數(shù)據(jù)泄漏防止系統(tǒng)和方法
【專利摘要】一種數(shù)據(jù)泄漏防止系統(tǒng)包括駐留在客戶端設(shè)備上具有不可用或不可修改的源代碼的應(yīng)用。系統(tǒng)調(diào)用由于動作而可被應(yīng)用發(fā)出,并且在數(shù)據(jù)泄漏事件能夠發(fā)生之前進(jìn)行。所述動作涉及文檔和i)文檔的最近完整內(nèi)容,ii)文檔的元數(shù)據(jù),或者iii)最近完整內(nèi)容和元數(shù)據(jù)的組合。系統(tǒng)調(diào)用攔截器代理也駐留在客戶端設(shè)備上。所述攔截器代理包括用于攔截由應(yīng)用所發(fā)出的系統(tǒng)調(diào)用并掛起所述系統(tǒng)調(diào)用的系統(tǒng)調(diào)用攔截器。所述系統(tǒng)還包括策略決策引擎,用于分析以下的至少部分:i)最近完整內(nèi)容,ii)元數(shù)據(jù),或者iii)組合,并且基于所述分析來實(shí)施策略動作。
【專利說明】數(shù)據(jù)泄漏防止系統(tǒng)和方法
【背景技術(shù)】
[0001]本公開大體上涉及數(shù)據(jù)泄漏防止系統(tǒng)和方法。
[0002]電子數(shù)據(jù)通信是普遍存在的。商業(yè)實(shí)踐和商務(wù)通常需要數(shù)據(jù)被安全地傳輸,以使得客戶、內(nèi)部業(yè)務(wù)和/或法定標(biāo)準(zhǔn)被滿足。這些標(biāo)準(zhǔn)的一個目標(biāo)是防止信息和附件的未授權(quán)傳輸。在嘗試實(shí)現(xiàn)該目標(biāo)中,需要標(biāo)簽(label)和標(biāo)記(tag)(諸如“私有”、“機(jī)密”、“限制”、“敏感”等)被添加到各種文檔和數(shù)據(jù)傳輸?shù)牟呗砸呀?jīng)被實(shí)施。其他策略需要關(guān)鍵字(keyword)被包含在實(shí)際文檔內(nèi)容中(例如,將一類敏感文檔與另一類敏感文檔區(qū)分的持續(xù)性術(shù)語(persistent terminology))。保證這些策略有效可能是困難的,至少部分因?yàn)閱T工能力的不同水平(例如,新到公司、職位或角色;臨時代替)、純粹的錯誤(例如,注意力分散、遺忘、不專心)或缺少最新的企業(yè)、法律或其他策略信息。策略改變可能需要足夠的員工培訓(xùn),所述員工培訓(xùn)在已經(jīng)做出改變同時或在其不久之后被提供。然而,在期望的策略改變和實(shí)際的展開(roll-out)之間可能存在延遲。當(dāng)策略不被實(shí)施時,敏感數(shù)據(jù)/信息可能被泄漏。數(shù)據(jù)泄漏事件從例如將敏感電子郵件發(fā)送到錯誤的地址到上傳機(jī)密文檔來代替會議提交(conference submission);以及從在USB設(shè)備上保存未受保護(hù)的文檔備份到在廣泛可訪問的打印機(jī)上打印敏感文檔且然后忘記該文檔被打印。用于防止數(shù)據(jù)泄漏的方法包括例如分析基于網(wǎng)關(guān)的系統(tǒng)上的傳出信息、安全擦除解決方案和USB鎖定(lock-out)和強(qiáng)制加密解決方案?,F(xiàn)有方法是基于辦公室的(office-based)泄漏防止機(jī)制,所述泄漏防止機(jī)制可能不適于從辦公室外(out-of-office)的設(shè)備(例如,DVD、USB、外部硬盤等)的數(shù)據(jù)泄漏。
【專利附圖】
【附圖說明】
[0003]通過參考下述詳細(xì)描述和附圖,本公開的示例的特征及優(yōu)勢將變得顯而易見,其中相同的附圖標(biāo)記對應(yīng)于類似(不過可能不相同)的組件。為了簡潔,具有前述功能的附圖標(biāo)記或特征可以或可以不關(guān)于它們出現(xiàn)于其中的其他附圖進(jìn)行描述。
