背景技術(shù)：

公司網(wǎng)絡(luò)和檔案柜常常充滿敏感數(shù)據(jù)，這些敏感數(shù)據(jù)的形式有機(jī)密電子郵件、公司私密文檔、員工記錄，個(gè)人身份信息、稅務(wù)表格、財(cái)務(wù)信息等。這些敏感數(shù)據(jù)可以散布在幾十個(gè)甚至數(shù)百個(gè)服務(wù)器、個(gè)人計(jì)算機(jī)和/或硬拷貝上。確保這些數(shù)據(jù)安全可靠對(duì)于公司的聲譽(yù)和成功都是非常重要的。雖然公司可能制定了數(shù)據(jù)泄漏防護(hù)(dlp)策略來(lái)確保敏感數(shù)據(jù)被正確處理，但由于數(shù)據(jù)可通過(guò)各種方式發(fā)送，比如從電子郵件到便攜式存儲(chǔ)設(shè)備，從傳真到文件共享，因此實(shí)施dlp策略變得比以往任何時(shí)候更加困難。

傳統(tǒng)的dlp系統(tǒng)通常使用光學(xué)字符識(shí)別技術(shù)(ocr)來(lái)檢查傳出的硬拷貝文檔，以確定它們的內(nèi)容是否受dlp策略保護(hù)。遺憾的是，ocr技術(shù)通常十分耗費(fèi)資源，而且準(zhǔn)確度不佳。因此，本公開(kāi)識(shí)別并解決了對(duì)用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的其他改善的系統(tǒng)和方法的需求。

技術(shù)實(shí)現(xiàn)要素：

如下面將更詳細(xì)描述的，本公開(kāi)描述了用于通過(guò)將所有文檔處理為圖像，然后使用圖像處理技術(shù)提取用于與受dlp策略保護(hù)的圖像庫(kù)進(jìn)行比較的特征，來(lái)檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的各種系統(tǒng)和方法。

在一個(gè)示例中，一種用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的計(jì)算機(jī)實(shí)現(xiàn)的方法可包括：(1)識(shí)別通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的嘗試；(2)使用圖像匹配技術(shù)，將所述文件與既以圖像格式存儲(chǔ)又受dlp策略保護(hù)的至少一個(gè)已知敏感文件進(jìn)行比較，(3)基于所述圖像匹配技術(shù)的結(jié)果確定所述文件違反dlp策略，以及(4)響應(yīng)于確定所述文件違反dlp策略，執(zhí)行安全操作。

在一些實(shí)施例中，所述安全操作可包括(1)阻止通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的所述嘗試，(2)提醒管理員注意通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的所述嘗試，(3)通知用戶，通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的所述嘗試違反dlp策略，和/或(4)記錄通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的所述嘗試。

可采用各種方式將文件與已知的敏感文件進(jìn)行比較。在一個(gè)實(shí)施例中，將文件與已知敏感文件進(jìn)行比較可包括將該文件轉(zhuǎn)換為圖像格式。在一些示例中，將文件與已知敏感文件進(jìn)行比較可包括創(chuàng)建表示在已知敏感文件和所述文件之間不同的一組元素的差異圖像。

除此之外或作為另外一種選擇，將文件與已知敏感文件進(jìn)行比較(在圖像域內(nèi))可包括識(shí)別該文件內(nèi)的與已知敏感文件內(nèi)的一組關(guān)鍵點(diǎn)同源的一組關(guān)鍵點(diǎn)。另外，將文件與已知敏感文件進(jìn)行比較可包括(1)將該文件的單個(gè)視覺(jué)元素與已知敏感文件的單個(gè)視覺(jué)元素進(jìn)行比較，(2)將該文件的關(guān)鍵特征之間的一組距離比與已知敏感文件的關(guān)鍵特征之間的一組距離比進(jìn)行比較，和/或(3)使用距離度量，將屬于該文件的一組特征向量與屬于已知敏感文件的一組特征向量進(jìn)行比較。

在一些示例中，圖像比較可以涉及多個(gè)步驟。在一個(gè)實(shí)施例中，將文件與已知敏感文件進(jìn)行比較可包括：(1)識(shí)別既以圖像格式存儲(chǔ)又受數(shù)據(jù)泄漏防護(hù)策略保護(hù)的已知敏感文件的圖庫(kù)，(2)使用粗圖像匹配技術(shù)，比較該文件和圖庫(kù)中的多個(gè)已知敏感文件，(3)使用比粗圖像匹配技術(shù)消耗更多計(jì)算資源的更精細(xì)圖像匹配技術(shù)，比較該文件和圖庫(kù)內(nèi)未被粗圖像匹配技術(shù)丟棄的多個(gè)已知敏感文件，以及(4)使用比更精細(xì)圖像匹配技術(shù)消耗更多計(jì)算資源的最終圖像匹配技術(shù)，比較該文件和圖庫(kù)內(nèi)未被更精細(xì)圖像匹配技術(shù)丟棄的多個(gè)已知敏感文件。

