[发明专利]敏感数据鉴识方法与使用所述方法的数据外泄防范系统有效
| 申请号: | 201410514323.2 | 申请日: | 2014-09-29 |
| 公开(公告)号: | CN104680069B | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | 吴建兴;钟松刚;郭建廷 | 申请(专利权)人: | 财团法人资讯工业策进会 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 余刚;吴孟秋 |
| 地址: | 中国*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 敏感数据 鉴识 方法 使用 数据 外泄 防范 系统 | ||
1.一种敏感数据鉴识方法,被执行于数据外泄防范系统中,用于在文件的生成过程中,判断是否有至少一敏感数据的存在,其特征在于,所述敏感数据鉴识方法包括:
记录用户通过键盘所输入的多个字符;
依据至少一特殊字符的定义对被记录的所述字符进行裁剪,以滤除被记录的所述字符中的噪声,从而产生裁剪后的数据;以及
比对所裁剪后的数据与预先定义的关于所述至少一敏感数据的至少一字词,以判断所裁剪后的数据是否存在有所述至少一敏感数据。
2.根据权利要求1所述的敏感数据鉴识方法,其特征在于,其中,于特定应用程序被开启后,才记录所述用户通过所述键盘所输入的所述字符。
3.根据权利要求1所述的敏感数据鉴识方法,其特征在于,所述敏感数据鉴识方法进一步包括:
依据比对结果执行所述敏感数据的相应事件。
4.根据权利要求1所述的敏感数据鉴识方法,其特征在于,所述敏感数据鉴识方法进一步包括:
将被记录的所述字符储存于文件或暂存于内存区块;以及
在对被记录的所述字符进行裁剪前,从所述文件或所述内存区块获取被记录的所述字符。
5.根据权利要求3所述的敏感数据鉴识方法,其特征在于,其中,所述相应事件包括向管理信息系统人员或所述用户发出警告、产生报告给所述管理信息系统人员、产生安全性信息和事件管理的纪录、锁住相应的所述文件、将所述文件复制到安全的数据库、为所述文件产生指纹数据、为所述文件产生水印或为所述文件加注标签。
6.根据权利要求1所述的敏感数据鉴识方法,其特征在于,其中,采用字符串比对、正规表示式比对或使用将字词通过散列算法方式比对来实现比对所裁剪后的数据与预先定义的关于所述至少一敏感数据的所述至少一字词。
7.根据权利要求1所述的敏感数据鉴识方法,其特征在于,其中,所述特殊字符包括:返回、跳格以及退格的至少其中之一。
8.一种数据外泄防范系统,用于在文件的生成过程中,判断是否有至少一敏感数据的存在,其特征在于,所述数据外泄防范系统包括:
记录驱动模块,用于记录用户通过键盘所输入的多个字符;
前置过滤模块,用于依据至少一特殊字符的定义对被记录的所述字符进行裁剪,以滤除被记录的所述字符中的噪声,从而产生裁剪后的数据;以及
敏感数据分析模块,用于比对所裁剪后的数据与预先定义的关于所述至少一敏感数据的至少一字词,以判断所裁剪后的数据是否存在有所述至少一敏感数据。
9.根据权利要求8所述的数据外泄防范系统,其特征在于,其中,于特定应用程序被开启后,所述记录驱动模块才被驱动以记录所述用户通过所述键盘所输入的所述字符。
10.根据权利要求8所述的数据外泄防范系统,其特征在于,所述数据外泄防范系统进一步包括:
事件处理模块,依据比对结果执行所述敏感数据的相应事件。
11.根据权利要求8所述的数据外泄防范系统,其特征在于,所述数据外泄防范系统进一步包括:
暂存/储存模块,用于将被记录的所述字符储存于文件或暂存于内存区块;
其中,在对被记录的所述字符进行裁剪前,所述前置过滤模块从所述文件或所述内存区块获取被记录的所述字符。
12.根据权利要求10所述的数据外泄防范系统,其特征在于,其中,所述相应事件包括向管理信息系统人员或所述用户发出警告、产生报告给所述管理信息系统人员、产生安全性信息和事件管理的纪录、锁住相应的所述文件、将所述文件复制到安全的数据库、为所述文件产生指纹数据、为所述文件产生水印或为所述文件加注标签。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于财团法人资讯工业策进会,未经财团法人资讯工业策进会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410514323.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种图片管理方法及装置
- 下一篇:病毒检测方法、装置及设备
