IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > Beijing Bytedance Network Technology Co., Ltd.

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ベイジン バイトダンス ネットワーク テクノロジー カンパニー リミテッドの特許一覧

<>
  • 特表-ファイル漏洩検出方法及び装置 図1
  • 特表-ファイル漏洩検出方法及び装置 図2
  • 特表-ファイル漏洩検出方法及び装置 図3
  • 特表-ファイル漏洩検出方法及び装置 図4
  • 特表-ファイル漏洩検出方法及び装置 図5
  • 特表-ファイル漏洩検出方法及び装置 図6
  • 特表-ファイル漏洩検出方法及び装置 図7
  • 特表-ファイル漏洩検出方法及び装置 図8
  • 特表-ファイル漏洩検出方法及び装置 図9
  • 特表-ファイル漏洩検出方法及び装置 図10
  • 特表-ファイル漏洩検出方法及び装置 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-07-17
(54)【発明の名称】ファイル漏洩検出方法及び装置
(51)【国際特許分類】
   G06F 21/62 20130101AFI20240709BHJP
【FI】
G06F21/62
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023575345
(86)(22)【出願日】2022-10-27
(85)【翻訳文提出日】2023-12-06
(86)【国際出願番号】 CN2022127891
(87)【国際公開番号】W WO2023093444
(87)【国際公開日】2023-06-01
(31)【優先権主張番号】202111434476.2
(32)【優先日】2021-11-29
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】520476341
【氏名又は名称】北京字節跳動網絡技術有限公司
【氏名又は名称原語表記】Beijing Bytedance Network Technology Co., Ltd.
【住所又は居所原語表記】Room B-0035, 2/F, No.3 Building, No.30, Shixing Road, Shijingshan District Beijing 100041 China
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100135079
【弁理士】
【氏名又は名称】宮崎 修
(72)【発明者】
【氏名】ワン,チュアン
(72)【発明者】
【氏名】リウ,シンツ
(72)【発明者】
【氏名】ヤン,ジエン
(72)【発明者】
【氏名】マ,シアンロン
(57)【要約】
本開示は、ファイル漏洩検出方法及び装置を提供し、データセキュリティ技術分野に関する。この方法は、端末機器上のファイル操作イベントを取得することであって、ファイル操作イベントがターゲットファイルに対して指定の操作を実行するイベントであることと、ファイル操作イベントから、ファイル操作イベントに係るターゲットファイルのファイルパスを抽出することと、ファイルパスに基づいてターゲットファイルのファイルコンテンツをサーチし、且つターゲットファイルのファイルコンテンツをマッピング処理してターゲットファイルのファイル指紋を得ることであって、ファイル指紋がターゲットファイルのファイルコンテンツを一意に識別することと、ファイルパスとファイル指紋とに基づいて、ターゲットファイルが、保護する必要のある業務ファイルを動的にメンテナンスするための指定のファイルライブラリに属するか否かを決定することと、ターゲットファイルが指定のファイルライブラリに属すれば、指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定することとを含む。
【選択図】図2
【特許請求の範囲】
【請求項1】
端末機器上のファイル操作イベントを取得することであって、前記ファイル操作イベントがターゲットファイルに対して指定の操作を実行するイベントであることと、
前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出することと、
前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得ることであって、前記ファイル指紋が前記ターゲットファイルのファイルコンテンツを一意に識別することと、
前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定することであって、前記指定のファイルライブラリが、保護する必要のある業務ファイルを動的にメンテナンスするために用いられることと、
前記ターゲットファイルが前記指定のファイルライブラリに属すれば、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定することとを含む、ファイル漏洩検出方法。
【請求項2】
前記の、前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定することは、
インデックス情報ライブラリに前記ファイルパスが含まれるか否かを決定することであって、前記インデックス情報ライブラリに、前記指定のファイルライブラリにおける少なくとも一つのファイルのファイルパスとファイル指紋とが記憶されていることと、
前記インデックス情報ライブラリに前記ファイルパスが含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することと、
前記インデックス情報ライブラリに前記ファイルパスが含まれていなければ、前記インデックス情報ライブラリに前記ファイル指紋が含まれるか否かを決定することと、
前記インデックス情報ライブラリに前記ファイル指紋が含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとを含む、請求項1に記載の方法。
【請求項3】
前記インデックス情報ライブラリに前記ファイル指紋が含まれていない場合に、前記方法は、
前記ファイルパスに予め設定されるフィールドが含まれるか否かに基づいて、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することと、
前記ターゲットファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記ターゲットファイルの属するプロジェクトのファイルウェアハウスである第一のファイルライブラリを決定することと、
前記第一のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することと、
第一のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとをさらに含む、請求項2に記載の方法。
【請求項4】
前記第一のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、前記方法は、
同階層のパスに前記予め設定されるフィールドが含まれるか否かに基づいて、同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することであって、前記同階層のパスが、親ファイルが前記ターゲットファイルの親ファイルと同じである同階層のファイルのパスであることと、
前記同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記同階層のファイルの属するプロジェクトのファイルウェアハウスである第二のファイルライブラリを決定することと、
前記第二のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することと、
第二のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとをさらに含む、請求項3に記載の方法。
【請求項5】
前記第二のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、前記方法は、
親パスに前記予め設定されるフィールドが含まれるか否かに基づいて、少なくとも一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することであって、前記親パスが前記ターゲットファイルの親ファイルのパスであることと、
いずれか一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記予め設定されるファイルホスティングプラットフォームからの親ファイルの属するプロジェクトのファイルウェアハウスである第三のファイルライブラリを決定することと、
前記第三のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することと、
第三のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとをさらに含む、請求項4に記載の方法。
【請求項6】
前記ターゲットファイルが前記指定のファイルライブラリに属すると決定される場合に、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加することをさらに含む、請求項3~5のいずれか1項に記載の方法。
【請求項7】
前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを指示するためのアラート情報をサーバに送信することをさらに含む、請求項1~5のいずれか1項に記載の方法。
【請求項8】
前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記ファイル操作イベントの属性情報をサーバに送信することをさらに含み、
ここで、前記ファイル操作イベントの属性情報は、前記端末機器の識別子情報と、前記ターゲットファイルの識別子情報と、前記端末機器にログインしているアカウント情報とのうちの少なくとも一つを含む、請求項5に記載の方法。
【請求項9】
前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記ファイル操作イベントの実行を阻止することをさらに含む、請求項5に記載の方法。
【請求項10】
端末機器上のファイル操作イベントを取得するための検出ユニットであって、前記ファイル操作イベントがターゲットファイルに対して指定の操作を実行するイベントである検出ユニットと、
前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出するための抽出ユニットと、
前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得るための取得ユニットであって、前記ファイル指紋が前記ターゲットファイルのファイルコンテンツを一意に識別する取得ユニットと、
前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定するための決定ユニットであって、前記指定のファイルライブラリが、保護する必要のある業務ファイルを動的にメンテナンスするために用いられる決定ユニットと、
