專(zhuān)利名稱(chēng):對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全技術(shù)領(lǐng)域,特別地����,涉及一種對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的方法和裝置。
背景技術(shù):
政府及企事業(yè)單位為標(biāo)識(shí)文件的重要性和特殊性�,通常在文件發(fā)布時(shí)將文件加上絕密、機(jī)密���、秘密等標(biāo)識(shí)���,這在引起內(nèi)部員工或合作伙伴對(duì)資料信息高度重視的同時(shí)��,也給國(guó)內(nèi)外間諜及網(wǎng)絡(luò)黑客以可乘之機(jī)��,他們利用種種基于互聯(lián)網(wǎng)的探測(cè)及攻擊手段非法獲取該類(lèi)文件以牟取暴利���。另一方面���,由于互聯(lián)網(wǎng)的資源分享的便利性,一些防范意識(shí)不強(qiáng)的用戶也因無(wú)意間通過(guò)網(wǎng)絡(luò)下載或上傳一些標(biāo)有密級(jí)的文件而受到國(guó)家安全監(jiān)測(cè)機(jī)構(gòu)審查�����,給單位或個(gè)人帶來(lái)不必要的麻煩。目前針對(duì)此類(lèi)問(wèn)題的解決方案通常是在用戶終端上安裝支持文件關(guān)鍵字搜索 (例如��,百度硬盤(pán)搜索)的軟件��。為加快搜索速度���,此類(lèi)軟件通常需要對(duì)磁盤(pán)文件先建立索弓丨�����,然后再按文件關(guān)鍵字進(jìn)行搜索�,對(duì)檢索到的文件根據(jù)文件重要性或用戶需求進(jìn)行手工刪除�、移除、加密等處理�。上述現(xiàn)有技術(shù)對(duì)敏感文件進(jìn)行檢測(cè)與處理的方案至少存在以下四種缺陷(1)缺乏對(duì)敏感文件輸入/輸出過(guò)程(例如,上傳/下載或帶有附件的郵件收發(fā)) 的檢測(cè)機(jī)制互聯(lián)網(wǎng)的資源分享的便利性使得用戶可隨時(shí)隨地的進(jìn)行文件的上傳/下載及郵件的收發(fā)��,此外一些黑客攻擊也會(huì)利用一些軟件盜取敏感文件���,如果缺乏對(duì)這一過(guò)程的檢測(cè)��,那些基于靜態(tài)過(guò)程對(duì)敏感文件的搜索與處理等同于無(wú)���。(2)建立文件索引時(shí)占用的用戶終端資源大且花費(fèi)時(shí)間長(zhǎng)由于文件索引服務(wù)需要頻繁地對(duì)磁盤(pán)進(jìn)行讀操作��,CPU的使用率通常會(huì)達(dá)到70% 以上�����,導(dǎo)致系統(tǒng)運(yùn)行緩慢���,影響用戶正常工作;對(duì)于一個(gè)通用辦公計(jì)算機(jī)�,完成首次索引建立的時(shí)間一般在3小時(shí)以上。如果本地文件數(shù)量較大����,需檢索的文件類(lèi)型較多,則花費(fèi)的時(shí)間一般在6小時(shí)以上�����。(3)手工處理方式繁瑣���、費(fèi)時(shí)由于文件重要性不同,需要對(duì)檢測(cè)到的文件根據(jù)情況分別進(jìn)行處理�,有的可能需要徹底刪除�����,有的需要轉(zhuǎn)移到其它安全移動(dòng)介質(zhì)上存檔����,有的需要進(jìn)行本地加密保存�。如果本地磁盤(pán)含有眾多重要性不同的敏感文件,這種處理需要用戶進(jìn)行大量繁瑣的判別和手工處理操作����,耗費(fèi)用戶大量時(shí)間。(4)經(jīng)處理后的敏感文件給用戶的再次使用帶來(lái)不便由于敏感文件經(jīng)上述檢測(cè)處理后已被刪除�、移除或加密,因此當(dāng)需要再次使用這些敏感文件時(shí)�,查找、拷貝或解密等操作后還需要再次進(jìn)行移除或加密���。如果文件已被刪除�,則給使用帶來(lái)更大的不便���。
發(fā)明內(nèi)容
