一种访问涉密文件的预警评估方法及系统技术方案

本发明专利技术涉及涉密电子文档信息管理领域，尤其是一种访问涉密文件的预警评估方法及系统。客户端绑定专用账号；用户通过专用账号登录客户端时，服务器判定为正常访问；用户通过非专用账号登录客户端时，服务器判定为异常访问；服务器对客户端的下载行为进行检测，客户端为正常访问时，以设定频率进行采样，客户端异常访问时，提高采样频率；采样后的数据通过计算获得评估风险值，当评估风险值高于设定的评估风险阈值时，判定下载行为异常，发出预警，生成异常记录。实现对专用账号的实时风险评估和预警，并能够对专用账号是否存在共享行为进行识别，有针对性的进行预警，有效地保障了文件安全，降低了泄密风险。

An early warning evaluation method and system for accessing classified documents

【技术实现步骤摘要】
一种访问涉密文件的预警评估方法及系统
本专利技术涉及涉密电子文档信息管理领域，尤其是一种访问涉密文件的预警评估方法及系统。
技术介绍
随着网络化、信息化的飞速发展，对于企业尤其是涉密单位来说，安全保密工作也面临着新的情况、新的问题，尤其是在涉密单位中，保密管理工作更加需要重视。在涉密单位中每天都会有大量的涉密电子文档在内部流转，若没有好的内部管控措施，这将会带来巨大的泄密风险。涉密文件管理系统中，为了保护涉密文件的安全，防止出现泄密行为，以及可以在出现泄密行为时及时的查找责任人，尽可能止损，应当做到涉密账号的专人专用，但是现实情况中仍然会由于客观原因导致出现账号共享的情况。这些违规行为带来了极大的泄密风险，而单依靠人工管理手段很难管控，完全无法满足涉密单位对涉密文件管理的要求。因此，需要对专用账号共享行为进行识别，并有针对性的进行预警。
技术实现思路
本专利技术要解决专用账号共享带来极大的泄密风险的问题，提供了一种访问涉密文件的预警评估方法及系统。为了解决上述技术问题，本专利技术实施例采用如下技术方案：一方面，本专利技术实施例提供了一种访问涉密文件的预警评估方法，所述方法包括：客户端绑定专用账号；用户通过专用账号登录客户端时，服务器判定为正常访问；用户通过非专用账号登录客户端时，服务器判定为异常访问；服务器对客户端的下载行为进行检测，客户端为正常访问时，以设定频率进行采样，客户端异常访问时，提高采样频率；采样后的数据通过计算获得评估风险值，当评估风险值高于设定的评估风险阈值时，判定下载行为异常，发出预警，生成异常记录。进一步的，将专用账号的数据信息与客户端信息进行绑定，生成绑定信息。进一步的，所述数据信息包括分配给专用账号的IP地址，所述客户端信息包括客户端的MAC地址，将IP地址和客户端的MAC地址绑定，生成绑定信息。进一步的，服务器采集用户登陆客户端的登录信息；将登陆信息与绑定信息进行匹配，判断用户是否使用专用账号登录客户端。进一步的，设置专用账号的类型，包括普通账号和高权限账号，判定下载行为异常时识别专用账号的类型。进一步的，下载行为异常的是普通账号时，屏蔽所述普通账号。进一步的，下载行为异常的是高权限账号时，屏蔽所述高权限账号的IP地址。进一步的，所述登录信息包括登录时间、登录地点、登录行为所在终端的IP地址、MAC地址中的一种或者多种。进一步的，当登陆信息与绑定信息不匹配时，判断该客户端是否修改了绑定信息；若不存在修改，则判定为普通异常访问；若存在修改过的记录，则判定为恶意访问。进一步的，所述判定为普通异常访问时向登录者发出预警，判定为恶意访问时向账号所有者和/或监管人员发出预警。进一步的，所述评估风险阈值根据异常记录实现动态调整。进一步的，获得评估风险值时，计算样本数据的统计值，通过统计值获得评估风险值。第二方面，本专利技术实施例还提供了一种访问涉密文件的预警评估系统，所述系统包括：客户端和服务器，所述客户端包括登录模块、绑定模块和发送模块；登录模块，用于用户登录，并采集登录信息；绑定模块，用于记录客户端的绑定记录；发送模块，用于将登录信息和绑定信息发送至服务器；所述服务器包括接收记录模块，判断模块，采集模块，分析评估模块，预警模块，数据库模块；接收记录模块，用于接收并记录客户端发送的登录信息和绑定信息；判断模块，用于根据登录信息和绑定信息判断用户是否使用专用账号登录客户端；采集模块，用采集样本数据；分析评估模块，用于对采集的样本数据进行计算获得评估风险值，判定下载行为是否异常；预警模块，用于判定下载行为异常时发出预警；数据库模块，用于发出预警后存储异常记录。进一步的，所述绑定模块包括数据信息单元和客户端信息单元，所述数据信息单元用于记录分配给专用账号的IP地址；所述客户端信息单元用于记录客户端的MAC地址。进一步的，所述客户端还包括账号设置模块，用于设置专用账号类型；账号识别模块，用于判定下载行为异常时识别专用账号的类型。进一步的，所述服务器还包括屏蔽模块，用于根据专用账号类型选择屏蔽账号或屏蔽的IP地址。进一步的，所述绑定模块包括访问行为判定单元，用于通过绑定信息是否修改判定访问行为类型为普通异常访问或恶意访问。进一步的，所述预警模块根据访问行为类型发出预警。本专利技术的一种访问涉密文件的预警评估方法及系统具有以下有益效果：客户端绑定专用账号；用户通过专用账号登录客户端时，服务器判定为正常访问；用户通过非专用账号登录客户端时，服务器判定为异常访问；服务器对客户端的下载行为进行检测，客户端为正常访问时，以设定频率进行采样，客户端异常访问时，提高采样频率；采样后的数据通过计算获得评估风险值，当评估风险值高于设定的评估风险阈值时，判定下载行为异常，发出预警，生成异常记录。实现对专用账号的实时风险评估和预警，并能够对专用账号是否存在共享行为进行识别，有针对性的进行预警，有效地保障了文件安全，降低了泄密风险。附图说明图1为本专利技术中一种访问涉密文件的预警评估方法的流程图；图2为本专利技术中一种访问涉密文件的预警评估系统的示意图。具体实施方式下面将结合本专利技术实施例中的附图对本专利技术实施例中的技术方案进行清楚、完整的描述，应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。结合图1所示，本专利技术实施例公开了一种访问涉密文件的预警评估方法，包括：S1：客户端绑定专用账号；将专用账号的数据信息与客户端信息进行绑定，生成绑定信息；所述数据信息包括分配给专用账号的IP地址，所述客户端信息包括客户端的MAC地址，将IP地址和客户端的MAC地址绑定，生成绑定信息；S2：用户通过专用账号登录客户端时，服务器判定为正常访问；用户通过非专用账号登录客户端时，服务器判定为异常访问；用户通过专用账号登录客户端时，服务器进行判定，服务器采集用户登陆客户端的登录信息；将登陆信息与绑定信息进行匹配，判断用户是否使用专用账号登录客户端；登录信息包括登录时间、登录地点、登录行为所在终端的IP地址、MAC地址中的一种或者多种；当登陆信息与绑定信息匹配一致时，服务器判定为正常访问；当登陆信息与绑定信息不匹配时，结合网络交换机日志数据，通过比对分析判断该客户端是否修改了绑定信息；若不存在修改过的记录，则判定为异常访问，并发出预警；所述网络交换机日志数据包括握手情况、端口变动及流量变化中的一种或者多种；当登陆信息与绑定信息不匹配时，判断该客户端是否修改了绑定信息；若不存在修改，则判定为普通异常访问；若存在修改过的记录，则判定为恶意访问；判定为普通异常访问时向登录者发出预警，判定为恶意访问时向账号所有者和/或监管人员发出预警；预先设置专用账号的类型，包括普通账号和高权限账号，判定下载行为异常后识别专用账号的类型；S3：服务器对客户端的下载行为进行检测，客户端为正常访问时，以设定频率进行本文档来自技高网...

