利要求1所述的方法,其特征在于,在本方法中,所述互联网终端的文件包括互联网终端存储的文件和处理中的文件,所述处理中的文件的扫描优先级大于所述存储的文件;
所述敏感信息专用词库中包括专用敏感信息关键词和专用无效关键词;
所述敏感信息用户词库中包括用户敏感信息关键词和用户无效关键词;
3.如权利要求2所述的方法,其特征在于,在本方法中,扫描互联网终端存储的文件的具体步骤包括:
判断互联网终端是否初次执行该方法,初次执行时,自动扫描全部本地文件;
否则,仅进行增量文件的扫描,增量文件包括但不限于新接入的存储介质和云端数据库中的文件;
和/或
扫描互联网终端处理中的文件通过监控互联网终端内存进行;
和/或
依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息的具体步骤包括:
根据本地存储的敏感信息专用词库检测文件是否存在专用敏感信息关键词,并筛选掉仅存在专用无效关键词的文件;
根据接收的敏感信息用户词库检测文件是否存在用户敏感信息关键词,并筛选掉仅存在用户无效关键词的文件。
4.如权利要求3所述的方法,其特征在于,所述防御等级包括一级防御等级、二级防御等级和三级防御等级,
所述一级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在单一敏感信息的关键词,对应示警;
所述二级防御等级为检测到互联网终端处理中的文件和/或处理中的文件中存在敏感信息的关键词的组合,对应示警和断开互联网连接;
所述三级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在敏感信息的关键词的组合并将文件上传至互联网,对应示警、断开互联网连接和向服务器端发送示警日志;
和/或
所述二级防御等级和所述三级防御等级还对应着禁止保存处理中的文件;
和/或
在本方法中,互联网终端持续向服务器端发送心跳联系信号。
5.一种计算机可读存储介质,其中存储有多条指令,其特征在于,所述指令适于由终端设备设备的处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
6.一种专用敏感信息主动防御装置,采用互联网终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,其特征在于,所述指令适于由处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
7.一种专用敏感信息主动防御方法,该方法基于服务器端,其特征在于,包括:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
8.一种计算机可读存储介质,其中存储有多条指令,其特征在于,所述指令适于由终端设备设备的处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
9.一种专用敏感信息主动防御装置,采用服务器终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,其特征在于,所述指令适于由处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
10.一种专用敏感信息主动防御***,其特征在于,包括:服务器端和与其连接的若干个互联网终端;
所述服务器端设置于机关、单位,用于预设的敏感信息用户词库,并发送至互联网终端;接收各个互联网终端发送的示警日志,并进行管理;
所述互联网终端,用于接收服务器端预设的敏感信息用户词库;扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711089609.0A CN107895122B (zh) | 2017-11-08 | 2017-11-08 | 一种专用敏感信息主动防御方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711089609.0A CN107895122B (zh) | 2017-11-08 | 2017-11-08 | 一种专用敏感信息主动防御方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107895122A true CN107895122A (zh) | 2018-04-10 |
CN107895122B CN107895122B (zh) | 2021-08-27 |
Family
ID=61804822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711089609.0A Expired - Fee Related CN107895122B (zh) | 2017-11-08 | 2017-11-08 | 一种专用敏感信息主动防御方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107895122B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108763209A (zh) * | 2018-05-22 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 一种特征提取和风险识别的方法、装置及设备 |
CN109614379A (zh) * | 2018-10-22 | 2019-04-12 | 中国平安人寿保险股份有限公司 | 日志输出方法、装置、计算机存储介质和计算机设备 |
CN109614814A (zh) * | 2018-10-31 | 2019-04-12 | 平安普惠企业管理有限公司 | 基于日志监控的扫描敏感日志的方法、装置和计算机设备 |
CN110826319A (zh) * | 2019-10-30 | 2020-02-21 | 维沃移动通信有限公司 | 应用信息的处理方法及终端设备 |
CN110940797A (zh) * | 2019-12-19 | 2020-03-31 | 珠海大横琴科技发展有限公司 | 一种巡检***及其使用方法 |