本發(fā)明要解決的一個(gè)技術(shù)問(wèn)題是提供一種對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的方法和裝置����,能夠?qū)γ舾形募妮斎?輸出過(guò)程進(jìn)行有效地檢測(cè)以防止敏感文件的泄露。根據(jù)本發(fā)明的一方面�����,提出了一種對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的方法�����,包括監(jiān)測(cè)是否對(duì)敏感文件進(jìn)行輸入/輸出操作�;如果監(jiān)測(cè)到對(duì)敏感文件進(jìn)行輸入/輸出操作,則檢索敏感文件是否包含關(guān)鍵字��;如果敏感文件不包含關(guān)鍵字����,則繼續(xù)對(duì)敏感文件進(jìn)行輸入 /輸出操作,否則���,生成敏感文件副本����,并根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)敏感文件副本和輸入/輸出操作的處理��。根據(jù)本發(fā)明方法的一個(gè)實(shí)施例�,處理模式為交互式或靜默式。根據(jù)本發(fā)明方法的另一實(shí)施例��,處理策略包括刪除關(guān)鍵字����、刪除敏感文件副本、對(duì)敏感文件副本進(jìn)行加密以及取消輸入/輸出操作�。根據(jù)本發(fā)明方法的又一實(shí)施例,輸入/輸出操作的類(lèi)型包括為郵件添加附件��、FTP 上傳或下載����。根據(jù)本發(fā)明方法的再一實(shí)施例,在處理模式為交互式時(shí)����,根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)敏感文件副本和輸入/輸出操作的處理的步驟包括生成處理策略交互式選擇提示;根據(jù)提示選擇對(duì)敏感文件副本和輸入/輸出操作的處理策略����;根據(jù)所選擇的處理策略對(duì)敏感文件副本和輸入/輸出操作進(jìn)行處理。根據(jù)本發(fā)明的另一方面�,還提出了一種對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的裝置����, 包括監(jiān)測(cè)模塊����,用于監(jiān)測(cè)是否對(duì)敏感文件進(jìn)行輸入/輸出操作;檢索模塊����,與監(jiān)測(cè)模塊相連,用于如果監(jiān)測(cè)到對(duì)敏感文件進(jìn)行輸入/輸出操作�,則檢索敏感文件是否包含關(guān)鍵字;控制模塊�����,與檢索模塊相連�����,用于如果敏感文件不包含關(guān)鍵字�,則繼續(xù)對(duì)敏感文件進(jìn)行輸入/ 輸出操作,否則���,生成敏感文件副本����,并根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)敏感文件副本和輸入/輸出操作的處理�。根據(jù)本發(fā)明裝置的一個(gè)實(shí)施例,處理模式為交互式或靜默式���。根據(jù)本發(fā)明裝置的另一實(shí)施例�����,處理策略包括刪除關(guān)鍵字��、刪除敏感文件副本��、對(duì)敏感文件副本進(jìn)行加密以及取消輸入/輸出操作���。根據(jù)本發(fā)明裝置的又一實(shí)施例,輸入/輸出操作的類(lèi)型包括為郵件添加附件��、FTP 上傳或下載�����。根據(jù)本發(fā)明裝置的再一實(shí)施例�,控制模塊包括第一處理單元���,用于在敏感文件不包含關(guān)鍵字的情況下,繼續(xù)對(duì)敏感文件進(jìn)行輸入/輸出操作����;副本生成單元,用于在敏感文件包含關(guān)鍵字的情況下���,生成敏感文件副本�;第二處理單元���,與副本生成單元相連���,用于根據(jù)預(yù)先設(shè)定的處理模式和處理策略對(duì)敏感文件副本和輸入/輸出操作進(jìn)行處理。本發(fā)明提供的對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的方法和裝置��,通過(guò)對(duì)敏感文件的動(dòng)態(tài)輸入/輸出過(guò)程進(jìn)行監(jiān)測(cè)和處理�,不僅可以避免用戶無(wú)意間上傳/下載敏感文件或收發(fā)帶有敏感文件的郵件,同時(shí)還可以避免由于網(wǎng)絡(luò)攻擊而導(dǎo)致用戶敏感文件的泄露���。