【技术实现步骤摘要】
本专利技术涉及数据防止泄漏,具体涉及一种通过操作记录识别拍照行为的方法及系统。
技术介绍
1、数据防泄漏技术通常是在用户的终端上安装监控程序,该程序通过对用户的操作进行一系列的检测及限制以防止数据的外泄,例如禁止用户复制文件到外设,禁止用户私有设备接入企业网络,禁止邮件外发等,这些从软件角度的限制实现起来较容易。
2、但随着配备摄像头的智能手机普及,企业很难要求员工不带智能手机进办公区域或者完全控制员工进行拍照,对员工私人手机进行检查本身也是侵犯隐私的行为,所以如果员工使用手机对电脑屏幕拍照来获取企业数据,想通过技术手段来检测这种行为相对复杂。
3、检测用户是否存在对电脑屏幕进行拍照也有一些做法,通常的做法是强制在每个终端上配备摄像头,摄像头会周期性的进行拍照,系统对照片进行分析检测识别照片中是否存在拍照行为。
4、通过图像识别来检测对屏幕拍照获取数据的行为首先要求终端设备必须配备摄像头,并且相对于只处理日志会大幅增加性能开销,此外对于拍照这种并没有特别典型特征的行为的识别误报率相对较高,意味着在性能消耗较大的情况下并不能显著提升准确率。
技术实现思路
1、专利技术目的:本专利技术目的在于针对现有技术的不足,提供一种通过操作记录识别拍照行为的方法,通过用户在终端的操作日志来预测用户是否存在这种行为,相对传统做法会大幅降低性能开销。
2、技术方案:本专利技术所述通过操作记录识别拍照行为的方法,包括如下步骤:
3、s1:获取用
4、s2:将文件操作记录按照时间点排序后,进行预处理去除噪声数据,处理后得到若干个待判定事件;
5、s3:捕获上述若干个待判定事件对应时间区间内的鼠标及键盘操作记录;
6、s4:分析鼠标及键盘操作记录在时间上是否具备周期性,若具备周期性,则判定用户存在疑似拍照行为。
7、进一步完善上述技术方案,所述文件操作记录包括文件类型、操作事件类型、时间点。
8、进一步地,所述预处理包括合并时间上存在重叠的文件操作记录,丢弃操作时间少于设定时间的文件操作记录。
9、进一步地,每个所述待判定事件均包括事件编号、文件路径、打开时间戳、关闭时间戳、打开时长。
10、进一步地,所述鼠标及键盘操作记录包括鼠标操作事件、键盘操作事件,所述鼠标操作事件包括鼠标操作类型、鼠标操作时间点、操作点的屏幕坐标,所述键盘操作事件包括键盘操作类型、键盘操作时间点。
11、进一步地,所述s4采用自相关函数类型算法或周期图类算法进行周期性分析;所述自相关函数类型算法包括:将鼠标和键盘操作记录转换为时间序列,分别计算鼠标和键盘时间序列的自相关函数,绘制对应的自相关函数图,观察自相关函数图,判断限定时间内是否存在周期性峰值,若存在,则确定具备周期性;所述周期图类算法包括:将鼠标和键盘操作记录转换为时间序列,分别对鼠标和键盘时间序列进行离散傅里叶变换,计算功率谱密度,绘制对应的周期图,观察特定频率上的能量分布,判断限定时间内是否存在周期性峰值,若存在,则确定具备周期性。
12、进一步地,所述s4中观察键盘的自相关函数图,若在1秒~10秒内键盘操作事件具有明显峰值,则确定具备周期性,同时观察鼠标的自相关函数图,若在1秒~10秒内鼠标操作事件具有明显峰值且操作点的屏幕坐标位移小于30个像素,则确定存在疑似拍照行为;所述s4中观察键盘的周期图,若在1秒~10秒内键盘操作事件具有明显峰值,则确定具备周期性,同时观察鼠标的周期图,若在1秒~10秒内鼠标操作事件具有明显峰值且操作点的屏幕坐标位移小于30个像素,则确定存在疑似拍照行为。
13、进一步地,还包括s5:获取存在疑似拍照行为对应的文件,并将文件推送至人工进行分析。
14、用于实现上述的通过操作记录识别拍照行为的方法的系统,包括:
15、文件操作记录获取模块,用于获取指定时间内的用户文件操作记录;
16、文件操作记录处理模块,用于去除噪声数据,得到若干个待判定事件,所述去除噪声数据包括合并时间上存在重叠的文件操作记录,丢弃操作时间少于设定时间的文件操作记录,每个所述待判定事件均包括事件编号、文件路径、打开时间戳、关闭时间戳、打开时长;
17、鼠标及键盘操作记录捕获模块,用于获取待判定事件对应时间区间内的鼠标及键盘操作记录;
18、分析模块,用于对所述鼠标及键盘操作记录是否具备周期性进行分析,若具备周期性,则判定用户存在疑似拍照行为。
