[发明专利]一种防止敏感信息泄露的方法及系统

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种防止敏感信息泄露的方法及系统。

背景技术

随着技术的发展，各种应用变得比以前越来越复杂。通常来说，在很多公司的系统环境下运行着不止一个应用程序，这些应用程序都运行在公司的系统中。如果任何应用发生错误，则都需要日志或记录来调试和分析错误。但是在公司系统环境下的应用程序中有很多敏感和/或保密信息，例如，登陆系统的用户名和密码，连接的IP地址和端口信息等等，都记录在日志中。如果日志信息被暴露给其他人的话，就将会给公司的IT系统带来巨大的风险。黑客们(hackers)也会利用这些信息来攻击公司的系统。因此，对于大多数公司的IT系统来说，如何保护已经生成的日志信息是个大问题。此外，很多公司都从第三方购买软件，因此如果使用过程中遇到任何问题，都需要与软件提供者联系并且将所有与问题相关的必须的日志/记录提供给第三方。但如果日志中包含任何敏感信息的话，这也将增加信息泄露的风险。

目前，大多数公司采用的解决方案是与第三方公司签订协议以确保第三方仅使用这些日志/记录来进行问题的确定。但这仅仅是协议的规定。如果遇到日志泄露的问题，则需要花费大量的时间和精力来查找以及确认是否是第三方泄露了日志信息。

也有一些软件供应商为他们的软件提供日志加密。采用这种方法，所有的日志文件都被加密并且其必须在使用前被解密。这种方法同样也是不方便的，因为无论是加密的日志或者解密日志的方法都需要与第三方分享。并且解密之后日志中所有的敏感信息同样也会被暴露。

现有技术中还存在采用匿名化的方式来解决日志暴露的方案。在该方案中，日志按照通常的方式来生成，并且在日志生成之后，这些日志文件被传送到一个服务器中来进行匿名化。采用这种方案，还是有可能通过日志将敏感信息暴露给其他人，原因在于，生成日志的方法还是通常的方式并且还是需要将日志存储到某一个位置。同时匿名化的方式就是类似“查找和替代”，尽管用户可以自己定义“查找和替代”的规则。但是如果日志的格式随着版本的变化而变化的话，定义不同的规则就带来很大的不便。此外，采用该方案要求用户必须非常了解已经生成的日志，这样的话才可以为日志定义合适的规则。由于大多数用户对于日志的格式和内容基本不了解并且多数情况下日志文件非常巨大，因此这种方式基本是不可行的。这样的话，在匿名化之后日志文件中还是会存在很多敏感信息。

因此如何防止日志泄露敏感信息则成为亟待解决的问题。

发明内容

鉴于上述问题，本发明提供了一种防止敏感信息泄露的方法及系统，从而解决上述需要将包含敏感信息的日志发送给第三方从而增加日志泄露风险的问题。

本发明提供了一种防止敏感信息泄露的方法，该方法包括如下步骤：

在客户端运行应用程序前，由客户端用户来激活该应用程序的日志工具；

在客户端激活所述应用程序的日志工具后，由客户端用户确定是否启动所述日志工具的日志混淆功能；

如果确定启动上述日志混淆功能，在运行上述应用程序时，上述日志混淆功能在生成日志时将生成的日志中的原始敏感信息进行混淆；

将上述混淆后的日志信息与上述日志中的原始敏感信息相匹配并将原始敏感信息存储到本地词典中；

当客户端用户根据上述混淆后的日志信息确定上述应用程序存在错误时，从本地词典查找原始敏感信息；

根据原始敏感信息来调试上述应用程序。

可选地，所述本地词典是单向匹配的表结构，所述单向匹配是指用户仅可以通过混淆后的日志信息来查找上述日志的原始敏感信息。

可选地，所述本地词典存储在上述客户端中。

可选地，上述混淆后的日志信息与上述日志中的原始敏感信息的格式相同。

可选地，所述日志中的原始敏感信息包括用户名、密码、ip地址、连接地址中的一个或多个。

可选地，所述日志混淆功能通过一种或多种混淆算法来实现。

可选地，所述混淆算法是基于用户输入的随机数来进行混淆。

可选地，不同的随机数会产生不同的混淆后的日志信息。

可选地，所述混淆算法使得所述应用程序的所有日志信息中的原始敏感信息混淆前后一致。

本发明还提出了一种防止敏感信息泄露的系统，该系统包括：

激活模块，用于在客户端运行应用程序前，由客户端用户来激活该应用程序的日志工具；

启动模块，用于在客户端激活所述应用程序的日志工具后，由客户端用户确定是否启动所述日志工具的日志混淆功能；