此外�����, 本發(fā)明無(wú)需創(chuàng)建本地索引���、不影響本地對(duì)敏感文件的使用���、且用戶端資源占用少���。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請(qǐng)的一部分����。在附圖中圖1是本發(fā)明方法的一個(gè)實(shí)施例的流程示意圖。圖2是本發(fā)明方法的另一實(shí)施例的流程示意圖��。圖3是本發(fā)明方法的另一實(shí)施例的流程示意圖���。圖4是本發(fā)明裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���。圖5是本發(fā)明裝置的另一實(shí)施例的結(jié)構(gòu)示意圖。圖6是對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述���,其中說(shuō)明本發(fā)明的示例性實(shí)施例����。本發(fā)明的示例性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,但并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定���。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的�����,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制�。本發(fā)明提供了一種對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的方法和裝置���,對(duì)滿足監(jiān)測(cè)規(guī)則的敏感文件根據(jù)用戶設(shè)定的處理策略進(jìn)行處理���,實(shí)現(xiàn)敏感文件在進(jìn)出用戶系統(tǒng)時(shí)及時(shí)告知用戶并按需或自動(dòng)進(jìn)行處理,以解決用戶自身無(wú)意上傳/下載敏感文件或未授權(quán)用戶非法盜取敏感文件而導(dǎo)致泄密事件的發(fā)生�����。圖1是本發(fā)明方法的一個(gè)實(shí)施例的流程示意圖���。如圖1所示�����,該實(shí)施例可以包括以下步驟S102����,監(jiān)測(cè)是否對(duì)敏感文件進(jìn)行輸入/輸出操作,其中�,輸入/輸出操作的類(lèi)型可以包括為郵件添加附件、FTP上傳或下載��;S104,如果監(jiān)測(cè)到對(duì)敏感文件進(jìn)行輸入/輸出操作�,則檢索敏感文件是否包含關(guān)鍵字���;S106,如果敏感文件不包含關(guān)鍵字�����,則繼續(xù)對(duì)敏感文件進(jìn)行輸入/輸出操作����,否貝1J����,生成敏感文件副本�,并根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)敏感文件副本和輸入/輸出操作的處理���,可選地�����,處理模式可以為交互式或靜默式����,處理策略可以包括刪除關(guān)鍵字�、刪除敏感文件副本、對(duì)敏感文件副本進(jìn)行加密以及取消輸入/輸出操作���。該實(shí)施例僅對(duì)敏感文件進(jìn)出用戶系統(tǒng)時(shí)進(jìn)行監(jiān)測(cè)����,避免了對(duì)大量敏感文件建立索引和檢索的過(guò)程����,節(jié)省了用戶的時(shí)間,減輕了對(duì)用戶系統(tǒng)資源的占用��,降低了對(duì)用戶終端性能的影響。而且�,僅對(duì)敏感文件輸入/輸出時(shí)生成的副本進(jìn)行,不影響用戶對(duì)敏感文件本身的正常使用�,方便了用戶的使用。在一個(gè)實(shí)例中�����,在處理模式為交互式時(shí)�,根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)敏感文件副本和輸入/輸出操作的處理的步驟可以包括生成處理策略交互式選擇提示;根據(jù)提示選擇對(duì)敏感文件副本和輸入/輸出操作的處理策略�����;根據(jù)所選擇的處理策略對(duì)敏感文件副本和輸入/輸出操作進(jìn)行處理�����。這樣不僅簡(jiǎn)化了用戶操作����,而且還可以適用于用戶的多樣化應(yīng)用場(chǎng)景��。圖2是本發(fā)明方法的另一實(shí)施例的流程示意圖��。如圖2所示,該實(shí)施例可以包括以下步驟S202��,用戶根據(jù)自身需求設(shè)定并保存監(jiān)測(cè)規(guī)則�����、處理模式和處理策略��;
