【技术实现步骤摘要】
本专利技术涉及文件外发,具体地涉及一种文件外发管控方法、系统、电子设备及存储介质。
技术介绍
1、随着信息化程度的不断提升,企业机构在日常运营中产生了大量敏感文件,这些文件的安全管理成为了亟待解决的问题。传统的文件外发管控手段,如设置访问权限、拦截特定网络协议数据包等,虽然在一定程度上保障文件安全,但往往难以全面覆盖所有可能的泄露途径,特别是通过用户主动选择文件并外发的行为。
2、而且,通过设置文件访问权限实现外发文件拦截的方案灵活度较差,体现为:1、无法基于文件内容包含敏感文本进行自动拦截;2、为了不让应用程序外发某个文件而禁用了应用程序的读文件内容权限,使得任务颗粒度太大。通过拦截网络协议包实现外发文件拦截的方案则有着较大的局限性,体现为:1、无法对采用加密协议外发文件的途径进行拦截;2、从数据包中获取的信息十分有限,比如,难以甚至无法获取完整路径等。
技术实现思路
1、本专利技术实施例的目的是提供一种文件外发管控方法、系统、电子设备及存储介质,用于全部或至少部分的解决上述...
【技术保护点】
1.一种文件外发管控方法,其特征在于,包括:
2.根据权利要求1所述的文件外发管控方法,其特征在于,Windows操作系统为文件选择阶段的复制粘贴、拖曳以及文件打开对话框三种途径均提供了已正式文档化的API函数,API绕道函数表征为与API函数签名一致的伪API函数。
3.根据权利要求1所述的文件外发管控方法,其特征在于,当用户选择文件试图外发时,API绕道函数开始执行,以提取API函数的参数信息之前,所述文件外发的管控方法还包括:
4.根据权利要求1所述的文件外发管控方法,其特征在于,DLL文件注入目标进程之后,所述文件外发的管控...
【技术特征摘要】
1.一种文件外发管控方法,其特征在于,包括:
2.根据权利要求1所述的文件外发管控方法,其特征在于,windows操作系统为文件选择阶段的复制粘贴、拖曳以及文件打开对话框三种途径均提供了已正式文档化的api函数,api绕道函数表征为与api函数签名一致的伪api函数。
3.根据权利要求1所述的文件外发管控方法,其特征在于,当用户选择文件试图外发时,api绕道函数开始执行,以提取api函数的参数信息之前,所述文件外发的管控方法还包括:
4.根据权利要求1所述的文件外发管控方法,其特征在于,dll文件注入目标进程之后,所述文件外发的管控方法还包括:跳板函数的构建过程,包括:
5.根据权利要求4所述的文件外发管控方法,其特征在于,将提取的api函数的参数信息报告给内容识别组件,以使所述内容识别组件...
【专利技术属性】
技术研发人员:王金国,王刚刚,刘洪星,
申请(专利权)人:中孚安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。