[0004]圖1是描繪數(shù)據(jù)泄漏防止方法的示例的流程圖;
圖2是描繪數(shù)據(jù)泄漏防止方法的另一個示例的流程圖;
圖3是數(shù)據(jù)泄漏防止系統(tǒng)的示例的示意圖;
圖4是數(shù)據(jù)泄漏防止系統(tǒng)的另一個示例的示意圖;以及 圖5是數(shù)據(jù)泄漏防止系統(tǒng)的又另一個示例的示意圖。
【具體實(shí)施方式】
[0005]在本文公開的示例中,敏感數(shù)據(jù)策略實(shí)施在本地發(fā)生在是可信環(huán)境的部分的設(shè)備上。這些設(shè)備可以從臺式計算機(jī)(辦公室內(nèi)設(shè)備的示例)到移動電話(辦公室外設(shè)備的示例)。本文公開的系統(tǒng)的至少部分駐留在設(shè)備上并且捕獲由應(yīng)用所發(fā)出的系統(tǒng)調(diào)用(systemcall),所述應(yīng)用的源代碼不可用或不可修改(例如,由于實(shí)踐的或法律的考慮)。該類型的應(yīng)用通常是第三方應(yīng)用,所述第三方應(yīng)用已經(jīng)被安裝在設(shè)備上并且不被設(shè)計成根據(jù)針對可信環(huán)境而設(shè)置的策略來處理敏感數(shù)據(jù)。本文公開的系統(tǒng)和方法使此類應(yīng)用沙盒化(sandbox)以便防止策略違背和數(shù)據(jù)泄漏發(fā)生。沙盒化涉及在允許文檔被輸出到可信環(huán)境外之前基于實(shí)際文檔內(nèi)容和/或文檔元數(shù)據(jù)以及當(dāng)時(then-current)的策略而動態(tài)評估變化的文檔敏感度。當(dāng)用戶試圖將文檔輸出到可信環(huán)境外時,所述評估發(fā)生。正因?yàn)檫@樣,本文公開的系統(tǒng)和方法被設(shè)計成在輸出有機(jī)會發(fā)生之前通過阻止敏感數(shù)據(jù)從可信環(huán)境輸出而防止敏感數(shù)據(jù)泄漏。
[0006]用于實(shí)現(xiàn)敏感數(shù)據(jù)策略實(shí)施的程序可以被安裝在用戶設(shè)備上的安全室/賬戶中。程序可以被部署于咨詢(advisory)模式或強(qiáng)制模式。咨詢模式提供安全網(wǎng)以防止意外的用戶錯誤,并且策略實(shí)施解決方案/程序?yàn)榱擞脩舻睦娑徊渴?。?qiáng)制模式意味著策略實(shí)施解決方案/程序不能被用戶所訪問、修改或禁用。
[0007]本文公開的系統(tǒng)和方法的示例自動檢測并且在一些實(shí)例中修改在意圖階段(SP,當(dāng)對應(yīng)的系統(tǒng)調(diào)用被駐留在用戶設(shè)備上的應(yīng)用所調(diào)用時,但在與系統(tǒng)調(diào)用關(guān)聯(lián)的動作已經(jīng)被完成之前)的可能的違背策略的用戶動作。在部署用于實(shí)際防止數(shù)據(jù)泄漏發(fā)生的方法之前,其源代碼不可用或不可修改的應(yīng)用被分析以對應(yīng)用的系統(tǒng)調(diào)用進(jìn)行分類,并且最小化所述應(yīng)用的系統(tǒng)調(diào)用,所述系統(tǒng)調(diào)用被捕獲到與其中數(shù)據(jù)泄漏防止被期望的敏感任務(wù)關(guān)聯(lián)的一個或多個系統(tǒng)調(diào)用的集合。在圖1中示出所述應(yīng)用的分析。
[0008]在圖1中概述的每個步驟使用硬件、固件和軟件(S卩,計算機(jī)可讀指令)來執(zhí)行。在示例中,硬件(例如,駐留在本地/客戶端設(shè)備上的處理器)運(yùn)行嵌入在某一種非臨時、有形計算機(jī)可讀介質(zhì)上的計算機(jī)可讀指令(即,軟件)。
