本发明专利技术提供了一种基于HOOK和窗口过滤的双重文件防泄密的方法及系统,用于通信连接的管理端和客户端,其中方法包括以下步骤:S1:管理端向客户端发送HOOK和窗口过滤指令;S2:客户端接收所述过滤指令,将HOOK和窗口过滤指令加载到系统进程中,并在操作系统注册硬件变动捕获函数;S3:客户端根据所述硬件变动捕获函数获取插入客户端计算机的设备信息,判断设备是否为存储设备,如果是,按照设定的存储设备控制策略的权限类型对USB存储设备进行读写控制;S4:客户端根据所述窗口过滤指令监测电脑窗口信息,如果电脑窗口信息符合所述窗口过滤指令,客户端关闭对应的电脑窗口。本方案能够有效防止文件泄密。
【技术实现步骤摘要】
基于HOOK和窗口过滤的双重文件防泄密方法及系统
本专利技术涉及文件防泄密
,尤其涉及一种基于HOOK和窗口过滤的双重文件防泄密方法及系统。
技术介绍
在信息安全领域,文档防护一直是研究的重点,特别是文档透明加密技术,它意旨在不改变用户操作习惯的前提下自动完成对文档的加解密。实现稳定、高效、安全的文档防护系统是一个困难的问题,但它在网络安全、信息保护领域有着广泛应用。该项技术难点不仅仅是透明防护,更重要的是防止文档泄密。目前,同类电脑文件防泄密系统主要基于以下技术实现:1、基于C/S架构的电脑文件防泄密系统,通常是在局域网一台电脑安装管理端,局域网内被控制的电脑安装客户端,然后通过管理端主动连接客户端,并向客户端发送电脑文件加密指令,将客户端电脑文件进行加密的方式来实现电脑文件防泄密。2、针对电脑文件泄密的通道,目前国内主流的电脑文件防泄密系统,通常是针对电脑外接设备进行有效的控制,通过禁止电脑USB端口、禁用光驱刻录、禁止蓝牙和PCI设备等方式来防止通过此类外接设备泄密。3、对于网络通道泄密,同类电脑文件防泄密系统,一方面是设置禁止电脑访问互联网,另一方面则是对外发文件进行加密,防止通过邮箱、网盘、聊天软件发送文件以及其他网络途径将电脑文件发送出去导致泄密。4、传统的很多电脑文件防泄密系统,通过HOOK客户端电脑的剪切板的方式来阻止复制电脑文件,但由于第三方软件很多复制、剪切动作无需通过剪切板实现,因此直接导致了此种控制方式的失效。虽然通过上述方式,都可以实现对电脑文件防泄密的控制。但是,随着企业重要机密文件、关键数据的不断增多,对电脑文件安全管理、防止电脑文件和商业机密泄露提出了更高的要求。原来的技术手段已经无法满足企业保护这些重要文件、关键数据的保护,尤其是当前各种泄密方法不断出现,如何防止电脑文件泄密更为紧迫。
技术实现思路
有鉴于此,本专利技术要解决的技术问题是提供一种基于HOOK和窗口过滤的双重文件防泄密方法及系统,能够有效防止文件泄密。本专利技术的技术方案是这样实现的:一种基于HOOK和窗口过滤的双重文件防泄密方法,用于通信连接的管理端和客户端,包括以下步骤:S1:管理端向客户端发送HOOK和窗口过滤指令;S2:客户端接收所述过滤指令,将HOOK和窗口过滤指令加载到系统进程中,并在操作系统注册硬件变动捕获函数;S3:客户端根据所述硬件变动捕获函数获取插入客户端计算机的设备信息,判断设备是否为存储设备,如果是,按照设定的存储设备控制策略的权限类型对USB存储设备进行读写控制;S4:客户端根据所述窗口过滤指令监测电脑窗口信息,如果电脑窗口信息符合所述窗口过滤指令,客户端关闭对应的电脑窗口。优选的,所述客户端通过TCP协议自动连接所述管理端。优选的,所述客户端根据所述硬件变动捕获函数获取插入客户端计算机的设备信息包括:客户端遍历枚举电脑的设备管理器,获取电脑的硬件信息,当有设备插入客户端电脑时,客户端枚举到此插入事件,并获取插入的设备信息。优选的,所述设定的存储设备控制策略的权限类型具体包括:禁止客户端存储设备的使用、仅允许使用特定存储设备、仅允许从存储设备单向复制文件到电脑、向存储设备复制文件需输入密码。优选的,在所述S4之后,进一步包括:客户端形成监测日志,并发送到管理端电脑。优选的,所述监测日志包括:用户的电脑IP地址、MAC地址、电脑名、使用存储设备的情况、使用网络应用的情况、电脑运行程序情况、电脑访问网址情况、操作系统功能设置日志、电脑外接设备的使用日志。一种基于HOOK和窗口过滤的双重文件防泄密系统,包括:管理端,所述管理端包括用户界面模块和发送模块,所述用户界面模块用于查看客户端电脑、设置客户端运行、设置防泄密功能;所述发送模块用于向客户端发送HOOK和窗口过滤指令;与所述管理端通信连接的用户端,所述用户端包括执行模块、存储设备控制模块和窗口控制模块:所述执行模块用于接收所述过滤指令,将HOOK和窗口过滤指令加载到系统进程中,并在操作系统注册硬件变动捕获函数;所述存储设备控制模块用于根据所述硬件变动捕获函数获取插入客户端计算机的设备信息,判断设备是否为存储设备,如果是,按照设定的存储设备控制策略的权限类型对USB存储设备进行读写控制;所述窗口控制模块用于根据所述窗口过滤指令监测电脑窗口信息,如果电脑窗口信息符合所述窗口过滤指令,关闭对应的电脑窗口。优选的,所述客户端还包括外接设备控制模块;所述外接设备控制模块用于控制电脑外接设备的使用;所述电脑外界设备包括网卡、随身WIFI、蓝牙、PCI卡中的一种或多种。