本发明专利技术公开了一种数据泄漏溯源方法、装置和系统,涉及数据安全技术领域。该方法应用于终端,该方法的具体实施方式包括:在检测到数据泄漏事件的情况下,获取数据泄漏事件的访问者信息;调用访问者信息的界面进程,对访问者信息所在屏幕进行用户无感知截屏;从访问者信息所对应的运行进程中获取与数据泄漏事件相关的关联信息,将关联信息、数据泄漏事件以及用户无感知屏的截图对应存储到管理端,以使管理者通过管理端对应存储的关联信息、数据泄漏事件以及截图,确定数据泄漏的源头。该实施方式比较完整准确地获取访问者的数据泄漏事件的相关证据,方便对数据泄漏进行溯源。方便对数据泄漏进行溯源。方便对数据泄漏进行溯源。
【技术实现步骤摘要】
一种数据泄漏溯源方法、装置和系统
[0001]本专利技术涉及数据安全
,尤其涉及一种数据泄漏溯源方法、装置和系统。
技术介绍
[0002]信息化的迅速发展,各种数据泄漏的事件频繁,通过获取数据泄漏源头,可有助于修复并降低泄漏风险。
[0003]目前,记录数据泄漏的方式主要是,采用文件日志的形式。即在可能产生泄漏的场景添加日志记录,再者在某些通用场景比如按键、鼠标点击也添加并记录日志。但是,文件日志记录有赖于开发人员事先对各种可能场景做预测才能记录,否则只能盲目记录,导致记录的日志量庞大,维护人员无法从中找出有效的记录,导致数据泄漏很难溯源。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种数据泄漏溯源方法、装置和系统,在检测到数据泄漏事件时,通过获取与数据泄漏事件相关的关联信息,将关联信息、数据泄漏事件以及截屏记录访问者所访问的屏幕,比较完整准确地获取访问者的数据泄漏事件的相关证据,以使管理端基于比较完整准确的证据追溯数据泄漏源头,使数据泄漏的溯源具有比较强的针对性,同时方便对数据泄漏进行溯源。
[0005]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种数据泄漏溯源方法,应用于终端,包括:
[0006]在检测到数据泄漏事件的情况下,获取所述数据泄漏事件的访问者信息;
[0007]调用所述访问者信息的界面进程,对所述访问者信息所在屏幕进行用户无感知截屏;
[0008]从所述访问者信息所对应的运行进程中获取与所述数据泄漏事件相关的关联信息,将所述关联信息、所述数据泄漏事件以及用户无感知屏的截图对应存储到管理端,以使管理者通过所述管理端对应存储的所述关联信息、所述数据泄漏事件以及所述截图,确定数据泄漏的源头。
[0009]可选地,所述对所述访问者信息所在的屏幕进行用户无感知截屏,包括:
[0010]通过所述访问者信息所在显示屏幕的操作系统接口,获取显示屏幕所展示的界面;
[0011]通过所述界面进程对所述显示屏幕所展示的界面进行用户无感知截屏。
[0012]可选地,上述数据泄漏溯源方法,还包括:将所述截图存储到预设的文件中;
[0013]所述将所述关联信息、所述数据泄漏事件以及所述截图对应存储到管理端,包括:
[0014]将存储有所述截图的文件、所述关联信息以及所述数据泄漏事件打包;
[0015]将打包后的文件存储到管理端。
[0016]可选地,上述数据泄漏溯源方法,还包括:为多个访问者信息配置数据管理策略,其中,所述数据管理策略指示每一个所述访问者信息所配置的一个或多个数据泄漏事件;
[0017]在所述获取所述数据泄漏事件的访问者信息之后,进一步包括:
[0018]根据获取到的所述访问者信息,判断检测到的所述数据泄漏事件是否满足所述数据管理策略,如果是,则执行所述调用所述访问者信息的界面进程的步骤。
[0019]可选地,上述数据泄漏溯源方法,还包括:
[0020]将所述数据管理策略下发给各个运行系统;
[0021]或者,
[0022]将所述数据管理策略指示的所述访问者信息所配置的一个或多个数据泄漏事件,下发给所述访问者信息所属的运行系统。
[0023]可选地,所述将存储有所述截图的文件、所述关联信息以及所述数据泄漏事件打包,包括:
[0024]利用预设的命名策略,采用所述关联信息以及所述数据泄漏事件的名称对所述截图的文件进行重命名。
[0025]第二方面,本专利技术实施例提供一种数据泄漏溯源装置,应用于终端,包括:信息获取单元、自动化截屏单元及数据管理单元,其中,
[0026]所述信息获取单元,用于在检测到数据泄漏事件的情况下,获取所述数据泄漏事件的访问者信息;
[0027]所述自动化截屏单元,用于调用所述访问者信息的界面进程,对所述信息获取单元获取到的所述访问者信息所在屏幕进行用户无感知截屏;
[0028]所述数据管理单元,用于从所述访问者信息所对应的运行进程中获取与所述数据泄漏事件相关的关联信息,将所述关联信息、所述数据泄漏事件以及用户无感知屏的截图对应存储到管理端,以使管理者通过所述管理端对应存储的所述关联信息、所述数据泄漏事件以及所述截图,确定数据泄漏的源头。