在一個(gè)實(shí)施例中，基于圖像匹配技術(shù)的結(jié)果確定文件違反dlp策略可包括確定該文件包括個(gè)人識(shí)別信息。例如，已知敏感文件可包括基于文本的表單，并且確定文件違反dlp策略可包括確定該文件包括該基于文本的表單的已編輯版本，該已編輯版本包括個(gè)人識(shí)別信息。

在一些示例中，所述計(jì)算機(jī)實(shí)現(xiàn)的方法可應(yīng)用于靜止的數(shù)據(jù)。例如，所述計(jì)算機(jī)實(shí)現(xiàn)的方法還可包括：(1)識(shí)別存儲(chǔ)在計(jì)算設(shè)備上的附加文件，(2)使用圖像匹配技術(shù)將該附加文件與至少一個(gè)附加的已知敏感文件進(jìn)行比較，所述附加的已知敏感文件既以圖像格式存儲(chǔ)又受dlp策略保護(hù)，(3)基于圖像匹配技術(shù)確定該附加文件違反dlp策略，以及(4)響應(yīng)于確定該附加文件違反dlp策略，執(zhí)行附加的安全操作。

在一個(gè)實(shí)施例中，用于實(shí)現(xiàn)上述方法的系統(tǒng)可包括：(1)存儲(chǔ)在存儲(chǔ)器中的識(shí)別模塊，其識(shí)別通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的嘗試；(2)存儲(chǔ)在存儲(chǔ)器的比較模塊，其使用圖像匹配技術(shù)將所述文件與至少一個(gè)已知的敏感文件進(jìn)行比較，所述已知敏感文件既以圖像格式存儲(chǔ)又受dlp策略保護(hù)，(3)存儲(chǔ)在存儲(chǔ)器中的確定模塊，其基于圖像匹配技術(shù)的結(jié)果確定所述文件違反dlp策略；(4)存儲(chǔ)在存儲(chǔ)器中的安全模塊，其響應(yīng)于確定所述文件違反dlp策略而執(zhí)行安全操作；以及(5)至少一個(gè)物理處理器，其被配置為執(zhí)行所述識(shí)別模塊、比較模塊、確定模塊和安全模塊。

在一些例子中，可將上述方法編碼為非暫態(tài)計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)可讀指令。例如，計(jì)算機(jī)可讀介質(zhì)可包括一個(gè)或多個(gè)計(jì)算機(jī)可執(zhí)行指令，這些指令當(dāng)由計(jì)算設(shè)備的至少一個(gè)處理器執(zhí)行時(shí)，可使計(jì)算設(shè)備(1)識(shí)別通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的嘗試，(2)使用圖像匹配技術(shù)將所述文件與至少一個(gè)已知的敏感文件進(jìn)行比較，所述已知敏感文件既以圖像格式存儲(chǔ)又受dlp策略保護(hù)，(3)基于圖像匹配技術(shù)的結(jié)果，確定所述文件違反dlp策略，以及(4)響應(yīng)于確定所述文件違反dlp策略，執(zhí)行安全操作。

來(lái)自上述實(shí)施例中的任何一者的特征可根據(jù)本文所述的一般原理彼此結(jié)合地使用。通過(guò)結(jié)合附圖和權(quán)利要求閱讀下面的詳細(xì)描述，將會(huì)更充分地理解這些和其他實(shí)施例、特征和優(yōu)點(diǎn)。

附圖說(shuō)明

附圖示出了多個(gè)示例性實(shí)施例并且為說(shuō)明書的一部分。這些附圖結(jié)合下面的描述展示并且說(shuō)明本發(fā)明的各種原理。

圖1是用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的示例性系統(tǒng)的框圖。

圖2是用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的另一個(gè)示例性系統(tǒng)的框圖。

圖3是用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的示例性方法的流程圖。

圖4是用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的示例性系統(tǒng)的框圖。

圖5是用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的示例性方法的流程圖。

圖6是用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的示例性計(jì)算系統(tǒng)的示例性輸出的框圖。

圖7是能夠?qū)崿F(xiàn)本文所述和/或示出的一個(gè)或多個(gè)實(shí)施例的示例性計(jì)算系統(tǒng)的框圖。

圖8是能夠?qū)崿F(xiàn)本文所述和/或示出的一個(gè)或多個(gè)實(shí)施例的示例性計(jì)算網(wǎng)絡(luò)的框圖。

在全部附圖中，相同引用字符和描述指示類似但未必相同的元件。雖然本文所述的示例性實(shí)施例易受各種修改和替代形式的影響，但在附圖中以舉例的方式示出了特定實(shí)施例并且將在本文詳細(xì)描述。然而，本文所述的示例性實(shí)施例并非旨在限于所公開(kāi)的特定形式。相反，本發(fā)明涵蓋落在所附權(quán)利要求范圍內(nèi)的所有修改形式、等同形式和替代形式。

