一種文件的監(jiān)控方法、裝置及系統(tǒng)的制作方法
【專利摘要】本申請公開了一種文件的監(jiān)控方法����、裝置及系統(tǒng),用以解決現(xiàn)有技術(shù)中由于監(jiān)控粒度較粗而出現(xiàn)的對文件約束過緊���,或敏感文件泄露風(fēng)險(xiǎn)較大的問題��。該方法確定文件中包含的各特征詞�����,以及各特征詞所在的敏感詞庫�����,并根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值以及各特征詞在該文件中出現(xiàn)的次數(shù)����,確定該文件的敏感等級,根據(jù)該文件的敏感等級對該文件進(jìn)行監(jiān)控��。由于上述方法除了可以判斷一個(gè)文件是否為敏感文件以外���,還可確定其敏感等級�����,并根據(jù)確定的敏感等級對該文件進(jìn)行監(jiān)控�����,因此實(shí)現(xiàn)了對文件的細(xì)粒度監(jiān)控���,避免了對敏感文件的約束過緊���,而且��,由于上述方法無需用戶自行判斷其是否為敏感文件�����,因此也降低了敏感文件泄露的風(fēng)險(xiǎn)�����。
【專利說明】一種文件的監(jiān)控方法���、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本申請涉及通信【技術(shù)領(lǐng)域】��,特別涉及一種文件的監(jiān)控方法����、裝置及系統(tǒng)�����。
【背景技術(shù)】
[0002] 電子信息技術(shù)的發(fā)展為企業(yè)辦公帶來了極大的便利���,大大提高了工作效率�,但同 時(shí)也增加了重要文件泄露的風(fēng)險(xiǎn)���。許多機(jī)構(gòu)(如政府���、企業(yè)�����、軍隊(duì)等)內(nèi)部都有大量的敏感文 件不能泄露到外部��,但是�,機(jī)構(gòu)內(nèi)部的工作人員可能有意或無意的將敏感文件泄露出去�。
[0003] 在現(xiàn)有技術(shù)中,主要采用以下兩種方法避免敏感文件的泄露:
[0004] 第一種��、預(yù)先在系統(tǒng)中保存敏感詞�����,針對存儲的文件����,判斷該文件中是否存在預(yù)設(shè) 的敏感詞,若是�,則確定該文件為敏感文件,根據(jù)預(yù)設(shè)的策略對該文件進(jìn)行監(jiān)控��,否則���,確定 該文件為非敏感文件�,不對該文件進(jìn)行監(jiān)控���。
[0005] 第二種�����、用戶針對待上傳的文件�,設(shè)置該文件是否為敏感文件�����,若設(shè)置為敏感文 件�����,則還可設(shè)置該文件的訪問權(quán)限�,將該待上傳的文件以及相應(yīng)的設(shè)置信息上傳到系統(tǒng)保 存,系統(tǒng)根據(jù)該文件的設(shè)置信息對該文件進(jìn)行監(jiān)控���。
[0006] 但是���,在現(xiàn)有技術(shù)的第一種方法中�����,系統(tǒng)對于一個(gè)文件只能判斷其是或不是敏感 文件��,并根據(jù)判斷結(jié)果和預(yù)設(shè)策略對其進(jìn)行監(jiān)控����,因此監(jiān)控粒度較粗�,很容易出現(xiàn)約束過緊 的問題。而現(xiàn)有技術(shù)的第二種方法則需要用戶自身具有判斷一個(gè)文件是否為敏感文件的能 力�����,一旦用戶判斷錯(cuò)誤����,就會造成敏感文件的泄露。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明實(shí)施例提供一種文件的監(jiān)控方法���、裝置及系統(tǒng)�����,用以解決現(xiàn)有技術(shù)中由于 監(jiān)控粒度較粗而出現(xiàn)的對文件約束過緊��,或敏感文件泄露風(fēng)險(xiǎn)較大的問題��。
[0008] 本發(fā)明實(shí)施例提供的一種文件的監(jiān)控方法��,包括:
[0009] 代理服務(wù)器接收上傳的文件��;并
[0010] 對所述文件進(jìn)行分詞處理�����,得到所述文件中包含的各特征詞��;以及
[0011] 針對每個(gè)特征詞�����,根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫中包含的特征詞���,確定該特征詞所在 的敏感詞庫;
