【技术实现步骤摘要】
本申请各实施例属网络安全,尤其涉及一种文件外发追踪和拦截方法及系统。
技术介绍
1、文件外发追踪技术的主要目的是对包含敏感信息的文件的流动进行监控和管理,防止非法复制、篡改或恶意传播。目前,已经有一些追踪文件外发技术方案正在实施中,以下是一些主要的方案:
2、基于数字水印和加密技术的追踪方案:数字水印技术可以将特定的信息隐藏在文件中,这些信息可以是文件的创建者、创建时间、独有标识等。当文件被复制或修改时,这些信息也会被复制或篡改,从而可以轻松地检测到文件的流动情况。同时,加密技术也可以用于保护文件的内容,防止非法复制或篡改。
3、基于日志记录和监控技术的追踪方案:在计算机系统中,可以通过日志记录技术来记录文件的访问、复制、修改等操作。当这些操作发生时,相应的日志信息就会被记录下来,从而可以轻松地追踪文件的流动情况。同时,监控技术也可以用于实时监测文件的使用情况,及时发现和阻止非法操作。
4、基于生物识别和行为分析的追踪方案:生物识别技术可以通过对用户的生物特征进行识别,确认用户的身份,从而防止非法访问和操作。同时,行为分析技术也可以通过对用户的行为进行分析,发现异常操作和恶意行为,及时进行预警和处理。
5、基于数据挖掘和机器学习的追踪方案:数据挖掘和机器学习技术可以对大量的数据进行分析和学习,发现数据中的规律和异常信息。通过这些技术,可以对文件的使用情况进行建模和分析,及时发现和预测文件的异常流动情况。
6、现有的技术的检测敏感文件基于关键字或者正则表达式检测,误报很多
技术实现思路
1、为了解决或缓解现有技术中的问题,本申请实施例提供了一种文件外发追踪和拦截方法,所述方法应用于零信任系统,所述零信任系统包括:零信任控制中心和零信任终端,所述方法包括:
2、通过零信任控制中心判断发送端是否安装有零信任终端;
3、如果是,则通过所述零信任控制中心下发敏感数据检测策略至发送端上安装的所述零信任终端;
4、通过发送端上安装的零信任终端监控发送端是否有向接收端发送文件的事件发生;
5、如果是,通过所述敏感数据检测策略确定发送端的待发送文件中是否包含敏感信息;
6、如果是,通过所述零信任终端向待发送文件中写入唯一标识追踪id和文件原始hash值;
7、通过所述零信任终端向所述零信任控制中心上报发送端发送文件的发送日志,所述零信任控制中心对发送日志进行保存;
8、通过接收端上安装的零信任终端判断接收的文件中是否包含唯一标识追踪id和文件原始hash值;
9、如果是,通过发送端上安装的所述零信任终端向所述零信任控制中心上报接收文件的接收日志,所述零信任控制中心对接收日志进行保存。
10、作为本申请一优选实施例,所述零信任系统还包括:零信任网关,所述零信任网关上设置有敏感数据检测策略;
11、通过所述零信任网关监控是否有从具体应用上下载待发送文件;
12、如果有,则所述零信任网关通过其上设置的敏感数据检测策略检测待发送文件中是否包含敏感信息;
13、如果是,则所述零信任网关向所述零信任控制中心上报下载日志。作为本申请一优选实施例,所述通过所述零信任终端监控发送端是否有向接收端发送的文件事件发生之前,包括:
14、通过所述零信任终端判断发送端向接收端发送文件的传送介质类型;
15、根据所述传送介质类型,通过所述零信任终端上的敏感数据检测策略检测待发送文件。
16、作为本申请一优选实施例,所述根据所述传送介质类型,通过所述零信任终端上的敏感数据检测策略检测待发送文件,包括:
17、如果所述传送介质为即时沟通软件,通过所述零信任终端监控待发送文件拖动到即时沟通软件的发送框的事件,通过敏感数据检测策略对拖动到发送框的待发送文件进行敏感检测;
18、如果所述传送介质为usb接口,通过所述零信任终端判断发送端对待发送文件的操作事件是否为将待发送文件发送到与所述usb接口连接的usb设备的事件,如果是,对待发送文件通过敏感数据检测策略进行敏感检测;
19、如果所述传送介质为网盘,通过所述零信任终端监控待发送文件上传到网盘的事件,对待发送文件通过敏感数据检测策略进行敏感性检测。
20、作为本申请一优选实施例,所述通过所述零信任终端向待发送文件中写入唯一标识追踪id和文件原hash值,包括:
