近期,明朝萬達自主研發的“一種協同數據防泄漏方法及系統”、“一種數據防泄漏系統的任務審批方法和系統”、“一種文件管理方法及裝置”、“一種應用USN實現全盤掃描功能的方法和終端設備”4項創新技術順利通過了國家知識產權局的嚴格審查,正式獲得了由國家知識產權局頒發的發明專利證書。
一種協同數據防泄漏方法及系統
本發明公開了一種協同數據防泄漏方法及系統。該方法包括以下步驟:采集主機產生的網絡流量數據,結合數據防泄漏策略,建立并訓練敏感數據模型;終端捕獲主機產生的網絡流量數據并將其重定向發送至最優接入節點;接入節點根據該網絡流量數據決定是否與目標地址建立加密通信鏈路;接入節點根據當前檢測節點運行狀態與其他參考數據選擇合適的檢測節點并下發檢測任務;檢測節點結合檢測策略與所述敏感數據模型實時識別敏感數據并反饋至接入節點;接入節點結合反饋結果與管控策略決定是否對該網絡流量數據進行管控。
通過本發明的技術方案,能夠識別并及時管控敏感外傳數據,提高數據防泄漏系統對數據的安全防護能力。
一種數據防泄漏系統的任務審批方法和系統
本發明提供了一種數據防泄漏系統的任務審批方法和系統。本發明針對特定類型的文檔進行審批,能夠提升文檔審核的效率以及針對性;并通過對文檔進行屬于必駁回條目的數字關鍵字的掃描,一方面可以提升審核效率;另一方面,能夠避免必駁回關鍵字的權重被其他非駁回關鍵字的權重稀釋的問題,從而提升審批準確率,避免攜帶必駁回關鍵字的文檔被審批通過的情況,提升審核準確率;另外,本發明預先設置敏感關鍵詞以及對應的主觀權重和客觀權重,使得文檔的審批結果更接近人工審核結果。
一種文件管理方法及裝置
本發明實施例提供了一種文件管理方法及裝置。所述方法包括:若檢測到對外部設備上目標文件的讀取操作,則獲取所述目標文件對應的文件密鑰;從緩存中獲取所述目標文件的第一數據;采用所述文件密鑰對所述第一數據進行解密,得到第二數據;將所述第二數據返回至資源瀏覽器。
由此解決了無法保證用戶數據安全性、或無法對移動終端上的用戶數據進行統一管理的問題,取得了在保證用戶數據安全性的同時,可以對移動終端上的用戶數據進行統一管理的有益效果。
一種應用USN實現全盤掃描功能的方法和終端設備
本發明公開了一種應用USN實現全盤掃描功能的方法和終端設備,該方法包括:全盤掃描系統接收對文件系統進行掃描的觸發操作;從日志系統中獲取前一次掃描操作所對應的掃描日志;根據文件掃描起點,依次取出一文件解析還原,所述文件的相關信息和解析還原后的文件發送給策略系統;所述策略系統對所述文件的相關信息和所述解析還原后的文件進行掃描,得到掃描結果,并更新所述掃描日志;如果所述掃描結果是命中,則將命中結果發送給所述全盤掃描系統。
所述方法和終端設備應用了更新序列號USN和策略規則來實現全盤掃描,提高了全盤掃描的安全性和靈活性。
