专利名称:数据收集方法、信息安全管理方法及信息安全管理主机的制作方法
技术领域:
本发明涉及一种信息安全领域,尤其涉及一种使用方便且节省人力的数据收集方法、信息安全管理方法以及信息安全管理装置。
背景技术:
随着科技的发展,计算机等具有处理运算能力的电子装置已经成为人们日常生活及工作的重要工具。因此,随着计算机的日益普及,信息安全已经成为一个越来越重要的课题。目前现有的信息安全管理方法定期地截取使用者计算机上所显示的画面,从而侦测使用者是否窃取机密数据。但是,现有的信息安全管理方法需要大量的采集使用者计算机上所显示的画面,而画面上的内容无法通过关键词查找的方法来快速地比对所截取的画面是否与机密数据相关,因此其需要安排大量的人力来比对所采集到的这些大量画面是否涉及到机密数据。因此,现有的信息安全管理方法使用起来极其地不便,且需要花费大量的人力成本。
发明内容
本发明的目的之一在于提供一种数据收集方法,可以记录使用者在另一个使用者主机上的操作历程。本发明的再一个目的在于提供一种信息安全管理方法,其占用的数据库空间较少,且使用方便,极大地节省了人力。本发明的又一个目的在于提供一种信息安全管理主机,其占用的数据库空间较少,且使用方便,极大地节省了人力。本发明提出一种数据收集方法,适于收集使用者主机的数据。上述使用者主机上安装有操作系统,且操作系统内包含至少一个输入法软件和至少一个应用程序。上述数据收集方法包括:依据触发条件而截取使用者主机上所显示的画面,并产生相应的画面截取数据;侦测使用者主机上的输入法软件是否产生字符数据给操作系统;当输入法软件产生字符数据给操作系统时,则截取字符数据以产生相应的输入字符截取数据;以及记录画面截取数据和输入字符截取数据。在本发明的实施例中,上述产生输入字符截取数据的步骤,包括:利用操作系统的钩子工具来截取操作系统送至应用程序的字符信息,其中字符信息是操作系统将字符数据转换后所产生的;以及译码字符信息而产生输入字符截取数据。在本发明的实施例中,上述产生输入字符截取数据的步骤,包括:安插钩子程序到输入法软件中;以及当输入法软件输出字符数据时,利用钩子程序译码字符数据而产生输入字符截取数据,再将字符数据送至操作系统。在本发明的实施例中,上述触发条件设定为定时。在本发明的实施例中,上述触发条件设定为执行特定应用程序。本发明还提出一种信息安全管理方法,其适用于安装有操作系统的使用者主机,其中操作系统中具有至少一个输入法软件和至少一个应用程序。上述信息安全管理方法包括:启动使用者主机;依据触发条件而截取使用者主机上所显示的画面,并产生相应的画面截取数据;侦测使用者主机上的输入法软件是否产生字符数据给操作系统;当输入法软件产生字符数据给操作系统时,则截取字符数据以产生相应的输入字符截取数据;以及当输入字符截取数据的内容符合多个预设关键字词其中之一时,则存储画面截取数据,以供管理者检视。在本发明的实施例中,上述信息安全管理方法更包括当输入字符截取数据不符合这些预设关键字词其中任一个时,则删除对应的画面截取数据。在本发明的实施例中,上述产生输入字符截取数据的步骤,包括利用操作系统的钩子工具来截取操作系统送至应用程序的字符信息,其中字符信息是操作系统将字符数据转换后所产生的;以及译码字符信息而产生输入字符截取数据。或者,上述产生输入字符截取数据的步骤,包括安插钩子程序到输入法软件中;以及当输入法软件输出字符数据时,利用钩子程序译码字符数据而产生输入字符截取数据,再将字符数据送至操作系统。本发明还提供一种信息安全管理主机,其适于管理使用者主机。上述信息安全管理主机包括连接模块、控制模块以及管理工具。连接模块通过网络连接至使用者主机,其中使用者主机安装有操作系统,且操作系统具有至少一个输入法软件和至少一个应用程序。控制模块耦接连接模块以通过连接模块监测使用者主机。管理工具连接至控制模块,以在使用者主机开机时,依据触发条件而截取使用者主机上所显示的画面以产生相应的画面截取数据,并截取输入法软件输出给操作系统的字符数据而产生相应的输入字符截取数据。