前記ターゲットファイルが前記指定のファイルライブラリに属する場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定するための処理ユニットとを含む、ファイル漏洩検出装置。
【請求項11】
メモリとプロセッサとを含む電子機器であって、前記メモリは、コンピュータプログラムを記憶するために用いられ、前記プロセッサは、前記コンピュータプログラムを実行すると、前記電子機器により請求項1~9のいずれか1項に記載のファイル漏洩検出方法を実現させるために用いられる、電子機器。
【請求項12】
非一時的なコンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体にコンピュータプログラムが記憶されており、前記コンピュータプログラムがプロセッサによって実行されると、前記プロセッサにより請求項1~9のいずれか1項に記載のファイル漏洩検出方法を実現させる、コンピュータ可読記憶媒体。
【請求項13】
コンピュータプログラム製品であって、前記コンピュータプログラム製品がコンピュータ上で運行されると、前記コンピュータにより請求項1~9のいずれか1項に記載のファイル漏洩検出方法を実現させる、コンピュータプログラム製品。
【請求項14】
コンピュータプログラムであって、前記コンピュータプログラムがプロセッサによって実行されると、前記プロセッサにより請求項1~9のいずれか1項に記載のファイル漏洩検出方法を実現させる、コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
[関連出願の相互参照]
本出願は、2021年11月29日に提出された、名称が「ファイル漏洩検出方法及び装置」の中国特許出願第202111434476.2号の優先権を主張しており、同出願の内容のすべては、ここに参照として取り込まれる。
【0002】
[技術分野]
本開示は、データセキュリティ技術分野に関し、特にファイル漏洩検出方法及び装置に関する。
【背景技術】
【0003】
企業ファイルは、プロジェクトのソースコード、プロファイル、ドキュメントコメント及び他の関連ファイルなどを含み、企業の中核資産の一つである。しかしながら、企業ファイルは、外部攻撃者による窃取、内部社員の配慮不足によるコードの外部プラットフォームへのアップロード、退社社員によるコピーなどの様々な漏洩のリスクに直面しているため、企業ファイルの漏洩を即時に検出し阻止することは、企業の中核業務及びデータセキュリティを保護するために非常に重要である。
【発明の概要】
【0004】
本開示の実施例による技術案は、以下のとおりである。
【0005】
第一の態様によれば、本開示の実施例は、
【0006】
端末機器上のファイル操作イベントを取得することであって、前記ファイル操作イベントがターゲットファイルに対して指定の操作を実行するイベントであることと、
【0007】
前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出することと、
【0008】
前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得ることであって、前記ファイル指紋が前記ターゲットファイルのファイルコンテンツを一意に識別することと、
【0009】
前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定することであって、前記指定のファイルライブラリが、保護する必要のある業務ファイルを動的にメンテナンスするために用いられることと、
【0010】
前記ターゲットファイルが前記指定のファイルライブラリに属すれば、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定することとを含む、ファイル漏洩検出方法を提供する。
【0011】
本開示の実施例の一つの選択的な実施の形態として、前記の、前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定することは、
【0012】
インデックス情報ライブラリに前記ファイルパスが含まれるか否かを決定することであって、前記インデックス情報ライブラリに、前記指定のファイルライブラリにおける少なくとも一つのファイルのファイルパスとファイル指紋とが記憶されていることと、
【0013】
前記インデックス情報ライブラリに前記ファイルパスが含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することと、
【0014】
前記インデックス情報ライブラリに前記ファイルパスが含まれていなければ、前記インデックス情報ライブラリに前記ファイル指紋が含まれるか否かを決定することと、
【0015】
前記インデックス情報ライブラリに前記ファイル指紋が含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとを含む。
【0016】
本開示の実施例の一つの選択的な実施の形態として、前記インデックス情報ライブラリに前記ファイル指紋が含まれていない場合に、前記方法は、
【0017】
前記ファイルパスに予め設定されるフィールドが含まれるか否かに基づいて、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することと、
【0018】
前記ターゲットファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記ターゲットファイルの属するプロジェクトのファイルウェアハウスである第一のファイルライブラリを決定することと、
【0019】
前記第一のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することと、
【0020】
第一のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとをさらに含む。
【0021】
本開示の実施例の一つの選択的な実施の形態として、前記第一のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、前記方法は、
【0022】
同階層のパスに前記予め設定されるフィールドが含まれるか否かに基づいて、同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することであって、前記同階層のパスが、親ファイルが前記ターゲットファイルの親ファイルと同じである同階層のファイルのパスであることと、
【0023】
前記同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記同階層のファイルの属するプロジェクトのファイルウェアハウスである第二のファイルライブラリを決定することと、
【0024】
前記第二のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することと、
【0025】
第二のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとをさらに含む。
【0026】
本開示の実施例の一つの選択的な実施の形態として、前記第二のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、前記方法は、
【0027】
親パスに前記予め設定されるフィールドが含まれるか否かに基づいて、少なくとも一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することであって、前記親パスが前記ターゲットファイルの親ファイルのパスであることと、
【0028】
いずれか一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記予め設定されるファイルホスティングプラットフォームからの親ファイルの属するプロジェクトのファイルウェアハウスである第三のファイルライブラリを決定することと、
【0029】
前記第三のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することと、
【0030】
第三のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとをさらに含む。
【0031】
本開示の実施例の一つの選択的な実施の形態として、前記方法は、
【0032】
前記ターゲットファイルが前記指定のファイルライブラリに属すると決定される場合に、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加することをさらに含む。
【0033】
本開示の実施例の一つの選択的な実施の形態として、前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定する前に、前記方法は、
【0034】
サーバから送信される少なくとも一つのファイルライブラリアドレスを受信することと、
【0035】
前記少なくとも一つのファイルライブラリアドレスに基づいて前記指定のファイルライブラリを決定することとをさらに含む。
【0036】
本開示の実施例の一つの選択的な実施の形態として、前記方法は、
【0037】
前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを指示するためのアラート情報をサーバに送信することをさらに含む。
【0038】
本開示の実施例の一つの選択的な実施の形態として、前記方法は、
【0039】
前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記ファイル操作イベントの属性情報をサーバに送信することをさらに含み、
【0040】
ここで、前記ファイル操作イベントの属性情報は、前記端末機器の識別子情報と、前記ターゲットファイルの識別子情報と、前記端末機器にログインしているアカウント情報とのうちの少なくとも一つを含む。
【0041】
本開示の実施例の一つの選択的な実施の形態として、前記方法は、
【0042】
前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記ファイル操作イベントの実行を阻止することをさらに含む。
【0043】
第二の態様によれば、本開示の実施例は、
【0044】
端末機器上のファイル操作イベントを取得するための検出ユニットであって、前記ファイル操作イベントがターゲットファイルに対して指定の操作を実行するイベントである検出ユニットと、
【0045】
前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出するための抽出ユニットと、
【0046】
前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得るための取得ユニットであって、前記ファイル指紋が前記ターゲットファイルのファイルコンテンツを一意に識別する取得ユニットと、
【0047】
前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定するための決定ユニットであって、前記指定のファイルライブラリが、保護する必要のある業務ファイルを動的にメンテナンスするために用いられる決定ユニットと、
【0048】
