一種文檔泄密防護追蹤系統(tǒng)

基本信息

申請?zhí)?/td> CN201810044373.7 申請日 -
公開(公告)號 CN108121914B 公開(公告)日 2021-04-13
申請公布號 CN108121914B 申請公布日 2021-04-13
分類號 G06F21/56(2013.01)I;G06F21/62(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 陳虹宇;吳剛 申請(專利權(quán))人 四川神琥科技有限公司
代理機構(gòu) 成都行之專利代理事務(wù)所(普通合伙) 代理人 王記明
地址 610000四川省成都市高新區(qū)天府大道中段177號19棟1單元1層5號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種文檔泄密防護追蹤系統(tǒng),包括:管理模塊用于設(shè)置防護追蹤系統(tǒng)的敏感詞配置信息、用戶自定義規(guī)則、下發(fā)對每個宿主操作系統(tǒng)的文檔掃描匹配敏感詞的計劃任務(wù);敏感詞匹配模塊用于對宿主操作系統(tǒng)所有進程訪問的文檔進行匹配和識別其中是否有配置的關(guān)鍵字;監(jiān)控模塊用于實時監(jiān)視本地目錄、文件,并控制本地目錄、文件的訪問進程行為;行為分析模塊用于分析文件訪問進程的各種行為;木馬沙盒模塊用于對有竊密行為的進程行為事件模擬回溯,識別木馬竊密和木馬爆發(fā);預(yù)警分析模塊用于當發(fā)現(xiàn)木馬竊取行為時,對所有宿主客戶端進行攔截和預(yù)警;能夠?qū)τ嬎銠C被泄露和被竊取敏感文件進行溯源追蹤,識別泄密方式和竊取方式。??