具體實(shí)施方式

本公開(kāi)整體涉及用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的系統(tǒng)和方法。如下面將更詳細(xì)地說(shuō)明的，通過(guò)將所有文檔處理為圖像，本文所述的系統(tǒng)可有效地比較文檔，同時(shí)避免ocr固有的問(wèn)題。如果發(fā)現(xiàn)文檔是敏感文檔版本，則本文所述的系統(tǒng)可以檢測(cè)、定位和/或突出顯示文檔各版本之間的變化，以便識(shí)別dlp策略違反情況和/或使此類違反情況更容易核查。

下面將參考圖1、圖2和圖4詳細(xì)描述用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的示例性系統(tǒng)。還將結(jié)合圖3、圖5和圖6提供對(duì)相應(yīng)的計(jì)算機(jī)實(shí)現(xiàn)的方法的詳細(xì)描述。此外，將分別結(jié)合圖7和圖8提供能夠?qū)崿F(xiàn)本文所述實(shí)施例中的一者或多者的示例性計(jì)算系統(tǒng)和網(wǎng)絡(luò)體系結(jié)構(gòu)的詳細(xì)描述。

圖1是用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的示例性系統(tǒng)100的框圖。如該圖所示，示例性系統(tǒng)100可包括用于執(zhí)行一個(gè)或多個(gè)任務(wù)的一個(gè)或多個(gè)模塊102。例如，并且如下面將更詳細(xì)地說(shuō)明的，示例性系統(tǒng)100可以包括識(shí)別模塊104，該識(shí)別模塊可識(shí)別通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的嘗試。示例性系統(tǒng)100可另外包括比較模塊106，該比較模塊可使用圖像匹配技術(shù)將所述文件與至少一個(gè)已知的敏感文件122進(jìn)行比較，所述已知敏感文件可既以圖像格式存儲(chǔ)又受數(shù)據(jù)泄漏防護(hù)策略保護(hù)。示例性系統(tǒng)100還可包括確定模塊108，該確定模塊可基于圖像匹配技術(shù)的結(jié)果確定所述文件違反數(shù)據(jù)泄漏防護(hù)策略。示例性系統(tǒng)100可另外包括安全模塊110，該安全模塊可響應(yīng)于確定所述文件違反數(shù)據(jù)泄漏防護(hù)策略而執(zhí)行安全操作。盡管被示為獨(dú)立元件，但圖1中的模塊102中的一者或多者可表示單個(gè)模塊或應(yīng)用程序的部分。

在某些實(shí)施例中，圖1中的模塊102中的一者或多者可表示一個(gè)或多個(gè)軟件應(yīng)用程序或程序，所述軟件應(yīng)用程序或程序在被計(jì)算設(shè)備執(zhí)行時(shí)，可使計(jì)算設(shè)備執(zhí)行一個(gè)或多個(gè)任務(wù)。例如，并且如下面將更詳細(xì)描述的，模塊102中的一者或多者可表示被存儲(chǔ)和配置成在一個(gè)或多個(gè)計(jì)算設(shè)備上運(yùn)行的軟件模塊，所述計(jì)算設(shè)備諸如圖2所示的設(shè)備(例如，計(jì)算設(shè)備202和/或服務(wù)器206)、圖7中的計(jì)算系統(tǒng)710，和/或圖8中的示例性網(wǎng)絡(luò)架構(gòu)800的部分。圖1中的模塊102中的一者或多者還可表示被配置為執(zhí)行一個(gè)或多個(gè)任務(wù)的一臺(tái)或多臺(tái)專用計(jì)算機(jī)的全部或部分。

如圖1所示，示例性系統(tǒng)100還可包括一個(gè)或多個(gè)數(shù)據(jù)庫(kù)，諸如數(shù)據(jù)庫(kù)120。在一個(gè)示例中，數(shù)據(jù)庫(kù)120可被配置成存儲(chǔ)敏感文件122。數(shù)據(jù)庫(kù)120可表示單個(gè)數(shù)據(jù)庫(kù)或計(jì)算設(shè)備的組成部分或者多個(gè)數(shù)據(jù)庫(kù)或計(jì)算設(shè)備。例如，數(shù)據(jù)庫(kù)120可表示圖2中的服務(wù)器206的一部分、圖7中的計(jì)算系統(tǒng)710，和/或圖8中的示例性網(wǎng)絡(luò)架構(gòu)800的部分。作為另外一種選擇，圖1中的數(shù)據(jù)庫(kù)120可表示能夠由計(jì)算設(shè)備訪問(wèn)的一個(gè)或多個(gè)物理上獨(dú)立的設(shè)備，所述計(jì)算設(shè)備諸如圖2中的服務(wù)器206、圖7中的計(jì)算系統(tǒng)710，和/或圖8中的示例性網(wǎng)絡(luò)架構(gòu)800的部分。