[0012] 根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值���,以及各特征詞在所述文件中出現(xiàn) 的次數(shù)�,確定所述文件的敏感等級;
[0013] 所述代理服務(wù)器將所述文件以及確定的所述文件的敏感等級發(fā)送給文件服務(wù)器 保存����,用于使所述文件服務(wù)器根據(jù)所述文件的敏感等級監(jiān)控所述文件。
[0014] 本發(fā)明實(shí)施例提供的一種文件的監(jiān)控方法�����,包括:
[0015] 文件服務(wù)器接收并保存代理服務(wù)器發(fā)送的文件以及所述文件的敏感等級����;并
[0016] 根據(jù)針對所述文件的敏感等級預(yù)設(shè)的監(jiān)控策略,對所述文件進(jìn)行監(jiān)控���。
[0017] 本發(fā)明實(shí)施例提供的一種文件的監(jiān)控裝置��,包括:
[0018] 接收模塊��,用于接收上傳的文件�����;
[0019] 分詞模塊���,用于對所述文件進(jìn)行分詞處理����,得到所述文件中包含的各特征詞�;
[0020] 庫確定模塊,用于針對每個(gè)特征詞����,根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫中包含的特征詞���,確 定該特征詞所在的敏感詞庫�����;
[0021] 等級確定模塊��,用于根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值�����,以及各特征 詞在所述文件中出現(xiàn)的次數(shù)�����,確定所述文件的敏感等級��;
[0022] 發(fā)送模塊����,用于將所述文件以及確定的所述文件的敏感等級發(fā)送給文件服務(wù)器保 存,用于使所述文件服務(wù)器根據(jù)所述文件的敏感等級監(jiān)控所述文件���。
[0023] 本發(fā)明實(shí)施例提供的一種文件的監(jiān)控裝置�,包括:
[0024] 接收存儲模塊���,用于接收并保存代理服務(wù)器發(fā)送的文件以及所述文件的敏感等 級�;
[0025] 監(jiān)控模塊�,用于根據(jù)針對所述文件的敏感等級預(yù)設(shè)的監(jiān)控策略,對所述文件進(jìn)行 監(jiān)控�����。
[0026] 本發(fā)明實(shí)施例提供的一種文件的監(jiān)控系統(tǒng)�,包括:
[0027] 代理服務(wù)器,用于接收上傳的文件���,對所述文件進(jìn)行分詞處理���,得到所述文件中包 含的各特征詞��;針對每個(gè)特征詞�,根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫中包含的特征詞��,確定該特征詞 所在的敏感詞庫�����;根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值�,以及各特征詞在所述文 件中出現(xiàn)的次數(shù),確定所述文件的敏感等級�;將所述文件以及確定的所述文件的敏感等級 發(fā)送給文件服務(wù)器��;
[0028] 所述文件服務(wù)器�,用于接收并保存所述代理服務(wù)器發(fā)送的文件以及所述文件的敏 感等級,根據(jù)針對所述文件的敏感等級預(yù)設(shè)的監(jiān)控策略��,對所述文件進(jìn)行監(jiān)控���。
[0029] 本發(fā)明實(shí)施例提供一種文件的監(jiān)控方法����、裝置及系統(tǒng),該方法確定文件中包含的 各特征詞���,以及各特征詞所在的敏感詞庫���,并根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán) 值以及各特征詞在該文件中出現(xiàn)的次數(shù),確定該文件的敏感等級�,根據(jù)該文件的敏感等級 對該文件進(jìn)行監(jiān)控。由于上述方法除了可以判斷一個(gè)文件是否為敏感文件以外���,還可確定 其敏感等級�����,并根據(jù)確定的敏感等級對該文件進(jìn)行監(jiān)控�,因此實(shí)現(xiàn)了對文件的細(xì)粒度監(jiān)控�����, 避免了對敏感文件的約束過緊�,而且,由于上述方法無需用戶自行判斷其是否為敏感文件���, 因此也降低了敏感文件泄露的風(fēng)險(xiǎn)�。
【專利附圖】
【附圖說明】
[0030] 圖1為本發(fā)明實(shí)施例提供的文件監(jiān)控過程;