CN112104655A (zh) * | 2020-09-16 | 2020-12-18 | 安徽长泰信息安全服务有限公司 | 一种用于防止数据泄露的防护***和方法 |
CN113342753A (zh) * | 2021-06-25 | 2021-09-03 | 长江存储科技有限责任公司 | 文件安全管理方法、装置、设备及计算机可读存储介质 |
CN115033918A (zh) * | 2022-06-09 | 2022-09-09 | 易顺云(深圳)科技有限公司 | 企业一体化信息管理方法及*** |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050138109A1 (en) * | 2000-11-13 | 2005-06-23 | Redlich Ron M. | Data security system and method with adaptive filter |
US20090178144A1 (en) * | 2000-11-13 | 2009-07-09 | Redlich Ron M | Data Security System and with territorial, geographic and triggering event protocol |
CN102480492A (zh) * | 2010-11-22 | 2012-05-30 | 中国电信股份有限公司 | 对敏感文件的输入输出进行监控的方法和装置 |
CN102682090A (zh) * | 2012-04-26 | 2012-09-19 | 焦点科技股份有限公司 | 一种基于聚合词树的敏感词匹配处理***及方法 |
CN103490978A (zh) * | 2013-09-02 | 2014-01-01 | 用友软件股份有限公司 | 终端、服务器和消息监视方法 |
CN103995834A (zh) * | 2014-04-24 | 2014-08-20 | 小米科技有限责任公司 | 敏感信息检测方法及相关装置 |
CN104156365A (zh) * | 2013-05-14 | 2014-11-19 | ***通信集团湖南有限公司 | 一种文件的监控方法、装置及*** |
US20150052059A1 (en) * | 2001-04-20 | 2015-02-19 | Jpmorgan Chase Bank, N.A. | System and Method for Preventing Identity Theft or Misuse by Restricting Access |
CN105205415A (zh) * | 2015-10-28 | 2015-12-30 | 广东欧珀移动通信有限公司 | 文件的处理方法及处理*** |
CN105306455A (zh) * | 2015-09-30 | 2016-02-03 | 北京奇虎科技有限公司 | 一种处理数据的方法及终端设备 |
CN105574090A (zh) * | 2015-12-10 | 2016-05-11 | 北京中科汇联科技股份有限公司 | 一种敏感词过滤方法及*** |
-
2017
- 2017-11-08 CN CN201711089609.0A patent/CN107895122B/zh not_active Expired - Fee Related
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050138109A1 (en) * | 2000-11-13 | 2005-06-23 | Redlich Ron M. | Data security system and method with adaptive filter |
US20090178144A1 (en) * | 2000-11-13 | 2009-07-09 | Redlich Ron M | Data Security System and with territorial, geographic and triggering event protocol |
US20150052059A1 (en) * | 2001-04-20 | 2015-02-19 | Jpmorgan Chase Bank, N.A. | System and Method for Preventing Identity Theft or Misuse by Restricting Access |
CN102480492A (zh) * | 2010-11-22 | 2012-05-30 | 中国电信股份有限公司 | 对敏感文件的输入输出进行监控的方法和装置 |
CN102682090A (zh) * | 2012-04-26 | 2012-09-19 | 焦点科技股份有限公司 | 一种基于聚合词树的敏感词匹配处理***及方法 |
CN104156365A (zh) * | 2013-05-14 | 2014-11-19 | ***通信集团湖南有限公司 | 一种文件的监控方法、装置及*** |
CN103490978A (zh) * | 2013-09-02 | 2014-01-01 | 用友软件股份有限公司 | 终端、服务器和消息监视方法 |
CN103995834A (zh) * | 2014-04-24 | 2014-08-20 | 小米科技有限责任公司 | 敏感信息检测方法及相关装置 |
CN105306455A (zh) * | 2015-09-30 | 2016-02-03 | 北京奇虎科技有限公司 | 一种处理数据的方法及终端设备 |
CN105205415A (zh) * | 2015-10-28 | 2015-12-30 | 广东欧珀移动通信有限公司 | 文件的处理方法及处理*** |
CN105574090A (zh) * | 2015-12-10 | 2016-05-11 | 北京中科汇联科技股份有限公司 | 一种敏感词过滤方法及*** |