圖1中的示例性系統(tǒng)100可用多種方式來(lái)實(shí)現(xiàn)。例如，示例性系統(tǒng)100的全部或一部分可表示圖2中的示例性系統(tǒng)200的部分。如圖2所示，系統(tǒng)200可包括通過(guò)網(wǎng)絡(luò)204與服務(wù)器206通信的計(jì)算設(shè)備202。在一個(gè)例子中，計(jì)算設(shè)備202可用模塊102中的一者或多者進(jìn)行編程和/或可存儲(chǔ)數(shù)據(jù)庫(kù)120中的數(shù)據(jù)的全部或一部分。除此之外或作為另外一種選擇，服務(wù)器206可用模塊102中的一者或多者進(jìn)行編程和/或可存儲(chǔ)數(shù)據(jù)庫(kù)120中的數(shù)據(jù)的全部或一部分。

在一個(gè)實(shí)施例中，圖1的模塊102中的一者或多者在由計(jì)算設(shè)備202和/或服務(wù)器206的至少一個(gè)處理器執(zhí)行時(shí)，使計(jì)算設(shè)備202和/或服務(wù)器206能夠檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感文件的嘗試。例如，并且如下面將更詳細(xì)地描述的，識(shí)別模塊104可識(shí)別通過(guò)數(shù)據(jù)分發(fā)通道209發(fā)送文件208的嘗試。比較模塊106可隨后使用圖像匹配技術(shù)將文件208與至少一個(gè)已知的敏感文件122進(jìn)行比較，所述已知敏感文件既以圖像格式存儲(chǔ)又受dlp策略212保護(hù)。確定模塊108可隨后基于匹配結(jié)果214確定文件208違反dlp策略212。最后，安全模塊110可響應(yīng)于確定文件208違反dlp策略212而執(zhí)行安全操作216。

計(jì)算設(shè)備202通常表示能夠讀取計(jì)算機(jī)可執(zhí)行指令的任何類型或形式的計(jì)算設(shè)備。計(jì)算設(shè)備202的例子包括但不限于筆記本電腦、平板電腦、臺(tái)式機(jī)、服務(wù)器、移動(dòng)電話、個(gè)人數(shù)字助理(pda)、多媒體播放器、嵌入式系統(tǒng)、可穿戴設(shè)備(例如，智能手表、智能眼鏡等)、游戲機(jī)、這些設(shè)備中一者或多者的組合、圖7中的示例性計(jì)算系統(tǒng)710，或任何其他合適的計(jì)算設(shè)備。

服務(wù)器206通常表示能夠存儲(chǔ)圖像庫(kù)的任何類型或形式的計(jì)算設(shè)備。服務(wù)器206的例子包括但不限于被配置為提供各種數(shù)據(jù)庫(kù)服務(wù)和/或運(yùn)行某些軟件應(yīng)用程序的應(yīng)用程序服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。

網(wǎng)絡(luò)204通常表示能夠促進(jìn)通信或數(shù)據(jù)傳輸?shù)娜魏谓橘|(zhì)或體系結(jié)構(gòu)。網(wǎng)絡(luò)204的例子包括但不限于內(nèi)聯(lián)網(wǎng)、廣域網(wǎng)(wan)、局域網(wǎng)(lan)、個(gè)人區(qū)域網(wǎng)(pan)、互聯(lián)網(wǎng)、電力線通信網(wǎng)(plc)、蜂窩網(wǎng)絡(luò)(例如，全球移動(dòng)通信系統(tǒng)(gsm)網(wǎng)絡(luò))、圖8中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)800等等。網(wǎng)絡(luò)204可使用無(wú)線或有線連接來(lái)促進(jìn)通信或數(shù)據(jù)傳輸。在一個(gè)實(shí)施例中，網(wǎng)絡(luò)204可促進(jìn)計(jì)算設(shè)備202與服務(wù)器206之間的通信。

圖3是用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的示例性計(jì)算機(jī)實(shí)現(xiàn)的方法300的流程圖。圖3中示出的步驟可通過(guò)任何合適的計(jì)算機(jī)可執(zhí)行代碼和/或計(jì)算系統(tǒng)來(lái)執(zhí)行。在一些實(shí)施例中，圖3中示出的步驟可通過(guò)圖1中的系統(tǒng)100、圖2中的系統(tǒng)200、圖7中的計(jì)算系統(tǒng)710和/或圖8中的示例性網(wǎng)絡(luò)體系結(jié)構(gòu)800的部分的組件中的一者或多者執(zhí)行。