【技术保护点】
1.一种访问涉密文件的预警评估方法，其特征在于，所述方法包括：/n客户端绑定专用账号；/n用户通过专用账号登录客户端时，服务器判定为正常访问；用户通过非专用账号登录客户端时，服务器判定为异常访问；/n服务器对客户端的下载行为进行检测，客户端为正常访问时，以设定频率进行采样，客户端异常访问时，提高采样频率；/n采样后的数据通过计算获得评估风险值，当评估风险值高于设定的评估风险阈值时，判定下载行为异常，发出预警，生成异常记录。/n

【技术特征摘要】
1.一种访问涉密文件的预警评估方法，其特征在于，所述方法包括：
客户端绑定专用账号；
用户通过专用账号登录客户端时，服务器判定为正常访问；用户通过非专用账号登录客户端时，服务器判定为异常访问；
服务器对客户端的下载行为进行检测，客户端为正常访问时，以设定频率进行采样，客户端异常访问时，提高采样频率；
采样后的数据通过计算获得评估风险值，当评估风险值高于设定的评估风险阈值时，判定下载行为异常，发出预警，生成异常记录。


2.根据权利要求1所述的一种访问涉密文件的预警评估方法，其特征在于：将专用账号的数据信息与客户端信息进行绑定，生成绑定信息。


3.根据权利要求2所述的一种访问涉密文件的预警评估方法，其特征在于：所述数据信息包括分配给专用账号的IP地址，所述客户端信息包括客户端的MAC地址，将IP地址和客户端的MAC地址绑定，生成绑定信息。


4.根据权利要求2所述的一种访问涉密文件的预警评估方法，其特征在于：服务器采集用户登陆客户端的登录信息；将登陆信息与绑定信息进行匹配，判断用户是否使用专用账号登录客户端。


5.根据权利要求1所述的一种访问涉密文件的预警评估方法，其特征在于：设置专用账号的类型，包括普通账号和高权限账号，判定下载行为异常时识别专用账号的类型。


6.根据权利要求5所述的一种访问涉密文件的预警评估方法，其特征在于：下载行为异常的是普通账号时，屏蔽所述普通账号。


7.根据权利要求5或6所述的一种访问涉密文件的预警评估方法，其特征在于：下载行为异常的是高权限账号时，屏蔽所述高权限账号的IP地址。


8.根据权利要求4所述的一种访问涉密文件的预警评估方法，其特征在于：所述登录信息包括登录时间、登录地点、登录行为所在终端的IP地址、MAC地址中的一种或者多种。


9.根据权利要求4所述的一种访问涉密文件的预警评估方法，其特征在于：当登陆信息与绑定信息不匹配时，判断该客户端是否修改了绑定信息；若不存在修改，则判定为普通异常访问；若存在修改过的记录，则判定为恶意访问。


10.根据权利要求1或9所述的一种访问涉密文件的预警评估方法，其特征在于：所述判定为普通异常访问时向登录者发出预警，判定为恶意访问时向...

【专利技术属性】
技术研发人员：简琦琛，黎清顾，吴咪咪，何彪，
申请(专利权)人：珠海格力电器股份有限公司，
类型：发明
国别省市：广东;44