| 发明名称 | 辨识及监控应用程式类别的机密防护方法 | ||
| 摘要 | 明系提供一种辨识及监控应用程式类别的机密防护方法,是以特定类别应用程式所具有的行为特征作为辨识及监控之依据,可防止机密文件被不知名的应用程式对外泄露,相较于一般机密防护系统所采取的比对应用程序名称再行监控的方式,本发明从作业系统底层函式库观察应用程序的周边装置及网路行为特征,达成辨识与监控特定类别应用程式的目标,提高了机密防护系统的功能性与系统维护性,并解决用技术所存在的监控漏洞。 | ||
| 申请公布号 | TW201604709 | 申请公布日期 | 2016.02.01 |
| 申请号 | TW103125942 | 申请日期 | 2014.07.30 |
| 申请人 | 中华电信股份有限公司 | 发明人 | 张明哲;张继轩;王传陞;邱华洲;徐克华 |
| 分类号 | G06F21/50(2013.01);G06F21/82(2013.01) | 主分类号 | G06F21/50(2013.01) |
| 代理机构 | 代理人 | 李保禄 | |
| 主权项 | 一种辨识及监控应用程式类别的机密防护方法,系在电脑端点进行应用程式类别的辨识与监控,包含以下步骤:a.使用者执行应用程式而启动一应用程序时,由作业系统提供的机制或由一个机密防护系统的常驻程序,将一个用以辨识及监控机密的机密防护动态函式库载入该应用程序中,并置入周边装置及网路行为相关的应用程式介面(API)挂钩;b.当置入应用程序之应用程式介面(API)挂钩,侦测到该应用程序有周边装置存取或网路传送行为时,即进行这些行为之特征比对,以判断该应用程序是否属于具有机密外泄风险的应用程式类别;c.若判断该应用程序为具有机密外泄风险的应用程式类别,例如光碟烧录软体或各种网路传档软体,则再置入特定的应用程式介面(API)挂钩,以进行对软体的监控作业,反之若判断为无机密外泄风险的应用程序则免除后续的监控作业;d.被辨识后进行监控的应用程序若表现出可能具有机密外泄风险的行为,例如读取了机密文件后欲烧录至光碟,机密防护系统即依政策进行相关的防护措施。 | ||
| 地址 | 桃园市杨梅区电研路99号 | ||