在步骤S5008解密的数据是否是加密的数据。
[0262]在步骤S5008中解密的数据是加密的数据的情况下,反复进行S5005以后的动作。
[0263]在步骤S5007中未能提取出密钥的情况下,在步骤S5009中,警报输出部157在显示控制台105上显示表示在瘦客户机终端422上发生了日志不匹配的警报,结束处理。
[0264]在步骤S5005中判定为在通信数据内不包含加密的签名的情况下,在步骤S5010中,警报输出部157在显示控制台405上显示表示检测出利用非法的独自加密方式进行加密的通信数据的警报,结束处理。
[0265]在步骤S5004中通信数据不是加密的的情况下,在步骤S5011中,关键字检索部156判定在通信数据内是否包含检索关键字表405中所包含的关键字。
[0266]在步骤S5011中判定为在通信数据中包含关键字的情况下,在步骤S5012中,警报输出部157在显示控制台405上显示表示在通信数据中包含关键字的警报,结束处理。
[0267]另一方面,在步骤S5011中判定为在通信数据内不包含关键字的情况下,在步骤S5013中,保留信息管理部151从保留请求信息区域501取出所保留的通信数据,输出至通信端口 407,通信端口 407向互联网411的送达目的地发送通信数据。
[0268]另外,保留信息管理部151释放所使用的保留请求信息区域501,并且清除关于网络通信记录区域502内的该通信数据的信息,结束处理。
[0269]如以上那样,通过在蓄积终端侧的日志的服务器上进行从日志中提取密钥的处理,能够更迅速地提取密钥。
[0270]因此,检查所加密的通信数据的内容,能够防止机密信息的泄漏,并且利用防止信息泄漏装置缩短保留通信数据的时间。
[0271]以上,在本实施方式中说明了密钥提取部使服务器进行密钥提取处理的情况。
[0272]另外,在本实施方式中说明了对数据大小小于下限值的通信数据不进行临时保留的情况。
[0273]另外,在本实施方式中说明了不临时保留发往许可的送达目的地的通信数据的情况。
[0274]标号说明
[0275]100防止信息泄漏装置,101CPU,102RAM,103R0M,104硬盘,105显示控制台,106通信端口,107通信端口,108总线,1091^^,110職1111互联网,112卩(:,1130?1],1141^1,115R0M,116硬盘,117显示器,118键盘,119鼠标,120通信端口,151保留信息管理部,152随机数检定部,153签名判定部,154密钥提取部,155解密部,156关键字检索部,157警报输出部,158通信部,159存储部,201保留请求信息区域,202网络通信记录区域,203加密程序数据形式表,204随机数检定程序,205检索关键字表,206关键字检索程序,207解密程序,208密钥提取程序,209保留信息管理程序,210签名判定程序,211警报输出程序,301键盘八氧标输入记录程序,302文件输入输出记录程序,303网络记录程序,304键盘/鼠标输入记录信息,305文件输入输出记录信息,306网络记录信息,400防止信息泄漏装置,401CPU,402RAM,403R0M,404硬盘,405显示控制台,406通信端口,407通信端口,408总线,409LAN,41ffAN,411互联网,412?(:,4130?1],4141^1,4151?(麗,416硬盘,417显示器,418键盘,419鼠标,420通信端口,422瘦客户机终端,423CPU,424RAM,425R0M,426显示器,427键盘,428鼠标,429通信端口,501保留请求信息区域,502网络通信记录区域,503加密程序数据形式表,504随机数检定程序,505检索关键字表,506关键字检索程序,507解密程序,509保留信息管理程序,510签名判定程序,511警报输出程序,512许可大小下限表,513许可送达目的地表,601密钥提取程序,602虚拟硬盘,701键盘八氧标输入记录程序,702文件输入输出记录程序,703网络记录程序,704键盘/鼠标输入记录信息,705文件输入输出记录信息,706网络记录信息。
【主权项】
