The invention belongs to the technical field of data security, and provides a data leakage prevention control method and a file monitoring system for file copying. This method includes monitoring the file copying process to the mobile storage device, suspending the file copy process monitored and determining the files to be replicated, examining the copied files and obtaining the results of the review. If the review results are passed, the process of copying the file is prohibited, and the file replication process is prohibited. The method of data leak prevention control and the file monitoring system for file copying can prevent data leak and improve the safety performance of file copying.
【技术实现步骤摘要】
面向文件复制的数据防泄漏控制方法及文件监控系统
本专利技术涉及数据安全
,具体涉及一种面向文件复制的数据防泄漏控制方法及文件监控系统。
技术介绍
众所周知,U盘等移动存储设备在使用上具有便携性,方便日常使用。但是,U盘等移动存储设备也存在诸多安全隐患。许多机密文件和数据不经意间通过U盘泄露出去。虽然,采用文件加密方式能做到防护,但是,无法从源头上防止数据泄漏,禁止复制。另外,普通文件复制过程也会受到影响,妨碍普通文件的复制效率。如何既能够阻止机密文件和数据复制到移动存储设备,防止数据泄漏,又不妨碍普通文件复制到移动存储设备,提高文件复制的安全性能,是本领域技术人员亟需解决的问题。
技术实现思路
针对现有技术中的缺陷,本专利技术提供了一种面向文件复制的数据防泄漏控制方法及文件监控系统,能够既能够阻止机密文件和数据复制到移动存储设备,防止数据泄漏,又不妨碍普通文件复制到移动存储设备,提高文件复制的安全性能。第一方面,本专利技术提供一种面向文件复制的数据防泄漏控制方法,该方法包括:监控向移动存储设备的文件复制过程;将监控到的文件复制过程挂起,并确定待复制的文件;对待复制的文件进行审查,获取审查结果;若审查结果为通过,则执行文件复制过程,否则,禁止该文件复制过程。进一步地,监控向移动存储设备的文件复制过程,具体包括:通过预注册目标操作方式的函数,监控是否存在向移动存储设备的文件复制过程,目标操作方式包括文件创建和文件打开操作;将监控到的文件复制过程挂起,具体包括:通过CreatePreOperation函数,将文件复制过程挂起;通过CreatePostOpera ...
【技术保护点】
1.一种面向文件复制的数据防泄漏控制方法,其特征在于,包括:监控向移动存储设备的文件复制过程;将监控到的文件复制过程挂起,并确定待复制的文件;对待复制的文件进行审查,获取审查结果;若审查结果为通过,则执行文件复制过程,否则,禁止该文件复制过程。
【技术特征摘要】
1.一种面向文件复制的数据防泄漏控制方法,其特征在于,包括:监控向移动存储设备的文件复制过程;将监控到的文件复制过程挂起,并确定待复制的文件;对待复制的文件进行审查,获取审查结果;若审查结果为通过,则执行文件复制过程,否则,禁止该文件复制过程。2.根据权利要求1所述面向文件复制的数据防泄漏控制方法,其特征在于,监控向移动存储设备的文件复制过程,具体包括:通过预注册目标操作方式的函数,监控是否存在向移动存储设备的文件复制过程,所述目标操作方式包括文件创建和文件打开操作;将监控到的文件复制过程挂起,具体包括:通过CreatePreOperation函数,将文件复制过程挂起;通过CreatePostOperation函数,识别源文件;对待复制的文件进行审查,具体包括:对所述源文件进行审查。3.根据权利要求2所述面向文件复制的数据防泄漏控制方法,其特征在于,通过CreatePostOperation函数,识别源文件,具体包括:将CreatePostOperation函数中的当前进程ID与CreatePreOperation函数中记录的进程ID进行比较,将CreatePostOperation函数中的当前线程ID与CreatePreOperation函数中记录的线程ID进行比较:若均一致,则将CreatePreOperation函数中记录的文件作为源文件。4.根据权利要求2所述面向文件复制的数据防泄漏控制方法,其特征在于,对所述源文件进行审查,获取审查结果,具体包括:读取源文件的内容;遍历源文件的所有内容,根据预先定义的关键字字典,查找是否存在关键字;根据预先定义的关键字权重,计算查找到的关键字的权重总和;将权...
【专利技术属性】
技术研发人员:刘立军,蔡建,汪楫人,
申请(专利权)人:云易天成北京安全科技开发有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。