本发明专利技术涉及一种防止经由远程访问协议接收的敏感数据被输出到人类操作者的方法。所述方法包括:经由远程访问协议从远程服务器接收在所述远程服务器上执行的应用的用户界面;从所述远程服务器接收所述应用的基于文本的表示;使用一个或多个预先选择的过滤器来识别所述应用的所述用户界面和/或所述基于文本的表示中的敏感数据;修改所述用户界面以移除所识别的敏感数据;将经修改的用户界面输出到计算机的一个或多个输出外围设备,以便由人类操作者接收。者接收。者接收。
【技术实现步骤摘要】
【国外来华专利技术】远程访问的方法
[0001]本专利技术涉及一种防止经由远程访问协议接收的敏感数据被输出到人类操作者的方法。
技术介绍
[0002]远程访问协议允许人类操作者与在远程服务器上运行的应用远程交互。远程交互利用这样的协议通过从远程服务器向人类操作者的计算机发送应用的用户界面(UI)实现。使用接收到的UI,人类操作者能够理解应用能够执行的动作和在应用中可用的控制。然后,人类操作者能够决定哪些动作应该由应用执行,并将适当的控制信号输入到他们的计算机中。这些控制信号随后从人类操作者的计算机发送到远程服务器,在那里执行期望的动作。
[0003]存在几种已知的远程访问协议。一个示例是远程帧缓冲(RFB)协议,其将所呈现的图形用户界面(GUI)图像从远程服务器发送到人类操作者的计算机。远程访问协议的第二个示例是微软的远程桌面协议(RDP)。RDP类似于RFB协议,除了不是将所呈现的GUI图像从远程服务器发送到人类操作者的计算机,而是发送用于呈现GUI图像的数据。
[0004]这些远程访问协议的问题在于,从远程服务器接收的到操作者的计算机的UI能够包括敏感数据(即,个人信息、财务信息、医疗信息)。如果将在人类操作者的计算机处接收的敏感数据输出给人类操作者,则这些敏感数据是成问题的,因为他们可能未被授权查看敏感数据。此外,存在经由人类操作者的数据破坏的风险。敏感数据的数据破坏能够导致敏感数据的意外的或非法的破坏、丢失、变更、未授权的公开或访问,从而导致严重的人为后果。此外,在各种管辖区的规章下,人类操作者对敏感数据的访问可能是不合法的。因此,用于防止敏感数据被输出到人类操作者的方法是期望的。
技术实现思路
[0005]本专利技术由独立权利要求限定,进一步的可选特征由从属权利要求限定。
[0006]在本专利技术的第一方面中,提供了一种防止经由远程访问协议接收的敏感数据被输出到人类操作者的计算机执行的方法,所述方法包括:经由远程访问协议从远程服务器接收在所述远程服务器上执行的应用的用户界面;确定或从所述远程服务器接收所述应用的基于文本的表示;使用一个或多个预先选择的过滤器来识别所述应用的所述用户界面和/或所述基于文本的表示中的敏感数据;修改所述用户界面以移除所识别的敏感数据;将经修改的用户界面输出到计算机的一个或多个输出外围设备,以便由人类操作者接收。以这个方式,防止使用应用的UI和/或应用的基于文本的表示向人类操作者输出敏感数据。
[0007]在一个实施例中,远程访问协议是远程帧缓冲协议。例如,远程服务器可以是虚拟网络计算(VNC)服务器,并且计算机可以是VNC客户端。在该实施例中,所接收的用户界面是用户界面的图像的形式,修改的步骤包括修改所述用户界面的所述图像,并且输出的步骤包括输出用户界面的经修改的图像。因此,该方法能够与远程帧缓冲协议一起使用。
[0008]在另一个实施例中,远程访问协议是远程桌面协议。在该实施例中,所接收的用户
界面是用于呈现所述用户界面的图像的数据的形式,修改的步骤包括修改用于呈现所述用户界面的图像的所述数据,并且输出的步骤包括输出经修改的数据以呈现经修改的用户界面的图像。因此,该方法可以与远程桌面协议一起使用。
[0009]应用的基于文本的表示可以包括从所述用户界面和/或所述应用提取的文本。附加地或替换地,所述应用的所述基于文本的表示可以包括所述应用的编程表示。在一些实施例中,所述编程表示包括所述应用的文档对象模型。所述应用的所述基于文本的表示被用于识别可能尚未使用所述应用的所述用户界面识别的附加敏感数据。使用应用的基于文本的表示的特别优点尤其在于,应用底层的信息可以用于识别敏感数据,这意味着更准确地识别敏感数据。
[0010]当敏感数据是文本形式时,预先选择的过滤器包括规则,例如正则表达式匹配规则。替换地,预先选择的过滤器包括被配置成识别文本的机器学习模型。这些替换方案都允许识别文本形式的敏感数据,并因此防止将其输出给人类操作者。
[0011]当敏感数据是图像的形式时,预先选择的过滤器包括被配置为识别图像的机器学习模型。这允许识别图像形式的敏感数据,并因此防止将其输出给人类操作者。
