[發明專利]一種基于文件流轉的數據泄漏預警方法及系統在審
| 申請號: | 201711273325.7 | 申請日: | 2017-12-06 |
| 公開(公告)號: | CN108011721A | 公開(公告)日: | 2018-05-08 |
| 發明(設計)人: | 費佳;喻波;王志海;秦凱;王志華 | 申請(專利權)人: | 北京明朝萬達科技股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;G06F21/62;H04L12/24 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100097 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 文件 流轉 數據 泄漏 預警 方法 系統 | ||
1.一種基于文件流轉的數據泄漏預警方法,其特征在于,該方法包括以下步驟:
1)將終端特征信息、用戶信息以及時間戳信息綁定到文件形成文件版本信息,并記錄在文件數字簽名中;
2)對文件操作時,讀取文件數字簽名中的文件版本信息作為當前文件版本信息;
3)對文件進行操作后,記錄更新后的文件版本信息,并利用更新后的文件版本信息對文件數字簽名進行更新;
4)將操作前的文件版本信息和更新后的文件版本信息一起作為一條文件版本變更記錄信息上傳至服務器,服務器將文件版本變更記錄信息增加到文件版本信息日志數據庫;
5)服務器根據文件版本信息日志數據庫中與某個文件相關的所有文件版本變更記錄信息計算得到該文件的文件流轉異常指數;
6)根據該文件流轉異常指數,結合預警策略,決定是否對該文件進行數據泄漏預警。
2.根據權利要求1所述的方法,所述步驟5)中,根據文件版本信息日志數據庫中與某個文件相關的所有文件版本變更記錄信息,確定曾經對該文件進行過操作的所有用戶、操作終端以及相應的用戶操作日期,從而得到完整的文件流轉鏈。
3.根據權利要求2所述的方法,所述步驟5)中,基于機器學習技術,以文件流轉模型為參考,通過文件流轉鏈,計算獲得文件的文件流轉異常指數。
4.根據權利要求1所述的方法,所述文件版本變更記錄信息包括:
文件名、終端特征信息、用戶名和時間戳;或
文件名、終端特征信息、用戶名、操作數據元信息和時間戳。
5.根據權利要求4所述的方法,所述終端特征信息包括:MAC地址和IP地址;
所述操作數據元信息包括:文本、圖像。
6.一種基于文件流轉的數據泄漏預警系統,其特征在于,該系統包括文件操作終端和服務器,其中服務器包括文件版本信息日志數據庫;其中文件操作終端包括:
文件信息綁定模塊,將終端特征信息、用戶信息以及時間戳信息綁定到文件形成文件版本信息,并記錄在文件數字簽名中;
文件版本信息讀取模塊,對文件操作時,讀取文件數字簽名中的文件版本信息作為當前文件版本信息;
文件版本信息更新模塊,對文件進行操作后,記錄更新后的文件版本信息,并利用更新后的文件版本信息對文件數字簽名進行更新;
文件版本信息上傳模塊,將操作前的文件版本信息和更新后的文件版本信息一起作為一條文件版本變更記錄信息上傳至服務器;
服務器包括:
文件版本信息日志數據庫更新模塊,將文件版本變更記錄信息增加到文件版本信息日志數據庫;
異常指數計算模塊,根據文件版本信息日志數據庫中與某個文件相關的所有文件版本變更記錄信息計算得到該文件的文件流轉異常指數;
數據泄漏預警模塊,根據該文件流轉異常指數,結合預警策略,決定是否對該文件進行數據泄漏預警。
7.根據權利要求6所述的系統,服務器還包括:文件流轉鏈生成模塊,根據文件版本信息日志數據庫中與某個文件相關的所有文件版本變更記錄信息,確定曾經對該文件進行過操作的所有用戶、操作終端以及相應的用戶操作日期,從而得到完整的文件流轉鏈。
8.根據權利要求7所述的系統,所述異常指數計算模塊,基于機器學習技術,以文件流轉模型為參考,通過文件流轉鏈,計算獲得文件的文件流轉異常指數。
9.根據權利要求6所述的系統,所述文件版本變更記錄信息包括:
文件名、終端特征信息、用戶名和時間戳;或
文件名、終端特征信息、用戶名、操作數據元信息和時間戳。
10.一種基于文件流轉的數據泄漏預警系統,該系統包括文件操作終端和服務器;文件操作終端和服務器分別具有計算機可讀存儲介質和處理裝置,所述計算機可讀存儲介質分別存儲有計算機程序指令,分別通過文件操作終端和服務器的處理裝置執行各自計算機可讀存儲介質上的計算機程序執行,實現權利要求1-5之一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京明朝萬達科技股份有限公司,未經北京明朝萬達科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711273325.7/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