[0031] 圖2為本發(fā)明實(shí)施例提供的第一種文件的監(jiān)控裝置結(jié)構(gòu)示意圖���;
[0032] 圖3為本發(fā)明實(shí)施例提供的第二種文件的監(jiān)控裝置結(jié)構(gòu)示意圖���;
[0033] 圖4為本發(fā)明實(shí)施例提供的文件的監(jiān)控系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0034] 本發(fā)明實(shí)施例根據(jù)文件中包含的特征詞確定文件的敏感等級���,并根據(jù)敏感等級對 該文件進(jìn)行監(jiān)控����,實(shí)現(xiàn)了對文件的細(xì)粒度監(jiān)控��,避免了對敏感文件的約束過緊�����,也降低了敏 感文件泄露的風(fēng)險(xiǎn)���。
[0035] 下面結(jié)合附圖對本申請優(yōu)選的實(shí)施方式進(jìn)行詳細(xì)說明。
[0036] 圖1為本發(fā)明實(shí)施例提供的文件監(jiān)控過程���,具體包括以下步驟:
[0037] S101 :代理服務(wù)器接收上傳的文件���。
[0038] 在本發(fā)明實(shí)施例中�����,機(jī)構(gòu)內(nèi)部的用戶要將文件上傳到該機(jī)構(gòu)的文件服務(wù)器存儲 時(shí)�,可先通過安裝在其終端上的客戶端并使用其賬號登錄到系統(tǒng)��,再將要上傳的文件進(jìn)行 上傳��。本發(fā)明實(shí)施例中在用戶的終端與文件服務(wù)器之間預(yù)置一個(gè)代理服務(wù)器�,當(dāng)用戶將文 件上傳到文件服務(wù)器時(shí),該文件先被代理服務(wù)器接收���。
[0039] S102 :對該文件進(jìn)行分詞處理�,得到該文件中包含的各特征詞����。
[0040] 代理服務(wù)器接收到用戶上傳的文件后,對該文件進(jìn)行分詞處理����,以得到該文件中 包含的各特征詞。
[0041] 具體的,代理服務(wù)器可先將接收到的文件轉(zhuǎn)換為文本信息���,再對轉(zhuǎn)換的該文本信 息進(jìn)行分詞處理�����,得到該文本信息中包含的各分詞�����,最后將得到的各分詞中除預(yù)設(shè)的無用 詞以外的分詞確定為得到的特征詞�����。
[0042] 例如���,代理服務(wù)器可先將接收到的各種格式的文件同一轉(zhuǎn)換為.txt文本,再對轉(zhuǎn) 換后的.txt文本進(jìn)行分詞處理�����,得到.txt文本中的各分詞�。假設(shè)預(yù)設(shè)的無用詞包括"的"�����、 "地"、"個(gè)"���,則代理服務(wù)器將得到的各分詞中除"的"��、"地"����、"個(gè)"這三個(gè)分詞以外的分詞確 定為接收到的文件中包含的特征詞����。
[0043] S103:針對每個(gè)特征詞,根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫中包含的特征詞���,確定該特征詞 所在的敏感詞庫�。
[0044] 在本發(fā)明實(shí)施例中�����,可預(yù)設(shè)至少兩個(gè)敏感詞庫����,并在每個(gè)敏感詞庫中保存若干個(gè) 特征詞���。具體的,可先針對每個(gè)要保存在敏感詞庫中的特征詞預(yù)設(shè)其對應(yīng)的敏感值���,用以表 征該特征詞的敏感程度���,再將敏感值接近的若干個(gè)特征詞保存在同一個(gè)敏感詞庫中,將敏 感程度相差較大的特征詞保存在不同的敏感詞庫中���。這樣�,對于一個(gè)敏感詞庫來說��,該敏感 詞庫中保存的特征詞的敏感程度均是相近的�,因此,可根據(jù)該敏感詞庫中包含的各特征詞��, 為該敏感詞庫設(shè)定對應(yīng)的敏感程度權(quán)值�,用來表征該敏感詞庫中包含的各敏感詞的綜合敏 感程度。
[0045] 例如����,假設(shè)要將各特征詞分別保存在2個(gè)敏感詞庫中,則可按照預(yù)先對每個(gè)特征 詞設(shè)定的敏感值從大到小的順序?qū)Ω魈卣髟~進(jìn)行排序�����,再將排序后的各特征詞分成2組����, 每組放入一個(gè)敏感詞庫中。針對一個(gè)敏感詞庫�����,則可將該敏感詞庫中各敏感詞的敏感值的 平均值確定為該敏感詞庫的敏感程度權(quán)值����。
