【技术实现步骤摘要】
【国外来华专利技术】数据保护系统
[0001]本专利技术涉及一种数据保护系统,更详细地,涉及一种能够根据安全政策,防止不符合依据事先指定的数据保护规则的允许条件的数据文件的信息泄露、丢失、窃取的数据保护系统。
技术介绍
[0002]保护数据的传统数据保护(data protection)是在使用数据的终端装置(例如,用户PC等)利用杀毒软件等来完成,或者在网络端基于防火墙来完成,然而这具有要求大的计算能力且安全准确度低的问题。
[0003]作为不是上述的终端保护或者网络保护的方式,将通过在保存数据的存储器保护数据,从而使数据保护所需的计算能力最小化的同时,提高安全准确度,从而保护数据的技术称为存储保护(storage protection)。
[0004]所述存储保护技术可以应用在通过诸如勒索软件等的恶意软件(malware)的数据丢失防护(data loss prevention)、通过网络钓鱼等的数据窃取防护(data breach prevention)、通过内部人员的数据泄露防护(data leak prevention...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种数据保护系统,其特征在于,包括:数据保护存储装置;以及代理程序,设置在属于用户终端或者服务器的主机装置中,通过与所述数据保护存储装置的网络,执行联动操作,当所述主机装置请求打开保存在所述数据保护存储装置中的文件时,所述数据保护系统判断打开请求是否符合依据事先指定的数据保护规则的允许条件,当不符合所述允许条件时,向所述主机装置回传假文件而不是所述请求打开的文件的原件。2.根据权利要求1所述的数据保护系统,其特征在于,所述数据保护规则包括仅允许事先注册的运行程序访问文件的允许条件,所述代理程序向所述数据保护存储装置传送访问请求打开的文件的运行程序的信息,所述数据保护存储装置执行关于接收的所述运行程序的信息的验证,当为通过除所述事先注册的运行程序以外的程序的打开请求时,向所述主机装置回传假文件而不是所述请求打开的文件的原件。3.根据权利要求1所述的数据保护系统,其特征在于,所述数据保护规则包括仅允许按照各个文件指定的事先注册的运行程序访问文件的允许条件,所述代理程序向所述数据保护存储装置传送请求打开的文件的信息以及访问所述请求打开的文件的运行程序的信息,所述数据保护存储装置执行关于接收的所述运行程序的信息的验证,当为通过除按照所述各个文件指定的事先注册的运行程序以外的程序的打开请求时,向所述主机装置回传假文件而不是所述请求打开的文件的原件。4.根据权利要求2或3所述的数据保护系统,其特征在于,作为所述事先注册的运行程序的信息,使用关于在所述主机装置驱动的该运行程序的存储位置的全路径的路径信息、该运行程序的二进制哈希信息、在运行该代理程序的所述主机装置分配的运行程序的进程ID信息中的任一个、至少2个的组合或者利用至少2个的组合生成的值或者哈希值。5.根据权利要求1所述的数据保护系统,其特征在于,所述数据保护规则包括仅允许按照各个文件指定的可访问的正当用户的文件打开请求的允许条件,所述代理程序向所述数据保护存储装置传送所述请求打开的文件的信息以及请求打开文件的用户信息,所述数据保护存储装置执行关于接收的用户信息的验证,当为通过除按照所述各个文件指定的可访问的正当用户以外的用户的打开请求时,向所述主机装置回传假文件而不是...
【专利技术属性】
技术研发人员:禹钟贤,洪旻义,金孝东,黄仁煜,崔有善,杨英茂,李胜晋,金信爱,李荷恩,申世允,金恩标,申英逸,林延泽,
申请(专利权)人:株式会社树软件,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。