面向文件复制的数据防泄漏控制方法及文件监控系统技术方案

本发明专利技术属于数据安全技术领域，提供了一种面向文件复制的数据防泄漏控制方法及文件监控系统。该方法包括监控向移动存储设备的文件复制过程，将监控到的文件复制过程挂起，并确定待复制的文件，对待复制的文件进行审查，获取审查结果，若审查结果为通过，则执行文件复制过程，否则，禁止该文件复制过程。本发明专利技术面向文件复制的数据防泄漏控制方法及文件监控系统，能够防止数据泄漏，提高文件复制的安全性能。

Data leakage prevention control method and file monitoring system for file replication

The invention belongs to the technical field of data security, and provides a data leakage prevention control method and a file monitoring system for file copying. This method includes monitoring the file copying process to the mobile storage device, suspending the file copy process monitored and determining the files to be replicated, examining the copied files and obtaining the results of the review. If the review results are passed, the process of copying the file is prohibited, and the file replication process is prohibited. The method of data leak prevention control and the file monitoring system for file copying can prevent data leak and improve the safety performance of file copying.

【技术实现步骤摘要】
面向文件复制的数据防泄漏控制方法及文件监控系统
本专利技术涉及数据安全
，具体涉及一种面向文件复制的数据防泄漏控制方法及文件监控系统。
技术介绍
众所周知，U盘等移动存储设备在使用上具有便携性，方便日常使用。但是，U盘等移动存储设备也存在诸多安全隐患。许多机密文件和数据不经意间通过U盘泄露出去。虽然，采用文件加密方式能做到防护，但是，无法从源头上防止数据泄漏，禁止复制。另外，普通文件复制过程也会受到影响，妨碍普通文件的复制效率。如何既能够阻止机密文件和数据复制到移动存储设备，防止数据泄漏，又不妨碍普通文件复制到移动存储设备，提高文件复制的安全性能，是本领域技术人员亟需解决的问题。
技术实现思路
针对现有技术中的缺陷，本专利技术提供了一种面向文件复制的数据防泄漏控制方法及文件监控系统，能够既能够阻止机密文件和数据复制到移动存储设备，防止数据泄漏，又不妨碍普通文件复制到移动存储设备，提高文件复制的安全性能。第一方面，本专利技术提供一种面向文件复制的数据防泄漏控制方法，该方法包括：监控向移动存储设备的文件复制过程；将监控到的文件复制过程挂起，并确定待复制的文件；对待复制的文件进行审查，获取审查结果；若审查结果为通过，则执行文件复制过程，否则，禁止该文件复制过程。进一步地，监控向移动存储设备的文件复制过程，具体包括：通过预注册目标操作方式的函数，监控是否存在向移动存储设备的文件复制过程，目标操作方式包括文件创建和文件打开操作；将监控到的文件复制过程挂起，具体包括：通过CreatePreOperation函数，将文件复制过程挂起；通过CreatePostOperation函数，识别源文件；对待复制的文件进行审查，具体包括：对源文件进行审查。进一步地，通过CreatePostOperation函数，识别源文件，具体包括：将CreatePostOperation函数中的当前进程ID与CreatePreOperation函数中记录的进程ID进行比较，将CreatePostOperation函数中的当前线程ID与CreatePreOperation函数中记录的线程ID进行比较：若均一致，则将CreatePreOperation函数中记录的文件作为源文件。进一步地，对源文件进行审查，获取审查结果，具体包括：读取源文件的内容；遍历源文件的所有内容，根据预先定义的关键字字典，查找是否存在关键字；根据预先定义的关键字权重，计算查找到的关键字的权重总和；将权重总和与预先设置的权重阈值进行比较：若权重总和低于预先设置的权重阈值，则审查结果为通过，否则，审查结果为不通过。进一步地，对源文件进行审查，获取审查结果，具体包括：读取源文件的内容；遍历源文件的所有内容，与正则表达式或例外的正则表达式进行匹配，正则表达式和例外的正则表达式为预先定义的；将匹配结果作为审查结果。进一步地，对源文件进行审查，获取审查结果，具体包括：读取源文件的内容；计算源文件内容的哈希值，并与预先存储的文件哈希值进行比较；将比较结果作为审查结果。进一步地，对源文件进行审查，获取审查结果，具体包括：读取源文件的内容；计算源文件内容的哈希值，并与预先存储的数据表进行匹配，数据表包括多个文件的哈希值；将匹配结果作为审查结果。进一步地，对源文件进行审查，获取审查结果，具体包括：读取源文件的内容；根据预先训练的公式，对源文件的内容进行预测，获取预测结果，公式是通过监督学习方法，根据学习结果，从给定的训练数据集中得出的公式；将预测结果作为审查结果。第二方面，本专利技术提供一种文件监控系统，该系统包括文件过滤驱动和审查单元，文件过滤驱动用于监控向移动存储设备的文件复制过程，将监控到的文件复制过程挂起，并确定待复制的文件，若审查结果为通过，则执行文件复制过程，否则，禁止该文件复制过程，审查单元用于对待复制的文件进行审查，获取审查结果。由上述技术方案可知，本实施例提供的面向文件复制的数据防泄漏控制方法及文件监控系统，能够对待复制的文件进行审查，有效防止机密文件和数据复制到移动存储设备，防止数据泄漏，为文件复制和数据安全提供保障，又不会妨碍普通文件复制到移动存储设备，提高文件复制的安全性能。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。图1示出了本专利技术所提供的一种面向文件复制的数据防泄漏控制方法的方法流程图；图2示出了本专利技术所提供的文件复制过程的方法流程图；图3示出了本专利技术所提供的一种文件监控系统的连接示意图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，因此只是作为示例，而不能以此来限制本专利技术的保护范围。需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。第一方面，本专利技术实施例所提供的一种面向文件复制的数据防泄漏控制方法，结合图1，该方法包括：步骤S1，监控向移动存储设备的文件复制过程，例如，通过注册回调函数的方式来实现文件监控，在程序中可以把文件所有的操作方式进行注册，也可以只注册几个操作方式。通常为了提高性能，只注册需要处理的操作方式函数。步骤S2，将监控到的文件复制过程挂起，并确定待复制的文件。步骤S3，对待复制的文件进行审查，获取审查结果。步骤S4，若审查结果为通过，则执行文件复制过程，否则，禁止该文件复制过程。由上述技术方案可知，本实施例提供的面向文件复制的数据防泄漏控制方法，能够对待复制的文件进行审查，有效防止机密文件和数据复制到移动存储设备，防止数据泄漏，为文件复制和数据安全提供保障，又不会妨碍普通文件复制到移动存储设备，提高文件复制的安全性能。为了进一步提高本实施例面向文件复制的数据防泄漏控制方法的准确性，监控向移动存储设备的文件复制过程时，具体实现过程如下：通过预注册目标操作方式的函数，监控是否存在向移动存储设备的文件复制过程，目标操作方式包括文件创建和文件打开操作。将监控到的文件复制过程挂起时，具体实现过程如下：通过CreatePreOperation函数，将文件复制过程挂起，文件过滤驱动运行于操作系统的内核模式下，不正确的挂起复制过程，会导致系统宕机或者蓝屏。根据Windows操作系统的实现原理，只允许在CreateFile事件完成之前的CreatePreOperation函数中实现事件等待，因此，在此函数中将复制过程挂起。通过CreatePostOperation函数，识别源文件。对待复制的文件进行审查时，具体是对源文件进行审查。在此，预先注册了CreateFile事件(文件创建、打开)，在CreateFile事件完成之前，函数CreatePreOperation实现复制过程挂起，在CreateFile事件完成之后，函数CreatePostOperation实现源文件的识别。具体地，在源文件识别方面，通过CreatePostOperation函数，识别源文件时，具体实现过程如下：将CreatePostOperation函数中的当前进程ID与Create本文档来自技高网...

