本發(fā)明公開了一種基于文件流轉(zhuǎn)的數(shù)據(jù)泄漏預(yù)警方法及系統(tǒng)，該方法包括：將終端特征信息、用戶信息以及時間戳信息綁定到文件形成文件版本信息，并記錄在文件數(shù)字簽名中；對文件進行操作后，記錄更新后的文件版本信息，并利用更新后的文件版本信息對文件數(shù)字簽名進行更新；將操作前的文件版本信息和更新后的文件版本信息一起作為一條文件版本變更記錄信息上傳至服務(wù)器；服務(wù)器根據(jù)文件版本變更記錄信息計算得到該文件的文件流轉(zhuǎn)異常指數(shù)；根據(jù)該文件流轉(zhuǎn)異常指數(shù)，結(jié)合預(yù)警策略，決定是否對該文件進行數(shù)據(jù)泄漏預(yù)警。通過本發(fā)明的技術(shù)方案，可以對流轉(zhuǎn)文件構(gòu)建流轉(zhuǎn)鏈，及時有效生成文件的流轉(zhuǎn)分析與統(tǒng)計結(jié)果，提高流轉(zhuǎn)效率與安全。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種基于文件流轉(zhuǎn)的數(shù)據(jù)泄漏預(yù)警系統(tǒng)方法及系統(tǒng)。

背景技術(shù)

隨著信息科學與互聯(lián)網(wǎng)技術(shù)的飛躍發(fā)展，安全問題愈演愈烈，信息安全已獲得到前所未有的關(guān)注。眾多企事業(yè)單位已在內(nèi)部使用OA系統(tǒng)進行電子流管理，但在針對普通文件內(nèi)部流轉(zhuǎn)時，OA系統(tǒng)無法有力支撐。因使用的傳輸工具多種多樣，考慮便捷性等因素，無法有效統(tǒng)一，可能造成關(guān)鍵數(shù)據(jù)或文件的意外泄漏。對此，北京明朝萬達科技股份有限公司提出一種針對數(shù)據(jù)防泄漏系統(tǒng)終端用戶的文件流轉(zhuǎn)模式分析與統(tǒng)計方法，對文件版本信息日志進行分析，在用戶無感知的情況下獲取完整的文件流轉(zhuǎn)鏈。

目前，數(shù)據(jù)防泄漏系統(tǒng)構(gòu)建有傳統(tǒng)日志審計模式與功能組件。終端在用戶數(shù)據(jù)操作過程中產(chǎn)生相應(yīng)的數(shù)據(jù)管控日志，周期性上傳至系統(tǒng)服務(wù)器端進行簡單處理與存儲，并在后期根據(jù)管理需要進行日志展現(xiàn)。該方式只有單個用戶操作的孤立數(shù)據(jù)記錄，未形成完整的有始有終的文件流轉(zhuǎn)鏈，無法分析流轉(zhuǎn)文件的泄漏風險。

因此迫切需要一種用于數(shù)據(jù)防泄漏的技術(shù)方案，用于終端進行文件流轉(zhuǎn)信息采集、分析、統(tǒng)計與反饋，根據(jù)文件版本信息，建立文件跟蹤功能，對企事業(yè)內(nèi)部流轉(zhuǎn)的文件構(gòu)建流轉(zhuǎn)鏈，及時有效生成文件的流轉(zhuǎn)分析與統(tǒng)計結(jié)果，提高流轉(zhuǎn)效率與安全。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明提供了一種基于文件流轉(zhuǎn)的數(shù)據(jù)泄漏預(yù)警方法，其特征在于，該方法包括以下步驟：

1)將終端特征信息、用戶信息以及時間戳信息綁定到文件形成文件版本信息，并記錄在文件數(shù)字簽名中；

2)對文件操作時，讀取文件數(shù)字簽名中的文件版本信息作為當前文件版本信息；

3)對文件進行操作后，記錄更新后的文件版本信息，并利用更新后的文件版本信息對文件數(shù)字簽名進行更新；

4)將操作前的文件版本信息和更新后的文件版本信息一起作為一條文件版本變更記錄信息上傳至服務(wù)器，服務(wù)器將文件版本變更記錄信息增加到文件版本信息日志數(shù)據(jù)庫；

5)服務(wù)器根據(jù)文件版本信息日志數(shù)據(jù)庫中與某個文件相關(guān)的所有文件版本變更記錄信息計算得到該文件的文件流轉(zhuǎn)異常指數(shù)；

6)根據(jù)該文件流轉(zhuǎn)異常指數(shù)，結(jié)合預(yù)警策略，決定是否對該文件進行數(shù)據(jù)泄漏預(yù)警。

根據(jù)本發(fā)明的實施例，優(yōu)選的，所述步驟5)中，根據(jù)文件版本信息日志數(shù)據(jù)庫中與某個文件相關(guān)的所有文件版本變更記錄信息，確定曾經(jīng)對該文件進行過操作的所有用戶、操作終端以及相應(yīng)的用戶操作日期，從而得到完整的文件流轉(zhuǎn)鏈。

根據(jù)本發(fā)明的實施例，優(yōu)選的，所述步驟5)中，基于機器學習技術(shù)，以文件流轉(zhuǎn)模型為參考，通過文件流轉(zhuǎn)鏈，計算獲得文件的文件流轉(zhuǎn)異常指數(shù)。

根據(jù)本發(fā)明的實施例，優(yōu)選的，所述文件版本變更記錄信息包括：

文件名、終端特征信息、用戶名和時間戳；或

文件名、終端特征信息、用戶名、操作數(shù)據(jù)元信息和時間戳。

根據(jù)本發(fā)明的實施例，優(yōu)選的，所述終端特征信息包括：MAC地址和IP地址；