如圖3所示，在步驟302處，本文所述系統(tǒng)中的一者或多者可識(shí)別通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的嘗試。例如，作為圖2中的服務(wù)器206的一部分，識(shí)別模塊104可識(shí)別通過(guò)數(shù)據(jù)分發(fā)通道209發(fā)送文件208的嘗試。

如本文所用的術(shù)語(yǔ)“數(shù)據(jù)分發(fā)通道”通常是指能夠?qū)?shù)字信息從一個(gè)實(shí)體散布到另一個(gè)實(shí)體的任何類型或形式的通信路徑、計(jì)算系統(tǒng)和/或可執(zhí)行代碼。數(shù)據(jù)分發(fā)通道的示例包括但不限于計(jì)算設(shè)備、移動(dòng)通信設(shè)備、電子郵件帳戶、短信服務(wù)、社交網(wǎng)絡(luò)平臺(tái)、互聯(lián)網(wǎng)和以太網(wǎng)、服務(wù)器、可移除存儲(chǔ)設(shè)備、數(shù)據(jù)傳輸電纜和/或任何其他合適的通信渠道。

識(shí)別模塊104可采用各種方式和/或在各種環(huán)境下識(shí)別發(fā)送文件的嘗試。例如，識(shí)別模塊104可安裝在端點(diǎn)設(shè)備上，并且可該監(jiān)視端點(diǎn)設(shè)備上的數(shù)據(jù)分發(fā)通道，諸如通用串行總線(usb)端口、網(wǎng)絡(luò)連接、文件傳輸協(xié)議客戶端和/或電子郵件客戶端。又如，識(shí)別模塊104可安裝在網(wǎng)絡(luò)網(wǎng)關(guān)上，并且可監(jiān)視網(wǎng)絡(luò)流量。例如，識(shí)別模塊104可監(jiān)視傳真機(jī)，以識(shí)別通過(guò)傳出傳真發(fā)送敏感信息的嘗試。在一些實(shí)施例中，識(shí)別模塊104可僅識(shí)別將文件發(fā)送到安全環(huán)境之外的目的地的嘗試。在其他實(shí)施例中，識(shí)別模塊104可識(shí)別通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的任何嘗試。

在一些實(shí)施例中，識(shí)別模塊104可在識(shí)別發(fā)送文件的嘗試后(并且在執(zhí)行步驟304之前)對(duì)該文件執(zhí)行初步分析，以確定是否有必要進(jìn)一步分析。在一個(gè)實(shí)施例中，該初步分析可涉及分析文件的顏色直方圖。例如，識(shí)別模塊104可通過(guò)分析文件的顏色直方圖來(lái)確定該文件是色彩鮮艷的圖像(例如，假期照片)，并且因此不可能匹配包括敏感信息的黑白表單。在該示例中，識(shí)別模塊104可允許發(fā)送文件的嘗試和/或可避免將文件傳遞到比較模塊106來(lái)進(jìn)一步分析。通過(guò)執(zhí)行該初始分析，識(shí)別模塊104可快速確定一些圖像可能不受dlp策略管制，并且因此可以節(jié)省更徹底地分析這些圖像原本所需的額外資源。

在步驟304處，本文所述系統(tǒng)中的一者或多者可使用圖像匹配技術(shù)來(lái)將文件與既以圖像格式存儲(chǔ)又受dlp策略保護(hù)的至少一個(gè)已知敏感文件進(jìn)行比較。例如，作為圖2中的服務(wù)器206的一部分，比較模塊106可使用圖像匹配技術(shù)將文件208與至少一個(gè)已知的敏感文件122進(jìn)行比較，所述已知敏感文件既以圖像格式存儲(chǔ)又受dlp策略212保護(hù)。

如本文所用的術(shù)語(yǔ)“圖像匹配技術(shù)”通常指用于確定一個(gè)圖像是否與另一圖像相似的任何方法或方法組合。圖像匹配技術(shù)可包括全局和局部圖像處理和/或計(jì)算機(jī)視覺(jué)技術(shù)。全局技術(shù)將圖像作為整體進(jìn)行分析，而局部技術(shù)則關(guān)注圖像中的一組感興趣點(diǎn)。在一些示例中，局部圖像匹配技術(shù)可包括提取圍繞圖像中自動(dòng)或手動(dòng)地確定的關(guān)鍵點(diǎn)的稱為描述子的特征向量的技術(shù)，諸如尺度不變特征變換(sift)技術(shù)、加速魯棒特征(surf)技術(shù)，和/或快速定向和短暫旋轉(zhuǎn)(orb)技術(shù)。這些描述子通常提供尺度、照明、旋轉(zhuǎn)和透視變化方面一定程度的不變性。全局圖像匹配技術(shù)的示例包括但不限于直方圖匹配、相關(guān)濾波器、主成分分析(pca)、線性判別分析(lda)等。

