文件检测方法技术

本申请公开了一种文件检测方法

【技术实现步骤摘要】
文件检测方法、装置、电子设备和可读介质


[0001]本申请涉及安全
，尤其涉及一种文件检测方法
、
装置
、
电子设备和可读介质
。

技术介绍

[0002]在很多场景下，企业的工作人员在办公时，会在办公终端上外发一些文件，为了网络安全和企业信息安全，通常需要检测这些外发的文件是否安全，即，检测外发的文件是否包括了受安全防护的信息
。
如果外发的文件没有加密，则可以通过读取文件中的内容，判断文件中的内容是否包括了受安全防护的信息，如果文件所包括的内容中包括了受安全防护的信息，则认为该文件具有安全防护属性，外发该文件的行为存在安全风险
。
但是，如果外发的文件是加密文件，则无法通过读取文件的内容检测外发的加密文件是否安全
。
[0003]目前，检测外发的加密文件是否安全，通常使用配置的若干解密口令，尝试对加密文件进行解密，如果解密成功，则可以通过读取解密后文件的内容检测外发的加密文件是否安全；如果解密不成功，则将外发该加密文件的行为直接确定为存在安全风险的行为或不存在安全风险的行为
。
该方式中，如果配置的解密口令数量较少，解密成功的概率微乎其微，如果配置较多的解密口令，虽然尝试逐个解密口令解密加密文件，解密成功的概率会有所提高，但是，不仅大量的解密口令的维护需要占用较大的存储资源，而且不断重复解密加密文件的过程会消耗大量的处理资源
。
[0004]基于此，亟待提供一种对外发的加密文件的检测方案，能够方便和准确的检测外发的加密文件是否安全
。