S204,系統(tǒng)監(jiān)測(cè)客戶端的與敏感文件有關(guān)的I/O操作�;S206,在檢測(cè)到有敏感文件的I/O操作時(shí)����,則檢測(cè)該敏感文件是否含有關(guān)鍵字信息;S208��,如不含��,則繼續(xù)原I/O操作��;如含有���,則根據(jù)用戶事先設(shè)定的處理模式和用戶設(shè)置的處理策略����,對(duì)敏感文件和文件I/O進(jìn)行處理。圖3是本發(fā)明方法的又一實(shí)施例的流程示意圖�����。如圖3所示�,該實(shí)施例可以包括以下步驟S302,根據(jù)需求設(shè)定對(duì)敏感文件的監(jiān)測(cè)規(guī)則���、處理模式和處理策略�����,其中����,監(jiān)測(cè)規(guī)則可以包括監(jiān)測(cè)目標(biāo)文件類(lèi)型�,例如,doc��、pdf等����,敏感文件的I/O操作類(lèi)型����,例如�,為郵件添加附件��、網(wǎng)站FTP上傳/下載等�,檢測(cè)關(guān)鍵字,例如��,絕密��、國(guó)家秘密�����、企業(yè)機(jī)密等�,匹配規(guī)貝U,例如���,首次全字匹配�����、標(biāo)題匹配等�����;處理模式指檢測(cè)到關(guān)鍵字后的處理方式���,例如�����,交互式��、靜默式等���;處理策略指對(duì)包含關(guān)鍵字的敏感文件及相應(yīng)I/O操作的處理方式,例如��,刪除關(guān)鍵字���、刪除敏感文件�、對(duì)敏感文件加密��、取消I/O操作���、不做處理等���;S304,系統(tǒng)根據(jù)S302的規(guī)則和策略監(jiān)測(cè)敏感文件的I/O操作��,例如����,對(duì)郵件收發(fā)時(shí)附件所包含的文件進(jìn)行監(jiān)測(cè);S306���,監(jiān)測(cè)到有敏感文件的I/O操作時(shí)��,根據(jù)設(shè)置的檢索關(guān)鍵字分析并判決敏感文件是否含有關(guān)鍵字信息���;S308,如果監(jiān)測(cè)到I/O操作的敏感文件含有關(guān)鍵字信息��,則生成敏感文件的副本����;S310,根據(jù)預(yù)先設(shè)定的處理模式��,確定對(duì)敏感文件副本及相關(guān)I/O操作的處理方式(交互式或靜默式)�����;S312,針對(duì)交互式處理模式���,系統(tǒng)生成處理策略交互式選擇提示����;S314�����,用戶根據(jù)敏感文件處理需求選擇確認(rèn)對(duì)敏感文件副本及相關(guān)I/O的處理策略����,例如,選擇加密敏感文件后繼續(xù)發(fā)送�����;S316�,系統(tǒng)對(duì)敏感文件副本及相應(yīng)I/O操作進(jìn)行處理,例如�,對(duì)敏感文件副本進(jìn)行加密,完成加密后繼續(xù)發(fā)送郵件��;S318,針對(duì)靜默式處理模式����,系統(tǒng)按用戶預(yù)先設(shè)定的處理策略對(duì)敏感文件副本進(jìn)行處理,例如����,刪除關(guān)鍵字后進(jìn)行發(fā)送��;S320��,對(duì)于檢測(cè)不包含關(guān)鍵字的目標(biāo)文件則繼續(xù)原操作��。該實(shí)施例可以根據(jù)需求選擇交互式或靜默式處理模式����,適合用戶多樣化的敏感文件處理場(chǎng)景。此外���,還可以免除大量的手工對(duì)敏感文件的檢測(cè)及處理操作�,并能防止網(wǎng)絡(luò)非法分子對(duì)敏感文件的盜取���。圖4是本發(fā)明裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖��。