[发明专利]一种检测文件泄露行为的方法以及装置在审
| 申请号: | 202110353457.0 | 申请日: | 2021-03-31 |
| 公开(公告)号: | CN115146304A | 公开(公告)日: | 2022-10-04 |
| 发明(设计)人: | 翟浩洋;田礼军 | 申请(专利权)人: | 奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F16/18;G06F16/215 |
| 代理公司: | 成都维飞知识产权代理有限公司 51311 | 代理人: | 李鹏 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供一种检测文件泄露行为的方法以及装置,所述方法包括:实时检测日志数据,确认存在目标对象对目标文件的输出操作,其中,所述输出操作包括:上传、刻录或者拷贝;确认在所述输出操作之前的第一预设时段内,存在所述目标对象对所述目标文件的重命名操作;在根据集合相似度算法确认所述重命名操作属于高危操作时,则根据所述目标对象的历史操作习惯确认所述输出操作是否存在泄漏所述目标文件的行为。本申请实施例提供的检测内部文件泄露行为的方法的部署简单,维护方便,准确率高,能够实时、能有效地检测出内部合法用户对文件执行重命名操作后再输出相关文件这种场景中的内部文件泄露问题。 | ||
| 搜索关键词: | 一种 检测 文件 泄露 行为 方法 以及 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司,未经奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110353457.0/,转载请声明来源钻瓜专利网。