[0046] 當(dāng)然,也可采用其他方法設(shè)定每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值����。
[0047] 相應(yīng)的,代理服務(wù)器確定了接收到的文件中包含的各特征詞后��,則可根據(jù)每個(gè)敏 感詞庫中包含的特征詞����,確定該文件中包含的各特征詞所在的敏感詞庫。
[0048] 較佳的��,針對接收到的文件中包含的一個(gè)特征詞,代理服務(wù)器確定該特征詞所在 的敏感詞庫時(shí)���,可采用布魯姆過濾器進(jìn)行確定����。具體的���,可針對每個(gè)敏感詞庫設(shè)置相應(yīng)的布 魯姆過濾器��,代理服務(wù)器在確定文件中的一個(gè)特征詞是否保存在某個(gè)敏感詞庫中時(shí)����,則可 通過該敏感詞庫的布魯姆過濾器進(jìn)行判斷�。另外,一個(gè)敏感詞庫的布魯姆過濾器需隨著該 敏感詞庫中特征詞的更新而更新���。
[0049] 通過布魯姆過濾器可有效提高代理服務(wù)器確定文件中包含的特征詞所在的敏感 詞庫的效率���,從而可有效提1?后續(xù)確定文件的敏感等級的效率。
[0050] S104 :根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值�,以及各特征詞在該文件中 出現(xiàn)的次數(shù),確定該文件的敏感等級���。
[0051] 在本發(fā)明實(shí)施例中��,代理服務(wù)器確定了接收到的文件中包含的各特征詞所在的敏 感詞庫后�,則可根據(jù)每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值,以及該文件中的各特征詞在該文 件中出現(xiàn)的次數(shù)�����,確定該文件的敏感等級�����。
[0052] 具體的���,代理服務(wù)器可針對該文件中包含的每個(gè)特征詞,確定該特征詞在該文件 中出現(xiàn)的次數(shù)與該特征詞所在的敏感詞庫對應(yīng)的敏感程度權(quán)值的乘積����,并確定分別針對該 文件中的每個(gè)特征詞確定的乘積相加的和值,最后根據(jù)預(yù)設(shè)的每個(gè)敏感等級對應(yīng)的數(shù)值范 圍�����,確定該和值所在的數(shù)值范圍對應(yīng)的敏感等級����,作為該文件的敏感等級�。其中��,每個(gè)敏感 等級對應(yīng)的數(shù)值范圍可根據(jù)需要進(jìn)行設(shè)定����,如,可預(yù)設(shè)4個(gè)敏感等級���,每個(gè)敏感等級分別對 應(yīng)不同的數(shù)值范圍�。
[0053] 進(jìn)一步的����,代理服務(wù)器可采用公式
【權(quán)利要求】
1. 一種文件的監(jiān)控方法,其特征在于�����,包括: 代理服務(wù)器接收上傳的文件���;并 對所述文件進(jìn)行分詞處理���,得到所述文件中包含的各特征詞�;以及 針對每個(gè)特征詞����,根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫中包含的特征詞,確定該特征詞所在的敏 感詞庫���; 根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值�����,以及各特征詞在所述文件中出現(xiàn)的次 數(shù),確定所述文件的敏感等級�����; 所述代理服務(wù)器將所述文件以及確定的所述文件的敏感等級發(fā)送給文件服務(wù)器保存����, 用于使所述文件服務(wù)器根據(jù)所述文件的敏感等級監(jiān)控所述文件。
2. 如權(quán)利要求1所述的方法�,其特征在于,對所述文件進(jìn)行分詞處理�����,得到所述文件中 包含的各特征詞,具體包括: 所述代理服務(wù)器將所述文件轉(zhuǎn)換為文本信息�����;并 對所述文本信息進(jìn)行分詞處理�,得到所述文本信息中包含的各分詞;以及 將得到的各分詞中除預(yù)設(shè)的無用詞以外的分詞確定為得到的特征詞�����。
3. 如權(quán)利要求1所述的方法�,其特征在于,確定所述文件的敏感等級����,具體包括: 所述代理服務(wù)器針對所述文件中包含的每個(gè)特征詞,確定該特征詞在所述文件中出現(xiàn) 的次數(shù)與該特征詞所在的敏感詞庫對應(yīng)的敏感程度權(quán)值的乘積��;并 確定分別針對所述文件中的每個(gè)特征詞確定的乘積相加的和值�����;以及 根據(jù)預(yù)設(shè)的每個(gè)敏感等級對應(yīng)的數(shù)值范圍���,確定所述和值所在的數(shù)值范圍對應(yīng)的敏感 等級��,作為所述文件的敏感等級�。