19、进一步地,所述分析模块采用自相关函数类型算法或周期图类算法进行周期性分析;所述自相关函数类型算法包括:将鼠标和键盘操作记录转换为时间序列,分别计算鼠标和键盘时间序列的自相关函数,绘制对应的自相关函数图,观察键盘的自相关函数图,若在限定时间内键盘操作事件具有明显峰值,则确定具备周期性,同时观察鼠标的自相关函数图,若在限定时间内鼠标操作事件具有明显峰值且操作点的屏幕坐标位移小于30个像素,则确定存在疑似拍照行为;所述周期图类算法包括:将鼠标和键盘操作记录转换为时间序列,分别对鼠标和键盘时间序列进行离散傅里叶变换,计算功率谱密度,绘制对应的周期图,观察键盘的周期图,若在限定时间内键盘操作事件具有明显峰值,则确定具备周期性,同时观察鼠标的周期图,若在限定时间内鼠标操作事件具有明显峰值且操作点的屏幕坐标位移小于30个像素,则确定存在疑似拍照行为。
20、有益效果:与现有技术相比,本专利技术的优点在于:本专利技术通过获取和处理文件操作记录,结合时间和事件类型,准确定位用户的文件操作行为;通过捕获鼠标和键盘操作记录,全面分析用户的具体操作,识别拍照行为的可能性。
21、预处理步骤中的噪声去除和记录合并,确保数据的准确性和有效性,提高分析的精度;自相关函数和周期图算法能够有效识别操作记录中的周期性特征,保证识别结果的可靠性;特定条件下的周期性判断(如时间窗口内的明显峰值和鼠标位移)进一步提高了判定的准确性;综合多种操作记录的分析结果,提供可靠的初步判断;对疑似拍照行为进行人工复核,确保最终判定的准确性和可靠性。
22、本专利技术通过多步骤、多维度的数据采集和分析,结合周期性特征识别,有效提升了用户拍照行为识别的精准度和可靠性。同时,预处理和噪声去除步骤提高了数据的有效性,综合判断与人工复核则确保了最终判定的准确性,形成了一套完善的识别和验证体系。
23、相对于传统的图像识别这种检测方式,本专利技术通过用户在终端的操作日志来预测用户是否存在这种行为,相对传统做法会大幅降低性能开销。
本文档来自技高网...【技术保护点】
1.一种通过操作记录识别拍照行为的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的通过操作记录识别拍照行为的方法,其特征在于:所述文件操作记录包括文件类型、操作事件类型、时间点。
3.根据权利要求2所述的通过操作记录识别拍照行为的方法,其特征在于:所述预处理包括合并时间上存在重叠的文件操作记录,丢弃操作时间少于设定时间的文件操作记录。
4.根据权利要求1所述的通过操作记录识别拍照行为的方法,其特征在于:每个所述待判定事件均包括事件编号、文件路径、打开时间戳、关闭时间戳、打开时长。
5.根据权利要求1所述的通过操作记录识别拍照行为的方法,其特征在于:所述鼠标及键盘操作记录包括鼠标操作事件、键盘操作事件,所述鼠标操作事件包括鼠标操作类型、鼠标操作时间点、操作点的屏幕坐标,所述键盘操作事件包括键盘操作类型、键盘操作时间点。
6.根据权利要求1所述的通过操作记录识别拍照行为的方法,其特征在于:所述S4采用自相关函数类型算法或周期图类算法进行周期性分析;
7.根据权利要求6所述的通过操作记录识别拍照行为的方法
8.根据权利要求1所述的通过操作记录识别拍照行为的方法,其特征在于:还包括S5:获取存在疑似拍照行为对应的文件,并将文件推送至人工进行分析。
9.用于实现权利要求1所述的通过操作记录识别拍照行为的方法的系统,其特征在于,包括:
10.根据权利要求9所述的系统,其特征在于:所述分析模块采用自相关函数类型算法或周期图类算法进行周期性分析;
...【技术特征摘要】
1.一种通过操作记录识别拍照行为的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的通过操作记录识别拍照行为的方法,其特征在于:所述文件操作记录包括文件类型、操作事件类型、时间点。
3.根据权利要求2所述的通过操作记录识别拍照行为的方法,其特征在于:所述预处理包括合并时间上存在重叠的文件操作记录,丢弃操作时间少于设定时间的文件操作记录。
4.根据权利要求1所述的通过操作记录识别拍照行为的方法,其特征在于:每个所述待判定事件均包括事件编号、文件路径、打开时间戳、关闭时间戳、打开时长。
5.根据权利要求1所述的通过操作记录识别拍照行为的方法,其特征在于:所述鼠标及键盘操作记录包括鼠标操作事件、键盘操作事件,所述鼠标操作事件包括鼠标操作类型、鼠标操作时间点、操作点的屏幕坐标,所述键盘操作事件包括键盘操作类型、键盘操作时间点。
6.根据...
【专利技术属性】
技术研发人员:翟欣虎,杨正权,秦益飞,
申请(专利权)人:江苏易安联网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。