如本文所用的術(shù)語(yǔ)“圖像格式”通常是指可呈現(xiàn)為二維像素陣列的任何數(shù)據(jù)存儲(chǔ)格式。在一些實(shí)施例中，圖像格式可包括描述每個(gè)像素的數(shù)據(jù)和/或包含圖像的幾何描述的數(shù)據(jù)。在一些示例中，以圖像格式存儲(chǔ)的文件可以是表單和/或其他對(duì)象的圖片。圖像格式的示例包括但不限于光柵圖像格式、位圖圖像格式、圖形交換格式、便攜式網(wǎng)絡(luò)圖形、矢量圖像格式、復(fù)合圖像格式和/或立體圖像格式。

如本文所用的術(shù)語(yǔ)“敏感文件”通常是指可受dlp策略保護(hù)的任何文件。此外，如本文所用的術(shù)語(yǔ)“數(shù)據(jù)泄漏防護(hù)策略”或“dlp策略”通常指被設(shè)計(jì)為檢測(cè)和/或防止?jié)撛跀?shù)據(jù)泄露的任何策略和/或系統(tǒng)。dlp系統(tǒng)可對(duì)可在使用中、運(yùn)動(dòng)中和/或靜止的數(shù)據(jù)起作用。dlp系統(tǒng)可包括關(guān)于數(shù)據(jù)的存儲(chǔ)和/或傳輸?shù)牟呗?、被配置為?shí)施dlp策略的軟件、dlp策略的實(shí)際實(shí)施和/或可防止數(shù)據(jù)傳輸?shù)挠布膭?dòng)。dlp策略的示例可包括但不限于“公司私密數(shù)據(jù)不得復(fù)制到可移動(dòng)存儲(chǔ)介質(zhì)”、“個(gè)人識(shí)別信息不得通過(guò)電子郵件發(fā)送”，和/或“稅務(wù)表格不得傳真”。類似地，dlp實(shí)施的示例可包括但不限于防止對(duì)便攜式存儲(chǔ)介質(zhì)的寫入請(qǐng)求、過(guò)濾外發(fā)電子郵件以檢測(cè)敏感數(shù)據(jù)、在設(shè)備處于不安全網(wǎng)絡(luò)時(shí)阻止對(duì)敏感數(shù)據(jù)的訪問(wèn)，和/或阻止包含敏感數(shù)據(jù)的傳真。

比較模塊106可采用各種方式和/或在各種環(huán)境下比較文件。例如，比較模塊106可以是dlp策略實(shí)施應(yīng)用程序的一部分，該應(yīng)用程序可使用各種方法來(lái)確定文件是否包括敏感信息。在其他實(shí)施例中，比較模塊106可以是通用圖像比較應(yīng)用程序的一部分。

在一些示例中，比較模塊106可通過(guò)將文件轉(zhuǎn)換為圖像格式來(lái)將該文件與已知敏感文件進(jìn)行比較。例如，文件可能不是圖像格式，因此可能需要先進(jìn)行轉(zhuǎn)換，之后與以圖像格式存儲(chǔ)的敏感文件進(jìn)行比較。具體地講，該文件可以是傳真、便攜式文檔格式文件、文本文件和/或.doc文件的形式。因此，比較模塊106可先以給定分辨率呈現(xiàn)非圖像文件然后繼續(xù)，從而將其轉(zhuǎn)換為圖像格式。例如，比較模塊106可(使用例如各種轉(zhuǎn)換技術(shù)中的一種或多種)將文件208從文本文件轉(zhuǎn)換成位圖文件，然后嘗試將該文件與以圖像格式存儲(chǔ)的已知敏感文件的庫(kù)進(jìn)行比較。

在一些實(shí)施例中，比較模塊106可使用圖像匹配技術(shù)來(lái)識(shí)別文件內(nèi)與已知敏感文件內(nèi)的一組關(guān)鍵點(diǎn)同源的一組關(guān)鍵點(diǎn)。例如，在使用圖像匹配技術(shù)的情況下，比較模塊106可采用與所用的圖像匹配技術(shù)相關(guān)的距離度量來(lái)將文件208與敏感文件122進(jìn)行比較。如果在數(shù)據(jù)庫(kù)中存在不止一個(gè)敏感文件122，則比較模塊106可測(cè)量文件208和數(shù)據(jù)庫(kù)中每個(gè)文件之間的相似性，以確定一個(gè)或多個(gè)文件是否產(chǎn)生匹配。

例如，使用局部圖像匹配技術(shù)，諸如上述那些生成對(duì)于旋轉(zhuǎn)、縮放、照明和透視變化具有容忍性的圖像描述子(例如，自動(dòng)或由管理員識(shí)別的每個(gè)關(guān)鍵點(diǎn))的技術(shù)，比較模塊106可測(cè)量屬于文件208的描述子和屬于敏感文件122的描述子之間的距離。如果描述子由浮點(diǎn)值向量組成，則可以使用l2或l1距離度量。如果描述子由布爾值向量組成，則可以使用l0或漢明距離來(lái)測(cè)量相似性。也可以使用任何其他合適的距離度量。

