本发明专利技术公开了一种基于计算机行为的数据防泄露系统,包括驱动模块、用户行为分析模块和数据判断模块。其中,当检测到计算机通过网络向外发送文件的事件发生时,驱动模块向用户行为分析模块发送触发信号;用户行为分析模块接收到触发信号后,检测是否有用户输入信息以及窗口信息,经过判断是由用户主动意愿发生的行为,则向数据类型判断模块发出信息;数据类型判断模块对外发文件进行判断,并将外发文件涉密的判断结果传送给驱动模块;驱动模块根据判断结果对向外发送文件的事件进行处理。本发明专利技术还公开了相应的数据防泄露方法。本发明专利技术针对计算机终端上的数据外发行为进行全面分析、归纳和总结,具有针对性强、误报率低,效率高等优点。
【技术实现步骤摘要】
本专利技术涉及一种数据保护系统,尤其涉及一种基于计算机行为的数据防泄露系统,同时还涉及一种基于计算机行为的数据防泄露方法,属于信息安全
技术介绍
随着计算机应用越来越广泛,人们对于计算机的数据安全要求也不断提高。在用户的计算机上往往会有一些涉及个人隐私的文件,一旦计算机被非法植入木马,如果没有相应的个人隐私保护措施,则会导致个人隐私数据的泄露。其中,个人隐私数据泄露很大程度上是在数据外发过程中导致的。例如,防火墙可能会拦截一部分涉及用户隐私的数据,但是它主要是通过规则进行限定,针对性不强,还会导致计算机终端在数据外发过程中个人隐私数据泄露的问题。授权公告号为CN102004886B的中国专利技术专利公开了一种基于操作系统虚拟化原理的数据防泄漏方法。它在计算机的宿主操作系统中增加虚拟隔离层和虚拟存储区;以虚拟隔离层及虚拟存储区为基础、结合虚拟桌面技术构建一到多个虚拟隔离环境;每个虚拟隔离环境中所储存的、包括文件和注册表在内的数据资源,均受到完善地隔离保护,能够确保环境中产生的数据不被泄漏到环境之外,从而防止主动或被动的数据泄露行为。但是,该方法需要增加虚拟系统,增加了系统运行时的系统开销;对于用户主动发送的机密数据,没有进行合理的分类处理,给用户造成不便。申请公布号为CN103778377A的中国专利申请公开了一种终端及防止敏感信息泄露的方法,通过检测是否启动敏感信息或者敏感软件,而关闭日志生成功能,从而防止恶意程序对日志进行统计分析获取到敏感信息。由于需要设定敏感软件或者敏感词,对于用户主动发送的敏感数据会关闭日志生成功能,从而影响了后续的安全检查功能的实现。如果软件自动发送的敏感数据也无法进行判断,不能阻止敏感消息泄露,关闭日志生成功能反而对用户查找泄露敏感信息不利。
技术实现思路
针对现有技术的不足,本专利技术所要解决的首要技术问题在于提供一种基于计算机行为的数据防泄露系统。本专利技术所要解决的另一技术问题在于提供一种基于计算机行为的数据防泄露方法。为实现上述专利技术目的,本专利技术采用下述的技术方案:一种基于计算机行为的数据防泄露系统,包括:驱动模块、用户行为分析模块和数据判断模块,其中,所述驱动模块用于监听计算机,当检测到所述计算机通过网络向外发送文件的事件发生时,所述驱动模块向所述用户行为分析模块发送触发信号;所述用户行为分析模块接收到所述触发信号后,检测是否有用户输入信息以及窗口信息,经过判断是由用户主动意愿发生的行为,则向所述数据类型判断模块发出信息;所述数据类型判断模块对所述外发文件进行判断,并将所述外发文件涉密的判断结果传送给所述驱动模块;所述驱动模块根据判断结果对向外发送文件的事件进行处理。其中较优地,还包括用户展示模块;其中,所述用户展示模块接收所述数据类型判断模块的信息,然后并将展示结果传送至所述驱动模块。其中较优地,所述驱动模块设置在网络层,用来过滤计算机的数据外发情况。一种基于计算机行为的数据防泄露方法,基于上述的数据防泄露系统实现,包括以下步骤:(I)当监测到计算机向外界发送文件时,获取所述数据所在的外发文件的后缀名和路径,并发出触发信号;(2)判断所述外发文件的后缀名和路径是否在数据库中,如果不存在于所述数据库中,转步骤(3);如果存在于所述数据库中,转到步骤(4);(3)当前活动窗口所在进程是外发文件的进程,并且用户主动意愿,则判断所述外发文件的文件类型合法,允许所述进程进行联网发送文件;(4)判断外发文件的动作是否为后台触发:如果不是后台触发,且所述外发文件的路径中与外发进程的单位名为同一单位,则所述外发文件的文件类型合法;如果所述外发文件的动作是后台触发,且所述外发文件的路径不包含外发进程的单位名,则所述外发文件的动作为疑似泄密行为,终止所述进程的联网动作。