前記ターゲットファイルが前記指定のファイルライブラリに属する場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定するための処理ユニットとを含む、ファイル漏洩検出装置を提供する。
【0049】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニットは具体的に、インデックス情報ライブラリに前記ファイルパスが含まれるか否かを決定するために用いられ、前記インデックス情報ライブラリに前記ファイルパスが含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定し、前記インデックス情報ライブラリに前記ファイルパスが含まれていなければ、前記インデックス情報ライブラリに前記ファイル指紋が含まれるか否かを決定し、前記インデックス情報ライブラリに前記ファイル指紋が含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0050】
ここで、前記インデックス情報ライブラリに、前記指定のファイルライブラリにおける少なくとも一つのファイルのファイルパスとファイル指紋とが記憶されている。
【0051】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニットはさらに、前記インデックス情報ライブラリに前記ファイル指紋が含まれていない場合に、前記ファイルパスに予め設定されるフィールドが含まれるか否かに基づいて、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定するために用いられ、前記ターゲットファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記ターゲットファイルの属するプロジェクトのファイルウェアハウスである第一のファイルライブラリを決定し、前記第一のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定し、第一のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0052】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニットはさらに、前記第一のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、同階層のパスに前記予め設定されるフィールドが含まれるか否かに基づいて、同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定するために用いられ、前記同階層のパスが、親ファイルが前記ターゲットファイルと同じである同階層のファイルのパスであり、前記同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記同階層のファイルの属するプロジェクトのファイルウェアハウスである第二のファイルライブラリを決定し、前記第二のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定し、第二のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0053】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニットはさらに、前記第二のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、親パスに前記予め設定されるフィールドが含まれるか否かに基づいて、少なくとも一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定するために用いられ、前記親パスが前記ターゲットファイルの親ファイルのパスであり、いずれか一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記予め設定されるファイルホスティングプラットフォームからの親ファイルの属するプロジェクトのファイルウェアハウスである第三のファイルライブラリを決定し、前記第三のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定し、第三のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0054】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニットはさらに、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定される場合に、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加するために用いられる。
【0055】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニットはさらに、前記ファイルパス、前記ファイル指紋及び前記インデックス情報ライブラリに基づいて前記ターゲットファイルが前記指定のファイルライブラリに属するか否かを決定する前に、サーバから送信される少なくとも一つのファイルライブラリアドレスを受信し、前記少なくとも一つのファイルライブラリアドレスに基づいて前記指定のファイルライブラリを決定するために用いられる。
【0056】
本開示の実施例の一つの選択的な実施の形態として、前記処理ユニットはさらに、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを指示するためのアラート情報をサーバに送信するために用いられる。
【0057】
本開示の実施例の一つの選択的な実施の形態として、前記処理ユニットはさらに、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記ファイル操作イベントの属性情報をサーバに送信するために用いられ、
ここで、前記ファイル操作イベントの属性情報は、前記端末機器の識別子情報と、前記ターゲットファイルの識別子情報と、前記端末機器にログインしているアカウント情報とのうちの少なくとも一つを含む。
【0058】
本開示の実施例の一つの選択的な実施の形態として、前記処理ユニットはさらに、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定される場合に、前記ファイル操作イベントの実行を阻止するために用いられる。
【0059】
第三の態様によれば、本開示の実施例は、メモリとプロセッサとを含む電子機器であって、前記メモリは、コンピュータプログラムを記憶するために用いられ、前記プロセッサは、前記コンピュータプログラムを呼び出すと、前記電子機器により第一の態様又は第一の態様のいずれか一つの選択的な実施の形態に記載のファイル漏洩検出方法を実現させるために用いられる、電子機器を提供する。
【0060】
第四の態様によれば、本開示の実施例は、非一時的なコンピュータ可読記憶媒体であって、前記コンピュータプログラムがプロセッサによって実行されると、前記プロセッサにより第一の態様又は第一の態様のいずれか一つの選択的な実施の形態に記載のファイル漏洩検出方法を実現させる、コンピュータ可読記憶媒体を提供する。
【0061】
第五の態様によれば、本開示の実施例は、コンピュータプログラム製品であって、前記コンピュータプログラム製品がコンピュータ上で運行されると、前記コンピュータにより第一の態様又は第一の態様のいずれか一つの選択的な実施の形態に記載のファイル漏洩検出方法を実現させる、コンピュータプログラム製品を提供する。
【0062】
第六の態様によれば、本開示の実施例は、コンピュータプログラムであって、前記コンピュータプログラムがプロセッサによって実行されると、前記プロセッサにより第一の態様又は第一の態様のいずれか一つの選択的な実施の形態に記載のファイル漏洩検出方法を実現させる、コンピュータプログラムを提供する
【図面の簡単な説明】
【0063】
ここの図面は、明細書に組み込まれて本明細書の一部を構成し、本開示に適する実施例を示しており、明細書と共に本開示の原理の解釈に用いられる。
【0064】
本開示の実施例又は関連技術における技術案をより明瞭に説明するために、以下では、実施例又は関連技術の説明に使用される必要のある図面を簡単に紹介する。当業者にとって、創造的な労力を払わない前提で、これらの図面に基づいて他の図面を得ることもできる。
【0065】
図1】本開示の実施例によるファイル漏洩検出方法のシナリオアーキテクチャ図である。
【0066】
図2】本開示の実施例によるファイル漏洩検出方法のステップフローチャートのその一である。
【0067】
図3】本開示の実施例によるファイル漏洩検出方法のステップフローチャートのその二である。
【0068】
図4】本開示の実施例によるファイル漏洩検出方法のステップフローチャートのその三である。
【0069】
図5】本開示の実施例によるファイル漏洩検出方法のステップフローチャートのその四である。
【0070】
図6】本開示の実施例によるファイル漏洩検出方法のステップフローチャートのその五である。
【0071】
図7】本開示の実施例によるファイル漏洩検出方法のステップフローチャートのその六である。
【0072】
図8】本開示の実施例によるファイル漏洩検出方法のステップフローチャートのその七である。
【0073】
図9】本開示の実施例によるファイル漏洩検出方法のステップフローチャートのその八である。
【0074】
図10】本開示の実施例によるファイル漏洩検出装置の概略図である。
【0075】
図11】本開示の実施例による電子機器のハードウェア構造概略図である。
【発明を実施するための形態】
【0076】
本開示の上記目的、特徴及び利点をより明瞭に理解できるように、以下では本開示の方案をさらに説明する。説明すべきこととして、衝突しない場合、本開示の実施例及び実施例における特徴は、互いに組み合わせることができる。
【0077】
本開示を十分に理解するために、以下の記述において多くの詳細が具体的に記述されているが、本開示は、ここで記述されたものと異なる形態を採用して実施されてもよく、当然ながら、明細書における実施例は、本開示の一部の実施例にすぎず、すべての実施例ではない。
【0078】
説明すべきこととして、本開示の実施例の技術案を明瞭に記述するために、本開示の実施例では、「第一の」、「第二の」などの表現を採用して、機能と作用が本質的に同じである同等項目又は類似項目を区別しているが、当業者であれば理解できるように、「第一の」、「第二の」などの表現は、数量と実行順番を限定するものではない。例えば、第一の特徴画像集合と第二の特徴画像集合は、異なる特徴画像集合を区別するためのものにすぎず、特徴画像集合の順序などを限定するためのものではない。
【0079】
本開示の実施例では、「例示的」又は「例えば」などの用語は、例、例証、又は説明として表すために用いられる。本開示の実施例において「例示的」又は「例えば」と記述される任意の実施例又は設計方案は、他の実施例又は設計方案より好ましいか、又はより優位性があると解釈されるべきではない。正確に言うと、「例示的」又は「例えば」などの用語の使用は、関連する概念を具体的な方式で提示することを意図する。なお、本開示の実施例の記述において、特に断りのない限り、「複数」の意味は、二つ又は二つ以上である。
【0080】