优选的,所述客户端还包括日志模块;所述日志模块用于形成监测日志,并发送到管理端电脑。优选的,所述监测日志包括:用户的电脑IP地址、MAC地址、电脑名、使用存储设备的情况、使用网络应用的情况、电脑运行程序情况、电脑访问网址情况、操作系统功能设置日志、电脑外接设备的使用日志。本专利技术提出的基于HOOK和窗口过滤的双重文件防泄密方法及系统,客户端可以按照设定的存储设备控制策略的权限类型对USB存储设备进行读写控制;并根据窗口过滤指令监测电脑窗口信息,从而可以通过HOOK和窗口过滤的双重方式防止文件泄密,能够有效防止文件泄密。附图说明图1为本专利技术实施例提出的基于HOOK和窗口过滤的双重文件防泄密方法的流程图;图2为本专利技术实施例提出的基于HOOK和窗口过滤的双重文件防泄密系统的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术实施例提出了一种基于HOOK和窗口过滤的双重文件防泄密方法,用于通信连接的管理端和客户端,包括以下步骤:S101:管理端向客户端发送HOOK和窗口过滤指令。在本专利技术实施例中管理端和客户端可以设置在同一局域网内,管理端设置在一台电脑上,客户端设置在其他电脑上,客户端可以通过可靠的TCP协议会自动连接到管理端,管理端向客户端发送HOOK和窗口过滤指令。S102:客户端接收过滤指令,将HOOK和窗口过滤指令加载到系统进程中,并在操作系统注册硬件变动捕获函数。当客户端收到指令后,会自动将HOOK和窗口识别加载到系统的进程中,并会在操作系统注册硬件变动捕获函数(BOOLCProc::OnDeviceChange)。S103:客户端根据硬件变动捕获函数获取插入客户端计算机的设备信息,判断设备是否为存储设备,如果是,按照设定的存储设备控制策略的权限类型对USB存储设备进行读写控制。以USB存储设备为例,针对USB存储设备的管控,客户端会实时遍历枚举电脑的“设备管理器”(可以通过函数SetupDiEnumDeviceInfo实现)以便捕获到所有的硬件信息,一旦有USB设备插入时,会产生一个事件(event)并被系统枚举到,通过先前注册的函数(BOOLCProc::OnDeviceChange)传递给客户端,客户端通过HOOK此事件而得到插入的USB设备信息。一旦为USB存储设备(判断标准为在操作系统的“设备管理器”下面的“通用串行总线控本文档来自技高网...
【技术保护点】
1.基于HOOK和窗口过滤的双重文件防泄密方法,用于通信连接的管理端和客户端,其特征在于,包括以下步骤:S1:管理端向客户端发送HOOK和窗口过滤指令;S2:客户端接收所述过滤指令,将HOOK和窗口过滤指令加载到系统进程中,并在操作系统注册硬件变动捕获函数;S3:客户端根据所述硬件变动捕获函数获取插入客户端计算机的设备信息,判断设备是否为存储设备,如果是,按照设定的存储设备控制策略的权限类型对USB存储设备进行读写控制;S4:客户端根据所述窗口过滤指令监测电脑窗口信息,如果电脑窗口信息符合所述窗口过滤指令,客户端关闭对应的电脑窗口。
【技术特征摘要】
1.基于HOOK和窗口过滤的双重文件防泄密方法,用于通信连接的管理端和客户端,其特征在于,包括以下步骤:S1:管理端向客户端发送HOOK和窗口过滤指令;S2:客户端接收所述过滤指令,将HOOK和窗口过滤指令加载到系统进程中,并在操作系统注册硬件变动捕获函数;S3:客户端根据所述硬件变动捕获函数获取插入客户端计算机的设备信息,判断设备是否为存储设备,如果是,按照设定的存储设备控制策略的权限类型对USB存储设备进行读写控制;S4:客户端根据所述窗口过滤指令监测电脑窗口信息,如果电脑窗口信息符合所述窗口过滤指令,客户端关闭对应的电脑窗口。2.如权利要求1所述的基于HOOK和窗口过滤的双重文件防泄密方法,其特征在于,所述客户端通过TCP协议自动连接所述管理端。3.如权利要求1所述的基于HOOK和窗口过滤的双重文件防泄密方法,其特征在于,所述客户端根据所述硬件变动捕获函数获取插入客户端计算机的设备信息包括:客户端遍历枚举电脑的设备管理器,获取电脑的硬件信息,当有设备插入客户端电脑时,客户端枚举到此插入事件,并获取插入的设备信息。4.如权利要求1所述的基于HOOK和窗口过滤的双重文件防泄密方法,其特征在于,所述设定的存储设备控制策略的权限类型具体包括:禁止客户端存储设备的使用、仅允许使用特定存储设备、仅允许从存储设备单向复制文件到电脑、向存储设备复制文件需输入密码。5.如权利要求1-4任一项所述的基于HOOK和窗口过滤的双重文件防泄密方法,其特征在于,在所述S4之后,进一步包括:客户端形成监测日志,并发送到管理端电脑。6.如权利要求5所述的基于HOOK和窗口过滤的双重文件防泄密方法,其特征在于,所述监测日志包括:用户的电脑IP地址、MAC地址、电脑名、使用存储设备的情...
【专利技术属性】
技术研发人员:陈世杰,
申请(专利权)人:大势至北京软件工程有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。