-
公开(公告)号:CN107302520A
公开(公告)日:2017-10-27
申请号:CN201710340503.7
申请日:2017-05-15
Applicant: 北京明朝万达科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/14 , H04L63/0861 , H04L63/20
Abstract: 本发明公开了一种数据动态防泄漏与预警方法及系统,该方法包括以下步骤:将用户认证信息与用户生物特征图像进行绑定;用户行为数据整合,将用户行为识别结果、操作主体识别结果与主体行为识别结果进行整合,转换为用户行为特征数据;用户行为计算,使用用户行为特征数据作为输入,基于机器学习技术,以所述用户行为模型为参考,计算获得用户行为异常指数;用户行为预警,将所述用户行为异常指数与设定的预警阈值进行比较,如果大于预警阈值,向管理员产生预警信息。通过该发明的方案,可以在用户无感知的情况下对终端用户行为进行实时审计,识别潜在可疑用户行为并及时预警,健全整个数据防泄漏系统的管控手段。
-
公开(公告)号:CN111756732B
公开(公告)日:2022-07-12
申请号:CN202010583290.2
申请日:2020-06-23
Applicant: 北京明朝万达科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种数据扫描、管控方法及装置、电子设备、可读存储介质,数据扫描方法应用于数据扫描组件,数据扫描组件、终端和前置网关之间互相通信连接,该方法包括:接收终端发送的本地元数据和前置网关发送的网络元数据;对本地元数据和网络元数据进行敏感数据扫描,获取与本地元数据对应的第一扫描结果和与网络元数据对应的第二扫描结果;将第一扫描结果发送至终端、第二扫描结果发送至前置网关,以使终端对本地元数据管控、前置网关拦截网络元数据中的敏感数据并输送非敏感数据。本发明降低了敏感数据的混沌性,实现了低延时的网关敏感数据扫描能力,降低了无效流量的带宽占用,提高了扫描准确性以及终端的可用性。
-
公开(公告)号:CN108924133A
公开(公告)日:2018-11-30
申请号:CN201810712743.X
申请日:2018-06-29
Applicant: 北京明朝万达科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/1425 , H04L63/1441
Abstract: 本发明实施例提供了一种网络数据防泄漏方法和系统,涉及数据安全技术领域。该方法应用于旁路网关,包括:依据接收到的数据型报文,生成流量会话对应的目标文件数据;依据所述目标文件数据进行敏感数据分析,生成数据分析结果;依据所述数据分析结果,对所述目标文件数据进行数据管控,生成数据管控结果;依据所述数据管控结果,对所述目标文件数据进行转换,生成所述目标文件数据对应的会话报文数据;将所述会话报文数据发送给所述流量会话对应的目标服务器;依据所述目标服务器回复的响应信息,生成所述数据型报文对应的响应消息,以及,发送所述响应消息。本发明实施例在避免敏感数据泄露的同时,可以减少非敏感数据的传输延迟。
-
公开(公告)号:CN108133143A
公开(公告)日:2018-06-08
申请号:CN201711321695.3
申请日:2017-12-12
Applicant: 北京明朝万达科技股份有限公司
Abstract: 本发明公开了一种面向云桌面应用环境的数据防泄漏方法及系统,该方法包括以下步骤:数据防泄漏终端拦截并接管云桌面用户的文件操作过程,获得云桌面用户在主机操作过程中的文件操作信息并推送至平台侧;平台侧根据文件操作信息在数据池中建立相应的数据对象;平台侧将数据对象与主机文件进行映射,并保存文件映射信息;云桌面用户选择外发主机文件与目标用户;平台侧根据外发主机文件发送信息,并根据管控策略发送该外发主机文件。通过本发明的技术方案,通过差别接入机制,根据不同用户登录场景,加载相应的数据外发管控策略,降低对用户正常数据操作的影响,提高云桌面用户的使用效率。
-
公开(公告)号:CN108023882A
公开(公告)日:2018-05-11
申请号:CN201711262332.7
申请日:2017-12-04
Applicant: 北京明朝万达科技股份有限公司
Abstract: 本发明公开了一种协同数据防泄漏方法及系统,该方法包括以下步骤:采集主机产生的网络流量数据,结合数据防泄漏策略,建立并训练敏感数据模型;终端捕获主机产生的网络流量数据并将其重定向发送至最优接入节点;接入节点根据该网络流量数据决定是否与目标地址建立加密通信链路;接入节点根据当前检测节点运行状态与其他参考数据选择合适的检测节点并下发检测任务;检测节点结合检测策略与所述敏感数据模型实时识别敏感数据并反馈至接入节点;接入节点结合反馈结果与管控策略决定是否对该网络流量数据进行管控。通过本发明的技术方案,能够识别并及时管控敏感外传数据,提高数据防泄漏系统对数据的安全防护能力。
