[发明专利]一种基于计算机行为的数据防泄露系统及方法

说明书

技术领域

本发明涉及一种数据保护系统，尤其涉及一种基于计算机行为的数据防泄露系统，同时还涉及一种基于计算机行为的数据防泄露方法，属于信息安全技术领域。

背景技术

随着计算机应用越来越广泛，人们对于计算机的数据安全要求也不断提高。在用户的计算机上往往会有一些涉及个人隐私的文件，一旦计算机被非法植入木马，如果没有相应的个人隐私保护措施，则会导致个人隐私数据的泄露。其中，个人隐私数据泄露很大程度上是在数据外发过程中导致的。例如，防火墙可能会拦截一部分涉及用户隐私的数据，但是它主要是通过规则进行限定，针对性不强，还会导致计算机终端在数据外发过程中个人隐私数据泄露的问题。

授权公告号为CN102004886B的中国发明专利公开了一种基于操作系统虚拟化原理的数据防泄漏方法。它在计算机的宿主操作系统中增加虚拟隔离层和虚拟存储区；以虚拟隔离层及虚拟存储区为基础、结合虚拟桌面技术构建一到多个虚拟隔离环境；每个虚拟隔离环境中所储存的、包括文件和注册表在内的数据资源，均受到完善地隔离保护，能够确保环境中产生的数据不被泄漏到环境之外，从而防止主动或被动的数据泄露行为。但是，该方法需要增加虚拟系统，增加了系统运行时的系统开销；对于用户主动发送的机密数据，没有进行合理的分类处理，给用户造成不便。

申请公布号为CN103778377A的中国专利申请公开了一种终端及防止敏感信息泄露的方法，通过检测是否启动敏感信息或者敏感软件，而关闭日志生成功能，从而防止恶意程序对日志进行统计分析获取到敏感信息。由于需要设定敏感软件或者敏感词，对于用户主动发送的敏感数据会关闭日志生成功能，从而影响了后续的安全检查功能的实现。如果软件自动发送的敏感数据也无法进行判断，不能阻止敏感消息泄露，关闭日志生成功能反而对用户查找泄露敏感信息不利。

发明内容

针对现有技术的不足，本发明所要解决的首要技术问题在于提供一种基于计算机行为的数据防泄露系统。

本发明所要解决的另一技术问题在于提供一种基于计算机行为的数据防泄露方法。

为实现上述发明目的，本发明采用下述的技术方案：

一种基于计算机行为的数据防泄露系统，包括：驱动模块、用户行为分析模块和数据判断模块，其中，

所述驱动模块用于监听计算机，当检测到所述计算机通过网络向外发送文件的事件发生时，所述驱动模块向所述用户行为分析模块发送触发信号；

所述用户行为分析模块接收到所述触发信号后，检测是否有用户输入信息以及窗口信息，经过判断是由用户主动意愿发生的行为，则向所述数据类型判断模块发出信息；

所述数据类型判断模块对所述外发文件进行判断，并将所述外发文件涉密的判断结果传送给所述驱动模块；

所述驱动模块根据判断结果对向外发送文件的事件进行处理。

其中较优地，还包括用户展示模块；其中，

所述用户展示模块接收所述数据类型判断模块的信息，然后并将展示结果传送至所述驱动模块。

其中较优地，所述驱动模块设置在网络层，用来过滤计算机的数据外发情况。

一种基于计算机行为的数据防泄露方法，基于上述的数据防泄露系统实现，包括以下步骤：

(1)当监测到计算机向外界发送文件时，获取所述数据所在的外发文件的后缀名和路径，并发出触发信号；

(2)判断所述外发文件的后缀名和路径是否在数据库中，如果不存在于所述数据库中，转步骤(3)；如果存在于所述数据库中，转到步骤(4)；

(3)当前活动窗口所在进程是外发文件的进程，并且用户主动意愿，则判断所述外发文件的文件类型合法，允许所述进程进行联网发送文件；

(4)判断外发文件的动作是否为后台触发：如果不是后台触发，且所述外发文件的路径中与外发进程的单位名为同一单位，则所述外发文件的文件类型合法；如果所述外发文件的动作是后台触发，且所述外发文件的路径不包含外发进程的单位名，则所述外发文件的动作为疑似泄密行为，终止所述进程的联网动作。

其中较优地，所述步骤(1)中，所述外发文件的后缀名为doc、jpg、xls或pdf中的一种或多种。

其中较优地，所述步骤(2)中，所述数据库中包含个人隐私文件的后缀名以及不同安全级别的关键词。

其中较优地，所述步骤(3)中，判断是否为用户主动意愿的方法包括：

(21)检索外部输入设备的动作信息，若无动作信息，则提示用户；若有动作信息，则转到步骤(22)；