近期,明朝万达自主研发的“一种协同数据防泄漏方法及系统”、“一种数据防泄漏系统的任务审批方法和系统”、“一种文件管理方法及装置”、“一种应用USN实现全盘扫描功能的方法和终端设备”4项创新技术顺利通过了国家知识产权局的严格审查,正式获得了由国家知识产权局颁发的发明专利证书。
一种协同数据防泄漏方法及系统
本发明公开了一种协同数据防泄漏方法及系统。该方法包括以下步骤:采集主机产生的网络流量数据,结合数据防泄漏策略,建立并训练敏感数据模型;终端捕获主机产生的网络流量数据并将其重定向发送至最优接入节点;接入节点根据该网络流量数据决定是否与目标地址建立加密通信链路;接入节点根据当前检测节点运行状态与其他参考数据选择合适的检测节点并下发检测任务;检测节点结合检测策略与所述敏感数据模型实时识别敏感数据并反馈至接入节点;接入节点结合反馈结果与管控策略决定是否对该网络流量数据进行管控。
通过本发明的技术方案,能够识别并及时管控敏感外传数据,提高数据防泄漏系统对数据的安全防护能力。
一种数据防泄漏系统的任务审批方法和系统
本发明提供了一种数据防泄漏系统的任务审批方法和系统。本发明针对特定类型的文档进行审批,能够提升文档审核的效率以及针对性;并通过对文档进行属于必驳回条目的数字关键字的扫描,一方面可以提升审核效率;另一方面,能够避免必驳回关键字的权重被其他非驳回关键字的权重稀释的问题,从而提升审批准确率,避免携带必驳回关键字的文档被审批通过的情况,提升审核准确率;另外,本发明预先设置敏感关键词以及对应的主观权重和客观权重,使得文档的审批结果更接近人工审核结果。
一种文件管理方法及装置
本发明实施例提供了一种文件管理方法及装置。所述方法包括:若检测到对外部设备上目标文件的读取操作,则获取所述目标文件对应的文件密钥;从缓存中获取所述目标文件的第一数据;采用所述文件密钥对所述第一数据进行解密,得到第二数据;将所述第二数据返回至资源浏览器。
由此解决了无法保证用户数据安全性、或无法对移动终端上的用户数据进行统一管理的问题,取得了在保证用户数据安全性的同时,可以对移动终端上的用户数据进行统一管理的有益效果。
一种应用USN实现全盘扫描功能的方法和终端设备
本发明公开了一种应用USN实现全盘扫描功能的方法和终端设备,该方法包括:全盘扫描系统接收对文件系统进行扫描的触发操作;从日志系统中获取前一次扫描操作所对应的扫描日志;根据文件扫描起点,依次取出一文件解析还原,所述文件的相关信息和解析还原后的文件发送给策略系统;所述策略系统对所述文件的相关信息和所述解析还原后的文件进行扫描,得到扫描结果,并更新所述扫描日志;如果所述扫描结果是命中,则将命中结果发送给所述全盘扫描系统。
所述方法和终端设备应用了更新序列号USN和策略规则来实现全盘扫描,提高了全盘扫描的安全性和灵活性。