如圖4所示���,該實(shí)施例的監(jiān)控裝置10可以包括監(jiān)測(cè)模塊11��,用于監(jiān)測(cè)是否對(duì)敏感文件進(jìn)行輸入/輸出操作���,其中,輸入/輸出操作的類(lèi)型包括為郵件添加附件�、FTP上傳或下載;檢索模塊12��,與監(jiān)測(cè)模塊11相連����,用于如果監(jiān)測(cè)到對(duì)敏感文件進(jìn)行輸入/輸出操作,則檢索敏感文件是否包含關(guān)鍵字�;控制模塊13,與檢索模塊12相連����,用于如果敏感文件不包含關(guān)鍵字,則繼續(xù)對(duì)敏感文件進(jìn)行輸入/輸出操作��,否則��,生成敏感文件副本,并根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)敏感文件副本和輸入/輸出操作的處理����,可選地,處理模式可以為交互式或靜默式�,處理策略可以包括刪除關(guān)鍵字、刪除敏感文件副本�����、對(duì)敏感文件副本進(jìn)行加密以及取消輸入/輸出操作���。該實(shí)施例僅對(duì)敏感文件進(jìn)出用戶系統(tǒng)時(shí)進(jìn)行監(jiān)測(cè),避免了對(duì)大量敏感文件建立索引和檢索的過(guò)程���,節(jié)省了用戶的時(shí)間��,減輕了對(duì)用戶系統(tǒng)資源的占用����,降低了對(duì)用戶終端性能的影響����。而且,僅對(duì)敏感文件輸入/輸出時(shí)生成的副本進(jìn)行,不影響用戶對(duì)敏感文件本身的正常使用����,方便了用戶的使用。圖5是本發(fā)明裝置的另一實(shí)施例的結(jié)構(gòu)示意圖�。如圖5所示,與圖4中的實(shí)施例相比���,該實(shí)施例的監(jiān)控裝置20中的控制模塊21可以包括第一處理單元211���,用于在敏感文件不包含關(guān)鍵字的情況下,繼續(xù)對(duì)敏感文件進(jìn)行輸入/輸出操作�;副本生成單元212,用于在敏感文件包含關(guān)鍵字的情況下����,生成敏感文件副本;第二處理單元213�����,與副本生成單元212相連����,用于根據(jù)預(yù)先設(shè)定的處理模式和處理策略對(duì)敏感文件副本和輸入/輸出操作進(jìn)行處理��。圖6是對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����。如圖6所示�����,該實(shí)施例的監(jiān)控系統(tǒng)30可以包括客戶端31和服務(wù)器端32�����,客戶端 31設(shè)定監(jiān)測(cè)規(guī)則并上傳監(jiān)測(cè)規(guī)則到服務(wù)器端,如果用戶預(yù)先設(shè)定的處理模式為交互式�,則根據(jù)服務(wù)器端的處理策略選擇提示確認(rèn)處理策略;服務(wù)器端32根據(jù)用戶設(shè)定的監(jiān)測(cè)規(guī)則和處理策略監(jiān)測(cè)敏感文件的I/O操作���,并對(duì)符合監(jiān)測(cè)條件的敏感文件按照預(yù)先設(shè)置的關(guān)鍵字進(jìn)行檢索�����,如果敏感文件含有設(shè)定的關(guān)鍵字��,則按照預(yù)先設(shè)定的處理模式和處理策略對(duì)敏感文件和文件I/O操作進(jìn)行處理��。其中��,客戶端31包括但不僅限于計(jì)算機(jī)�����、手機(jī)���、PDA等設(shè)備����,具體可以包括以下模塊規(guī)則存儲(chǔ)模塊311�,存儲(chǔ)設(shè)置的敏感文件的監(jiān)測(cè)規(guī)則、處理模式及處理策略��;規(guī)則上傳模塊312�����,與規(guī)則存儲(chǔ)模塊311相連����,用于將所存儲(chǔ)的規(guī)則上傳到服務(wù)器端32 ;策略確認(rèn)模塊313��,用于獲取服務(wù)器端32生成的處理策略交互式選擇提示,并上傳對(duì)處理策略的選擇確認(rèn)信息��;服務(wù)器端32既可以在上述的各類(lèi)用戶終端上實(shí)現(xiàn)��,也可以在網(wǎng)關(guān)設(shè)備或集中的服務(wù)器設(shè)備上實(shí)現(xiàn)�,具體可以包括以下模塊規(guī)則接收模塊321,與規(guī)則上傳模塊312相連��,用于接收客戶端上傳的監(jiān)測(cè)及處理規(guī)則���,并保存在服務(wù)器端內(nèi)����;監(jiān)測(cè)模塊11����,與規(guī)則接收模塊321相連�,用于監(jiān)測(cè)敏感文件相關(guān)的I/O操作;檢索模塊12��,與監(jiān)測(cè)模塊11相連����,用于對(duì)監(jiān)測(cè)的敏感文件是否含有關(guān)鍵字信息進(jìn)行匹配分析和判決�;副本生成單元212���,與檢索模塊12相連���,用于在敏感文件中包含關(guān)鍵字信息時(shí)生成敏感文件的副本;提示生成單元322����,與副本生成單元212和策略確認(rèn)模塊313相連,用于生成處理策略選擇提示信息�,并向策略確認(rèn)模塊313發(fā)送提示信息;第二處理單元213����,與副本生成單元212和策略確認(rèn)模塊313相連,用于根據(jù)用戶選擇的處理策略處理敏感文件副本及相關(guān)I/O操作���。本發(fā)明的上述實(shí)施例通過(guò)對(duì)敏感文件動(dòng)態(tài)輸入/輸出的過(guò)程進(jìn)行監(jiān)測(cè)與處理��,不僅可以避免用戶無(wú)意間上傳/下載敏感文件或收發(fā)帶有敏感文件的郵件�,同時(shí)還可以避免由于網(wǎng)絡(luò)攻擊而導(dǎo)致的用戶敏感文件泄露��。此外�,本發(fā)明無(wú)需創(chuàng)建本地索引����、不影響本地對(duì)敏感文件的使用����、且用戶端資源占用少,同時(shí)�,交互式自動(dòng)化的處理方式不僅簡(jiǎn)化了用戶操作,還可以適用于用戶多樣化的應(yīng)用場(chǎng)景���。本發(fā)明還可以擴(kuò)展到基于關(guān)鍵字信息的其他對(duì)象的監(jiān)測(cè)與處理�����,例如��,對(duì)包含敏感信息W^feb網(wǎng)頁(yè)的檢測(cè)和處理����。雖然已經(jīng)通過(guò)示例對(duì)本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說(shuō)明�,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解���,以上示例僅是為了進(jìn)行說(shuō)明�����,而不是為了限制本發(fā)明的范圍��。本領(lǐng)域的技術(shù)人員應(yīng)該理解���,可在不脫離本發(fā)明的范圍和精神的情況下��,對(duì)以上實(shí)施例進(jìn)行修改�����。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定���。
權(quán)利要求
1.一種對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的方法,其特征在于���,包括監(jiān)測(cè)是否對(duì)敏感文件進(jìn)行輸入/輸出操作�;如果監(jiān)測(cè)到對(duì)所述敏感文件進(jìn)行輸入/輸出操作�,則檢索所述敏感文件是否包含關(guān)鍵字;如果所述敏感文件不包含所述關(guān)鍵字�,則繼續(xù)對(duì)所述敏感文件進(jìn)行輸入/輸出操作, 否則,生成敏感文件副本����,并根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)所述敏感文件副本和輸入/輸出操作的處理。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述處理模式為交互式或靜默式。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述處理策略包括刪除所述關(guān)鍵字�����、刪除所述敏感文件副本�、對(duì)所述敏感文件副本進(jìn)行加密以及取消輸入/輸出操作。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述輸入/輸出操作的類(lèi)型包括為郵件添加附件�、FTP上傳或下載。