[0029]第三方面,本专利技术实施例提供一种数据泄漏溯源系统,包括:管理端以及安装有上述第二方面实施例提供的数据泄漏溯源装置的终端,其中,
[0030]所述管理端,用于对应存储所述终端发送的与数据泄漏事件相关的关联信息、数据泄漏事件以及截图,并对所述关联信息、所述数据泄漏事件以及所述截图进行处理和分析,并接收管理者对存储的所述关联信息、所述数据泄漏事件以及所述截图中的任意一项的查阅,以确定数据泄漏的源头。
[0031]上述专利技术中的一个实施例具有如下优点或有益效果:在检测到数据泄漏事件的情况下,通过获取数据泄漏事件的访问者信息,并对该访问者信息所在屏幕进行用户无感知截屏,以通过截屏的截图记录屏幕上的信息,通过截图防止与数据泄漏事件相关的信息被篡改,同时能够比较完整准确地记载屏幕的信息以及与数据泄漏事件相关的信息等,并从访问者信息所对应的运行进程中获取与数据泄漏事件相关的关联信息,将关联信息、数据泄漏事件以及用户无感知屏的截图对应存储到管理端,后续管理端可以对截图、关联信息以及数据泄漏事件对应分析,以通过完整准确的截图以及其他信息,确定出数据泄漏的源头,使管理端基于比较完整准确的证据追溯数据泄漏源头,使数据泄漏的溯源具有比较强的针对性,同时方便对数据泄漏进行溯源。
[0032]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0033]附图用于更好地理解本专利技术,不构成对本专利技术的不当限定。其中:
[0034]图1是根据本专利技术实施例的应用场景所依赖的系统架构的示意图;
[0035]图2是根据本专利技术实施例的一种数据泄漏溯源方法的主要流程的示意图;
[0036]图3是根据本专利技术实施例的对访问者信息所在屏幕进行用户无感知截屏的主要流程的示意图;
[0037]图4是根据本专利技术实施例的将关联信息、数据泄漏事件以及截图对应存储到管理端的主要流程的示意图;
[0038]图5是根据本专利技术实施例的另一种数据泄漏溯源方法的主要流程的示意图;
[0039]图6是根据本专利技术实施例的数据泄漏溯源装置的主要单元的示意图;
[0040]图7是根据本专利技术实施例的数据泄漏溯源系统的主要设备的示意图;
[0041]图8是适于用来实现本专利技术实施例的终端设备的计算机系统的结构示意图。
具体实施方式
[0042]以下结合附图对本专利技术的示范性实施例做出说明,其中包括本专利技术实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本专利技术的范围和精神。同样,为了清楚和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据泄漏溯源方法,其特征在于,应用于终端,包括:在检测到数据泄漏事件的情况下,获取所述数据泄漏事件的访问者信息;调用所述访问者信息的界面进程,对所述访问者信息所在屏幕进行用户无感知截屏;从所述访问者信息所对应的运行进程中获取与所述数据泄漏事件相关的关联信息,将所述关联信息、所述数据泄漏事件以及用户无感知屏的截图对应存储到管理端,以使管理者通过所述管理端对应存储的所述关联信息、所述数据泄漏事件以及所述截图,确定数据泄漏的源头。2.根据权利要求1所述的数据泄漏溯源方法,其特征在于,所述对所述访问者信息所在的屏幕进行用户无感知截屏,包括:通过所述访问者信息所在显示屏幕的操作系统接口,获取显示屏幕所展示的界面;通过所述界面进程对所述显示屏幕所展示的界面进行用户无感知截屏。3.根据权利要求1所述的数据泄漏溯源方法,其特征在于,还包括:将所述截图存储到预设的文件中;所述将所述关联信息、所述数据泄漏事件以及所述截图对应存储到管理端,包括:将存储有所述截图的文件、所述关联信息以及所述数据泄漏事件打包;将打包后的文件存储到管理端。4.根据权利要求1所述的数据泄漏溯源方法,其特征在于,还包括:为多个访问者信息配置数据管理策略,其中,所述数据管理策略指示每一个所述访问者信息所配置的一个或多个数据泄漏事件;在所述获取所述数据泄漏事件的访问者信息之后,进一步包括:根据获取到的所述访问者信息,判断检测到的所述数据泄漏事件是否满足所述数据管理策略,如果是,则执行所述调用所述访问者信息的界面进程的步骤。5.根据权利要求4所述的数据泄漏溯源方法,其特征在于,还包括:所述管理端将所述数据管理策略下发给各个运行系统;或者,所述管理端将所述数据管理策略指示的所述访问者信息所配置的一个或多个数据泄漏事件,下发给所述访问者信息所属的运行系统。6.根据权利...
【专利技术属性】
技术研发人员:汤利平,李仕毅,杨胜超,
申请(专利权)人:北京天空卫士网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。