-
Patent Agency Ranking
公开(公告)号:CN110457923A
公开(公告)日:2019-11-15
申请号:CN201910727359.1
申请日:2019-08-07
Applicant: 北京明朝万达科技股份有限公司
IPC: G06F21/60
Abstract: 本申请实施例提供了一种敏感数据扫描方法、装置、电子设备及可读存储介质,应用于数据防泄漏系统内部署的任一终端组,所述数据防泄漏系统内部署有多个终端组,每个终端组包括多个终端;所述方法包括:根据预设的选举策略以及所述终端组内各个终端相互感知的本地当前算力,所述终端组内的各个终端中选举所述终端组的管理终端;所述管理终端接收发起终端发起的的敏感数据扫描任务;所述管理终端根据所述终端组内各个终端的本地当前算力,确定执行终端,并将所述敏感数据扫描任务分配给所述执行终端;所述执行终端执行所述敏感数据扫描任务,并将扫描结果返回给所述发起终端,以在算力充裕的终端上执行扫描任务,也避免了对资源紧张终端的占用。
-
公开(公告)号:CN111309683B
公开(公告)日:2023-04-14
申请号:CN202010082771.5
申请日:2020-02-07
Applicant: 北京明朝万达科技股份有限公司
Abstract: 本发明公开了一种扫描全盘数据的方法及装置。其中,该方法包括:对扫描文件进行格式转换,得到文本对象;对上述文本对象进行文本对象化分层,其中,上述文本对象化分层用于将上述文本对象构建为单层的文本对象,得到上述文本对象的多个对象层;基于上述扫描文件的元数据,扫描上述多个对象层中存在变化的对象层,得到扫描结果。本发明解决了现有技术的终端数据防泄漏系统中普遍采用全盘敏感数据扫描方式,由于该扫描方式效率低且协同能力差,导致识别数据速率慢的技术问题。
-
公开(公告)号:CN108023882B
公开(公告)日:2020-09-25
申请号:CN201711262332.7
申请日:2017-12-04
Applicant: 北京明朝万达科技股份有限公司
Abstract: 本发明公开了一种协同数据防泄漏方法及系统,该方法包括以下步骤:采集主机产生的网络流量数据,结合数据防泄漏策略,建立并训练敏感数据模型;终端捕获主机产生的网络流量数据并将其重定向发送至最优接入节点;接入节点根据该网络流量数据决定是否与目标地址建立加密通信链路;接入节点根据当前检测节点运行状态与其他参考数据选择合适的检测节点并下发检测任务;检测节点结合检测策略与所述敏感数据模型实时识别敏感数据并反馈至接入节点;接入节点结合反馈结果与管控策略决定是否对该网络流量数据进行管控。通过本发明的技术方案,能够识别并及时管控敏感外传数据,提高数据防泄漏系统对数据的安全防护能力。
-
公开(公告)号:CN107302520B
公开(公告)日:2019-01-22
申请号:CN201710340503.7
申请日:2017-05-15
Applicant: 北京明朝万达科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种数据动态防泄漏与预警方法及系统,该方法包括以下步骤:将用户认证信息与用户生物特征图像进行绑定;用户行为数据整合,将用户行为识别结果、操作主体识别结果与主体行为识别结果进行整合,转换为用户行为特征数据;用户行为计算,使用用户行为特征数据作为输入,基于机器学习技术,以所述用户行为模型为参考,计算获得用户行为异常指数;用户行为预警,将所述用户行为异常指数与设定的预警阈值进行比较,如果大于预警阈值,向管理员产生预警信息。通过该发明的方案,可以在用户无感知的情况下对终端用户行为进行实时审计,识别潜在可疑用户行为并及时预警,健全整个数据防泄漏系统的管控手段。
-
公开(公告)号:CN111756732A
公开(公告)日:2020-10-09
申请号:CN202010583290.2
申请日:2020-06-23
Applicant: 北京明朝万达科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种数据扫描、管控方法及装置、电子设备、可读存储介质,数据扫描方法应用于数据扫描组件,数据扫描组件、终端和前置网关之间互相通信连接,该方法包括:接收终端发送的本地元数据和前置网关发送的网络元数据;对本地元数据和网络元数据进行敏感数据扫描,获取与本地元数据对应的第一扫描结果和与网络元数据对应的第二扫描结果;将第一扫描结果发送至终端、第二扫描结果发送至前置网关,以使终端对本地元数据管控、前置网关拦截网络元数据中的敏感数据并输送非敏感数据。本发明降低了敏感数据的混沌性,实现了低延时的网关敏感数据扫描能力,降低了无效流量的带宽占用,提高了扫描准确性以及终端的可用性。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.027 seconds)
