一种传送信息的监视方法和装置的制造方法
【技术领域】
[0001]本申请涉及数字信息的传输领域,尤其涉及一种在企业中对发送和接收的信息进行监视的方法和装置。
【背景技术】
[0002]在企业信息安全管理领域,对于企业内部机密信息的泄露非常关注。用户通过即时通讯类的软件,将核心机密数据传递出去,对于企业危害性极大。
[0003]目前已开发各种各样的机密信息泄露监视系统,其中主要的方法是在企业把所有数据流量指向网站,在网上部署数据分析设备,对于所有的流量进行分析。
[0004]然而,这样的监视方法在一些情形下不能有效地起作用。例如,在用户用于传送和接收的软件使用了一些加密算法时,所有通讯的数据将没有意义,因为通过加密可以避过现有的数据防护机制,即通过流量分析不能确定是否存在泄密。
【发明内容】
[0005]本申请的目标在于提供一种无需应用配合、即便应用采用了数据加、解密机制也能检测泄密行为的方法和装置。
[0006]本申请的目标由一种传送信息的监视方法实现,该方法包括:
[0007]修改终端操作系统的字符绘制应用编程接口以截获终端显示的文字;
[0008]对截获的文字进行安全性检测以确定终端显示的文字是否涉及敏感数据。
[0009]本申请的目标还由一种传送信息的监视装置实现,该装置包括:
[0010]绘制文字截获模块,用于修改终端操作系统的字符绘制应用编程接口以截获终端显示的文字;
[0011]安全检测模块,用于对截获的文字进行安全性检测以确定终端显示的文字是否涉及敏感数据。
[0012]如果用户泄露公司信息时,使用的软件对于数据进行了加、解密,那么通过分析流量是无法分析出来的。本发明通过在用户对数据加密前或对数据解密后截获相应显示的文字并进行安全检测,确保即使使用的软件对数据传输进行了加密,仍能获知其传输的内容,从而提高安全检测的可靠性。本发明的优点在于:I)不依赖于应用的配合,就可以获得用户输入和显示的文字;2)即使应用采用了数据加、解密的机制,也无法绕过本发明的检测。
[0013]除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
【附图说明】
[0014]本发明将在下面参考附图并结合优选实施例进行更完全地说明。
[0015]图1为根据本发明方法的一实施例的流程图。
[0016]图2为根据本发明装置的一实施例的结构示意图。
[0017]为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
【具体实施方式】
[0018]通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
[0019]图1示出了本发明的用于监视传送信息的方法,其开始于步骤S10,在终端如计算机、手机、平板电脑等中,通过修改其操作系统中的显示文本函数修改操作系统字符绘制API(应用编程接口),截获用户显示的文字。换言之,无论用户使用的软件是否使用了加密机制,只要其在终端上显示了传输的内容,则可以截获这些内容进行安全性检测。之后,处理进行到步骤S20,对截获的文字进行关键字安全性检测以确定终端显示的文字是否涉及敏感数据,如果截获的文字中不存在预定关键字列表中的任何关键字时,不进行进一步的动作。如果在截获的文字中存在关键字列表中的关键字时,则处理进行到步骤S30,向负责企业信息安全的有关人员发出提示信号,提示信号可以是短消息、电子邮件等形式。在其它实施例中,除关键字检测之外,也可采取其它检测方法或手段。例如,负责企业信息安全的有关人员可对从可能涉密的重点员工使用的终端截获的文字人工判读,或者采取其它自动检测手段。之后,处理进行到步骤S40,将截获的文字保存到与所述终端通信的企业服务器中,以备将来查看或在服务器上按批量进行安全性分析。
[0020]例如,在用户向外发送内容时,其先输入内容并调用系统中的字符绘制接口而显示在屏幕上,然后对数据进行加密后通过套接字(socket)发送出去。通过本发明的方法,在其输入的内容显示在屏幕上的同时即被截获并进行安全性检测。同样,应用在接收到文字后,会调用解密接口,将解密出的明文通过系统的字符绘制接口将它显示在屏幕上。通过本发明的方法,在显示解密出的明文的同时将其截获并进行安全性检测。因而,无论是否采用了加解密机制,均无法逃避安全性检测,提高了企业信息安全的管理。
[0021]图2示出了本发明的传送信息监视装置的一实施例,其包括:绘制文字截获模块10,用于通过修改终端操作系统中的显示文本函数修改操作系统字符绘制应用编程接口以截获终端显示的文字;安全检测模块20,用于对截获的文字进行关键字安全性检测;提示模块30,用于在截获的文字中存在关键字列表中的关键字时发出提示信号;文件保存模块20,用于将截获的文字保存到与所述终端通信的服务器中。
[0022]—些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
【主权项】
1.一种传送信息的监视方法,其特征在于,所述方法包括: 修改终端操作系统的字符绘制应用编程接口以截获终端显示的文字。 对截获的文字进行安全性检测以确定终端显示的文字是否涉及敏感数据。2.根据权利要求1所述的方法,其特征在于,所述安全性检测为关键字安全性检测。3.根据权利要求2所述的方法,其特征在于,所述方法还包括: 在截获的文字中存在关键字列表中的关键字时,发出提示信号。4.根据权利要求1所述的方法,其特征在于,修改所述应用编程接口通过修改操作系统中的显示文本函数进行。5.根据权利要求1所述的方法,其特征在于,所述方法还包括: 将截获的文字保存到与所述终端通信的服务器中。6.一种传送信息的监视装置,其特征在于,所述装置包括: 绘制文字截获模块,用于修改终端操作系统的字符绘制应用编程接口以截获终端显示的文字; 安全检测模块,用于对截获的文字进行安全性检测以确定终端显示的文字是否涉及敏感数据。7.根据权利要求6所述的装置,其特征在于,所述安全性检测为关键字安全性检测。8.根据权利要求7所述的装置,其特征在于,所述装置还包括: 提示模块,用于在截获的文字中存在关键字列表中的关键字时发出提示信号。9.根据权利要求6所述的装置,其特征在于,所述绘制文字保存模块通过修改操作系统中的显示文本函数修改所述字符绘制应用编程接口。10.根据权利要求6所述的装置,其特征在于,所述装置还包括: 文件保存模块,用于将截获的文字保存到与所述终端通信的服务器中。
【专利摘要】本申请公开了一种传送信息的监视方法和装置,其中所述方法包括修改终端操作系统的字符绘制应用编程接口以截获终端显示的文字;对截获的文字进行安全性检测以确定终端显示的文字是否涉及敏感数据。本发明的优点在于:1)不依赖于应用的配合,就可以获得用户输入和显示的文字;2)即使应用采用了数据加、解密的机制,也无法绕过本发明方法的检测。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105610834
【申请号】CN201511021527
【发明人】史子旺
【申请人】北京元心科技有限公司
【公开日】2016年5月25日
【申请日】2015年12月31日