関連技術で一般的に使用されるファイル漏洩検出方式として、ファイルに指定キーワードが含まれているか否かを検出することによってファイルがプライバシーファイルであるか否かを認識し、さらにファイル漏洩が発生している最中になるか否かを決定する。しかしながら、指定キーワードが含まれているかによってファイルがプライバシーファイルであるかを認識する過程において、指定キーワードの範囲が小さすぎれば、報告漏れが発生し、さらにプライバシーファイルの漏洩を検出できなくなるが、指定キーワードの範囲が大きすぎれば、誤報告が発生し、正常なファイル操作イベントの実行に影響を与える。
【0081】
本開示の実施例によるファイル漏洩検出方法は、以下を含む。まず端末機器上の、ターゲットファイルに対して指定の操作を実行するイベントであるファイル操作イベントを取得し、そして前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出し、さらに前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得て、最後に前記ファイルパスと前記ファイル指紋とに基づいて、前記ターゲットファイルが、保護する必要のある業務ファイルを動的にメンテナンスするための指定のファイルライブラリに属するか否かを決定し、また、前記ターゲットファイルが前記指定のファイルライブラリに属する場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定する。指定のキーワードによってファイル漏洩を検出することに比べて、本開示の実施例によるファイル漏洩検出方法は、ファイルのファイルパスとファイル指紋との二次元によってファイルが指定のファイルライブラリに属するか否かを決定することができるため、本開示の実施例は、ファイルが指定のファイルライブラリに属するか否かを検出する過程において検出漏れと誤検出を減らし、さらにファイル漏洩検出の正確率を向上させることができる。
【0082】
以下では、まず本開示の実施例によるファイル漏洩検出方法のシナリオアーキテクチャについて説明する。
【0083】
図1を参照すると、本開示の実施例によるファイル漏洩検出方法のシナリオアーキテクチャには、サーバ11と端末機器12とが含まれる。
【0084】
ここで、サーバ11は、プライバシーファイル管理モジュール111と通信モジュール112とを含む。プライバシーファイル管理モジュール111は、外部にアプリケーションプログラムインターフェース(Application Programming Interface、API)を露出している。管理者は、プライバシーファイル管理モジュール111の外部露出しているAPIによって、GitプロジェクトアドレスやSVNプロジェクトアドレスなどの、外部に公開されたくないファイルのあるファイルライブラリアドレスを配置し、また配置したファイルライブラリアドレスに対して追加、削除、修正などの操作を行うことができる。通信モジュール112は、管理者により配置されるファイルライブラリアドレスを端末機器11に送信し、また端末機器11により報告される指定のファイルライブラリにおけるファイル漏洩のアラート情報、指定のファイルライブラリにおけるファイルを漏洩する操作イベントの属性情報などの情報を受信するために用いられる。
【0085】
端末機器12は、イベントモニタリングモジュール121と、ファイル検索モジュール122と、インデックス情報ライブラリ123と、ファイルライブラリ認識モジュール124と、通信モジュール125とを含む。イベントモニタリングモジュール121は、端末機器上のすべてのプロセスイベントに対して検出を行い、各プロセスイベントが、ファイル外部送信やファイルコピーなどの、指定のファイルライブラリにおけるファイルの漏洩を起こし得る操作イベントであるかを決定し、且つあるイベントが、指定のファイルライブラリにおけるファイルの漏洩を起こし得るイベントであると決定されると、指定のファイルライブラリにおけるファイルの漏洩中である否かをさらに決定するように、この操作イベントの関連情報をファイル検索モジュール122に送信するために用いられる。ファイル検索モジュール122は、指定のファイルライブラリにおけるファイルの漏洩を起こし得る操作イベントにより操作されるターゲットファイルのファイルパスとファイル指紋とを取得し、インデックス情報ライブラリ123に記憶されるパスとハッシュ値とに基づき、ターゲットファイルが指定のファイルライブラリにおけるファイルである否かを決定し、且つターゲットファイルが指定のファイルライブラリにおけるファイルであると決定されると、指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定する。ファイルライブラリ認識モジュール124は、ファイル検索モジュール122によりインデックス情報ライブラリ123にターゲットファイルのファイルパスとファイル指紋とが含まれていないと決定されると、ターゲットファイルの同階層のファイル、親ファイルの属するプロジェクトのファイルウェアハウスが指定のファイルライブラリに属するか否かをさらに決定し、且つターゲットファイルの同階層のファイル又は親ファイルの属するプロジェクトのファイルウェアハウスが指定のファイルライブラリに属すると、指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定し、ターゲットファイルのファイルパスとファイル指紋とをインデックス情報ライブラリ123に追加するために用いられる。通信モジュール125は、サーバ11から送信されるファイルライブラリアドレスを受信し、且つサーバ11にアラート情報、ファイル操作イベントの属性情報などの情報を送信するために用いられる。
【0086】
上記内容に基づき、本開示の実施例は、端末機器に用いられるファイル漏洩検出方法を提供し、図2を参照すると、本開示の実施例によるファイル漏洩検出方法は、以下のステップを含む。
【0087】
S21、端末機器上のファイル操作イベントを取得する。
【0088】
ここで、前記ファイル操作イベントは、ターゲットファイルに対して指定の操作を実行するイベントである。
【0089】
本開示の実施例における指定の操作は、指定のファイルライブラリにおけるファイルの漏洩を起こし得る各ファイル操作を含んでもよい。例示的に、指定の操作は、ファイルをコピーする操作、ファイルをネットワークプラットフォームにアップロードするイベント、ファイルを外部ネットワークに送信する操作などを含んでもよい。
【0090】
本開示の実施例におけるファイルは、任意のタイプのファイルであってもよい。例えば、ファイルは、ソースコード、ドキュメント、プロファイル、画像、ビデオファイル、オーディオファイル、コンパイル生成物などを含んでもよい。
【0091】
選択的に、端末機器は、端末機器上の各操作イベントがファイルに係る操作イベントであるか否かをリアルタイムに検出してもよく、ある操作イベントがファイルに係る操作イベントであると決定されると、さらにこの操作イベントに係る操作が指定の操作である否かを決定し、この操作イベントに係る操作が指定の操作であると決定されると、この操作イベントが本開示の実施例におけるファイル操作イベントであると決定する。
【0092】
S22、前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出する。
【0093】
具体的に、ターゲットファイルのファイルパスとは、ターゲットファイルを読み取る時に経過する記憶ルートである。例えば、ファイル名称が「初稿」であるファイルを読み取る時に、順次経過する必要のある記憶ルートがシステムのCドライブ、Usersフォルダ、zhangsanフォルダ、Desktopフォルダ、KP2116216.4フォルダを含む場合、このファイルのファイルパスは、C:\Users\zhangsan\Desktop\KP2116216.4\初稿となる。
【0094】
S23、前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得る。
【0095】
ここで、前記ファイル指紋は、前記ターゲットファイルのファイルコンテンツを一意に識別する。
【0096】
選択的に、前記ターゲットファイルのファイル指紋は、ターゲットファイルのハッシュ(Hash)値であってもよい。
【0097】
即ち、まずターゲットファイルのファイルパスに基づいてターゲットファイルを読み取り、そして前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得る。
【0098】
S24、前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定する。
【0099】
ここで、前記指定のファイルライブラリは、保護する必要のある業務ファイルを動的にメンテナンスするために用いられる。
【0100】
本開示の実施例における保護する必要のある業務ファイルとは、漏洩されたくないファイルを指す。保護する必要のある業務ファイルは、企業のソースコード、ドキュメント、プロファイル、画像、ビデオファイル、オーディオファイル、コンパイル生成物などのファイルを含んでもよい。前記指定のファイルライブラリは、保護する必要のある業務ファイルを動的にメンテナンスするために用いられることとは、指定のファイルライブラリにおけるファイルを動的に追加、修正、削除することによって、保護する必要のある業務ファイルを動的に管理できることを意味する。
【0101】
本開示の実施例の一つの選択的な実施の形態として、上記ステップS24(前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定すること)は、
【0102】
インデックス情報ライブラリに前記ファイルパスと前記ファイル指紋とが含まれるか否かを決定することであって、前記インデックス情報ライブラリには、前記指定のファイルライブラリにおける少なくとも一つのファイルのファイルパスとファイル指紋とが記憶されていることと、
【0103】
インデックス情報ライブラリに前記ファイルパス及び/又は前記ファイル指紋が含まれていれば、前記ターゲットファイルが指定のファイルライブラリに属すると決定することと、を含む。
【0104】
選択的に、インデックス情報ライブラリは、以下の表1に示す方式によって指定のファイルライブラリにおけるファイルのパスと指紋とを記憶してもよい。
表1
【表1】
【0105】
表1に示すように、インデックス情報ライブラリは、Key-Valueデータベースであってもよく、ファイルのファイル名をkeyとし、ファイルのパスと指紋とをvalueとして記憶する。
【0106】
選択的に、前記ファイルパス、前記ファイル指紋及び前記インデックス情報ライブラリに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定することの実現方式は、
【0107】
前記インデックスデータベースにおけるファイルパスとファイル指紋とをトラバース(traversal)し、前記インデックスデータベースに前記ファイルパス及び/又は前記ファイル指紋が含まれていれば、ターゲットファイルが指定のファイルライブラリに属すると決定し、前記インデックスデータベースに前記ファイルパス又は前記ファイル指紋が含まれていなければ、ターゲットファイルが指定のファイルライブラリに属しないと決定することを含んでもよい。
【0108】
