本发明专利技术公开了一种安全扫描结果复用的方法、装置及电子设备,涉及数据安全防护领域,包括:初始时,扩展文件属性没有记录敏感信息的扫描结果;扫描文件时,若扩展文件属性的扫描结果为空,则使用当前扫描策略对文件进行扫描,并将扫描信息记录在扩展文件属性中;若扩展文件属性的扫描结果不为空,则比较扫描策略和扫描时间,若扫描策略相同,且扫描时间晚于文件内容修改时间,则复用扫描结果,否则重新扫描文件,更新扩展文件属性的扫描结果;当敏感信息的扫描策略发生变化时,或者文件内容被修改后,扩展文件属性的扫描结果失效,需要重新扫描文件。本发明专利技术的扫描结果不需要单独的数据库保存,方便操作、提高了效率、具有很大的灵活性。活性。活性。
【技术实现步骤摘要】
一种安全扫描结果复用的方法、装置及电子设备
[0001]本专利技术涉及数据安全防护
,特别涉及一种安全扫描结果复用的方法、装置及电子设备。
技术介绍
[0002]随着信息科学与互联网技术的飞速发展,数据安全问题愈演愈烈,网络与信息安全已获得到前所未有的关注。数据防泄漏系统作为数据安全的终端防护手段,得到了广泛的关注和使用,其中的敏感文件扫描模块作为该系统的重要组成之一,对整个系统的使用和发展起着关键性的作用。目前,通过下发策略或内置策略,数据防泄漏系统的扫描组件可以在用户外发文件时对文件数据进行扫描,从而实现放行或阻断。这种方法会导致外发文件速度降低,影响用户的体验。因此,为了提高外发文件速度,数据防泄漏系统可以在系统空闲时对所有文件进行扫描,并记录扫描结果,存放在数据库文件中,当用户外发文件时,从数据库中查询扫描结果,从而加快外发速度,改善用户体验。
[0003]这样一来,用于文件存储和查询的数据库就成为现有的数据防护方法不可或缺的部分。然而,一方面数据库的存储文件和扫描结果是分离的,不利于同步管理;另一方面,存储和查询数据库的效率比较低,灵活性也比较差。
技术实现思路
[0004]鉴于现有技术中的上述缺陷或不足,本专利技术提供了一种安全扫描结果复用的方法、装置及电子设备,通过将扫描结果保存在文件的扩展属性中,使得扫描结果与文件直接关联,不需要单独的数据库保存,不仅方便操作、提高了效率,而且具有很大的灵活性。
[0005]本专利技术的第一方面,提供了一种用于外发文件的安全扫描结果复用的方法,包括如下步骤:响应对外发文件的安全扫描指令,检查所述外发文件;若所述外发文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,并且所述扩展文件属性中的扫描策略与当前配置的扫描策略相同,并且所述扩展文件属性中的扫描时间晚于文件修改时间,则不对所述外发文件进行安全扫描,并将所述扩展文件属性中的扫描结果作为当前扫描结果返回;若所述外发文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,但所述扩展文件属性中的扫描策略与当前配置的扫描策略不相同,或者所述扩展文件属性中的扫描时间早于文件修改时间,则使用当前配置的扫描策略对所述外发文件进行扫描,并用当前扫描策略、当前扫描时间和当前扫描结果更新所述外发文件的扩展文件属性,并返回所述当前扫描结果;若所述外发文件的扩展文件属性中不包含敏感信息的扫描结果、扫描策略和扫描时间,则使用当前配置的扫描策略对所述外发文件进行扫描,并将当前扫描策略、当前扫描时间和当前扫描结果记录在所述外发文件的扩展文件属性中,并返回所述当前扫描结果。
[0006]进一步的,还包括:根据返回的扫描结果,发出报警信息。
[0007]进一步的,所述扫描策略包括敏感信息的类型。
[0008]进一步的,所述扫描结果包括敏感信息在文件中的位置信息。
[0009]本专利技术的第二方面,提供了一种用于本地存储文件的安全扫描结果复用的方法,包括如下步骤:响应对全部存储文件的安全扫描指令,检查每个存储文件;若当前文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,并且所述扩展文件属性中的扫描策略与当前配置的扫描策略相同,并且所述扩展文件属性中的扫描时间晚于文件修改时间,则不对所述当前文件进行安全扫描;若当前文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,但所述扩展文件属性中的扫描策略与当前配置的扫描策略不相同,或者所述扩展文件属性中的扫描时间早于文件修改时间,则使用当前配置的扫描策略对所述当前文件进行扫描,并用当前扫描策略、当前扫描时间和当前扫描结果更新所述当前文件的扩展文件属性;若当前文件的扩展文件属性中不包含敏感信息的扫描结果、扫描策略和扫描时间,则使用当前配置的扫描策略对所述当前文件进行扫描,并将当前扫描策略、当前扫描时间和当前扫描结果记录在所述当前文件的扩展文件属性中。
[0010]进一步的,所述扫描策略包括敏感信息的类型。
[0011]进一步的,所述扫描结果包括敏感信息在文件中的位置信息。