[0009]在開始時,應(yīng)用所發(fā)出的系統(tǒng)調(diào)用被捕獲和分析(見圖1中附圖標(biāo)記100)。在示例中,應(yīng)用所發(fā)出的所有系統(tǒng)調(diào)用可以被捕獲和分析。盡管所有系統(tǒng)調(diào)用都能夠被捕獲和分析,在一些實(shí)例中,可能不期望捕獲和分析所有系統(tǒng)調(diào)用。例如,執(zhí)行應(yīng)用分析的計算機(jī)可讀指令可以被編程成識別某些系統(tǒng)調(diào)用(例如,“開放的”、“新的”等)與可能的數(shù)據(jù)泄漏事件根本不相關(guān),并且因而這些系統(tǒng)調(diào)用將不被捕獲和分析。在一些示例中,被有可能泄漏數(shù)據(jù)的對應(yīng)動作所觸發(fā)的系統(tǒng)調(diào)用被過濾。然后在這些示例中,與可能能夠從可信環(huán)境泄漏數(shù)據(jù)的動作關(guān)聯(lián)的任何系統(tǒng)調(diào)用被捕獲。在一個示例中,StraceNT (S卩,原始Linux工具的Windows類似物)可以被用于攔截并記錄系統(tǒng)調(diào)用用于以供隨后的分析。過濾過程也可以被手動執(zhí)行或經(jīng)由一些自動工具執(zhí)行以便識別與可能的數(shù)據(jù)泄漏動作對應(yīng)的一個或多個系統(tǒng)調(diào)用。
[0010]在對所捕獲的系統(tǒng)調(diào)用的分析期間,被識別為與可能的數(shù)據(jù)泄漏事件對應(yīng)或相關(guān)的那些系統(tǒng)調(diào)用(例如,單個調(diào)用或一組調(diào)用)被過濾掉(見圖1中附圖標(biāo)記102)。如本文使用的,“可能的數(shù)據(jù)泄漏事件”或“數(shù)據(jù)泄漏事件”是能夠?qū)е旅舾袛?shù)據(jù)被傳輸?shù)娇尚怒h(huán)境外的動作。被包含的動作是能夠?qū)⒉呗宰R別的數(shù)據(jù)輸出到可信環(huán)境外的那些動作。應(yīng)該理解的是,輸出數(shù)據(jù)可以例如通過保存、電子郵件、打印、復(fù)制、移動、拖放(drag and drop)、上傳等而經(jīng)由任何信道來完成。
[0011]一個或多個動作可以被客戶端設(shè)備和應(yīng)用的用戶所觸發(fā),并且這些一個或多個動作在本文中被稱為一個或多個用戶動作。用戶動作的示例包括按下按鈕來保存文檔、發(fā)送電子郵件(e-mail)、下載文檔、打印文檔和復(fù)制或移動文檔(例如,使用MicrosoftWindows Explorer)。當(dāng)例如敏感數(shù)據(jù)以明文形式被保存在外部設(shè)備(諸如,隨身存儲器(pen drive), USB密鑰、外部硬盤驅(qū)動器等)上并且然后該外部設(shè)備丟失時,保存可能是數(shù)據(jù)泄漏事件。當(dāng)例如敏感數(shù)據(jù)被保存在可能具有低安全性狀態(tài)或可能廣泛可訪問的遠(yuǎn)程網(wǎng)絡(luò)驅(qū)動器上時,保存也可能是數(shù)據(jù)泄漏事件。當(dāng)例如用戶意外地將機(jī)密電子郵件發(fā)送到不期望的接收者或無意地發(fā)送到廣泛的信息收受者時,或者當(dāng)用戶以明文形式通過公共網(wǎng)絡(luò)將機(jī)密電子郵件發(fā)送到正確的接收者時,發(fā)送電子郵件可能是數(shù)據(jù)泄漏事件。當(dāng)例如包含敏感數(shù)據(jù)的錯誤的文件被意外地上傳到公共服務(wù)器而代替不包含敏感數(shù)據(jù)的原始預(yù)期的文件時,上傳文件可能是數(shù)據(jù)泄漏事件。當(dāng)例如在不啟用個人識別號(PIN)檢索的情況下機(jī)密或另外的敏感文檔被在廣泛/公共可訪問的打印機(jī)進(jìn)行打印并然后文檔被遺忘或無人看管時,打印可能是數(shù)據(jù)泄漏事件。
