[发明专利]用于强制执行数据丢失防护策略的系统和方法在审
| 申请号: | 201880015806.4 | 申请日: | 2018-03-23 |
| 公开(公告)号: | CN110612731A | 公开(公告)日: | 2019-12-24 |
| 发明(设计)人: | S·沙林 | 申请(专利权)人: | 赛门铁克公司 |
| 主分类号: | H04W12/08 | 分类号: | H04W12/08;G06F21/62;G06F21/55;H04L29/06 |
| 代理公司: | 11219 中原信达知识产权代理有限责任公司 | 代理人: | 周亚荣;邓聪惠 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 无线技术 计算设备 传送文件 防护策略 数据丢失 计算机可读介质 监视 短距离交换 计算机实现 打开文件 分析文件 强制执行 数据传输 文件系统 检测 响应 违反 访问 检查 | ||
1.一种用于强制执行数据丢失防护策略的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备执行,所述方法包括:
识别安装在所述计算设备上的应用程序,其中所述计算设备能够经由用于短距离交换数据的无线技术标准来将数据传输到其他计算设备;
检查所述应用程序以获得指示所述应用程序能够经由所述无线技术标准传送文件的模块;
响应于检测到指示所述应用程序能够经由所述无线技术标准传送文件的所述模块来监视所述应用程序经由所述无线技术标准对连接的引发;
响应于检测到所述应用程序经由所述无线技术标准对连接的引发来监视在经由所述无线技术标准进行的所述连接打开时,由所述应用程序进行的文件系统访问;
基于监视到由所述应用程序进行的所述文件系统访问来确定所述应用程序正尝试打开文件;以及
分析所述文件以确定经由所述无线技术标准传送所述文件是否违反数据丢失防护策略。
2.根据权利要求1所述的计算机实现的方法,还包括响应于确定经由所述无线技术标准传送所述文件违反所述数据丢失防护策略而执行安全动作。
3.根据权利要求2所述的计算机实现的方法,其中执行所述安全动作包括防止所述应用程序经由所述无线技术标准传送所述文件。
4.根据权利要求2所述的计算机实现的方法,其中执行所述安全动作包括加密所述文件。
5.根据权利要求1所述的计算机实现的方法,其中分析所述文件以确定经由所述无线技术标准传送所述文件是否违反所述数据丢失防护策略包括分析所述文件以确定所述文件是否包含敏感数据。
6.根据权利要求1所述的计算机实现的方法,还包括:
识别安装在所述计算设备上的附加应用程序;
检查所述附加应用程序以获得指示所述附加应用程序能够经由所述无线技术标准传送文件的模块;以及
响应于未检测到指示所述附加应用程序能够经由所述无线技术标准传送文件的所述模块来确定所述附加应用程序不会受到所述附加应用程序经由所述无线技术标准对连接的引发的监视。
7.根据权利要求1所述的计算机实现的方法,其中指示所述应用程序能够经由所述无线技术标准传送文件的所述模块包括网络库。
8.根据权利要求1所述的计算机实现的方法,其中指示所述应用程序能够经由所述无线技术标准传送文件的所述模块包括近场通信库。
9.根据权利要求1所述的计算机实现的方法,其中检测所述应用程序经由所述无线技术标准对所述连接的所述引发包括确定所述应用程序经由所述无线技术标准所连接到的计算设备的标识符。
10.根据权利要求9所述的计算机实现的方法,其中分析所述文件以确定经由所述无线技术标准传送所述文件是否违反所述数据丢失防护策略包括将所述应用程序所连接到的所述计算设备的所述标识符与可能将数据传送限制到所述计算设备的数据丢失防护策略规则进行比较。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛门铁克公司,未经赛门铁克公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880015806.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:释放小区组的信令无线电承载
- 下一篇:基站、终端和通信方法
