用于检测通过数据分发通道发送敏感信息的尝试的系统和方法技术方案

公开了一种用于检测通过数据分发通道发送敏感信息的尝试的计算机实现的方法，所述方法可包括：(1)识别通过数据分发通道发送文件的尝试；(2)使用图像匹配技术，将所述文件与既以图像格式存储又受数据泄漏防护策略保护的至少一个已知敏感文件进行比较，(3)基于所述图像匹配技术的结果确定所述文件违反所述数据泄漏防护策略，以及(4)响应于确定所述文件违反所述数据泄漏防护策略，执行安全操作。本发明专利技术还公开了各种其他方法、系统和计算机可读介质。

【技术实现步骤摘要】
【国外来华专利技术】用于检测通过数据分发通道发送敏感信息的尝试的系统和方法
技术介绍
公司网络和档案柜常常充满敏感数据，这些敏感数据的形式有机密电子邮件、公司私密文档、员工记录，个人身份信息、税务表格、财务信息等。这些敏感数据可以散布在几十个甚至数百个服务器、个人计算机和/或硬拷贝上。确保这些数据安全可靠对于公司的声誉和成功都是非常重要的。虽然公司可能制定了数据泄漏防护(DLP)策略来确保敏感数据被正确处理，但由于数据可通过各种方式发送，比如从电子邮件到便携式存储设备，从传真到文件共享，因此实施DLP策略变得比以往任何时候更加困难。传统的DLP系统通常使用光学字符识别技术(OCR)来检查传出的硬拷贝文档，以确定它们的内容是否受DLP策略保护。遗憾的是，OCR技术通常十分耗费资源，而且准确度不佳。因此，本公开识别并解决了对用于检测通过数据分发通道发送敏感信息的尝试的其他改善的系统和方法的需求。
技术实现思路
如下面将更详细描述的，本公开描述了用于通过将所有文档处理为图像，然后使用图像处理技术提取用于与受DLP策略保护的图像库进行比较的特征，来检测通过数据分发通道发送敏感信息的尝试的各种系统和方法。在一个示例中，一种本文档来自技高网...

【技术保护点】
一种用于检测通过数据分发通道发送敏感信息的尝试的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：识别通过数据分发通道发送文件的尝试；使用图像匹配技术将所述文件与至少一个已知的敏感文件进行比较，所述已知敏感文件既以图像格式存储又受数据泄漏防护策略保护；基于所述图像匹配技术的结果，确定所述文件违反所述数据泄漏防护策略；响应于确定所述文件违反所述数据泄漏防护策略，执行安全操作。

【技术特征摘要】
【国外来华专利技术】2014.09.10 US 14/4831311.一种用于检测通过数据分发通道发送敏感信息的尝试的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：识别通过数据分发通道发送文件的尝试；使用图像匹配技术将所述文件与至少一个已知的敏感文件进行比较，所述已知敏感文件既以图像格式存储又受数据泄漏防护策略保护；基于所述图像匹配技术的结果，确定所述文件违反所述数据泄漏防护策略；响应于确定所述文件违反所述数据泄漏防护策略，执行安全操作。2.根据权利要求1所述的计算机实现的方法，其中所述安全操作包括以下项中的至少一者：阻止通过所述数据分发通道发送所述文件的尝试；提醒管理员注意通过所述数据分发通道发送所述文件的所述尝试；通知用户，通过所述数据分发通道发送所述文件的所述尝试违反了所述数据泄漏防护策略；记录通过所述数据分发通道发送所述文件的所述尝试。3.根据权利要求1所述的计算机实现的方法，其中使用所述图像匹配技术将所述文件与所述已知敏感文件进行比较包括将所述文件转换为所述图像格式。4.根据权利要求1所述的计算机实现的方法，其中所述已知敏感文件包括基于文本的表单，并且基于所述图像匹配技术的所述结果确定所述文件违反所述数据泄漏防护策略包括确定所述文件包括所述基于文本的表单的已编辑版本。5.根据权利要求1所述的计算机实现的方法，其中使用所述图像匹配技术将所述文件与所述已知敏感文件进行比较包括创建表示在所述已知敏感文件和所述文件之间不同的一组元素的差异图像。6.根据权利要求1所述的方法，其中使用所述图像匹配技术将所述文件与所述已知敏感文件进行比较包括识别所述文件内与所述已知敏感文件内的一组关键点同源的一组关键点。7.根据权利要求1所述的方法，其中使用所述图像匹配技术将所述文件与所述已知敏感文件进行比较包括以下项中的至少一者：将所述文件的单个视觉元素与所述已知敏感文件的单个视觉元素进行比较；将所述文件的关键特征之间的一组距离比与所述已知敏感文件的关键特征之间的一组距离比进行比较；使用距离度量将属于所述文件的一组特征向量与属于所述已知敏感文件的一组特征向量进行比较。8.根据权利要求1所述的计算机实现的方法，其中使用所述图像匹配技术将所述文件与既以所述图像格式存储又受所述数据泄漏防护策略保护的所述已知敏感文件进行比较包括：识别既以图像格式存储又受所述数据泄漏防护策略保护的已知敏感文件的图库；使用粗图像匹配技术来比较所述文件和所述图库中的多个已知敏感文件；使用比所述粗图像匹配技术消耗更多计算资源的更精细图像匹配技术，比较所述文件和所述图库内未被所述粗图像匹配技术丢弃的多个已知敏感文件；使用比所述更精细图像匹配技术消耗更多计算资源的最终图像匹配技术，比较所述文件和所述图库内未被所述更精细图像匹配技术丢弃的多个已知敏感文件。9.根据权利要求1所述的计算机实现的方法，其中基于所述图像匹配技术的所述结果确定所述文件违反所述数据泄漏防护策略包括确定所述文件包括个人识别信息。10.根据权利要求1所述的计算机实现的方法，还包括：识别存储在所述计算设备上的附加文件；使用所述图像匹配技术将所述附加文件与至少一个附加已知敏感文件进行比较，所述附加已知敏感文件既以所述图像格式存储又受所述数据泄漏防护策略保护；基于所述图像匹配技术确定所述附加文件违反所述数据泄漏防护策略；响应于确定所述附加文件违反所述数据泄漏防护策略，执行附加安全操作。11.一种用于检测通过数据分发通道发送敏感信息的尝试的系统，所述系统包括：存储在存储器中的识别模块，...

【专利技术属性】
技术研发人员：R·艾比安东，M·琳赛，
申请(专利权)人：赛门铁克公司，
类型：发明
国别省市：美国,US