[0012]一個或多個動作還可以被內(nèi)部應(yīng)用過程(B卩,應(yīng)用的內(nèi)部狀態(tài))所觸發(fā),并且這些一個或多個動作在本文被稱為一個或多個應(yīng)用動作。應(yīng)用動作的示例是當(dāng)MicrosoftOutlook發(fā)送被延遲或調(diào)度的電子郵件消息時(例如,用戶可以在子菜單“交付選項(xiàng)”下選擇菜單“選項(xiàng)”中的期望的交付日期和時間)。應(yīng)用動作的另一個示例是當(dāng)Microsoft Word執(zhí)行“自動保存”時。應(yīng)用動作的又另一個示例是當(dāng)應(yīng)用被編程以自動上傳一些信息到遠(yuǎn)程網(wǎng)站時。
[0013]當(dāng)過濾被執(zhí)行時,計算機(jī)可讀指令被編程以分析每個被捕獲的系統(tǒng)調(diào)用并確定是否一個或多個被捕獲的系統(tǒng)調(diào)用(唯一地或作為組的部分)與可能的數(shù)據(jù)泄漏事件相對應(yīng)(見圖1的附圖標(biāo)記104)。被認(rèn)為與可能的數(shù)據(jù)泄漏事件無關(guān)的一個或多個系統(tǒng)調(diào)用不被過濾掉并且不經(jīng)受任何進(jìn)一步分析。
[0014]相反地,在初始分析期間被過濾掉的那些一個或多個系統(tǒng)調(diào)用經(jīng)受進(jìn)一步的過程以定義與特定動作對應(yīng)的一個或多個被過濾的系統(tǒng)調(diào)用中的哪一個,在被完全運(yùn)行的情況下,可能從可信環(huán)境泄漏數(shù)據(jù)(同樣見圖1的附圖標(biāo)記104)。更特別地,系統(tǒng)確定被過濾掉的系統(tǒng)調(diào)用中的哪一個與以下動作對應(yīng),所述動作i)在數(shù)據(jù)泄漏事件能夠發(fā)生之前進(jìn)行,以及ii)涉及最近版本的文檔(包括其最近的完整內(nèi)容和/或其元數(shù)據(jù))。定義通過以下動作來完成,首先從一個或多個被過濾的系統(tǒng)調(diào)用中識別出負(fù)責(zé)實(shí)際執(zhí)行動作的單個調(diào)用或一組調(diào)用;并且然后從一個或多個識別出的系統(tǒng)調(diào)用中選擇一個或多個系統(tǒng)調(diào)用或提供對最近的(即,最新的、當(dāng)時的)版本的文檔(即,內(nèi)容和/或元數(shù)據(jù))的訪問權(quán)限的其他手段。為了防止數(shù)據(jù)泄漏發(fā)生,負(fù)責(zé)所述動作的一個多個系統(tǒng)調(diào)用被臨時阻止(即,在分析發(fā)生時被掛起),并且所得到的應(yīng)用行為被觀察。響應(yīng)于一個或多個被阻止/掛起的系統(tǒng)調(diào)用的應(yīng)用行為識別出最低級系統(tǒng)調(diào)用或防止所述動作被執(zhí)行(與不掛起或僅部分掛起動作相反)的調(diào)用的組合。換句話說,其上下文提供對最近的文檔內(nèi)容/元數(shù)據(jù)的訪問權(quán)限的一個或多個最后的系統(tǒng)調(diào)用或一個或多個最方便的系統(tǒng)調(diào)用被識別出,所述系統(tǒng)調(diào)用在動作有機(jī)會發(fā)生之前發(fā)生。響應(yīng)于一個或多個被阻止/掛起的系統(tǒng)調(diào)用的應(yīng)用行為還識別出提供最近版本的文檔(例如,與僅文檔片段相反)的系統(tǒng)調(diào)用。例如,負(fù)責(zé)僅寫入文檔的一部分的系統(tǒng)調(diào)用,或在文檔的一部分已經(jīng)被寫入到遠(yuǎn)程驅(qū)動器之后發(fā)生的系統(tǒng)調(diào)用可能不被使用,至少部分因?yàn)榈谝幌到y(tǒng)調(diào)用不提供完整的文檔上下文并且第二系統(tǒng)調(diào)用發(fā)生得過晚(即,在一些敏感的可能已經(jīng)被泄漏之后)。