説明すべきこととして、本開示の実施例におけるファイルのパスは、ファイルのフルパスを指す。即ち、ファイルパスにファイルの名称が含まれているため、前記ファイルパス、前記ファイル指紋及び前記インデックス情報ライブラリに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定することは、ターゲットファイルの名称、前記ファイルパス、前記ファイル指紋及びインデックス情報ライブラリに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定することとして理解されてもよい。
【0109】
本開示の実施例の一つの選択的な実施の形態として、上記ステップS24(前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが前記指定のファイルライブラリに属するか否かを決定すること)の前に、本開示の実施例によるファイル漏洩検出方法は、
【0110】
サーバから送信される少なくとも一つのファイルライブラリアドレスを受信することと、
【0111】
前記少なくとも一つのファイルライブラリアドレスに基づいて前記指定のファイルライブラリを決定することと、をさらに含む。
【0112】
即ち、端末機器は、まずサーバから、漏洩を回避すべきものとしてどれらのファイルライブラリにおけるファイルを配置したかを取得する必要があり、具体的な取得方式としては、サーバから送信されるファイルライブラリアドレスを受信し、各ファイルライブラリアドレスで識別されるファイルを指定のファイルライブラリとして決定する。
【0113】
上記ステップS24において、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定すれば、以下のステップS25を実行する。
【0114】
S25、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定する。
【0115】
本開示の実施例によるファイル漏洩検出方法は、以下を含む。まず端末機器上の、ターゲットファイルに対して指定の操作を実行するイベントであるファイル操作イベントを取得し、そして前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出し、さらに前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得て、最後に前記ファイルパスと前記ファイル指紋とに基づいて、前記ターゲットファイルが、保護する必要のある業務ファイルを動的にメンテナンスするための指定のファイルライブラリに属するか否かを決定し、また前記ターゲットファイルが前記指定のファイルライブラリに属する場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定する。指定のキーワードによってファイル漏洩を検出することに比べて、本開示の実施例によるファイル漏洩検出方法は、ファイルのファイルパスとファイル指紋との二次元によってファイルが指定のファイルライブラリに属するか否かを決定することができるため、本開示の実施例は、ファイルが指定のファイルライブラリに属するか否かを検出する過程において検出漏れと誤検出を減らし、さらにファイル漏洩検出の正確率を向上させることができる。
【0116】
本開示の実施例の一つの選択的な実施の形態として、図2に示す実施例を基礎とし、図3を参照すると、上記ステップS24(前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定すること)の一つの実現の形態としては、以下のステップS31ないしS34を含む。
【0117】
S31、インデックス情報ライブラリに前記ファイルパスが含まれるか否かを決定する。
【0118】
ここで、前記インデックス情報ライブラリには、前記指定のファイルライブラリにおける少なくとも一つのファイルのファイルパスとファイル指紋とが記憶されている。
【0119】
具体的に、インデックス情報ライブラリに記憶される各ファイルパスをトラバースして、前記インデックス情報ライブラリに前記ファイルパスと完全に同じであるファイルパスがあるか否かを判断することで、前記インデックス情報ライブラリに前記ファイルパスが含まれるか否かを決定してもよい。
【0120】
上記ステップS31において、前記インデックス情報ライブラリに前記ファイルパスが含まれていると決定すれば、以下のステップS32を実行する。
【0121】
S32、ターゲットファイルが指定のファイルライブラリに属すると決定する。
【0122】
上記ステップS31において、前記インデックス情報ライブラリに前記ファイルパスが含まれていないと決定すれば、以下のステップS33を実行する。
【0123】
S33、インデックス情報ライブラリに前記ファイル指紋が含まれるか否かを決定する。
【0124】
同様に、インデックス情報ライブラリに記憶される各ファイル指紋をトラバースして、前記インデックス情報ライブラリに前記ファイル指紋と完全に同じであるファイル指紋があるか否かを判断することで、前記インデックス情報ライブラリに前記ファイル指紋が含まれるか否かを決定してもよい。
【0125】
上記ステップS33において、前記インデックス情報ライブラリに前記ファイル指紋が含まれていると決定すれば、以下のステップS34を実行する。
【0126】
S34、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0127】
一方では、上記実施例は、前記インデックス情報ライブラリに前記ファイルパスが含まれていないと、さらに前記インデックス情報ライブラリに前記ファイル指紋が含まれるか否かを決定し、且つ前記インデックス情報ライブラリに前記ファイル指紋が含まれている場合に、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。そのため、上記実施例は、ファイルに関して、まず前記指定のファイルライブラリにおけるファイルを他の記憶位置(ファイルパスが変化する)にコピーしてからコピーや外部送信などの方式によってこのファイルを漏洩することを回避することができ、さらに指定のファイルライブラリにおけるファイルのセキュリティを向上させる。
【0128】
他方では、本開示の実施例は、まずファイルパスが検索データベースに属するか否かを検出し、且つファイルパスが検索データベースに属するか否かの時にファイルパスが検索データベースに属するか否かを直接決定し、ファイル指紋が検索データベースに属するか否かをさらに決定しない。そのため、上記実施例は、ファイル検索中のデータ処理量を減らし、さらにデータファイル漏洩検出の効率を向上させることができる。
【0129】
本開示の実施例の一つの選択的な実施の形態として、図3に示す実施例を基礎とし、図4を参照すると、前記インデックス情報ライブラリに前記ファイル指紋が含まれていない場合に、本開示の実施例によるファイル漏洩検出方法は、以下のステップS41ないしS44をさらに含む。
【0130】
S41、前記ファイルパスに予め設定されるフィールドが含まれるか否かに基づいて、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定する。
【0131】
例示的に、予め設定されるフィールドは、.gitと.svnとを含んでもよい。
【0132】
具体的に、研究開発や運行メンテナンスなどの需要に応じて、企業がファイルを内部ファイルホスティングプラットフォームにアップロードすることが多く、これらのファイルを使用する必要がある時に、これらのファイルを内部ファイルホスティングプラットフォームから直接引き出すことができるが、ファイルホスティングプラットフォームから引き出したファイルのパスには該当するフィールドが書き込まれる。例えば、コードをgitプラットフォーム又はsvnプラットフォームにホスティングすると、gitプラットフォーム又はsvnプラットフォームから引き出されるコードのパスには、フィールド.git又は.svnがある。
【0133】
具体的に、前記ファイルパスに予め設定されるフィールドが含まれるか否かに基づいて、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することは、
【0134】
前記ファイルパスに前記予め設定されるフィールドが含まれていれば、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームに属すると決定することと、
【0135】
前記ファイルパスに前記予め設定されるフィールドが含まれていなければ、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームに属しないと決定することと、を含む。
【0136】
上記ステップS41において、前記ターゲットファイルが前記予め設定されるファイルホスティングプラットフォームからのものであると決定すれば、以下のステップS42を実行する。
【0137】
S42、第一のファイルライブラリを決定する。
【0138】
ここで、前記第一のファイルライブラリは、前記ターゲットファイルの属するプロジェクトのファイルウェアハウスである。
【0139】
具体的に、予め設定されるフィールドが.gitである時に、.gitディレクトリを解析してターゲットファイルの属するプロジェクトのファイルウェアハウスアドレスを取得することによって、第一のウェアハウスを決定することができ、予め設定されるフィールドが.svnである時に、.svnディレクトリを解析してターゲットファイルの属するプロジェクトのファイルウェアハウスアドレスを取得することによって、第一のウェアハウスを決定することができる。
【0140】
S43、第一のファイルライブラリが指定のファイルライブラリに属するか否かを決定する。
【0141】
具体的に、第一のファイルライブラリのアドレスが指定のファイルライブラリのアドレスに属するか否かを照合することによって、第一のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することができる。
【0142】
上記ステップS43において、前記第一のファイルライブラリが前記指定のファイルライブラリに属すると決定すれば、以下のステップS44を実行する。
【0143】
S44、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0144】
上記実施例は、前記インデックス情報ライブラリに前記ファイル指紋が含まれていない場合に、さらにファイルパスに予め設定されるフィールドが含まれるか否かに基づいて、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームからのものである否かを決定し、ターゲットファイルが前記予め設定されるファイルホスティングプラットフォームからのものである場合に、ターゲットファイルの属するプロジェクトのファイルウェアハウスを取得し、ターゲットファイルの属するプロジェクトのファイルウェアハウスが指定のファイルライブラリに属するか否かを判断し、且つターゲットファイルの属するプロジェクトのファイルウェアハウスが指定のファイルライブラリに属する場合に、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。そのため、上記実施例は、指定のファイルライブラリにおける機密ファイルをファイルホスティングプラットフォームにアップロードしてから、ファイルホスティングプラットフォームからダウンロードして機密ファイルを漏洩することを防止することができ、さらに、指定のファイルライブラリにおけるファイルの漏洩行動をより全面的に検出することができる。