【技术保护点】
1.一种面向文件复制的数据防泄漏控制方法，其特征在于，包括：监控向移动存储设备的文件复制过程；将监控到的文件复制过程挂起，并确定待复制的文件；对待复制的文件进行审查，获取审查结果；若审查结果为通过，则执行文件复制过程，否则，禁止该文件复制过程。

【技术特征摘要】
1.一种面向文件复制的数据防泄漏控制方法，其特征在于，包括：监控向移动存储设备的文件复制过程；将监控到的文件复制过程挂起，并确定待复制的文件；对待复制的文件进行审查，获取审查结果；若审查结果为通过，则执行文件复制过程，否则，禁止该文件复制过程。2.根据权利要求1所述面向文件复制的数据防泄漏控制方法，其特征在于，监控向移动存储设备的文件复制过程，具体包括：通过预注册目标操作方式的函数，监控是否存在向移动存储设备的文件复制过程，所述目标操作方式包括文件创建和文件打开操作；将监控到的文件复制过程挂起，具体包括：通过CreatePreOperation函数，将文件复制过程挂起；通过CreatePostOperation函数，识别源文件；对待复制的文件进行审查，具体包括：对所述源文件进行审查。3.根据权利要求2所述面向文件复制的数据防泄漏控制方法，其特征在于，通过CreatePostOperation函数，识别源文件，具体包括：将CreatePostOperation函数中的当前进程ID与CreatePreOperation函数中记录的进程ID进行比较，将CreatePostOperation函数中的当前线程ID与CreatePreOperation函数中记录的线程ID进行比较：若均一致，则将CreatePreOperation函数中记录的文件作为源文件。4.根据权利要求2所述面向文件复制的数据防泄漏控制方法，其特征在于，对所述源文件进行审查，获取审查结果，具体包括：读取源文件的内容；遍历源文件的所有内容，根据预先定义的关键字字典，查找是否存在关键字；根据预先定义的关键字权重，计算查找到的关键字的权重总和；将权...

【专利技术属性】
技术研发人员：刘立军，蔡建，汪楫人，
申请(专利权)人：云易天成北京安全科技开发有限公司，
类型：发明
国别省市：北京,11