[发明专利]一种基于语义分析的敏感事件可视化应用实现方法、系统及终端

说明书

本发明提供一种基于语义分析的敏感事件可视化应用实现方法、系统及终端，将Hook模块封装到终端的系统中；当终端对文件执行操作行为时，Hook模块通过预先设置的回调模块，将操作行为对应的事件信息通知到敏感处理模块；敏感处理模块对操作行为以及操作行为对应的事件信息进行监控并记录。本发明对办公终端采用技术化手段扫描、监测敏感文件各种行为，按实际业务流程需求建立多个数据采集分析场景模型，对各类数据进行汇总处理分析，将分析结果实时呈现给用户，并根据用户重要级别分级分域进行数据展现。从而实现精准用户行为定位，实时远程在线自动化监测及展示，全面提升敏感事件感知能力，从根源上防范失泄密风险隐患。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于语义分析的敏感事件可视化应用实现方法、系统及终端。

背景技术

随着信息化发展已深入到各行各业以及许多应用领域，尤其是新兴移动办公模式，通过信息化数据处理可以提升工作效率，实现无纸化办公，远程办公等形式。

但是，信息化数据处理也给用户的数据保密安全工作带来了新的风险，尤其是涉及用户的秘密文件以及机密数据。具有的泄露风险越来越高。

这样，数据文件的保密安全作为“大安全”的一部分，关系到每个使用数据的切身利益，关系到公司生存发展和长治久安。当前保密工作在观念、制度、手段和力量等方面与面临的形势任务不相适应问题日益凸显，亟需提升网络保密技术支撑能力，确保用户数据文件的安全。

发明内容

为了克服上述现有技术中的不足，本发明基于保密安全工作现状，分析保密工作面临的风险，研究语义分析相关的智能化判定技术，实现了保密安全敏感事件感知及可视化展现，形成一套支撑保密安全监测的平台解决方案，能够精准、高效的服务于企业保密管理工作，提升了企业保密技术支撑水平，有效遏制失泄密事件发生。

具体包括：将Hook模块封装到终端的系统中；

当终端对文件执行操作行为时，Hook模块通过预先设置的回调模块，将操作行为对应的事件信息通知到敏感处理模块；

敏感处理模块对操作行为以及操作行为对应的事件信息进行监控并记录。

进一步需要说明的是，回调模块判断文件执行操作行为是否涉及保密文件；

如未涉及保密文件，则直接执行操作行为；

如涉及保密文件，将操作行为对应的事件信息添加到事件队列中，由敏感处理模块对操作行为以及操作行为对应的事件信息进行监控并记录。

进一步需要说明的是，敏感处理模块对操作行为以及操作行为对应的事件信息进行监控并记录包括：

采取嵌套文档检查方式、文件抽查方式、网络流量抓包方式以及文本提取方式对系统中事件信息进行识别、分析、提取文件全部内容。

进一步需要说明的是，嵌套文档检查方式支持DOC格式办公文档、DOCX格式办公文档、PPT格式办公文档、PPTX格式办公文档、XLS格式办公文档以及XLSX格式办公文档的多层嵌套检查；实现对嵌套隐藏在非保密文件中的涉密文件进行解析检测。

进一步需要说明的是，文件抽查方式为当用户在进行文件遍历操作过程中，根据遍历的文件检查路径，调取文件信息，获取调取文件的大小、类型以及创建时间，并作为参数传递给抽查算法，抽查算法给出文件检查优先级，根据优先级，将文件配置到待检查队列中，依次的由敏感处理模块进行监控；

文本提取方式为提取文件类型格式，基于预设的文件类型格式，对提取的文件进行监控。

进一步需要说明的是，敏感处理模块采用全量数据传输监控方式为通过网络协议分析、Hook、文件过滤驱动方式，实现对QQ、微信、浏览器、邮箱客户端、网盘涉及的网络文件传输方式的实时监控。