[发明专利]一种用户输入数据防泄漏预警方法及系统

说明书

本发明公开了一种用户输入数据防泄漏预警方法及系统，该方法包括：记录用户信息和客户端信息；捕获用户输入信息；将用户信息、客户端信息以及捕获的用户输入信息保存到本地，并定期上传到服务器；服务器根据设定的告警策略，对符合条件的用户输入信息进行告警；根据告警信息确定输入信息的用户信息和客户端信息。通过本发明，可以及时从源头发现敏感数据，保证数据的安全。

技术领域

本发明涉及计算机数据安全领域，具体涉及一种用户输入数据防泄漏预警方法及系统。

背景技术

随着社会的进步和科技的发展，数据和信息的价值越来越被重视，价值也越来越大，随之而来的就是数据和信息的安全问题。因使用的传输工具和方式、文件编辑工具多种多样、考虑便捷性等因素，无法有效进行全方位防护，可能造成关键数据或文件的意外泄露而不知情。对此，迫切需要提出一种方法，用于在敏感信息泄露的源头上进行监控、告警和溯源。

发明内容

为解决上述技术问题，本发明提供了一种用户输入数据防泄漏预警方法，该方法包括：

记录用户信息和客户端信息；

捕获用户输入信息；

将用户信息、客户端信息以及捕获的用户输入信息保存到本地，并定期上传到服务器；

服务器根据设定的告警策略，对符合条件的用户输入信息进行告警；

根据告警信息确定输入信息的用户信息和客户端信息。

根据本发明的方法，优选的，所述用户信息包括用户登录信息；

所述客户端信息包括客户端MAC地址、IP地址。

根据本发明的方法，优选的，所述用户输入信息包括：用户通过键盘输入的信息、用户粘贴的信息以及截屏信息。

根据本发明的方法，优选的，预先在控制台配置用户信息告警匹配规则和告警策略，并下发给所述服务器。

根据本发明的方法，优选的，客户端通过HOOK技术捕获用户输入信息，形成日志定期上传到服务器。

为解决上述技术问题，本发明提供了一种用户输入数据防泄漏预警系统，该系统包括：

至少一个客户端以及一个服务器；

所述客户端包括：

信息记录模块，记录用户信息和客户端信息；

信息捕获模块，捕获用户输入信息；

信息上传模块，将用户信息、客户端信息以及捕获的用户输入信息保存到本地，并定期上传到服务器；

所述服务器包括：

告警输出模块，根据设定的告警策略，对符合条件的用户输入信息进行告警，并输出给所述客户端。

根据本发明的方法，优选的，所述用户输入信息包括：用户通过键盘输入的信息、用户粘贴的信息以及截屏信息。

根据本发明的方法，优选的，该系统还包括控制台，包括策略配置模块，预先在控制台配置用户信息告警匹配规则和告警策略，并下发给所述服务器。

根据本发明的方法，优选的，信息捕获模块通过HOOK技术捕获用户输入信息，形成日志定期上传到服务器。

为解决上述技术问题，本发明提供了一种用户输入数据防泄漏预警系统，该系统包括：

至少一个客户端以及一个服务器；

所述客户端及所述服务器分别包括计算机可读存储介质，所述计算机可读存储介质分别存储有计算机程序指令，通过执行所述计算机程序指令，实现权利要求1-5之一所述的方法。