【0145】
本開示の実施例の一つの選択的な実施の形態として、本開示の実施例によるファイル漏洩検出方法は、
【0146】
前記第一のファイルライブラリが前記指定のファイルライブラリに属すると決定される場合に、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加することをさらに含む。
【0147】
前記ターゲットファイルが前記指定のファイルライブラリに属すると決定されると、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加することにより、後で直接にインデックス情報ライブラリに基づいて指定のファイルライブラリにおけるファイルの漏洩行動を容易に検出することができ、さらにファイル漏洩検出の効率を向上させる。
【0148】
本開示の実施例の一つの選択的な実施の形態として、図4に示す実施例を基礎とし、図5を参照すると、前記第一のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、本開示の実施例によるファイル漏洩検出方法は、以下のステップS51ないしS54をさらに含む。
【0149】
S51、同階層のパスに予め設定されるフィールドが含まれるか否かに基づいて、同階層のファイルが予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定する。
【0150】
ここで、前記同階層のパスは、親ファイルが前記ターゲットファイルと同じである同階層のファイルのパスである。
【0151】
例えば、ファイル「初稿」が本開示の実施例におけるターゲットファイルであり、ファイル「初稿」のファイルパスは、C:\Users\zhangsan\Desktop\ KP2116216.4\初稿であり、この場合、ファイル「初稿」の親ファイルは、KP2116216.4であり、ファイル「初稿」の親ファイルKP2116216.4の下にファイル名が「2稿」のファイルがさらに存在すれば、ファイル「2稿」は、ファイル「初稿」の同階層のファイルであり、ファイル「2稿」のパスであるC:\Users\zhangsan\Desktop\KP2116216.4\2稿は、本開示の実施例における同階層のパスである。
【0152】
上記ステップS51において、前記同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであると決定すれば、以下のステップS52を実行する。
【0153】
S52、第二のファイルライブラリを決定する。
【0154】
ここで、前記第二のファイルライブラリは、前記同階層のファイルの属するプロジェクトのファイルウェアハウスである。
【0155】
S53、前記第二のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定する。
【0156】
上記ステップS53において、前記第二のファイルライブラリが前記指定のファイルライブラリに属すると決定すれば、以下のステップS54を実行する。
【0157】
S54、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0158】
上記実施例は、前記第一のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、さらに同階層のパスに前記予め設定されるフィールドが含まれるか否かに基づいて同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定し、且つ同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものである場合に、同階層のファイルの属するプロジェクトのファイルウェアハウスを取得し、同階層のファイルの属するプロジェクトのファイルウェアハウスが指定のファイルライブラリに属するか否かを判断し、且つ同階層のファイルの属するプロジェクトのファイルウェアハウスが指定のファイルライブラリに属する場合に、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。そのため、上記実施例は、さらに指定のファイルライブラリにおけるファイルの漏洩行動をより全面的に検出することができる。
【0159】
本開示の実施例の一つの選択的な実施の形態として、本開示の実施例によるファイル漏洩検出方法は、
【0160】
前記第二のファイルライブラリが前記指定のファイルライブラリに属すると決定される場合に、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加することをさらに含む。
【0161】
前記第二のファイルライブラリが前記指定のファイルライブラリに属すると決定されると、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加することにより、後で直接にインデックス情報ライブラリに基づいて指定のファイルライブラリにおけるファイルの漏洩行動を容易に検出することができ、さらにファイル漏洩検出の効率を向上させる。
【0162】
本開示の実施例の一つの選択的な実施の形態として、図5に示す実施例を基礎とし、図6を参照すると、前記第二のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、本開示の実施例によるファイル漏洩検出方法は、以下のステップS61ないしS64をさらに含む。
【0163】
S61、親パスに前記予め設定されるフィールドが含まれるか否かに基づいて、少なくとも一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定する。
【0164】
ここで、前記親パスは、前記ターゲットファイルの親ファイルのパスである。
【0165】
例示的に、少なくとも一階層の親パスは、3階層であってもよい。即ち、上位の3階層目までディレクトリを順次サーチする。
【0166】
上記ステップS61において、いずれか一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、以下のステップS62を実行する。
【0167】
S62、第三のファイルライブラリを決定する。
【0168】
ここで、前記第三のファイルライブラリは、前記予め設定されるファイルホスティングプラットフォームからの親ファイルの属するプロジェクトのファイルウェアハウスである。
【0169】
S63、前記第三のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定する。
【0170】
上記ステップS63において、前記第三のファイルライブラリが前記指定のファイルライブラリに属すると決定すれば、以下のステップS64を実行する。
【0171】
S64、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0172】
上記実施例は、前記第二のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、さらに少なくとも一階層の親パスに予め設定されるフィールドが含まれるか否かを決定し、いずれか一階層の親パスに予め設定されるフィールドが含まれている場合に、当該階層の親パスに対応する親ファイルの属するプロジェクトのファイルウェアハウスを取得し、親ファイルの属するプロジェクトのファイルウェアハウスが指定のファイルライブラリに属するか否かを判断し、且つ親ファイルの属するプロジェクトのファイルウェアハウスが指定のファイルライブラリに属する場合に、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。そのため、上記実施例は、さらに指定のファイルライブラリにおけるファイルの漏洩行動をより全面的に検出することができる。
【0173】
本開示の実施例の一つの選択的な実施の形態として、本開示の実施例によるファイル漏洩検出方法は、
【0174】
前記第三のファイルライブラリが前記指定のファイルライブラリに属すると決定される場合に、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加することをさらに含む。
【0175】
前記第三のファイルライブラリが前記指定のファイルライブラリに属すると決定されると、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加することにより、後で直接にインデックス情報ライブラリに基づいて指定のファイルライブラリにおけるファイルの漏洩行動を容易に検出することができ、さらにファイル漏洩検出の効率を向上させる。
【0176】
本開示の実施例の一つの選択的な実施の形態として、図1に示す実施例を基礎とし、図7を参照すると、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、本開示の実施例によるファイル漏洩検出方法は、以下をさらに含む。
【0177】
S71、アラート情報をサーバに送信する。
【0178】
ここで、前記アラート情報は、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを指示するために用いられる。
【0179】
指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを発見すると、即時にサーバにアラート情報を送信することで、情報セキュリティ担当者は、漏洩行動を即時に阻止することができる。
【0180】
本開示の実施例の一つの選択的な実施の形態として、図1に示す実施例を基礎とし、図8を参照すると、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、本開示の実施例によるファイル漏洩検出方法は、以下をさらに含む。
【0181】
S81、前記ファイル操作イベントの属性情報をサーバに送信する。
【0182】
ここで、前記ファイル操作イベントの属性情報は、前記端末機器の識別子情報と、前記ターゲットファイルの識別子情報と、前記端末機器にログインしているアカウント情報とのうちの少なくとも一つを含む。
【0183】
上記実施例は、指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを発見すると、端末機器の識別子情報、前記ターゲットファイルの識別子情報、前記端末機器にログインしているアカウント情報をサーバに送信するため、上記実施例では、漏洩行動の責任を容易に追跡することができる。
【0184】
本開示の実施例の一つの選択的な実施の形態として、図1に示す実施例を基礎とし、図9を参照すると、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、本開示の実施例によるファイル漏洩検出方法は、以下をさらに含む。
【0185】
S91、前記ファイル操作イベントの実行を阻止する。
【0186】