另外，比較模塊106可基于匹配描述子集合的空間分布來(lái)估計(jì)將文件208映射到已知敏感文件的庫(kù)中的最匹配敏感文件的幾何變換。該映射可包括單應(yīng)性變換和/或投影變換以校正失配。

在其他實(shí)施例中，比較模塊106可使用圖像匹配技術(shù)，通過(guò)以下項(xiàng)中的至少一者來(lái)將文件與已知敏感文件進(jìn)行比較：(1)將該文件的單個(gè)視覺(jué)元素與已知敏感文件的單個(gè)視覺(jué)元素進(jìn)行比較，(2)將該文件的關(guān)鍵特征之間的一組距離比與已知敏感文件的關(guān)鍵特征之間的一組距離比進(jìn)行比較，和/或(3)使用合適的距離度量，將屬于該文件的一組特征向量與屬于已知敏感文件的一組特征向量進(jìn)行比較。

例如，比較模塊106可識(shí)別敏感文件122的重要視覺(jué)元素，并檢查文件208中是否存在此重要視覺(jué)元素。視覺(jué)元素的示例包括但不限于：?jiǎn)紊珔^(qū)域、直線，或幾何形狀(例如，圓形、正方形、三角形或任何其他合適的形狀)。另外，比較模塊106可在敏感文件122的特定區(qū)域中定位一條線，并且在文件208內(nèi)的相似位置定位具有相似長(zhǎng)度的線?；谠摫容^，比較模塊106可確定文件208與敏感文件122匹配。

除此之外或作為另外一種選擇，比較模塊106可識(shí)別包含在文件208內(nèi)的一組關(guān)鍵點(diǎn)，并計(jì)算它們之間的距離的比率。如果敏感文件122包含距離比與文件208內(nèi)關(guān)鍵點(diǎn)之間的距離比相似的關(guān)鍵點(diǎn)，則比較模塊106可確定文件208與敏感文件122相似。

在一些實(shí)施例中，比較模塊106可使用圖像匹配技術(shù)，通過(guò)以下操作將文件與既以圖像格式存儲(chǔ)又受數(shù)據(jù)泄漏防護(hù)策略保護(hù)的已知敏感文件進(jìn)行比較：(1)識(shí)別既以圖像格式存儲(chǔ)又受數(shù)據(jù)泄漏防護(hù)策略保護(hù)的已知敏感文件的圖庫(kù)，(2)使用粗圖像匹配技術(shù)，比較該文件和圖庫(kù)中的多個(gè)已知敏感文件，(3)使用比粗圖像匹配技術(shù)消耗更多計(jì)算資源的更精細(xì)圖像匹配技術(shù)，比較該文件和圖庫(kù)內(nèi)未被粗圖像匹配技術(shù)丟棄的多個(gè)已知敏感文件，以及(4)使用比更精細(xì)圖像匹配技術(shù)消耗更多計(jì)算資源的最終圖像匹配技術(shù)，比較該文件和圖庫(kù)內(nèi)未被更精細(xì)圖像匹配技術(shù)丟棄的多個(gè)已知敏感文件。上述級(jí)聯(lián)架構(gòu)可以被設(shè)計(jì)為顯著加快對(duì)敏感文件122的識(shí)別，特別是在敏感文件的數(shù)據(jù)庫(kù)較大的情況下。該級(jí)聯(lián)架構(gòu)可包括一系列子匹配器，這些子匹配器按照增大的復(fù)雜性和從最粗到最細(xì)的匹配能力來(lái)排序，提供兩個(gè)主要優(yōu)點(diǎn)。首先，該級(jí)聯(lián)架構(gòu)可使比較模塊106能夠通過(guò)逐漸消除容易的不匹配項(xiàng)來(lái)縮小搜索空間而不會(huì)消耗過(guò)多資源，并且集中于需要更精細(xì)匹配的更難處理的潛在匹配項(xiàng)和消耗更多資源的更多分析。第二，該級(jí)聯(lián)架構(gòu)可使比較模塊106能夠通過(guò)不消耗過(guò)多資源就在早期確定敏感文件庫(kù)中不存在查詢文件208的匹配項(xiàng)而提前退出。