其中较优地,所述步骤(I)中,所述外发文件的后缀名为doc、jpg、xls或pdf中的一种或多种。其中较优地,所述步骤(2)中,所述数据库中包含个人隐私文件的后缀名以及不同安全级别的关键词。其中较优地,所述步骤(3)中,判断是否为用户主动意愿的方法包括:(21)检索外部输入设备的动作信息,若无动作信息,则提示用户;若有动作信息,则转到步骤(22);(22)检测是否有活动窗口消息,如果无活动窗口信息,则提示用户;如果有动作消息,则转到步骤(23);(23)判断所述外发文件是否由所述活动窗口实现的:如果不是,则阻止向外发送文件的行为;如果是,则为用户主动意愿发起的,允许向外发送文件。其中较优地,所述步骤(3)中,判断是否为用户主动意愿的方法为:若某一个软件在每次向外发送文件之前,都需要用户进行确认操作,则该次外发行为判定为用户主动意愿;若某一个软件只在第一次向外发送文件的时候通知用户进行确认,后面的外发行为判定为非用户主动意愿。其中较优地,所述步骤⑷中,在判断所述外发文件的路径中与外发进程的单位名为同一单位时,查询包含软件与其开发单位之间映射关系的数据库。其中较优地,若外发文件与外发行为属于同一单位,则判定该外发行为是合法的,允许该外发行为继续操作;若外发文件与外发行为不属于同一单位,则判定该外发行为是非法的,拦截该外发行为。与现有技术相比较,本专利技术针对计算机终端上的数据外发行为进行全面分析、归纳和总结,具有针对性强、误报率低、效率高等优点,可以有效防止计算机终端上个人隐私数据泄露的情况发生。【附图说明】图1是本专利技术的一个实施例中,基于计算机行为的数据防泄露系统的数据流向示意图;图2是本专利技术的另外一实施例中,基于计算机行为的数据防泄露系统的数据流向示意图;图3是本专利技术提供的一种基于计算机行为的数据防泄露方法的流程图。【具体实施方式】下面结合附图和具体实施例对本专利技术的
技术实现思路
作进一步的详细说明。本专利技术首先提供了一种基于计算机行为的数据防泄露系统。如图1所示,在本专利技术的一个实施例中包括驱动模块、用户行为分析模块、数据判断模块和用户展示模块。其中,驱动模块对计算机进行监听,当检测到有计算机通过网络向外发送文件的事件发生时,驱动模块向用户行为分析模块发送驱动信号。此时,用户行为分析模块启动,开始检测用户的鼠标、键盘、触摸屏等是否有用户输入信息。如果用户有动作发生,则继续判断是何种动作,并且该动作是否在事件对应的窗口进程发生的,当条件都成立时,则判断该行为是由用户主动发出的。此时,用户行为分析模块向数据类型判断模块发出信号,当数据类型判断模块接收到该信号时,则对用户外传的文件进行判断:首先,提取所外传文件的后缀名,同时提取关键词,对后缀名与关键词与数据防泄露系统在本地的数据库进行比对,数据库中包括不同安全级别的关键词,例如秘密、机密、绝密等,并将比对结果传送给驱动模块。驱动模块根据比对结果进行判断,如果比对结果不是用户主动外发的机密文件,则阻止文件外发,从而保证文件的安全性。如果是用户主动外发的文件,对用户进行提示:该操作有可能泄密,请谨慎操作等。如图2所示,在本专利技术的另外一个实施例中,不包括用户展示模块。在该实施例中,驱动模块对计算机进行监听,当检测到有计算机通过网络向外发送文件的事件发生时,驱动模块向用户行为分析模块发送驱动信号。用户行为分析模块开始检测用户的鼠标、键盘、触摸屏等是否有用户输入信息,如果用户有动本文档来自技高网...
【技术保护点】
一种基于计算机行为的数据防泄露系统,其特征在于包括:驱动模块、用户行为分析模块和数据判断模块,其中,所述驱动模块用于监听计算机,当检测到所述计算机通过网络向外发送文件的事件发生时,所述驱动模块向所述用户行为分析模块发送触发信号;所述用户行为分析模块接收到所述触发信号后,检测是否有用户输入信息以及窗口信息,经过判断是由用户主动意愿发生的行为,则向所述数据类型判断模块发出信息;所述数据类型判断模块对所述外发文件进行判断,并将所述外发文件涉密的判断结果传送给所述驱动模块;所述驱动模块根据判断结果对向外发送文件的事件进行处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:林皓,汤凌峰,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。