上記実施例は、指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを発見すると、前記ファイル操作イベントの実行を阻止するため、上記実施例では、指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを発見すると、指定のファイルライブラリにおけるファイルの漏洩の発生を即時に阻止することができる。
【0187】
同一の発明構想に基づき、上記方法の実現として、本開示の実施例は、ファイル漏洩検出装置をさらに提供し、この装置の実施例は、前述した方法の実施例に対応しており、読みやすくするために、本装置の実施例では、前述した方法の実施例における詳細について説明を省略するが、理解すべきこととして、本実施例におけるファイル漏洩検出装置は、前述した方法の実施例における内容をすべて実現することができる。
【0188】
本開示の実施例は、ファイル漏洩検出装置を提供しており、図10は、このファイル漏洩検出装置の構造概略図であり、図10に示すように、このファイル漏洩検出装置100は、
【0189】
端末機器上のファイル操作イベントを取得するための検出ユニットであって、前記ファイル操作イベントがターゲットファイルに対して指定の操作を実行するイベントである検出ユニット101と、
【0190】
前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出するための抽出ユニット102と、
【0191】
前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得るための取得ユニットであって、前記ファイル指紋が前記ターゲットファイルのファイルコンテンツを一意に識別する取得ユニット103と、
【0192】
前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定するための決定ユニットであって、前記指定のファイルライブラリが、保護する必要のある業務ファイルを動的にメンテナンスするために用いられる決定ユニット104と、
【0193】
前記ターゲットファイルが指定のファイルライブラリに属する場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定するための処理ユニット105と、を含む。
【0194】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニット104は具体的に、インデックス情報ライブラリに前記ファイルパスが含まれるか否かを決定するために用いられ、前記インデックス情報ライブラリに前記ファイルパスが含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定し、前記インデックス情報ライブラリに前記ファイルパスが含まれていなければ、前記インデックス情報ライブラリに前記ファイル指紋が含まれるか否かを決定し、前記インデックス情報ライブラリに前記ファイル指紋が含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0195】
ここで、前記インデックス情報ライブラリに、前記指定のファイルライブラリにおける少なくとも一つのファイルのファイルパスとファイル指紋とが記憶されている。
【0196】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニット104はさらに、前記インデックス情報ライブラリに前記ファイル指紋が含まれていない場合に、前記ファイルパスに予め設定されるフィールドが含まれるか否かに基づいて、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定するために用いられ、前記ターゲットファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記ターゲットファイルの属するプロジェクトのファイルウェアハウスである第一のファイルライブラリを決定し、前記第一のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定し、第一のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0197】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニット104はさらに、前記第一のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、同階層のパスに前記予め設定されるフィールドが含まれるか否かに基づいて、同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定するために用いられ、前記同階層のパスが、親ファイルが前記ターゲットファイルと同じである同階層のファイルのパスであり、前記同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記同階層のファイルの属するプロジェクトのファイルウェアハウスである第二のファイルライブラリを決定し、前記第二のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定し、第二のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0198】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニット104はさらに、前記第二のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、親パスに前記予め設定されるフィールドが含まれるか否かに基づいて、少なくとも一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定するために用いられ、前記親パスが前記ターゲットファイルの親ファイルのパスであり、いずれか一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記予め設定されるファイルホスティングプラットフォームからの親ファイルの属するプロジェクトのファイルウェアハウスである第三のファイルライブラリを決定し、前記第三のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定し、第三のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定する。
【0199】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニット104はさらに、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定される場合に、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加するために用いられる。
【0200】
本開示の実施例の一つの選択的な実施の形態として、前記決定ユニット104はさらに、前記ファイルパス、前記ファイル指紋及び前記インデックス情報ライブラリに基づいて前記ターゲットファイルが前記指定のファイルライブラリに属するか否かを決定する前に、サーバから送信される少なくとも一つのファイルライブラリアドレスを受信し、前記少なくとも一つのファイルライブラリアドレスに基づいて前記指定のファイルライブラリを決定するために用いられる。
【0201】
本開示の実施例の一つの選択的な実施の形態として、前記処理ユニット105はさらに、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを指示するためのアラート情報をサーバに送信するために用いられる。
【0202】
本開示の実施例の一つの選択的な実施の形態として、前記処理ユニット105はさらに、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記ファイル操作イベントの属性情報をサーバに送信するために用いられ、
【0203】
ここで、前記ファイル操作イベントの属性情報は、前記端末機器の識別子情報と、前記ターゲットファイルの識別子情報と、前記端末機器にログインしているアカウント情報とのうちの少なくとも一つを含む。
【0204】
本開示の実施例の一つの選択的な実施の形態として、前記処理ユニット105はさらに、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定される場合に、前記ファイル操作イベントの実行を阻止するために用いられる。
【0205】
本実施例によるファイル漏洩検出装置は、上記方法の実施例によるファイル漏洩検出方法を実行することができ、その実現原理及び技術的効果が類似しており、ここでこれ以上説明しない。
【0206】
同一の発明構想に基づき、本開示の実施例は、電子機器をさらに提供する。図11は、本開示の実施例による電子機器の構造概略図であり、図11に示すように、本実施例による電子機器は、メモリ111とプロセッサ112とを含み、前記メモリ111は、コンピュータプログラムを記憶するために用いられ、前記プロセッサ112は、コンピュータプログラムを呼び出す時に上記実施例によるファイル漏洩検出方法を実行するために用いられる。本開示の実施例における電子機器は、携帯電話、ノートパソコン、デジタルブロードキャスト受信機、PDA(パーソナルデジタルアシスタント)、PAD(タブレットパソコン)、PMP(携帯型マルチメディアプレーヤー)、車載端末(例えば車載ナビゲーション端末)などの移動端末、及びデジタルTV、デスクトップパソコンなどの固定端末を含んでもよいが、それらに限らない。
【0207】
同一の発明構想に基づき、本開示の実施例は、非一時的なコンピュータ可読記憶媒体をさらに提供し、このコンピュータ可読記憶媒体上にコンピュータプログラムが記憶されており、コンピュータプログラムがプロセッサによって実行されると、前記プロセッサは、上記実施例によるファイル漏洩検出方法を実現する。
【0208】
同一の発明構想に基づき、本開示の実施例は、コンピュータプログラム製品をさらに提供し、前記コンピュータプログラム製品がコンピュータ上で運行されると、前記コンピュータは、上記実施例によるファイル漏洩検出方法を実現する。
【0209】
同一の発明構想に基づき、本開示の実施例は、コンピュータプログラムをさらに提供し、コンピュータプログラムがプロセッサによって実行されると、前記プロセッサは、上記実施例によるファイル漏洩検出方法を実現する。
【0210】
当業者であれば分かるように、本開示の実施例は、方法、システム、又はコンピュータプログラム製品として提供されてもよい。そのため、本開示は、完全なハードウェアの実施例、完全なソフトウェアの実施例、又はソフトウェアとハードウェアを組み合わせた実施例の形式を採用してもよい。さらに、本開示は、コンピュータ利用可能なプログラムコードを含む一つ又は複数のコンピュータ利用可能な記憶媒体上で実施されるコンピュータプログラム製品の形式を採用してもよい。
【0211】