換句話說且在一些實(shí)例中,涉及最新版本的文檔的一個或多個系統(tǒng)調(diào)用被識別出并定義為與可能的數(shù)據(jù)泄漏事件對應(yīng)。然而,應(yīng)該理解的是,其他手段可以被部署用于恢復(fù)在可能的數(shù)據(jù)泄漏事件中所涉及的對應(yīng)文檔內(nèi)容。如果對于特定應(yīng)用和動作不能從對應(yīng)的動作阻止系統(tǒng)調(diào)用檢索到完整的文檔內(nèi)容,則能夠使用其他手段來恢復(fù)最近的文檔內(nèi)容,例如在文檔修改操作期間文檔內(nèi)容可以被常規(guī)地高速緩存(cache)以使得當(dāng)動作阻止系統(tǒng)調(diào)用被掛起時最近的文檔可用于評估。
[0015]圖1圖示應(yīng)用12的分析以確定當(dāng)可能的數(shù)據(jù)泄漏事件將要發(fā)生時哪個或哪些系統(tǒng)調(diào)用被應(yīng)用12所調(diào)用,以及在提供完整的文檔內(nèi)容和/或元數(shù)據(jù)的同時選擇有效防止數(shù)據(jù)泄漏事件發(fā)生的那些一個或多個系統(tǒng)調(diào)用。盡管未在圖1中示出,應(yīng)該理解的是,對于策略定義的或規(guī)定的一個或多個系統(tǒng)調(diào)用來說,客戶端設(shè)備14可以執(zhí)行迂回(detour)功能。在示例中,迂回功能可以針對在分析期間被發(fā)現(xiàn)的每個可疑的/掛起的系統(tǒng)調(diào)用來執(zhí)行以確定例如哪個或哪些系統(tǒng)調(diào)用對迂回最容易和/或最安全,和/或最適于附接/運(yùn)行期望的策略動作。在一些示例中,在分析期間可能的數(shù)據(jù)泄漏事件可以被模擬并且所述迂回功能被實(shí)施和測試以便當(dāng)在部署期間被使用時改進(jìn)迂回功能。迂回功能可以涉及掛起一個或多個系統(tǒng)調(diào)用,并且在分析進(jìn)行的同時通知用戶例如一個或多個系統(tǒng)調(diào)用已經(jīng)被臨時阻止、分析正在進(jìn)行、或者該應(yīng)用即刻恢復(fù)。被發(fā)送到用戶的通信可以依賴于部署場景。
[0016]當(dāng)測試多個系統(tǒng)調(diào)用時,所述調(diào)用可以被一個接一個地或者成組地被阻止。被識別為執(zhí)行/防止動作以及被識別為與最近版本的文檔關(guān)聯(lián)的一個或多個系統(tǒng)調(diào)用被添加到用于特定動作的系統(tǒng)調(diào)用集。正因?yàn)檫@樣,所述集合包括與特定動作關(guān)聯(lián)的一個或多個最低限度的必要系統(tǒng)調(diào)用。如將在下文進(jìn)一步描述的,在應(yīng)用使用期間所述集合內(nèi)任何系統(tǒng)調(diào)用的發(fā)出觸發(fā)一系列過程以防止數(shù)據(jù)泄漏發(fā)生。
[0017]表1提供動作、應(yīng)用和系統(tǒng)調(diào)用的示例,作為對于特定動作和特定應(yīng)用的集合的部分。除傳統(tǒng)的系統(tǒng)調(diào)用(例如,writefile (寫文件)、replacefile (替換文件)等)之外,本文公開的系統(tǒng)和方法也可以通過使用應(yīng)用附加組件(add-on)、插件等作為“系統(tǒng)調(diào)用”而被增加。如表1所示,高級調(diào)用(諸如,來自O(shè)utlook MAPI的事件(例如,fnevCreated)或者瀏覽器助手對象(Browser Helper Object, BHO)事件^列如’此/^/^艙^^識仏^^可以被設(shè)計為用于特定動作的一個或多個系統(tǒng)調(diào)用。瀏覽器助手對象是被設(shè)計為用于Microsoft的Internet Explorer網(wǎng)絡(luò)瀏覽器以提供添加的功能的插件的DLL模塊。例如,利用ΒΗ0,能夠?qū)懭朊看螁訒rInternet Explorer將加載的組件。BHO運(yùn)行于與瀏覽器相同的存儲器上下文,并且能夠在可用的窗口和模塊上執(zhí)行任何動作。