在本发明的实施例中,上述管理工具进一步将输入字符截取数据与多个预设关键字词进行比对,以决定是否存储输入字符截取数据所对应的画面截取数据让管理者检视。在本发明的实施例中,上述信息安全管理主机更包括数据库,与管理工具连接,并存储这些预设关键字词。在本发明的实施例中,上述网络包括有线网络和无线网络。在本发明的实施例中,上述网络为局域网络。本发明的信息安全管理主机及信息安全管理方法不仅可截取使用者主机上所显示的画面,而且截取输入法软件所送出的字符数据而产生相应的输入字符截取数据,因此其可通过比较输入字符截取数据与预设的关键字词,从而可较为准确地判断出使用者主机上所显示的画面是否涉及到机密数据。且只有当输入字符截取数据的内容符合预设的关键字词时,才存储相应的画面截取数据并提供给管理者进行进一步地检视,因此本发明的信息安全管理主机及信息安全管理方法所存储的画面截取数据较少,从而节省了数据库的存储空间,且管理者也不需要检视大量的画面截取数据,极大地节省了人力。此外,本发明数据收集方法不仅收集画面截取数据,而且收集与使用者主机上所显示的画面相关的输入字符截取数据,因此使用者在查找数据时,可以利用关键字词快速地查找出相应的输入字符截取数据,从而快速地查找到相应的画面截取数据,极大地方便了使用者的查找操作。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
图1为本发明一个实施例所揭示的信息安全管理主机的示意图。图2为本发明一个实施例所揭示的数据收集方法的流程图。图3为本发明一个实施例所揭示的图2所示的步骤S22的具体示意图。图4为本发明一个实施例所揭示的图2所示的步骤S23-S24的具体示意图。图5为本发明一个实施例所揭示的信息安全管理方法的流程图。
具体实施例方式为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的数据收集方法、信息安全管理方法及信息安全管理主机其具体实施方式
、方法、步骤、结构、特征及功效,详细说明如后。图1为本发明一个实施例所揭示的信息安全管理主机的示意图。如图1所示,本实施例信息安全管理主机Iio适于管理一个或多个使用者主机120,其中使用者主机120可为业界常用的计算机装置,例如笔记本电脑、桌面计算机及平板计算机等等。在本实施例中,使用者主机120可包含显示器122以及各类输入接口,例如键盘121。其中键盘121可供使用者操作而输入各类信息,而显示器122用于显示画面。此外,在本实施例中,使用者主机120内安装有操作系统,并且此操作系统中还安装有至少一个输入法软件以及至少一个应用程序。其中这些输入法软件可以是拼音输入法
坐坐寸寸ο当使用者在操作使用者主机120的键盘121时,键盘121的硬件产生按键按下及弹起的信息,然后键盘121的驱动程序(Keyboard Driver)接收上述信息。此时,如果使用者开启输入法软件,则键盘121的驱动程序将其所接收的信息封装成一个封包结构,然后送入至输入法软件进行处理。如果输入法软件处理后可以得到有意义的字符数据时,则将上述字符数据送至操作系统,然后操作系统将上述字符数据转换成字符信息(message),并将上述字符信息输入至应用程序中。信息安全管理主机110可为计算机装置或者服务器装置,其包括连接模块111、控制模块112以及管理工具113。连接模块111连接至使用者主机120以使信息安全管理主机110与使用者主机120相互沟通。优选地,连接模块111可通过网络,例如因特网或者局域网络而连接至使用者主机120。在本实施例中,连接模块111可为网络适配器,其可以通过有线方式或者无线方式而连接至使用者主机120。而控制模块112耦接至连接模块111,以通过连接模块111而监测使用者主机120。管理工具113连接至控制模块112,并且在一些实施例中,可以利用软件而实现。因此,当管理工具113以软件形式实现时,其可以存储于数据库114中并且运行于控制模块112中。