[发明专利]一种基于TDI接口层的数据防泄漏方法及系统

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种基于TDI接口层的数据防泄漏方法及系统。

背景技术

随着信息科学与互联网技术的飞跃发展，安全问题愈演愈烈，网络与信息安全已获得到前所未有的关注。其中，数据防泄漏系统作为数据安全的终端防护手段，需要对数据进行安全管控。对此，北京明朝万达科技股份有限公司提出一种针对数据防泄漏系统的网络拦截在TDI接口层的应用方法。

目前，传统网络拦截是一般通过SPI(Service Provider Interface)截包技术或者hook网络通信函数来实现，内部实现是通过加载WS2_32.DLL调用winsock网络接口。该方式拦截不够严密，从而有数据泄露的风险。

首先，如图1，在特定应用情况下，如在新版的IE11增加了增强型保护模式。IE11不再使用WS2_32.DLL调用winsock网络接口。在这种应用程序中传统网络拦截方式不能够拦截到网络数据。

其次，在同一台计算机安装带有传统网络拦截技术的不同软件，可能会引起不同程度的访问冲突，造成软件之间互相干扰。

因此，需要一种新的网络拦截方式，不再局限于应用程序的网络传输方式和网络拦截应用的安装环境，能够更全面，更安全的拦截到网络数据。

发明内容

为解决上述技术问题，本发明提供了一种基于TDI接口层的数据防泄漏方法，包括以下步骤：

1)生成至少一种数据外发策略和数据接收策略；

2)加载上述数据外发策略和数据接收策略；

3)当应用程序需要进行发送或接收网络数据包的时候，通过TDI驱动程序截获IRP数据包；

4)截取数据包后，所述TDI驱动程序进一步对所述IRP数据包进行过滤，将过滤后的所述IRP数据包发送到重定向模块作进一步处理；

5)所述重定向模块对截取到的所述IRP数据包进行分析，根据配置的上述数据外发策略和数据接收策略处理数据。

根据本发明的实施例，优选的，所述数据外发策略针对：邮件接收客户端、HTTP数据接收客户端；所述数据接收策略针对：邮件外发客户端、HTTP数据外发客户端。

根据本发明的实施例，优选的，邮件客户端外发邮件策略以及HTTP数据外发策略包括：配置加密类型和审计类型，其中加密类型包括：不加密、附件加密和全文加密；审计类型包括：审计和不审计。

根据本发明的实施例，优选的，邮件客户端接收邮件策略以及HTTP数据接收策略包括：配置解密类型和审计类型，其中解密类型包括：解密和不解密；审计类型包括：审计和不审计。

根据本发明的实施例，优选的，所述重定向模块以插件形式加载。

根据本发明的实施例，优选的，所述重定向模块分析所述IRP数据包，解析出所述IRP数据包发送的协议数据，解析出的协议包括：SMTP、POP、HTTP、HTTPS；解析出的数据拆分为：内容数据、附件数据、附件名数据。

为解决上述技术问题，本发明提供了一种基于TDI接口层的数据防泄漏系统，包括：

策略生成模块，生成至少一种数据外发策略和数据接收策略；

策略加载模块，加载上述数据外发策略和数据接收策略；

TDI驱动模块，当应用程序需要进行发送或接收网络数据包的时候，截获IRP数据包，并对所述IRP数据包进行过滤，将过滤后的IRP数据包发送到重定向模块；

重定向模块，对截取到的所述IRP数据包进行分析，根据配置的上述数据外发策略和数据接收策略进行数据处理。

根据本发明的实施例，优选的，所述数据外发策略针对：邮件接收客户端、HTTP数据接收客户端；所述数据接收策略针对：邮件外发客户端、HTTP数据外发客户端。

根据本发明的实施例，优选的，所述重定向模块分析所述IRP数据包，解析出所述IRP数据包发送的协议数据，解析出的协议包括：SMTP、POP、HTTP、HTTPS；解析出的数据拆分为：内容数据、附件数据、附件名数据。

为解决上述技术问题，本发明提供了一种计算机终端，该计算机终端包括计算机处理装置和计算机存储介质，该计算机存储介质存储有计算机指令，当所述计算机处理装置执行上述计算机指令时，执行上述方法之一。

通过本发明的技术方案，取得了以下有益的技术效果：

可应用于各种应用程序的网络传输方式和网络拦截应用的安装环境，能够全面、安全的拦截到网络数据，防止敏感数据泄露。

附图说明

图1是现有技术中的IE11数据发送流程图

图2是本发明的网络拦截流程图