【技术实现步骤摘要】
文件检测方法、装置、电子设备和可读介质
[0001]本申请涉及安全
,尤其涉及一种文件检测方法
、
装置
、
电子设备和可读介质
。
技术介绍
[0002]在很多场景下,企业的工作人员在办公时,会在办公终端上外发一些文件,为了网络安全和企业信息安全,通常需要检测这些外发的文件是否安全,即,检测外发的文件是否包括了受安全防护的信息
。
如果外发的文件没有加密,则可以通过读取文件中的内容,判断文件中的内容是否包括了受安全防护的信息,如果文件所包括的内容中包括了受安全防护的信息,则认为该文件具有安全防护属性,外发该文件的行为存在安全风险
。
但是,如果外发的文件是加密文件,则无法通过读取文件的内容检测外发的加密文件是否安全
。
[0003]目前,检测外发的加密文件是否安全,通常使用配置的若干解密口令,尝试对加密文件进行解密,如果解密成功,则可以通过读取解密后文件的内容检测外发的加密文件是否安全;如果解密不成功,则将外发该加密文件的行为直接确定为存在安全风险的行为或不存在安全风险的行为
。
该方式中,如果配置的解密口令数量较少,解密成功的概率微乎其微,如果配置较多的解密口令,虽然尝试逐个解密口令解密加密文件,解密成功的概率会有所提高,但是,不仅大量的解密口令的维护需要占用较大的存储资源,而且不断重复解密加密文件的过程会消耗大量的处理资源
。
[0004]基于此,亟待提供一种对外发的加密文件的检测方案, ...
【技术保护点】
【技术特征摘要】
1.
一种文件检测方法,其特征在于,包括:监测针对第一加密文件的外发事件,获取所述第一加密文件的属性标签,所述外发事件用于请求外发所述第一加密文件,所述第一加密文件是针对第一文件直接或间接加密生成,所述第一加密文件自动复用所述第一文件的全部或者部分属性标签;确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息,若是,则确定所述第一加密文件的外发事件存在安全风险
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述第一文件;识别所述第一文件中是否包含预设的受安全防护的信息,若是,则针对所述第一文件配置用于指示文件包含受安全防护的信息的风险属性标签;在针对所述第一文件进行直接或间接加密生成所述第一加密文件时,将所述风险属性标签配置给所述第一加密文件作为所述第一加密文件的属性标签;所述确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息,包括:当获取到所述第一加密文件的属性标签,则直接确定所述第一加密文件携带有受安全防护的信息
。3.
根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述第一文件的属性标签;在针对所述第一文件进行直接或间接加密生成所述第一加密文件时,确定所述第一文件的属性标签中是否包含风险属性标签,若是,则将所述第一文件的属性标签中所包含的风险属性标签配置给所述第一加密文件作为所述第一加密文件的属性标签,所述风险属性标签用于指示文件包含受安全防护的信息;所述确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息,包括:当获取到所述第一加密文件的属性标签,则直接确定所述第一加密文件携带有受安全防护的信息
。4.
根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述第一文件的属性标签;在针对所述第一文件进行直接或间接加密生成所述第一加密文件时,将所述第一文件的属性标签配置给所述第一加密文件作为所述第一加密文件的属性标签;所述确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息,包括:确定所述第一加密文件的属性...
【专利技术属性】
技术研发人员:崔维亮,王泉,杨建,侯闻达,
申请(专利权)人:北京火山引擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。