管理工具113可以执行数据收集程序,以记录使用者在使用者主机120上的操作历程。图2为依照本发明的一个实施例所揭示的数据收集方法的步骤流程图。请一同参考图1和图2,启动使用者主机120,如步骤S21所述。接着,信息安全管理主机110中的管理工具113会如步骤S22所述,依据触发条件而截取使用者主机120上所显示的画面而产生相应的画面截取数据。此外,管理工具113还会如步骤S23所示,侦测使用者主机120上开启的输入法软件是否有输出字符数据给操作系统。当侦测到输入法软件输出字符数据给操作系统时(就是步骤S23所标示的“是”),则管理工具113就会截取输入法软件输出给操作系统的字符数据以产生相应的输入字符截取数据,就如步骤S24所述。最后,管理工具113可以如步骤S25所述,记录所获得的画面截取数据和键盘输入数据。图3为本发明的一个实施例所揭示的图2所示的步骤S22的具体示意图。如图3所示,在本实施例中,步骤S22中的触发条件设定为定时,即依据预定时间间隔而定期地截取使用者主机120上所显示的画面。上述预定时间间隔可设定为30秒,例如在10:00:00进行截取-1,在10:00:30进行截取-2,...,依次类推。在另一些实施例中,还可以将步骤S22中的触发条件设定为执行某一特定应用程序,例如excel应用程序,即当执行excel应用程序时则截取使用者主机120上所显示的画面。当然,在另一些实施例中,还可以将步骤S22中的触发条件设定为上述两者的组合,即当执行某一特定应用程序时定期地截取使用者主机120上所显示的画面。图4为本发明的另一个实施例所揭示的图2所示的步骤S23-S24的具体示意图。在本实施例中,当侦测到使用者主机120上开启的输入法软件输出字符数据给操作系统时,则立即截取使用者利用输入法软件所输出的字符数据。如图4所示,在10:00:30,使用者操作使用者主机120以利用其上开 启的输入法软件而输出字符数据“100”给操作系统,则截取字符数据“100”;在10:01:00,使用者操作使用者主机120以利用其上开启的输入法软件而输出字符数据“精品”给操作系统,则截取字符数据“精品”;在10:02:00,使用者操作使用者主机120以利用其上开启的输入法软件而输出字符数据“5772211”给操作系统,则截取字符数据“5772211”。在一些实施例中,实现步骤S24中截取字符数据以产生输入字符截取数据的步骤,可以利用操作系统的钩子(Hook)工具来截取操作系统送至应用程序的字符信息,然后译码此截取的字符信息而产生相应的输入字符截取数据。上述的字符信息是由操作系统转换输入法软件所送出的字符数据而得到。在另外一些实施例中,实现步骤S24中产生输入字符截取数据的步骤,也可以利用在输入法软件中安插钩子程序。当输入法软件输出字符数据给操作系统时,管理工具113会利用安插在输入法软件中钩子程序来截取并译码字符数据,以产生相应的输入字符截取数据。接着,再将字符数据送至操作系统中。接着,管理工具113可以如步骤S25所述,记录所获得的画面截取数据和输入字符截取数据。也就是说,在步骤S25中,可将步骤S22以及步骤S23-S24所截取的画面截取数据和输入字符截取数据混合在一起并暂时存储在使用者主机120中,如下表I所示:表权利要求
1.一种数据收集方法,适于收集使用者主机的数据,而所述使用者主机上安装有操作系统,且所述操作系统包括至少一个输入法软件和至少一个应用程序,而所述数据收集方法包括下列步骤: 依据触发条件而截取所述使用者主机上所显示的画面,并产生画面截取数据; 侦测所述输入法软件是否产生字符数据给所述操作系统; 当所述输入法软件产生所述字符数据给所述操作系统时,则截取所述字符数据,以产生输入字符截取数据;以及 记录所述画面截取数据和所述输入字符截取数据。
2.根据权利要求1所述的数据收集方法,其特征是:产生所述输入字符截取数据的步骤,包括: 利用所述操作系统的钩子工具来截取所述操作系统送至所述应用程序的字符信息,其中所述字符信息是所述操作系统将所述字符数据转换后所产生的;以及 译码所述字符信息而产生所述输入字符截取数据。