21、如果待发送文件为office文件,则将office文件解压缩提取出xml元数据文件,将唯一标识追踪id和文件原hash值写入到xml文件的合适位置。
22、作为本申请一优选实施例,当所述敏感数据检测策略为正则表达式结合上下文关键字检测规则时,通过所述零信任终端上的敏感数据检测策略确定待发送文件中是否包含敏感信息,包括:
23、通过正则表达式对待发送文件进行匹配;
24、通过所述正则表达式对待发送文件进行匹配后,通过所述零信任终端对所述正则表达式命中文本的上下文进行关键字匹配以确定待发送文件中是否包含敏感信息;
25、当所述敏感数据检测策略为自然语言处理检测规则时,通过所述零信任终端上的敏感数据检测策略检测待发送文件中是否包含敏感信息,包括:
26、通过nlp自然语言处理算法对待发送文件中的文本进行分词和词性标注以检测待发送文件是否包括敏感信息;
27、当所述敏感数据检测策略为机器和深度学习检测规则时,通过所述零信任终端上的敏感数据检测策略检测待发送文件中是否包含敏感信息,包括:
28、训练各类包含敏感信息的文件得到不同类型的模型,通过不同类型的模型检测待发送文件得到概率值,通过所述概率值以检测待发送文件中是否包含敏感信息。
29、作为本申请一优选实施例,所述敏感数据检测策略中还包含文件拦截策略,所述方法还包括:
30、如果待发送文件包含敏感信息,根据待发送文件的敏感级别确定是否需要拦截待发送文件;
31、如果是,则通过所述零信任控制中心下发拦截指令零信任终端以拦截待发送文件;
32、如果否,则通过所述零信任终端向待发送文件中写入唯一标识追踪id和文件原hash值。
33、作为本申请一优选实施例,所述方法还包括:
34、所述本文档来自技高网...
【技术保护点】
1.一种文件外发追踪和拦截方法,其特征在于,所述方法应用于零信任系统,所述零信任系统包括:零信任控制中心和零信任终端,所述方法包括:
2.如权利要求1所述的一种文件外发追踪和拦截方法,其特征在于,所述零信任系统还包括:零信任网关,所述零信任网关上设置有敏感数据检测策略;
3.如权利要求1所述的一种文件外发追踪和拦截方法,其特征在于,所述通过所述零信任终端监控发送端是否有向接收端发送的文件事件发生之前,包括:
4.如权利要求3所述的一种文件外发追踪和拦截方法,其特征在于,所述根据所述传送介质类型,通过所述零信任终端上的敏感数据检测策略检测待发送文件,包括:
5.如权利要求1所述的一种文件外发追踪和拦截方法,其特征在于,所述通过所述零信任终端向待发送文件中写入唯一标识追踪ID和文件原hash值,包括:
6.如权利要求1所述的一种文件外发追踪和拦截方法,其特征在于,当所述敏感数据检测策略为正则表达式结合上下文关键字检测规则时,通过所述零信任终端上的敏感数据检测策略确定待发送文件中是否包含敏感信息,包括:
7.如权利
8.如权利要求2所述的一种文件外发追踪和拦截方法,其特征在于,所述方法还包括:
9.一种文件外发追踪和拦截系统,其特征在于,所述系统包括:零信任控制中心和零信任终端:
10.如权利要求1所述的一种文件外发追踪和拦截系统,其特征在于,所述系统还包括:零信任网关;
...【技术特征摘要】
1.一种文件外发追踪和拦截方法,其特征在于,所述方法应用于零信任系统,所述零信任系统包括:零信任控制中心和零信任终端,所述方法包括:
2.如权利要求1所述的一种文件外发追踪和拦截方法,其特征在于,所述零信任系统还包括:零信任网关,所述零信任网关上设置有敏感数据检测策略;
3.如权利要求1所述的一种文件外发追踪和拦截方法,其特征在于,所述通过所述零信任终端监控发送端是否有向接收端发送的文件事件发生之前,包括:
4.如权利要求3所述的一种文件外发追踪和拦截方法,其特征在于,所述根据所述传送介质类型,通过所述零信任终端上的敏感数据检测策略检测待发送文件,包括:
5.如权利要求1所述的一种文件外发追踪和拦截方法,其特征在于,所述通过所述零信任终端向待发送...
【专利技术属性】
技术研发人员:陈洪国,孙维伯,何艺,李富生,
申请(专利权)人:北京持安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。