5.根據(jù)權(quán)利要求2所述的方法�,其特征在于�,在所述處理模式為交互式時(shí)��,所述根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)所述敏感文件副本和輸入/輸出操作的處理的步驟包括生成所述處理策略交互式選擇提示�����;根據(jù)提示選擇對(duì)所述敏感文件副本和輸入/輸出操作的處理策略�����;根據(jù)所選擇的處理策略對(duì)所述敏感文件副本和輸入/輸出操作進(jìn)行處理�����。
6.一種對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的裝置��,其特征在于����,包括監(jiān)測(cè)模塊�����,用于監(jiān)測(cè)是否對(duì)敏感文件進(jìn)行輸入/輸出操作���;檢索模塊�,與所述監(jiān)測(cè)模塊相連,用于如果監(jiān)測(cè)到對(duì)所述敏感文件進(jìn)行輸入/輸出操作�,則檢索所述敏感文件是否包含關(guān)鍵字;控制模塊����,與所述檢索模塊相連,用于如果所述敏感文件不包含所述關(guān)鍵字�����,則繼續(xù)對(duì)所述敏感文件進(jìn)行輸入/輸出操作�,否則,生成敏感文件副本���,并根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)所述敏感文件副本和輸入/輸出操作的處理�����。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于����,所述處理模式為交互式或靜默式。
8.根據(jù)權(quán)利要求6所述的裝置���,其特征在于���,所述處理策略包括刪除所述關(guān)鍵字��、刪除所述敏感文件副本���、對(duì)所述敏感文件副本進(jìn)行加密以及取消輸入/輸出操作�����。
9.根據(jù)權(quán)利要求6所述的裝置����,其特征在于���,所述輸入/輸出操作的類(lèi)型包括為郵件添加附件��、FTP上傳或下載�。
10.根據(jù)權(quán)利要求7所述的裝置�,其特征在于��,所述控制模塊包括第一處理單元�����,用于在所述敏感文件不包含所述關(guān)鍵字的情況下�����,繼續(xù)對(duì)所述敏感文件進(jìn)行輸入/輸出操作�;副本生成單元���,用于在所述敏感文件包含所述關(guān)鍵字的情況下���,生成敏感文件副本;第二處理單元�����,與所述副本生成單元相連��,用于根據(jù)預(yù)先設(shè)定的處理模式和處理策略對(duì)所述敏感文件副本和輸入/輸出操作進(jìn)行處理��。
全文摘要
本發(fā)明公開(kāi)了一種對(duì)敏感文件的輸入輸出進(jìn)行監(jiān)控的方法和裝置�����。其中,該方法包括監(jiān)測(cè)是否對(duì)敏感文件進(jìn)行輸入/輸出操作�����;如果監(jiān)測(cè)到對(duì)敏感文件進(jìn)行輸入/輸出操作���,則檢索敏感文件是否包含關(guān)鍵字;如果敏感文件不包含關(guān)鍵字���,則繼續(xù)對(duì)敏感文件進(jìn)行輸入/輸出操作�����,否則�����,生成敏感文件副本����,并根據(jù)預(yù)先設(shè)定的處理模式和處理策略控制對(duì)敏感文件副本和輸入/輸出操作的處理����。本發(fā)明通過(guò)對(duì)敏感文件的動(dòng)態(tài)輸入/輸出過(guò)程進(jìn)行監(jiān)測(cè)和處理�,不僅可以避免用戶無(wú)意間上傳/下載敏感文件或收發(fā)帶有敏感文件的郵件�����,同時(shí)還可以避免由于網(wǎng)絡(luò)攻擊而導(dǎo)致用戶敏感文件的泄露��。此外��,本發(fā)明無(wú)需創(chuàng)建本地索引���、不影響本地對(duì)敏感文件的使用��、且用戶端資源占用少�。
文檔編號(hào)H04L29/08GK102480492SQ201010553330
公開(kāi)日2012年5月30日 申請(qǐng)日期2010年11月22日 優(yōu)先權(quán)日2010年11月22日
發(fā)明者劉國(guó)萍, 楊明川 申請(qǐng)人:中國(guó)電信股份有限公司