3.根据权利要求1所述的数据收集方法,其特征是:产生所述输入字符截取数据的步骤,包括: 安插钩子程序到所述输入法软 件中;以及 当所述输入法软件输出所述字符数据时,利用所述钩子程序译码所述字符数据而产生所述输入字符截取数据,再将所述字符数据送至所述操作系统。
4.根据权利要求1所述的数据收集方法,其特征是:所述触发条件设定为定时。
5.根据权利要求1所述的数据收集方法,其特征是:所述触发条件设定为执行特定应用程序。
6.一种信息安全管理方法,适用于使用者主机,其安装有操作系统,且所述操作系统具有至少一个输入法软件和至少一个应用程序,而所述信息安全管理方法包括下列步骤: 启动所述使用者主机; 依据触发条件而截取所述使用者主机上所显示的画面,并产生一个画面截取数据; 侦测所述输入法软件是否产生字符数据给所述操作系统; 当所述输入法软件产生所述字符数据给所述操作系统时,则截取所述字符数据,以产生至少一个输入字符截取数据;以及 当所述输入字符截取数据的内容符合多个预设关键字词其中之一时,则存储所述输入字符截取数据所对应的所述画面截取数据,以供管理者检视。
7.根据权利要求6所述的信息安全管理方法,其特征是:更包括:当所述输入字符截取数据不符合所述预设关键字词其中任一个时,则删除对应的所述画面截取数据。
8.根据权利要求6所述的信息安全管理方法,其特征是:产生所述输入字符截取数据的步骤,包括: 利用所述操作系统的钩子工具来截取所述操作系统送至所述应用程序的字符信息,其中所述字符信息是所述操作系统将所述字符数据转换后所产生的;以及 译码所述字符信息而产生所述输入字符截取数据。
9.根据权利要求6所述的信息安全管理方法,其特征是:产生所述输入字符截取数据的步骤,包括:安插钩子程序到所述输入法软件中;以及 当所述输入法软件输出所述字符数据时,利用所述钩子程序译码所述字符数据而产生所述输入字符截取数据,再将所述字符数据送至所述操作系统。
10.一种信息安全管理主机,适于管理使用者主机,而所述信息安全管理主机包括: 连接模块,通过网络连接至所述使用者主机,其中所述使用者主机安装有操作系统,且所述操作系统具有至少一个输入法软件和至少一个应用程序; 控制模块,耦接所述连接模块,以通过所述连接模块监测所述使用者主机;以及管理工具,连接至所述控制模块,以在所述使用者主机开机时,依据触发条件而截取所述使用者主机上所显示的画面以产生画面截取数据,并截取所述输入法软件输出给所述操作系统的字符数据而产生输入字符截取数据。
11.根据权利要求10所述的信息安全管理主机,其特征是:所述管理工具进一步将所述输入字符截取数据与多个预设关键字词进行比对,以决定是否存储所述输入字符截取数据所对应的所述画面截取数据让管理者检视。
12.根据权利要求10所述的信息安全管理主机,其特征是:更包括数据库,与所述管理工具连接,并存储所述预设关键字词。
13.根据权利要求10所述的信息安全管理主机,其特征是:所述网络包括有线网络和无线网络。
14.根据权利要求10所述的信息安全管理主机,其特征是:所述网络为局域网络。
全文摘要
本发明涉及一种数据收集方法,适于收集使用者主机的数据。上述使用者主机上安装有操作系统,且操作系统内包含至少一个输入法软件和至少一个应用程序。上述数据收集方法包括依据触发条件而截取使用者主机上所显示的画面,并产生相应的画面截取数据;侦测使用者主机上的输入法软件是否产生字符数据给操作系统;当输入法软件产生字符数据给操作系统时,则截取字符数据以产生相应的输入字符截取数据;以及记录画面截取数据和输入字符截取数据。本发明还涉及一种信息安全管理方法及信息安全管理主机。本发明数据收集方法、信息安全管理方法及信息安全管理主机使用方便,极大地节省了人力。
文档编号G06F21/50GK103207967SQ20121000817
公开日2013年7月17日 申请日期2012年1月12日 优先权日2012年1月12日
发明者蔡宜霖 申请人:精品科技股份有限公司