[0012]本专利技术的第三方面,还提供了一种用于外发文件的安全扫描结果复用的装置,包括:第一检查模块,被配置为响应对外发文件的安全扫描指令,检查所述外发文件;第一处理模块,被配置为若所述外发文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,并且所述扩展文件属性中的扫描策略与当前配置的扫描策略相同,并且所述扩展文件属性中的扫描时间晚于文件修改时间,则不对所述外发文件进行安全扫描,并将所述扩展文件属性中的扫描结果作为当前扫描结果返回;第二处理模块,被配置为若所述外发文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,但所述扩展文件属性中的扫描策略与当前配置的扫描策略不相同,或者所述扩展文件属性中的扫描时间早于文件修改时间,则使用当前配置的扫描策略对所述外发文件进行扫描,并用当前扫描策略、当前扫描时间和当前扫描结果更新所述外发文件的扩展文件属性,并返回所述当前扫描结果;第三处理模块,被配置为若所述外发文件的扩展文件属性中不包含敏感信息的扫描结果、扫描策略和扫描时间,则使用当前配置的扫描策略对所述外发文件进行扫描,并将当前扫描策略、当前扫描时间和当前扫描结果记录在所述外发文件的扩展文件属性中,并返回所述当前扫描结果。
[0013]本专利技术的第四方面,还提供了一种安全扫描结果复用的装置,包括:第二检查模块,被配置为响应对全部存储文件的安全扫描指令,检查每个存储文件;第四处理模块,被配置为若当前文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,并且所述扩展文件属性中的扫描策略与当前配置的扫描策略相
同,并且所述扩展文件属性中的扫描时间晚于文件修改时间,则不对所述当前文件进行安全扫描;第五处理模块,被配置为若当前文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,但所述扩展文件属性中的扫描策略与当前配置的扫描策略不相同,或者所述扩展文件属性中的扫描时间早于文件修改时间,则使用当前配置的扫描策略对所述当前文件进行扫描,并用当前扫描策略、当前扫描时间和当前扫描结果更新所述当前文件的扩展文件属性;第六处理模块,被配置为若当前文件的扩展文件属性中不包含敏感信息的扫描结果、扫描策略和扫描时间,则使用当前配置的扫描策略对所述当前文件进行扫描,并将当前扫描策略、当前扫描时间和当前扫描结果记录在所述当前文件的扩展文件属性中。
[0014]本专利技术的第五方面,还提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现所述的一种用于外发文件的安全扫描结果复用的方法或用于本地存储文件的安全扫描结果复用的方法。
[0015]本专利技术提供的一种安全扫描结果复用的方法、装置及电子设备,将扫描结果保存在文件的扩展属性中,使得扫描结果与文件直接关联,不需要单独的数据库保存,不仅方便操作、提高了效率,而且具有很大的灵活性。...
【技术保护点】
【技术特征摘要】
1.一种安全扫描结果复用的方法,其特征在于,包括如下步骤:响应对外发文件的安全扫描指令,检查所述外发文件;若所述外发文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,并且所述扩展文件属性中的扫描策略与当前配置的扫描策略相同,并且所述扩展文件属性中的扫描时间晚于文件修改时间,则不对所述外发文件进行安全扫描,并将所述扩展文件属性中的扫描结果作为当前扫描结果返回;若所述外发文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,但所述扩展文件属性中的扫描策略与当前配置的扫描策略不相同,或者所述扩展文件属性中的扫描时间早于文件修改时间,则使用当前配置的扫描策略对所述外发文件进行扫描,并用当前扫描策略、当前扫描时间和当前扫描结果更新所述外发文件的扩展文件属性,并返回所述当前扫描结果;若所述外发文件的扩展文件属性中不包含敏感信息的扫描结果、扫描策略和扫描时间,则使用当前配置的扫描策略对所述外发文件进行扫描,并将当前扫描策略、当前扫描时间和当前扫描结果记录在所述外发文件的扩展文件属性中,并返回所述当前扫描结果。2.根据权利要求1所述的一种安全扫描结果复用的方法,其特征在于,还包括:根据返回的扫描结果,发出报警信息。3.根据权利要求1所述的一种安全扫描结果复用的方法,其特征在于,所述扫描策略包括敏感信息的类型。4.根据权利要求1所述的一种安全扫描结果复用的方法,其特征在于,所述扫描结果包括敏感信息在文件中的位置信息。5.一种安全扫描结果复用的方法,其特征在于,包括如下步骤:响应对全部存储文件的安全扫描指令,检查每个存储文件;若当前文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,并且所述扩展文件属性中的扫描策略与当前配置的扫描策略相同,并且所述扩展文件属性中的扫描时间晚于文件修改时间,则不对所述当前文件进行安全扫描;若当前文件的扩展文件属性中包含敏感信息的扫描结果、扫描策略和扫描时间,但所述扩展文件属性中的扫描策略与当前配置的扫描策略不相同,或者所述扩展文件属性中的扫描时间早于文件修改时间,则使用当前配置的扫描策略对所述当前文件进行扫描,并用当前扫描策略、当前扫描时间和当前扫描结果更新所述当前文件的扩展文件属性;若当前文件的扩展文件属性中不包含敏感信息的扫描结果、扫描策略和扫描时间,则使用当前配置的扫描策略对所述当前文件进行扫描,并将当前扫描策略、当前扫描时间和当前扫描结果记录在所述当前文件的扩展文件属性中。6.根据权利要求5所述的一种安全扫描结果复用的方法,其特征在于,所述扫描策略包括敏感信息的类型。7.根据权利要求5所述的一种安全扫描结果复用的方法,其特征在于,所述扫描...
【专利技术属性】
技术研发人员:狄东克,宋春岭,崔培升,丁敬,杨有翼,
申请(专利权)人:北京亿赛通科技发展有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。