1.一种数据处理装置,其与第I通信路径以及第2通信路径连接,经由所述第I通信路径与通信装置连接,其特征在于,该数据处理装置具备: 接收部,其从所述第I通信路径接收由所述通信装置向所述第2通信路径发送的数据;密钥提取部,在由所述接收部接收到的所述数据已被加密的情况下,该密钥提取部通过对记述有由所述通信装置进行的数据处理的内容的日志进行分析,提取在所述通信装置中用于所述数据的加密的密钥; 解密部,其利用由所述密钥提取部提取的密钥来解密所述数据; 关键字检索部,其判定在所述解密部的解密结果中是否包含关键字;以及发送部,在由所述关键字检索部判定为在所述解密结果中不包含关键字的情况下,该发送部将所述数据发送至所述第2通信路径。2.根据权利要求1所述的数据处理装置,其特征在于, 所述密钥提取部分析记述在所述日志中的所述数据的发送处理的内容来确定在所述发送处理之前进行的对所述数据的加密处理,分析记述在所述日志中的所述加密处理的内容来确定随附于所述加密处理进行的输入处理,分析记述在所述日志中的所述输入处理的内容,提取用于所述数据的加密的密钥。3.根据权利要求2所述的数据处理装置,其特征在于, 所述密钥提取部提取在所述输入处理中输入到所述通信装置的字符串作为用于所述数据的加密的密钥。4.根据权利要求1所述的数据处理装置,其特征在于, 所述数据处理装置还具备: 加密方式判定部,其判断所述数据是否被按照规定的加密方式进行了加密;以及警报输出部,在由所述加密方式判定部判定为没有利用所述规定的加密方式加密所述数据的情况下,该警报输出部输出警报, 在由所述加密方式判定部判定为利用所述规定的加密方式加密了所述数据的情况下,所述密钥提取部提取用于所述数据的加密的密钥。5.根据权利要求1所述的数据处理装置,其特征在于, 所述数据处理装置还具有警报输出部,在由所述关键字检索部判定为在所述解密结果中包含关键字的情况下,该警报输出部输出警报。6.根据权利要求1所述的数据处理装置,其特征在于, 所述数据处理装置还具备警报输出部, 在所述密钥提取部对所述日志进行分析后也没能提取出用于所述数据的加密的密钥的情况下,该警报输出部输出警报。7.根据权利要求4?6中任意一项所述的数据处理装置,其特征在于, 所述发送部在所述警报输出部输出警报的情况下,不向所述第2通信路径发送所述数据。8.根据权利要求1所述的数据处理装置,其特征在于, 所述密钥提取部使管理所述通信装置的管理装置分析记述在所述日志中的所述数据的发送处理的内容来确定在所述发送处理之前进行的对所述数据的加密处理,分析记述在所述日志中的所述加密处理的内容来确定随附于所述加密处理进行的输入处理,分析记述在所述日志中的所述输入处理的内容,提取用于所述数据的加密的密钥。9.根据权利要求1所述的数据处理装置,其特征在于, 所述数据处理装置还具有数据大小比较部,该数据大小比较部将所述数据的数据大小与规定的数据大小进行比较, 在由所述数据大小比较部判定为所述数据的数据大小小于所述规定的数据大小的情况下,所述发送部向所述第2通信路径发送所述数据。10.根据权利要求1所述的数据处理装置,其特征在于, 所述数据处理装置还具有送达目的地判定部,该送达目的地判定部判定所述数据的送达目的地是否是许可的送达目的地, 在由所述送达目的地判定部判定为所述数据的送达目的地是许可的送达目的地的情况下,所述发送部向所述第2通信路径发送所述数据。11.一种数据处理方法,是计算机执行的数据处理方法,该计算机与第I通信路径以及第2通信路径连接,经由所述第I通信路径与通信装置连接,其特征在于,该数据处理方法包括以下步骤: 所述计算机从所述第I通信路径接收由所述通信装置向所述第2通信路径发送的数据; 在接收到的所述数据已被加密的情况下,所述计算机通过记述有所述通信装置进行的数据处理的内容的日志的分析,提取在所述通信装置中用于所述数据的加密的密钥; 所述计算机利用所提取的密钥来解密所述数据; 所述计算机判定在解密结果中是否包含关键字;以及 在判定为在所述解密结果中不包含关键字的情况下,所述计算机向所述第2通信路径发送所述数据。12.一种程序,其特征在于,使计算机作为权利要求1所述的数据处理装置发挥功能。
【专利摘要】防止信息泄漏装置(100)从LAN(109)接收PC(112)向互联网(111)发送的通信数据,在所接收的通信数据已被加密的情况下,对记述有PC(112)所进行的数据处理的内容的日志进行分析来提取在PC(112)中用于通信数据的加密的密钥。而且,防止信息泄漏装置(100)利用所提取的密钥来解密通信数据,判定在解密结果中是否包含关键字。并且,在解密结果中不包含关键字的情况下,防止信息泄漏装置(100)经由WAN(110)将通信数据发送至互联网(111)。
【IPC分类】H04L9/08
【公开号】CN105519037
【申请号】CN201380079182
【发明人】樱井钟治, 河内清人, 植田武, 祢宜知孝
【申请人】三菱电机株式会社
【公开日】2016年4月20日
【申请日】2013年8月27日
【公告号】EP3041163A1, US20160210474, WO2015029129A1