一種防止敏感信息泄露的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域��,具體涉及一種防止敏感信息泄露的方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著技術(shù)的發(fā)展,各種應(yīng)用變得比以前越來(lái)越復(fù)雜�����。通常來(lái)說(shuō)�,在很多公司的系統(tǒng)環(huán)境下運(yùn)行著不止一個(gè)應(yīng)用程序,這些應(yīng)用程序都運(yùn)行在公司的系統(tǒng)中��。如果任何應(yīng)用發(fā)生錯(cuò)誤�,則都需要日志或記錄來(lái)調(diào)試和分析錯(cuò)誤。但是在公司系統(tǒng)環(huán)境下的應(yīng)用程序中有很多敏感和/或保密信息���,例如���,登陸系統(tǒng)的用戶名和密碼�,連接的IP地址和端口信息等等�,都記錄在日志中。如果日志信息被暴露給其他人的話���,就將會(huì)給公司的IT系統(tǒng)帶來(lái)巨大的風(fēng)險(xiǎn)�����。黑客們(hackers)也會(huì)利用這些信息來(lái)攻擊公司的系統(tǒng)。因此�����,對(duì)于大多數(shù)公司的IT系統(tǒng)來(lái)說(shuō)���,如何保護(hù)已經(jīng)生成的日志信息是個(gè)大問(wèn)題�。此外�,很多公司都從第三方購(gòu)買軟件,因此如果使用過(guò)程中遇到任何問(wèn)題��,都需要與軟件提供者聯(lián)系并且將所有與問(wèn)題相關(guān)的必須的日志/記錄提供給第三方����。但如果日志中包含任何敏感信息的話�,這也將增加信息泄露的風(fēng)險(xiǎn)�。
[0003]目前,大多數(shù)公司采用的解決方案是與第三方公司簽訂協(xié)議以確保第三方僅使用這些日志/記錄來(lái)進(jìn)行問(wèn)題的確定���。但這僅僅是協(xié)議的規(guī)定�。如果遇到日志泄露的問(wèn)題����,則需要花費(fèi)大量的時(shí)間和精力來(lái)查找以及確認(rèn)是否是第三方泄露了日志信息。
[0004]也有一些軟件供應(yīng)商為他們的軟件提供日志加密��。采用這種方法��,所有的日志文件都被加密并且其必須在使用前被解密���。這種方法同樣也是不方便的�����,因?yàn)闊o(wú)論是加密的日志或者解密日志的方法都需要與第三方分享�����。并且解密之后日志中所有的敏感信息同樣也會(huì)被暴露���。
[0005]現(xiàn)有技術(shù)中還存在采用匿名化的方式來(lái)解決日志暴露的方案��。在該方案中��,日志按照通常的方式來(lái)生成���,并且在日志生成之后,這些日志文件被傳送到一個(gè)服務(wù)器中來(lái)進(jìn)行匿名化�����。采用這種方案����,還是有可能通過(guò)日志將敏感信息暴露給其他人��,原因在于����,生成日志的方法還是通常的方式并且還是需要將日志存儲(chǔ)到某一個(gè)位置。同時(shí)匿名化的方式就是類似“查找和替代”,盡管用戶可以自己定義“查找和替代”的規(guī)則���。但是如果日志的格式隨著版本的變化而變化的話����,定義不同的規(guī)則就帶來(lái)很大的不便�����。此外�����,采用該方案要求用戶必須非常了解已經(jīng)生成的日志�����,這樣的話才可以為日志定義合適的規(guī)則����。由于大多數(shù)用戶對(duì)于日志的格式和內(nèi)容基本不了解并且多數(shù)情況下日志文件非常巨大,因此這種方式基本是不可行的��。這樣的話�����,在匿名化之后日志文件中還是會(huì)存在很多敏感信息。
[0006]因此如何防止日志泄露敏感信息則成為亟待解決的問(wèn)題�。
【發(fā)明內(nèi)容】
[0007]鑒于上述問(wèn)題,本發(fā)明提供了一種防止敏感信息泄露的方法及系統(tǒng)��,從而解決上述需要將包含敏感信息的日志發(fā)送給第三方從而增加日志泄露風(fēng)險(xiǎn)的問(wèn)題���。
[0008]本發(fā)明提供了一種防止敏感信息泄露的方法��,該方法包括如下步驟:
[0009]在客戶端運(yùn)行應(yīng)用程序前�����,由客戶端用戶來(lái)激活該應(yīng)用程序的日志工具�����;
[0010]在客戶端激活所述應(yīng)用程序的日志工具后,由客戶端用戶確定是否啟動(dòng)所述日志工具的日志混淆功能���;
[0011]如果確定啟動(dòng)上述日志混淆功能�,在運(yùn)行上述應(yīng)用程序時(shí)���,上述日志混淆功能在生成日志時(shí)將生成的日志中的原始敏感信息進(jìn)行混淆��;
[0012]將上述混淆后的日志信息與上述日志中的原始敏感信息相匹配并將原始敏感信息存儲(chǔ)到本地詞典中���;
[0013]當(dāng)客戶端用戶根據(jù)上述混淆后的日志信息確定上述應(yīng)用程序存在錯(cuò)誤時(shí)��,從本地詞典查找原始敏感信息����;
[0014]根據(jù)原始敏感信息來(lái)調(diào)試上述應(yīng)用程序�����。
[0015]可選地����,所述本地詞典是單向匹配的表結(jié)構(gòu),所述單向匹配是指用戶僅可以通過(guò)混淆后的日志信息來(lái)查找上述日志的原始敏感信息���。
[0016]可選地��,所述本地詞典存儲(chǔ)在上述客戶端中�。
[0017]可選地�����,上述混淆后的日志信息與上述日志中的原始敏感信息的格式相同。
