【技术实现步骤摘要】
本专利技术的实施例涉及处理数据领域,以及更特别地,涉及基于其数据访问模式对应用程序的行为的分类。
技术介绍
现代机构的雇员常常要访问包含了关于该机构各种重要商业方面的信息的文件。 该信息可以包括顾客(或患者),合同,票据,供给,雇员,生产或类似物的数据。现有的安全 技术通常在数据离开端点系统时扫描数据以防止敏感信息的损失。上述扫描依赖于端点系 统拦截和分析从程序中输出的数据的能力。然而,在一些实例中,端点系统所拦截的数据格 式可能是未知的,或者,程序可能在输出数据之前对其进行加密。此外,端点系统不是总能 够拦截由程序输出的数据。 端点系统可以通过防止特定应用程序访问包含机密信息的文件来解决上述限制。 例如,端点系统可以通过如CD或DVD烧制应用程序,压縮或指纹识别程序应用程序等来 阻止对包含机密信息的文件的访问。然而,阻止应用程序对文件的访问会引起误报损失 (false positive penalty)。特别地,应用程序并不总是为了操纵文件的数据而访问文件 的。相反,应用程序可能仅仅扫描文件的元数据,而不打开文件查看或编辑(例如,出于目 录呈现的原因来确定文...
【技术保护点】
一种计算机实现的方法,其基于应用程序的数据访问模式,对应用程序的行为进行分类,该方法包括:监测与应用程序相关联的文件访问事件;确定是否这些文件访问事件中的至少一个指示了应用程序操纵文件数据的企图;及如果至少一个文件访问事件指示了操纵文件数据的企图,则使至少一个动作被执行。
【技术特征摘要】
US 2008-10-31 12/263,319一种计算机实现的方法,其基于应用程序的数据访问模式,对应用程序的行为进行分类,该方法包括监测与应用程序相关联的文件访问事件;确定是否这些文件访问事件中的至少一个指示了应用程序操纵文件数据的企图;及如果至少一个文件访问事件指示了操纵文件数据的企图,则使至少一个动作被执行。2. 如权利要求l所述的方法,其中该应用程序是光盘(CD)烧制应用程序,数字化视频光盘(DVD)烧制应用程序,数据压縮应用程序,浏览器应用程序及云存储应用程序中的任意一种。3. 如权利要求l所述的方法,进一步包括从过滤驱动器或嗅探网络流量的基于网络的应用程序处接收文件访问事件。4. 如权利要求1所述的方法,其中文件访问事件标识文件并指定读取区块尺寸。5. 如权利要求4所述的方法,其中文件访问事件指定了读取偏移量。6. 如权利要求1所述的方法,其中操纵文件数据包括修改文件数据,复制文件数据和显示文件数据中的至少一种。7. 如权利要求1所述的方法,其中确定是否这些文件访问事件中的至少一个指示了应用程序操纵文件数据的企图包括确定关于文件访问事件的读取区块尺寸是否超过了阈值区块尺寸参数。8. 如权利要求1所述的方法,其中确定是否这些文件访问事件中的至少一个指示了应用程序操纵文件数据的企图包括确定在一时间间隔中文件访问事件的数量是否超过了阈值访问请求数量。9. 如权利要求1所述的方法,其中使至少一个动作被执行包括扫描该文件数据以查找机密信息;及检测到该文件中的机密信息之后,限制该文件读取请求。10. 如权利要求l所述的方法,进一步包括确定文件访问事件指示了访问文件元数据的企图;及如果该企图被确定为访问该文件元数据的企图,则允许该文件访问事件继续。11. 一种基于应用程序的数据访问模式对应用程序的行为分类的系统,该系统包括应用程序请求分析器,该应用程序请求分析器监测与应用程序相关联的文件访问事件,并...
【专利技术属性】
技术研发人员:伊恩巴利尔,布鲁斯乌坦,德克克斯勒,拉杰什乌帕蒂亚,
申请(专利权)人:赛门铁克公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。