[发明专利]在云应用环境中用于数据泄漏防护的装置和方法

权利要求书

1.一种用于数据泄漏防护的装置，包括：

模板确定模块，配置为根据用户与云应用之间的通信，确定与云应用对应的监视器模板；

监视器生成模块，配置为通过加载确定的监视器模板生成监视器，以获取共享内容的标识信息；以及

内容获取模块，配置为根据所述共享内容的标识信息，获取共享内容的数据用于安全性分析。

2.根据权利要求1所述的装置，其中所述监视器还获取共享对象的信息用于安全性分析。

3.根据权利要求1所述的装置，还包括交互模块，配置为根据所述安全性分析的结果，提供交互选项，所述交互选项包括以下中的至少一个：对共享文件加密，添加水印和取消操作。

4.根据权利要求1所述的装置，其中所述模板确定模块包括：

通信截获单元，配置为截获用户与云应用之间的通信，获取云应用的标识信息；以及

模板匹配单元，配置为将获得的云应用的标识信息与各个监视器模板中包含的标识信息进行对比，从而确定匹配的监视器模板。

5.根据权利要求4所述的装置，其中所述云应用的标识信息包括以下中的至少一个：云应用的URL，云应用的响应页面的http标头以及特定参数。

6.根据权利要求4所述的装置，其中所述通信截获单元还配置为，获取用户与云应用的会话信息。

7.根据权利要求6的装置，其中所述内容获取模块配置为，结合所述会话信息获取共享内容的数据。

8.根据权利要求1-7中任一项所述的装置，其中所述共享内容位于用户本地，所述监视器获取共享内容在缓存区中的ID。

9.根据权利要求8所述的装置，其中所述内容获取模块配置为，根据共享内容在缓存区中的ID，从所述缓存区中读取共享内容的数据。

10.根据权利要求1-8中任一项所述的装置，其中所述共享内容位于云中，所述监视器获取云应用为所述共享内容分配的链接地址。

11.根据权利要求10所述的装置，其中内容获取模块配置为，根据所述链接地址，从云应用中读取共享内容的数据。

12.一种用于数据泄漏防护的方法，包括：

根据用户与云应用之间的通信，确定与云应用对应的监视器模板；

通过加载确定的监视器模板生成监视器，以获取共享内容的标识信息；以及

根据所述共享内容的标识信息，获取共享内容的数据用于安全性分析。

13.根据权利要求12所述的方法，其中所述监视器还获取共享对象的信息用于安全性分析。

14.根据权利要求12所述的方法，还包括，根据所述安全性分析的结果，提供交互选项，所述交互选项包括以下中的至少一个：对共享文件加密，添加水印和取消操作。

15.根据权利要求12所述的方法，其中确定与云应用对应的监视器模板包括：

截获用户与云应用之间的通信，获取云应用的标识信息；以及

将获得的云应用的标识信息与各个监视器模板中包含的标识信息进行对比，从而确定匹配的监视器模板。

16.根据权利要求15所述的方法，其中截获用户与云应用之间的通信还包括，获取用户与云应用的会话信息，并且所述获取共享内容的数据还包括，结合所述会话信息获取共享内容的数据。

17.根据权利要求12-16中任一项所述的方法，其中所述共享内容位于用户本地，所述监视器获取共享内容在缓存区中的ID。

18.根据权利要求17所述的方法，其中所述获取共享内容的数据包括，根据共享内容在缓存区中的ID，从所述缓存区中读取共享内容的数据。

19.根据权利要求12-16中任一项所述的方法，其中所述共享内容位于云中，所述监视器获取云应用为所述共享内容分配的链接地址。

20.根据权利要求19所述的装置，其中所述获取共享内容的数据包括，根据所述链接地址，从云应用中读取共享内容的数据。