Non-Patent Citations (1)
Title |
---|
钱勇: "基于终端的文档内容安全技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108763209A (zh) * | 2018-05-22 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 一种特征提取和风险识别的方法、装置及设备 |
CN109614379A (zh) * | 2018-10-22 | 2019-04-12 | 中国平安人寿保险股份有限公司 | 日志输出方法、装置、计算机存储介质和计算机设备 |
CN109614814A (zh) * | 2018-10-31 | 2019-04-12 | 平安普惠企业管理有限公司 | 基于日志监控的扫描敏感日志的方法、装置和计算机设备 |
CN109614814B (zh) * | 2018-10-31 | 2023-12-22 | 北京方盈智能数字科技有限公司 | 基于日志监控的扫描敏感日志的方法、装置和计算机设备 |
CN110826319A (zh) * | 2019-10-30 | 2020-02-21 | 维沃移动通信有限公司 | 应用信息的处理方法及终端设备 |
CN110940797A (zh) * | 2019-12-19 | 2020-03-31 | 珠海大横琴科技发展有限公司 | 一种巡检***及其使用方法 |
CN112104655A (zh) * | 2020-09-16 | 2020-12-18 | 安徽长泰信息安全服务有限公司 | 一种用于防止数据泄露的防护***和方法 |
CN113342753A (zh) * | 2021-06-25 | 2021-09-03 | 长江存储科技有限责任公司 | 文件安全管理方法、装置、设备及计算机可读存储介质 |
CN113342753B (zh) * | 2021-06-25 | 2023-04-14 | 长江存储科技有限责任公司 | 文件安全管理方法、装置、设备及计算机可读存储介质 |
CN115033918A (zh) * | 2022-06-09 | 2022-09-09 | 易顺云(深圳)科技有限公司 | 企业一体化信息管理方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN107895122B (zh) | 2021-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107895122A (zh) | 一种专用敏感信息主动防御方法、装置及*** | |
Tian et al. | Needle in a haystack: Tracking down elite phishing domains in the wild | |
JP7391110B2 (ja) | フィッシング・キャンペーンの検出 | |
US9552470B2 (en) | Method, device, and system of generating fraud-alerts for cyber-attacks | |
Fu et al. | Detecting phishing web pages with visual similarity assessment based on earth mover's distance (EMD) | |
CN104217160B (zh) | 一种中文钓鱼网站检测方法及*** | |
CN108833186B (zh) | 一种网络攻击预测方法及装置 | |
CN104982011B (zh) | 使用多尺度文本指纹的文档分类 | |
US11677783B2 (en) | Analysis of potentially malicious emails | |
CN109690547A (zh) | 用于检测在线欺诈的***和方法 | |
CN103685307A (zh) | 基于特征库检测钓鱼欺诈网页的方法及***、客户端、服务器 | |
AU2010254269A1 (en) | Systems and methods for efficient detection of fingerprinted data and information | |
CN105426762A (zh) | 一种android应用程序恶意性的静态检测方法 | |
Krishnaveni et al. | Ensemble approach for network threat detection and classification on cloud computing | |
CN103067387B (zh) | 一种反钓鱼监测***和方法 | |
CN109858248A (zh) | 恶意Word文档检测方法和装置 | |
CN112637108B (zh) | 一种基于异常检测和情感分析的内部威胁分析方法及*** | |
CN110362996A (zh) | 一种离线检测PowerShell恶意软件的方法与*** | |
Sharma et al. | Growth of Cyber-crimes in Society 4.0 | |
CN108023868A (zh) | 恶意资源地址检测方法和装置 | |
CN108809928B (zh) | 一种网络资产风险画像方法及装置 | |
CN104158828A (zh) | 基于云端内容规则库识别可疑钓鱼网页的方法及*** | |
CN116010947A (zh) | 一种基于异质网络的Android恶意软件检测方法 | |
CN115796607A (zh) | 一种基于用电信息分析的采集终端安全画像评估方法 | |
He et al. | An immune-based risk assessment method for digital virtual assets |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210827 |