4. 一種文件的監(jiān)控方法,其特征在于����,包括: 文件服務(wù)器接收并保存代理服務(wù)器發(fā)送的文件以及所述文件的敏感等級;并 根據(jù)針對所述文件的敏感等級預(yù)設(shè)的監(jiān)控策略�����,對所述文件進(jìn)行監(jiān)控����。
5. 如權(quán)利要求4所述的方法�,其特征在于,所述方法還包括: 所述文件服務(wù)器記錄對所述文件執(zhí)行操作的用戶信息��。
6. -種文件的監(jiān)控裝置��,其特征在于����,包括: 接收模塊,用于接收上傳的文件; 分詞模塊����,用于對所述文件進(jìn)行分詞處理,得到所述文件中包含的各特征詞�; 庫確定模塊,用于針對每個(gè)特征詞���,根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫中包含的特征詞�����,確定該 特征詞所在的敏感詞庫�����; 等級確定模塊�����,用于根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值��,以及各特征詞在 所述文件中出現(xiàn)的次數(shù)��,確定所述文件的敏感等級��; 發(fā)送模塊����,用于將所述文件以及確定的所述文件的敏感等級發(fā)送給文件服務(wù)器保存, 用于使所述文件服務(wù)器根據(jù)所述文件的敏感等級監(jiān)控所述文件���。
7. 如權(quán)利要求6所述的裝置�����,其特征在于�,所述分詞模塊具體包括: 轉(zhuǎn)換單元���,用于將所述文件轉(zhuǎn)換為文本信息�; 分詞單元�,用于對所述文本信息進(jìn)行分詞處理,得到所述文本信息中包含的各分詞�����,將 得到的各分詞中除預(yù)設(shè)的無用詞以外的分詞確定為得到的特征詞�。
8. 如權(quán)利要求6所述的裝置���,其特征在于�����,所述等級確定模塊具體用于�����,針對所述文件 中包含的每個(gè)特征詞��,確定該特征詞在所述文件中出現(xiàn)的次數(shù)與該特征詞所在的敏感詞庫 對應(yīng)的敏感程度權(quán)值的乘積�;確定分別針對所述文件中的每個(gè)特征詞確定的乘積相加的和 值;根據(jù)預(yù)設(shè)的每個(gè)敏感等級對應(yīng)的數(shù)值范圍�,確定所述和值所在的數(shù)值范圍對應(yīng)的敏感 等級,作為所述文件的敏感等級���。
9. 一種文件的監(jiān)控裝置����,其特征在于�����,包括: 接收存儲模塊�,用于接收并保存代理服務(wù)器發(fā)送的文件以及所述文件的敏感等級��; 監(jiān)控模塊���,用于根據(jù)針對所述文件的敏感等級預(yù)設(shè)的監(jiān)控策略,對所述文件進(jìn)行監(jiān)控�。
10. 如權(quán)利要求9所述的裝置,其特征在于��,所述裝置還包括: 記錄模塊����,用于記錄對所述文件執(zhí)行操作的用戶信息。
11. 一種文件的監(jiān)控系統(tǒng)�����,其特征在于����,包括: 代理服務(wù)器,用于接收上傳的文件�����,對所述文件進(jìn)行分詞處理�����,得到所述文件中包含的 各特征詞�����;針對每個(gè)特征詞���,根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫中包含的特征詞��,確定該特征詞所在 的敏感詞庫���;根據(jù)預(yù)設(shè)的每個(gè)敏感詞庫對應(yīng)的敏感程度權(quán)值,以及各特征詞在所述文件中 出現(xiàn)的次數(shù)����,確定所述文件的敏感等級;將所述文件以及確定的所述文件的敏感等級發(fā)送 給文件服務(wù)器�; 所述文件服務(wù)器,用于接收并保存所述代理服務(wù)器發(fā)送的文件以及所述文件的敏感等 級�,根據(jù)針對所述文件的敏感等級預(yù)設(shè)的監(jiān)控策略,對所述文件進(jìn)行監(jiān)控���。
【文檔編號】G06F17/21GK104156365SQ201310177229
【公開日】2014年11月19日 申請日期:2013年5月14日 優(yōu)先權(quán)日:2013年5月14日
【發(fā)明者】梁坤, 楊紅, 張勇 申請人:中國移動通信集團(tuán)湖南有限公司