本发明专利技术实施例提供了一种数据防泄漏方法、装置、电子设备及可读存储介质,其中,所述方法包括:在监测到外部设备接入时,确定针对所述外部设备的传输协议及数据外发原理;根据所述传输协议及所述数据外发原理,获取针对所述外部设备的发送内容,并审计所述发送内容是否包括敏感信息;在所述发送内容包括敏感信息的情况下,对所述外部设备进行数据防泄漏管控。本发明专利技术实施例所提供的方法,既避免了敏感信息的泄漏,也避免了简单地对全部数据进行拦截的严管方式给用户使用外部设备带来不便的问题。管方式给用户使用外部设备带来不便的问题。管方式给用户使用外部设备带来不便的问题。
【技术实现步骤摘要】
一种数据防泄漏方法、装置、电子设备及可读存储介质
[0001]本专利技术涉及数据监控
,特别是涉及一种数据防泄漏方法、装置、电子设备及可读存储介质。
技术介绍
[0002]飞速发展的互联网、计算机技术,虽然给人们生活的衣食住行带来了巨大便利,但也给人们带来用户隐私等个人敏感信息泄露的困扰。
[0003]根据统计,大部分的用户个人敏感信息泄露,都是通过企事业内部人为泄露出去的,所以对于数据防泄漏的防护重点就是防止人为主动泄露。
[0004]目前,大部分的用户行为审计都是对用户在PC端的文档操作以及上网行为进行审计。针对外部设备的信息防泄漏,仅是对外部设备的使用行为进行记录,比如设备的插入、拔出等行为,然后采用的是一刀切的方式,对全部数据进行拦截或者放行,不仅容易经由外部设备造成信息泄漏,也容易因管控过于严格而给用户使用外部设备带来不便,影响用户使用体验。
技术实现思路
[0005]鉴于上述问题,提出了本专利技术以便提供解决上述问题或者至少部分地解决上述问题的一种数据防泄漏方法、装置、电子设备及可读存储介质。
[0006]第一方面,本专利技术实施例提供了一种数据防泄漏方法,所述方法包括:
[0007]在监测到外部设备接入时,确定针对所述外部设备的传输协议及数据外发原理;
[0008]根据所述传输协议及所述数据外发原理,获取针对所述外部设备的发送内容,并审计所述发送内容是否包括敏感信息;
[0009]在所述发送内容包括敏感信息的情况下,对所述外部设备进行数据防泄漏管控。
[0010]可选地,所述的方法中,在确定所述发送内容包括敏感信息的情况下,对所述外部设备进行数据防泄漏管控,包括:
[0011]在确定所述发送内容包括敏感信息的情况下,禁用所述外部设备,或者对发送至所述外部设备的文件进行加密。
[0012]可选地,所述方法应用于终端,所述终端与管理服务器通信连接,所述方法还包括:
[0013]获取针对所述外部设备的行为日志;
[0014]将所述行为日志上传至管理服务器,以供所述管理服务器根据所述行为日志,预测用户行为,并在预测所述用户行为存在敏感信息泄露分析的情况下,向所述终端下发管控策略;
[0015]接收所述管理服务器下发的管控策略,并根据所述管理策略,对所述外部设备进行数据防泄漏管控。
[0016]可选地,所述的方法还包括:
[0017]在监测到打开指定文档,或者使用指定外部设备的情况下,启动与所述终端连接的摄像头,并通过所述摄像头监控用户的使用行为。
[0018]可选地,所述的方法中,根据所述传输协议及所述数据外发原理,审计所述发送内容是否包括敏感信息,包括:
[0019]针对USB设备传输协议,通过应用层钩子和数据层驱动重定向的方式,实现对USB传输行为的审计与管控,以审计所述发送内容是否包括敏感信息;
[0020]针对安卓设备的传输协议,通过应用层钩子和WPD命令,实现对安卓设备的传输行为的拦截监控,以审计所述发送内容是否包括敏感信息;
[0021]针对苹果设备的传输协议,通过应用层钩子和PTP及私有协议命令,实现对苹果设备的传输行为的拦截监控,以审计所述发送内容是否包括敏感信息;
[0022]针对光盘的传输协议,利用应用层钩子的方式监控windows的拷贝应用程序接口,对比光盘拷贝的指定路径,实现对光盘的行为审计及管控,以审计所述发送内容是否包括敏感信息;
[0023]针对打印机的传输协议,利用应用层钩子的方式来监控windows的打印应用程序接口,实现对使用打印机行为的监控,以审计所述发送内容是否包括敏感信息;
[0024]针对硬盘的传输协议,安装客户端之后监控现有的硬盘的记录,同时监控是否有新的外接硬盘,并对硬盘的使用记录进行监控,同时利用应用层钩子,实现对新接硬盘的文件使用行为审计,以审计所述发送内容是否包括敏感信息。
[0025]第二方面,本专利技术实施例提供了一种数据防泄露装置,所述装置包括:
[0026]确定模块,用于在监测到外部设备接入时,确定针对所述外部设备的传输协议及数据外发原理;
[0027]审计模块,用于根据所述传输协议及所述数据外发原理,获取针对所述外部设备的发送内容,并审计所述发送内容是否包括敏感信息;
[0028]第一管控模块,用于在所述发送内容包括敏感信息的情况下,对所述外部设备进行数据防泄漏管控。
[0029]可选地,所述的装置中,所述第一管控模块,具体用于在确定所述发送内容包括敏感信息的情况下,禁用所述外部设备,或者对发送至所述外部设备的文件进行加密。