プロセッサは、中央処理ユニット(Central Processing Unit、CPU)であってもよく、他の汎用プロセッサ、デジタルシグナルプロセッサ(Digital Signal Processor、DSP)、特定用途向け集積回路(Application Specific Integrated Circuit、ASIC)、フィールドプログラマブルゲートアレイ(Field -Programmable Gate Array、FPGA)又は他のプログラマブルロジックデバイス、ディスクリートゲート又はトランジスタロジックデバイス、ディスクリートハードウェアコンポーネントなどであってもよい。汎用プロセッサは、マイクロプロセッサであってもよく、又は任意の通常のプロセッサなどであってもよい。
【0212】
メモリは、コンピュータ可読媒体における揮発性メモリ、ランダムアクセスメモリ(RAM)及び/又は不揮発性メモリなどの形式を含んでもよく、例えばリードオンリーメモリ(ROM)又はフラッシュメモリ(flash RAM)である。メモリは、コンピュータ可読媒体の例である。
【0213】
コンピュータ可読媒体は、不揮発性と揮発性、可搬型と非可搬型記憶媒体を含む。記憶媒体は、任意の方法又は技術で情報記憶を実現してもよく、情報は、コンピュータ可読命令、データ構造、プログラムのユニット又は他のデータであってもよい。コンピュータの記憶媒体の例としては、相変化メモリ(PRAM)、スタティックランダムアクセスメモリ(SRAM)、ダイナミックランダムアクセスメモリ(DRAM)、他のタイプのランダムアクセスメモリ(RAM)、リードオンリーメモリ(ROM)、電気的に消去可能なプログラマブルリードオンリーメモリ(EEPROM)、フラッシュメモリ又は他のメモリ技術、リードオンリー光ディスクリードオンリーメモリ(CD-ROM)、デジタル多機能光ディスク(DVD)又は他の光メモリ、カセットテープ、磁気ディスクメモリ又は他の磁気記憶装置又は他の任意の非伝送媒体を含むが、それらに限らず、コンピューティング機器によりアクセスされ得る情報を記憶するために用いられる。本明細書の定義によれば、コンピュータ可読媒体は、一時的コンピュータ可読媒体(transitory media)、例えば変調されたデータ信号とキャリアを含まない。
【0214】
最後に説明すべきこととして、以上の各実施例は、本開示の技術案を説明するためのものにすぎず、それを限定するものではない。前述した各実施例を参照しながら本開示を詳細に説明したが、当業者であれば理解できるように、依然として前述した各実施例に記載の技術案を修正し、又はその一部又は全部の技術的特徴に対して等価置換を行うことができ、これらの修正又は置換は、該当する技術案の本質を本開示の各実施例の技術案の範囲から逸脱させるものではない。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
【手続補正書】
【提出日】2023-12-28
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
端末機器上のファイル操作イベントを取得することであって、前記ファイル操作イベントがターゲットファイルに対して指定の操作を実行するイベントであることと、
前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出することと、
前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得ることであって、前記ファイル指紋が前記ターゲットファイルのファイルコンテンツを一意に識別することと、
前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定することであって、前記指定のファイルライブラリが、保護する必要のある業務ファイルを動的にメンテナンスするために用いられることと、
前記ターゲットファイルが前記指定のファイルライブラリに属すれば、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定することとを含む、ことを特徴とするファイル漏洩検出方法。
【請求項2】
前記の、前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定することは、
インデックス情報ライブラリに前記ファイルパスが含まれるか否かを決定することであって、前記インデックス情報ライブラリに、前記指定のファイルライブラリにおける少なくとも一つのファイルのファイルパスとファイル指紋とが記憶されていることと、
前記インデックス情報ライブラリに前記ファイルパスが含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することと、
前記インデックス情報ライブラリに前記ファイルパスが含まれていなければ、前記インデックス情報ライブラリに前記ファイル指紋が含まれるか否かを決定することと、
前記インデックス情報ライブラリに前記ファイル指紋が含まれていれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとを含む、ことを特徴とする請求項1に記載の方法。
【請求項3】
前記インデックス情報ライブラリに前記ファイル指紋が含まれていない場合に、前記方法は、
前記ファイルパスに予め設定されるフィールドが含まれるか否かに基づいて、前記ターゲットファイルが予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することと、
前記ターゲットファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記ターゲットファイルの属するプロジェクトのファイルウェアハウスである第一のファイルライブラリを決定することと、
前記第一のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することと、
第一のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとをさらに含む、ことを特徴とする請求項2に記載の方法。
【請求項4】
前記第一のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、前記方法は、
同階層のパスに前記予め設定されるフィールドが含まれるか否かに基づいて、同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することであって、前記同階層のパスが、親ファイルが前記ターゲットファイルの親ファイルと同じである同階層のファイルのパスであることと、
前記同階層のファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記同階層のファイルの属するプロジェクトのファイルウェアハウスである第二のファイルライブラリを決定することと、
前記第二のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することと、
第二のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとをさらに含む、ことを特徴とする請求項3に記載の方法。
【請求項5】
前記第二のファイルライブラリが前記指定のファイルライブラリに属しないと決定される場合に、前記方法は、
親パスに前記予め設定されるフィールドが含まれるか否かに基づいて、少なくとも一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであるか否かを決定することであって、前記親パスが前記ターゲットファイルの親ファイルのパスであることと、
いずれか一階層の親ファイルが前記予め設定されるファイルホスティングプラットフォームからのものであれば、前記予め設定されるファイルホスティングプラットフォームからの親ファイルの属するプロジェクトのファイルウェアハウスである第三のファイルライブラリを決定することと、
前記第三のファイルライブラリが前記指定のファイルライブラリに属するか否かを決定することと、
第三のファイルライブラリが前記指定のファイルライブラリに属すれば、前記ターゲットファイルが前記指定のファイルライブラリに属すると決定することとをさらに含む、ことを特徴とする請求項4に記載の方法。
【請求項6】
前記ターゲットファイルが前記指定のファイルライブラリに属すると決定される場合に、前記ファイルパスと前記ファイル指紋とを前記インデックス情報ライブラリに追加することをさらに含む、ことを特徴とする請求項3に記載の方法。
【請求項7】
前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になることを指示するためのアラート情報をサーバに送信することをさらに含む、ことを特徴とする請求項1に記載の方法。
【請求項8】
前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記ファイル操作イベントの属性情報をサーバに送信することをさらに含み、
ここで、前記ファイル操作イベントの属性情報は、前記端末機器の識別子情報と、前記ターゲットファイルの識別子情報と、前記端末機器にログインしているアカウント情報とのうちの少なくとも一つを含む、ことを特徴とする請求項1に記載の方法。
【請求項9】
前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定される場合に、前記ファイル操作イベントの実行を阻止することをさらに含む、ことを特徴とする請求項1に記載の方法。
【請求項10】
端末機器上のファイル操作イベントを取得するための検出ユニットであって、前記ファイル操作イベントがターゲットファイルに対して指定の操作を実行するイベントである検出ユニットと、
前記ファイル操作イベントから、前記ファイル操作イベントに係るターゲットファイルのファイルパスを抽出するための抽出ユニットと、
前記ファイルパスに基づいて前記ターゲットファイルのファイルコンテンツをサーチし、且つ前記ターゲットファイルのファイルコンテンツをマッピング処理して前記ターゲットファイルのファイル指紋を得るための取得ユニットであって、前記ファイル指紋が前記ターゲットファイルのファイルコンテンツを一意に識別する取得ユニットと、
前記ファイルパスと前記ファイル指紋とに基づいて前記ターゲットファイルが指定のファイルライブラリに属するか否かを決定するための決定ユニットであって、前記指定のファイルライブラリが、保護する必要のある業務ファイルを動的にメンテナンスするために用いられる決定ユニットと、
前記ターゲットファイルが前記指定のファイルライブラリに属する場合に、前記指定のファイルライブラリにおけるファイルの漏洩が発生している最中になると決定するための処理ユニットとを含む、ことを特徴とするファイル漏洩検出装置。
【請求項11】
メモリとプロセッサとを含む電子機器であって、前記メモリは、コンピュータプログラムを記憶するために用いられ、前記プロセッサは、前記コンピュータプログラムを実行すると、前記電子機器により請求項1~9のいずれか1項に記載のファイル漏洩検出方法を実現させるために用いられる、ことを特徴とする電子機器。
【請求項12】
コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体にコンピュータプログラムが記憶されており、前記コンピュータプログラムがコンピューティング機器によって実行されると、前記コンピューティング機器により請求項1~9のいずれか1項に記載のファイル漏洩検出方法を実現させる、ことを特徴とするコンピュータ可読記憶媒体。
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.