[0018]表1
【權(quán)利要求】
1.一種數(shù)據(jù)泄漏防止系統(tǒng),包括: 客戶端設(shè)備; 駐留在客戶端設(shè)備上的應(yīng)用,所述應(yīng)用具有不可用或不可修改的源代碼; 由于動作而可被應(yīng)用發(fā)出的系統(tǒng)調(diào)用,所述系統(tǒng)調(diào)用在數(shù)據(jù)泄漏事件能夠發(fā)生之前進(jìn)行,并且所述動作涉及文檔和i)文檔的最近完整內(nèi)容,ii)文檔的元數(shù)據(jù),或者iii)最近完整內(nèi)容和元數(shù)據(jù)的組合; 駐留在客戶端設(shè)備上的系統(tǒng)調(diào)用攔截器代理,所述系統(tǒng)調(diào)用攔截器代理包括用于攔截由應(yīng)用所發(fā)出的系統(tǒng)調(diào)用并掛起所述系統(tǒng)調(diào)用的系統(tǒng)調(diào)用攔截器;以及 策略決策引擎,用于分析以下的至少部分:i)文檔的最近完整內(nèi)容,ii)文檔的元數(shù)據(jù),或者iii)最近完整內(nèi)容和元數(shù)據(jù)的組合,并且基于所述分析來實(shí)施策略動作。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)泄漏防止系統(tǒng),進(jìn)一步包括由策略決策引擎所接收的策略,所述策略包括標(biāo)識符、動作、策略條件和包括所述策略動作的策略動作集。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)泄漏防止系統(tǒng),其中所述策略決策引擎運(yùn)行計算機(jī)可讀指令以: 在攔截所述系統(tǒng)調(diào)用之后捕獲i)文檔的最近完整內(nèi)容,?)文檔的元數(shù)據(jù),或者iii)最近完整內(nèi)容和元數(shù)據(jù)的組合; 根據(jù)所述策略條件來分析以下的至少部分:i)文檔的最近完整內(nèi)容,?)文檔的元數(shù)據(jù),或者iii)最近完整內(nèi)容和元數(shù)據(jù)的組合;以及 響應(yīng)于所述分析而從策略動作集中選擇并發(fā)起所述策略動作。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)泄漏防止系統(tǒng),進(jìn)一步包括與策略決策引擎進(jìn)行選擇性通信的安全授權(quán)工具,所述策略決策引擎從安全授權(quán)工具選擇性地接收策略,所述安全授權(quán)工具包括嵌入在非臨時有形計算機(jī)可讀介質(zhì)上的計算機(jī)可讀指令,所述計算機(jī)可讀指令用于以下的任何一個:i)添加新策略,ii)刪除現(xiàn)有策略,iii)修改現(xiàn)有策略,iv)管理現(xiàn)有策略,V)測試策略,或者vi)查看現(xiàn)有策略。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)泄漏防止系統(tǒng),進(jìn)一步包括: 策略服務(wù)器,與安全授權(quán)工具和策略決策引擎進(jìn)行選擇性通信;以及 安全通信信道,將策略服務(wù)器選擇性地連接到客戶端設(shè)備的存儲器,其中所述存儲器與策略決策引擎進(jìn)行通信。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)泄漏防止系統(tǒng),其中所述系統(tǒng)調(diào)用攔截器代理包括駐留在客戶端設(shè)備上的策略決策引擎。