[0012]该方法还可以包括在确定或者从所述远程服务器接收的步骤之前,基于所述应用中的敏感数据预先选择一个或多个过滤器。敏感数据可以包括个人信息,诸如以下中的一个或多个:姓名、地址、出生日期、电话号码、身份证明文件图像、面部图像。附加地或替换地,敏感数据可以包括财务信息,诸如以下各项中的一个或多个:信用卡号码、银行账户号码。附加地或可替换地,敏感数据可以包括医疗信息。这允许基于预期在所述应用中的敏感数据的类型来定制一个或多个过滤器。
[0013]经修改的用户界面可以被配置为经由计算机的一个或多个输入外围设备与所述人类操作者交互。这使得人类操作者能够经由远程访问协议将控制输入到远程服务器中。未经修改的用户界面不被输出到计算机的一个或多个输出外围设备,以便确保敏感数据不能被人类操作者泄漏。
[0014]通常,对于远程帧缓冲协议和远程桌面协议,所述用户界面是图形用户界面。此外,接收用户界面的步骤包括接收远程服务器的桌面的用户界面,应用的用户界面形成桌面的用户界面的一部分。应用可以是网页浏览器,但是任何类型的桌面应用都适合与该方法一起使用。
[0015]在本专利技术的第二方面中,提供了一种包括指令的计算机程序,当所述程序由处理器执行时,所述指令使处理器执行本专利技术的第一方面的方法。
[0016]在本专利技术的第三方面中,提供了一种包括指令的计算机可读介质,当由处理器执行时,所述指令使所述处理器执行本专利技术的第一方面的方法。
[0017]在本专利技术的第四方面中,提供了一种配置为执行本专利技术的第一方面的方法的处理器。
[0018]在本专利技术的第五方面中,提供了一种计算系统,包括:处理器,其配置为执行本专利技术的第一方面的方法;通信地耦合到所述处理器的远程服务器;以及通信地耦合到所述处理器和所述远程服务器的计算机,所述计算机具有被配置为输出经修改的用户界面的一个或多个输出外围设备以及用于由人类操作者接收的一个或多个输入外围设备,其中所述经修改的用户界面配置为经由所述一个或多个输入外围设备与人类操作者交互。
[0019]在一些实施例中,所述计算系统是虚拟网络计算系统,所述远程服务器是VNC服务器并且所述计算机是VNC客户端。所述输入外围设备可以包括键盘和/或鼠标。所述输出外围设备可以包括显示器。
附图说明
[0020]下面参考附图通过示例描述本专利技术的实施例,其中:
[0021]图1描绘了用于实现本专利技术的计算系统。
[0022]图2描绘了图1的计算系统的详细视图。
[0023]图3A和图3B描绘了用于本专利技术的示例远程访问协议。
[0024]图4描绘了用于本专利技术的具有敏感数据的示例用户界面。
[0025]图5描绘了根据本专利技术的方法的流程图。
[0026]图6A和图6B各自描绘了基于图4的用户界面的示例经修本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种防止经由远程访问协议接收的敏感数据被输出到人类操作者的计算机实现的方法,所述方法包括:经由远程访问协议从远程服务器接收在所述远程服务器上执行的应用的用户界面;确定或从所述远程服务器接收所述应用的基于文本的表示;使用一个或多个预先选择的过滤器来识别所述应用的所述用户界面和/或所述基于文本的表示中的敏感数据;修改所述用户界面以移除所识别的敏感数据;将经修改的用户界面输出到计算机的一个或多个输出外围设备,以便由所述人类操作者接收。2.根据权利要求1所述的方法,其中,所述远程访问协议是远程帧缓冲协议。3.根据权利要求2所述的方法,其中,所接收的用户界面是所述用户界面的图像的形式,修改的步骤包括修改所述用户界面的所述图像,并且输出的步骤包括输出所述用户界面的经修改的图像。4.根据权利要求1所述的方法,其中,所述远程访问协议是远程桌面协议。5.根据权利要求4所述的方法,其中,所接收的用户界面是用于呈现所述用户界面的图像的数据的形式,修改的步骤包括修改用于呈现所述用户界面的图像的所述数据,并且输出的步骤包括输出经修改的数据以呈现经修改的用户界面的图像。6.根据任一前述权利要求所述的方法,还包括:在确定或从所述远程服务器接收的步骤之前,基于所述应用中的敏感数据预先选择一个或多个过滤器。7.根据任一前述权利要求所述的方法,其中,接收用户界面的步骤包括接收所述远...
【专利技术属性】
技术研发人员:克里舍娜,
申请(专利权)人:蓝色棱镜有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。