技术实现思路

[0005]为了解决上述技术问题，本申请提供了一种文件检测方法
、
装置
、
电子设备和可读介质，能够方便和准确的检测外发的加密文件是否包括受安全防护的信息，保障了企业信息安全
。
[0006]为了实现上述目的，本申请提供的技术方案如下：
[0007]第一方面，本申请提供了一种文件检测方法，包括：
[0008]监测针对第一加密文件的外发事件，获取所述第一加密文件的属性标签，所述外发事件用于请求外发所述第一加密文件，所述第一加密文件是针对第一文件直接或间接加密生成，所述第一加密文件自动复用所述第一文件的全部或者部分属性标签；
[0009]确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息，若是，则确定所述第一加密文件的外发事件存在安全风险
。
[0010]在一种可能的实现方式中，所述方法还包括：
[0011]获取所述第一文件；
[0012]识别所述第一文件中是否包含预设的受安全防护的信息，若是，则针对所述第一文件配置用于指示文件包含受安全防护的信息的风险属性标签；
[0013]在针对所述第一文件进行直接或间接加密生成所述第一加密文件时，将所述风险属性标签配置给所述第一加密文件作为所述第一加密文件的属性标签；
[0014]那么，所述确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息，包括：
[0015]当获取到所述第一加密文件的属性标签，则直接确定所述第一加密文件携带有受安全防护的信息
。
[0016]在一种可能的实现方式中，所述方法还包括：
[0017]获取所述第一文件的属性标签；
[0018]在针对所述第一文件进行直接或间接加密生成所述第一加密文件时，确定所述第一文件的属性标签中是否包含风险属性标签，若是，则将所述第一文件的属性标签中所包含的风险属性标签配置给所述第一加密文件作为所述第一加密文件的属性标签，所述风险属性标签用于指示文件包含受安全防护的信息；
[0019]那么，所述确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息，包括：
[0020]当获取到所述第一加密文件的属性标签，则直接确定所述第一加密文件携带有受安全防护的信息
。
[0021]在一种可能的实现方式中，所述方法还包括：
[0022]获取所述第一文件的属性标签；
[0023]在针对所述第一文件进行直接或间接加密生成所述第一加密文件时，将所述第一文件的属性标签配置给所述第一加密文件作为所述第一加密文件的属性标签；
[0024]那么，所述确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息，包括：
[0025]确定所述第一加密文件的属性标签中是否包含风险属性标签，若是，则确定所述第一加密文件携带有受安全防护的信息，所述风险属性标签用于指示文件包含受安全防护的信息
。
[0026]在一种可能的实现方式中，所述方法还包括：
[0027]监测针对第一加密文件的外发事件，当未获取到所述第一加密文件的属性标签时，获取所述第一加密文件的来源文件列表，所述来源文件列表用于维护所述第一加密文件来源路径上的相关文件；
[0028]遍历所述来源文件列表中的来源文件，确定各来源文件中是否有至少一个来源文件携带有受安全防护的信息，若是，则确定所述第一加密文件携带有受安全防护的信息，从而确定所述第一加密文件的外发事件存在安全风险
。
[0029]作为一个示例，所述方法还包括：
[0030]记录文件系统中各文件的操作链路，所述操作链路包括所述第一加密文件的标识和所述来源文件列表之间的对应关系；
[0031]那么，所述获取所述第一加密文件的来源文件列表，包括：
[0032]从所述操作链路中，获取与所述第一加密文件的标识对应的所述来源文件列表
。
[0033]在一种可能的实现方式中，所述方法还包括：
[0034]监控操作系统产生的文件操作事件，分析所述文件操作事件相关的文件和操作类
型，若所述文件为加密状态且所述操作类型为外发类型，则监测到针对第一加密文件的外发事件
。
[0035]在一种可能的实现方式中，所述方法还包括：
[0036]生成告警并进行上报；所述告警用于指示针对所述第一加密文件的外发事件存在安全风险；
[0037]和
/
或，阻断外发所述第一加密文件
。
[0038]第二方面，本申请还提供了一种文件检测装置，包括：
[0039]第一获取单元，用于监测针对第一加密文件的外发事件，获取所述第一加密文件的属性标签，所述外发事件用于请求外发所述第一加密文件，所述第一加密文件是针对第一文件直接或间接加密生成，所述第一加密文件自动复用所述第一文件的全部或者部分属性标签；
[0040]第一确定单元，用于确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息，若是，则确定所述第一加密文件的外发事件存在安全风险
。
[0041]在一种可能的实现方式中，所述装置还包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种文件检测方法，其特征在于，包括：监测针对第一加密文件的外发事件，获取所述第一加密文件的属性标签，所述外发事件用于请求外发所述第一加密文件，所述第一加密文件是针对第一文件直接或间接加密生成，所述第一加密文件自动复用所述第一文件的全部或者部分属性标签；确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息，若是，则确定所述第一加密文件的外发事件存在安全风险
。2.
根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述第一文件；识别所述第一文件中是否包含预设的受安全防护的信息，若是，则针对所述第一文件配置用于指示文件包含受安全防护的信息的风险属性标签；在针对所述第一文件进行直接或间接加密生成所述第一加密文件时，将所述风险属性标签配置给所述第一加密文件作为所述第一加密文件的属性标签；所述确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息，包括：当获取到所述第一加密文件的属性标签，则直接确定所述第一加密文件携带有受安全防护的信息
。3.
根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述第一文件的属性标签；在针对所述第一文件进行直接或间接加密生成所述第一加密文件时，确定所述第一文件的属性标签中是否包含风险属性标签，若是，则将所述第一文件的属性标签中所包含的风险属性标签配置给所述第一加密文件作为所述第一加密文件的属性标签，所述风险属性标签用于指示文件包含受安全防护的信息；所述确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息，包括：当获取到所述第一加密文件的属性标签，则直接确定所述第一加密文件携带有受安全防护的信息
。4.
根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述第一文件的属性标签；在针对所述第一文件进行直接或间接加密生成所述第一加密文件时，将所述第一文件的属性标签配置给所述第一加密文件作为所述第一加密文件的属性标签；所述确定所述第一加密文件的属性标签是否用于标识所述第一加密文件携带有受安全防护的信息，包括：确定所述第一加密文件的属性...

【专利技术属性】
技术研发人员：崔维亮，王泉，杨建，侯闻达，
申请(专利权)人：北京火山引擎科技有限公司，
类型：发明
国别省市：