[0030]可选地,所述的装置中,所述装置应用于终端,所述终端与管理服务器通信连接,所述装置还包括:
[0031]获取模块,用于获取针对所述外部设备的行为日志;
[0032]上传模块,用于将所述行为日志上传至管理服务器,以供所述管理服务器根据所述行为日志,预测用户行为,并在预测所述用户行为存在敏感信息泄露分析的情况下,向所述终端下发管控策略;
[0033]第二管控模块,用于接收所述管理服务器下发的管控策略,并根据所述管理策略,对所述外部设备进行数据防泄漏管控。
[0034]可选地,所述的装置,还包括:
[0035]第三管控模块,用于在监测到打开指定文档,或者使用指定外部设备的情况下,启动与所述终端连接的摄像头,并通过所述摄像头监控用户的使用行为。
[0036]可选地,所述的装置中,所述审计模块包括:
[0037]第一审计单元,用于针对USB设备传输协议,通过应用层钩子和数据层驱动重定向的方式,实现对USB传输行为的审计与管控,以审计所述发送内容是否包括敏感信息;
[0038]第二审计单元,用于针对安卓设备的传输协议,通过应用层钩子和WPD命令,实现对安卓设备的传输行为的拦截监控,以审计所述发送内容是否包括敏感信息;
[0039]第三审计单元,用于针对苹果设备的传输协议,通过应用层钩子和PTP及私有协议命令,实现对苹果设备的传输行为的拦截监控,以审计所述发送内容是否包括敏感信息;
[0040]第四审计单元,用于针对光盘的传输协议,利用应用层钩子的方式监控windows的拷贝应用程序接口,对比光盘拷贝的指定路径,实现对光盘的行为审计及管控,以审计所述发送内容是否包括敏感信息;
[0041]第五审计单元,用于针对打印机的传输协议,利用应用层钩子的方式来监控windows的打印应用程序接口,实现对使用打印机行为的监控,以审计所述发送内容是否包括敏感信息;
[0042]第六审计单元,用于针对硬盘的传输协议,利用应用层钩子,实现对硬盘的文件使用行为审计,以审计所述发送内容是否包括敏感信息。
[0043]第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据防泄露方法,其特征在于,所述方法包括:在监测到外部设备接入时,确定针对所述外部设备的传输协议及数据外发原理;根据所述传输协议及所述数据外发原理,获取针对所述外部设备的发送内容,并审计所述发送内容是否包括敏感信息;在所述发送内容包括敏感信息的情况下,对所述外部设备进行数据防泄漏管控。2.根据权利要求1所述的方法,其特征在于,在确定所述发送内容包括敏感信息的情况下,对所述外部设备进行数据防泄漏管控,包括:在确定所述发送内容包括敏感信息的情况下,禁用所述外部设备,或者对发送至所述外部设备的文件进行加密。3.根据权利要求1所述的方法,其特征在于,其特征在于,所述方法应用于终端,所述终端与管理服务器通信连接,所述方法还包括:获取针对所述外部设备的行为日志;将所述行为日志上传至管理服务器,以供所述管理服务器根据所述行为日志,预测用户行为,并在预测所述用户行为存在敏感信息泄露分析的情况下,向所述终端下发管控策略;接收所述管理服务器下发的管控策略,并根据所述管理策略,对所述外部设备进行数据防泄漏管控。4.根据权利要求1所述的方法,其特征在于,还包括:在监测到打开指定文档,或者使用指定外部设备的情况下,启动与所述终端连接的摄像头,并通过所述摄像头监控用户的使用行为。5.根据权利要求1所述的方法,其特征在于,根据所述传输协议及所述数据外发原理,获取针对所述外部设备的发送内容,并审计所述发送内容是否包括敏感信息,包括:针对USB设备传输协议,通过应用层钩子和数据层驱动重定向的方式,实现对USB传输行为的审计与管控,以审计所述发送内容是否包括敏感信息;针对安卓设备的传输协议,通过应用层钩子和WPD命令,实现对安卓设备的传输行为的拦截监控,以审计所述发送内容是否包括敏感信息;针对苹果设备的传输协议,通过应用层钩子和PTP及私有协议命令,实现对苹果设备的传输行为的拦截监控,以审计所述发送内容是否包括敏感信息;针对光盘的传输协议,利用应用层钩子的方式监控windows的拷贝应用程序接口,对比光盘拷贝的指定路径,实现对光盘的行为审计及管控,以审计所述发送内容是否包括敏感信息;针对打印机的传输协议,利用应用层钩子的方式来监控windows的打印应用程序接口,实现对使用打印机行为的监控,以审计所述发送内容是否包括敏感信息;针对硬盘的传输协议,利用应用层钩子,实现对硬盘的文件使用行为审计,以审计所述发送内容是否包括敏感信息。6.一种数据防泄露装置,其特征在于,所述装置包括:确定模块,用于在监测到外部设备接入时,确定针对所述外部设备的传输协议及数据外发原理;审计模块,用于根据所述传输协议及所述数据外发原理,获取针对所述外部设备的发
【专利技术属性】
技术研发人员:凌思安,喻波,王志海,秦凯,安鹏,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。