7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)泄漏防止系統(tǒng),其中所述用戶動作從發(fā)送電子郵件、保存、打印、上傳、移動、復(fù)制、和拖放中選擇。
8.一種用于防止數(shù)據(jù)泄漏的方法,包括: 分析應(yīng)用的系統(tǒng)調(diào)用,所述應(yīng)用具有不可用或不可修改的源代碼; 在所述分析期間,對被識別為與可能的數(shù)據(jù)泄漏事件相對應(yīng)的系統(tǒng)調(diào)用進(jìn)行過濾;以及 定義被過濾的系統(tǒng)調(diào)用,所述被過濾的系統(tǒng)調(diào)用與在可能的數(shù)據(jù)泄漏事件能夠發(fā)生之前進(jìn)行的并且涉及文檔和i )文檔的最近完整內(nèi)容,i i )文檔的元數(shù)據(jù),或者i i i )最近完整內(nèi)容和元數(shù)據(jù)的組合的動作相對應(yīng);其中每個步驟由運(yùn)行嵌入在非臨時有形計算機(jī)可讀介質(zhì)上的計算機(jī)可讀指令的處理器來執(zhí)行。
9.根據(jù)權(quán)利要求8所述的方法,進(jìn)一步包括: 將所述應(yīng)用加載在客戶端設(shè)備上; 在客戶端設(shè)備上運(yùn)行所述應(yīng)用; 經(jīng)由客戶端設(shè)備的系統(tǒng)調(diào)用攔截器來攔截所定義的被過濾的系統(tǒng)調(diào)用; 經(jīng)由系統(tǒng)調(diào)用攔截器來自動掛起被攔截的系統(tǒng)調(diào)用,由此防止所述動作被執(zhí)行; 在系統(tǒng)調(diào)用被掛起的同時,并且經(jīng)由客戶端設(shè)備的策略決策引擎根據(jù)與所述動作關(guān)聯(lián)的策略條件來分析以下的至少部分:i)文檔的最近完整內(nèi)容,ii)文檔的元數(shù)據(jù),或者iii)最近完整內(nèi)容和元數(shù)據(jù)的組合;以及 響應(yīng)于所述分析,并且經(jīng)由策略決策引擎來發(fā)起策略動作。
10.根據(jù)權(quán)利要求9所述的方法,其中自動掛起防止文檔被傳輸?shù)娇蛻舳嗽O(shè)備外。
11.根據(jù)權(quán)利要求9所述的方法,其中分析包括經(jīng)由策略決策引擎來搜索以下的至少部分以確定是否策略條件被應(yīng)用于文檔:i)文檔的最近完整內(nèi)容,ii)文檔的元數(shù)據(jù),或者iii)最近完整內(nèi)容和元數(shù)據(jù)的組合。
12.根據(jù)權(quán)利要 求11所述的方法,其中分析文檔的最近完整內(nèi)容的至少部分包括根據(jù)策略條件的規(guī)定分析文檔熱區(qū)。
13.根據(jù)權(quán)利要求11所述的方法,其中發(fā)起策略動作包括當(dāng)策略條件適用于所述文檔時拒絕所述動作或矯正所述動作。
14.根據(jù)權(quán)利要求11所述的方法,其中發(fā)起策略動作包括當(dāng)策略條件未能適用于所述文檔時允許所述動作。
15.根據(jù)權(quán)利要求9所述的方法,其中分析揭示所述文檔滿足多個策略條件,并且其中所述方法進(jìn)一步包括執(zhí)行與具有更高指定優(yōu)先級的策略條件關(guān)聯(lián)的策略動作。
【文檔編號】G06F21/60GK103765430SQ201180073066
【公開日】2014年4月30日 申請日期:2011年8月26日 優(yōu)先權(quán)日:2011年8月26日
【發(fā)明者】H.巴林斯基, S.J.辛斯克, D.S.佩雷斯 申請人:惠普發(fā)展公司,有限責(zé)任合伙企業(yè)