发明名称 |
级联安全体系结构 |
摘要 |
本发明揭示一种用于敏感文件管理的系统及方法。所述系统包含一个或多个代理程序、行为分析引擎、本地政策引擎及本地匹配服务。所述方法识别文件是否为敏感的,识别应用于所述文件的行为,确定所述文件是否含有敏感信息并基于安全政策确定是否允许已识别行为继续进行。 |
申请公布号 |
CN101401061B |
申请公布日期 |
2011.08.03 |
申请号 |
CN200680021385.3 |
申请日期 |
2006.05.08 |
申请人 |
普罗维拉公司 |
发明人 |
黄飞;黄树;任利伟 |
分类号 |
G06F7/00(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F7/00(2006.01)I |
代理机构 |
北京律盟知识产权代理有限责任公司 11287 |
代理人 |
刘国伟 |
主权项 |
一种用于管理具有敏感信息的目标文件的方法,所述方法实施于包含服务器和多个端点的文件管理系统的端点处,所述方法包括:由代理程序在所述端点执行识别目标文件和相关联的当前过程活动,其中所述相关联的当前过程活动包含将实施于所述目标文件上的操作;由行为分析引擎确定所述目标文件是否是外发文件,所述外发文件是将从所述端点输出的文件;如果所述目标文件确定不是外发文件,则识别应用于所述目标文件的行为;确定所述目标文件是否含有敏感信息;及响应于所述目标文件含有所述敏感信息而确定所述当前过程活动将被阻塞、允许或者修改。 |
地址 |
美国加利福尼亚州 |