| 发明名称 | 一种基于计算机行为的数据防泄露系统及方法 | ||
| 摘要 | 本发明公开了一种基于计算机行为的数据防泄露系统,包括驱动模块、用户行为分析模块和数据判断模块。其中,当检测到计算机通过网络向外发送文件的事件发生时,驱动模块向用户行为分析模块发送触发信号;用户行为分析模块接收到触发信号后,检测是否有用户输入信息以及窗口信息,经过判断是由用户主动意愿发生的行为,则向数据类型判断模块发出信息;数据类型判断模块对外发文件进行判断,并将外发文件涉密的判断结果传送给驱动模块;驱动模块根据判断结果对向外发送文件的事件进行处理。本发明还公开了相应的数据防泄露方法。本发明针对计算机终端上的数据外发行为进行全面分析、归纳和总结,具有针对性强、误报率低,效率高等优点。 | ||
| 申请公布号 | CN104778415A | 申请公布日期 | 2015.07.15 |
| 申请号 | CN201510065288.5 | 申请日期 | 2015.02.06 |
| 申请人 | 北京北信源软件股份有限公司 | 发明人 | 林皓;汤凌峰 |
| 分类号 | G06F21/60(2013.01)I | 主分类号 | G06F21/60(2013.01)I |
| 代理机构 | 北京汲智翼成知识产权代理事务所(普通合伙) 11381 | 代理人 | 陈曦;符浩 |
| 主权项 | 一种基于计算机行为的数据防泄露系统,其特征在于包括:驱动模块、用户行为分析模块和数据判断模块,其中,所述驱动模块用于监听计算机,当检测到所述计算机通过网络向外发送文件的事件发生时,所述驱动模块向所述用户行为分析模块发送触发信号;所述用户行为分析模块接收到所述触发信号后,检测是否有用户输入信息以及窗口信息,经过判断是由用户主动意愿发生的行为,则向所述数据类型判断模块发出信息;所述数据类型判断模块对所述外发文件进行判断,并将所述外发文件涉密的判断结果传送给所述驱动模块;所述驱动模块根据判断结果对向外发送文件的事件进行处理。 | ||
| 地址 | 100081 北京市海淀区中关村南大街34号中关村科技发展大厦C座1602室 | ||