[0018]可選地�����,所述日志中的原始敏感信息包括用戶名�����、密碼���、ip地址���、連接地址中的一個(gè)或多個(gè)。
[0019]可選地�,所述日志混淆功能通過(guò)一種或多種混淆算法來(lái)實(shí)現(xiàn)。
[0020]可選地���,所述混淆算法是基于用戶輸入的隨機(jī)數(shù)來(lái)進(jìn)行混淆���。
[0021 ] 可選地����,不同的隨機(jī)數(shù)會(huì)產(chǎn)生不同的混淆后的日志信息�。
[0022]可選地�����,所述混淆算法使得所述應(yīng)用程序的所有日志信息中的原始敏感信息混淆前后一致�。
[0023]本發(fā)明還提出了一種防止敏感信息泄露的系統(tǒng),該系統(tǒng)包括:
[0024]激活模塊���,用于在客戶端運(yùn)行應(yīng)用程序前�,由客戶端用戶來(lái)激活該應(yīng)用程序的日志工具���;
[0025]啟動(dòng)模塊���,用于在客戶端激活所述應(yīng)用程序的日志工具后,由客戶端用戶確定是否啟動(dòng)所述日志工具的日志混淆功能�����;
[0026]混淆模塊���,用于在確定啟動(dòng)上述日志混淆功能的情況下�����,上述應(yīng)用程序運(yùn)行時(shí)��,上述日志混淆功能在生成日志時(shí)將生成的日志中的原始敏感信息進(jìn)行混淆��;
[0027]匹配模塊�,用于將上述混淆后的日志信息與上述日志中的原始敏感信息相匹配并將原始敏感信息存儲(chǔ)到本地詞典中;
[0028]查找模塊�����,用于當(dāng)客戶端用戶根據(jù)上述混淆后的日志信息確定上述應(yīng)用程序存在錯(cuò)誤時(shí)�����,從本地詞典查找原始敏感信息��;
[0029]調(diào)試模塊����,用于根據(jù)原始敏感信息來(lái)調(diào)試上述應(yīng)用程序。
[0030]本發(fā)明的有益效果:
[0031]本發(fā)明不同于現(xiàn)有技術(shù)中的在日志生成之后對(duì)日志進(jìn)行匿名或加密等方式��,而是日志生成時(shí)由用戶自行選擇是否混淆日志,從而既不要求用戶對(duì)日志的結(jié)構(gòu)和內(nèi)容了解���,也避免了將敏感信息傳遞給第三方從而防止了敏感信息的泄露,采用上述混淆算法�����,即使將日志信息傳遞給第三方�����,第三方在混淆后的日志信息的基礎(chǔ)上進(jìn)行調(diào)試/測(cè)試��,由于混淆后的敏感信息格式與混淆前的敏感信息格式相同�,因此,不影響第三方調(diào)試并且不會(huì)泄露敏感信息�����。
【附圖說(shuō)明】
[0032]圖1示出了本發(fā)明的防止信息泄露的方法的流程圖���;
[0033]圖2示出了本發(fā)明的防止信息泄露的系統(tǒng)的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0034]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合具體實(shí)施例���,并參照附圖,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明�。但本領(lǐng)域技術(shù)人員知曉,本發(fā)明并不局限于附圖和以下實(shí)施例�。
[0035]圖1是根據(jù)本發(fā)明實(shí)施例所示的進(jìn)行日志混淆的方法的流程圖。
[0036]步驟101�����,在客戶終端運(yùn)行應(yīng)用程序前��,由終端用戶來(lái)激活該應(yīng)用程序的日志工具��。
[0037]本步驟中�����,在客戶端上安裝的應(yīng)用程序包括應(yīng)用程序界面,用戶需要運(yùn)行某應(yīng)用程序時(shí)���,選擇該應(yīng)用程序并在終端屏幕上顯示該應(yīng)用程序的應(yīng)用程序界面�����,在應(yīng)用程序界面上可選地設(shè)置有日志工具的按鈕,用戶點(diǎn)擊該按鈕���,啟動(dòng)日志工具����。
[0038]步驟102�,在客戶端激活所述應(yīng)用程序的日志工具后,由終端用戶確定是否啟動(dòng)所述日志工具的日志混淆功能����。
[0039]本步驟中,在步驟101啟動(dòng)日志工具后�,所述應(yīng)用程序界面繼續(xù)顯示日志混淆功能,可選地是����,可以是界面上的按鈕,用戶選擇是否激活該日志混淆功能。如果未選擇日志混淆功能���,則該應(yīng)用程序按照不混淆敏感信息即現(xiàn)有技術(shù)中生成日志的方式來(lái)記錄日志��。
[0040]步驟103���,如果確定啟動(dòng)上述日志混淆功能,在運(yùn)行上述應(yīng)用程序時(shí)����,上述日志混淆功能在生成日志時(shí)將生成的日志中的敏感信息進(jìn)行混淆。
[0041]本步驟中���,如果用戶在步驟102中選擇激活日志混淆功能����,則在運(yùn)行上述應(yīng)用程序時(shí)����,該日志混淆功能將運(yùn)行該應(yīng)用程序時(shí)所生成的日志中的敏感信息進(jìn)行混淆,其中�����,敏感信息可以但不限于包括用戶登錄該應(yīng)用程序的用戶名、密碼�、用戶的ip地址等等敏感信息,其中對(duì)日志中的敏感信息進(jìn)行混淆時(shí)�,不同于現(xiàn)有技術(shù)中的加密技術(shù)會(huì)將敏感信息變?yōu)闊o(wú)意義的字符串,使得無(wú)論是第三方還是黑客得到這樣的字符串時(shí)��,會(huì)意識(shí)到這樣的信息是已經(jīng)被加密的信