如圖4所示，級(jí)聯(lián)架構(gòu)414可將文件208與圖庫(kù)402中的任何或全部文件進(jìn)行比較，該圖庫(kù)可存儲(chǔ)各種敏感文件，在一些示例中包括敏感文件112。級(jí)聯(lián)架構(gòu)414可包括粗匹配器404、更精細(xì)匹配器406和/或最細(xì)匹配器408。在一些實(shí)施例中，級(jí)聯(lián)架構(gòu)可包括更精匹配器406和最細(xì)匹配器408之間的任何數(shù)量的附加匹配器。在一個(gè)示例中，粗匹配器404可將文件208與圖庫(kù)402中的文件進(jìn)行比較。如果根據(jù)粗匹配器404，圖庫(kù)402中沒(méi)有文件與文件208相似，則本文所述的系統(tǒng)可在這時(shí)退出此級(jí)聯(lián)架構(gòu)。接下來(lái)，更精細(xì)匹配器406可將文件208與圖庫(kù)402中未被粗匹配器404排除的剩余文件進(jìn)行比較。如果根據(jù)更精細(xì)匹配器406，圖庫(kù)402中沒(méi)有文件與文件208相似，則本文所述的系統(tǒng)可退出此級(jí)聯(lián)架構(gòu)。該過(guò)程可重復(fù)以獲得任意數(shù)量的匹配，直到最細(xì)匹配器408在圖庫(kù)402內(nèi)的文件中找到文件208的最佳匹配410，或者確定圖庫(kù)402中沒(méi)有文件208的匹配項(xiàng)。

返回圖3，在步驟306處，本文所述系統(tǒng)中的一者或多者可基于圖像匹配技術(shù)的結(jié)果確定文件違反dlp策略。例如，作為圖2中的服務(wù)器206的一部分，確定模塊108可基于匹配結(jié)果214確定文件208違反dlp策略212。

確定模塊108可采用各種方式和/或在各種環(huán)境下確定該文件違反dlp策略。例如，確定模塊108可從比較模塊106接收展示文件208和敏感文件122之間的相似性的信息，其可受dlp策略212保護(hù)。作為一個(gè)示例，dlp策略212可規(guī)定不得將員工緊急聯(lián)系人表單通過(guò)電子郵件發(fā)送給第三方。在該示例中，敏感文件122可構(gòu)成空白緊急聯(lián)系人表單，并且文件208可構(gòu)成緊急聯(lián)系人表單的已填版本。因此，確定模塊108可確定發(fā)送文件208的嘗試構(gòu)成對(duì)dlp策略212的違反。

在一個(gè)實(shí)施例中，已知敏感文件可包括基于文本的表單，并且基于圖像匹配技術(shù)的結(jié)果確定文件違反dlp策略可包括確定該文件包括所述基于文本的表單的已編輯版本。例如，文件208可包括基于文本的表單，并且比較模塊106可確定文件208包含足夠多的與敏感文件122相似的關(guān)鍵點(diǎn)使其被視為匹配，并且另外包含敏感文件122內(nèi)不包含的其他圖像元素?；谶@樣的比較，比較模塊106可確定文件208構(gòu)成敏感文件122的已編輯版本，并且確定模塊108可確定發(fā)送文件208的嘗試構(gòu)成對(duì)dlp策略212的違反，因?yàn)槊舾形募?22包括請(qǐng)求個(gè)人識(shí)別信息(例如社保編號(hào))的字段。

在一些示例中，表單可被數(shù)字化并添加到圖像庫(kù)以創(chuàng)建已知敏感文件的樣本或語(yǔ)料庫(kù)。例如，并且如圖5所示，模塊102可接收文檔508的數(shù)字化版本并且可以訪問(wèn)表單圖像庫(kù)506。表單圖像庫(kù)506可包括已知受到dlp策略保護(hù)的文件的數(shù)字表示，并且這些文件可體現(xiàn)為諸如pdf表單502或打印表單504等項(xiàng)目。打印表單504的示例可包括但不限于稅務(wù)文檔、工資單文檔、專利公布表單、研究紀(jì)要，或信息的任何其他合適的物理表示。模塊102可檢查文檔508以確定來(lái)自表單圖像庫(kù)506的表單的元素是否在文檔508內(nèi)存在。如果模塊102發(fā)現(xiàn)來(lái)自該表單的元素在文檔508中存在，則模塊102可隨后檢查文檔508中是否存在可能已填寫的任何區(qū)域并突出顯示文檔508的包含變更的區(qū)域。

在用于突出顯示文檔和敏感文件之間差異的示例性實(shí)施例中，比較模塊106可通過(guò)創(chuàng)建表示在已知敏感文件和該文件之間不同的一組元素的差異圖像，使用圖像匹配技術(shù)將該文件與已知敏感文件進(jìn)行比較?？赏ㄟ^(guò)從文件208的對(duì)應(yīng)像素中減去敏感文件122的每個(gè)像素的值，來(lái)創(chuàng)建該差異圖像。比較模塊106可采用除簡(jiǎn)單像素到像素相減之外的某些圖像處理技術(shù)來(lái)生成該差異圖像，使得該差異圖像操作足夠強(qiáng)健，能夠容忍可能由識(shí)別模塊104執(zhí)行的圖像變換所產(chǎn)生的微小對(duì)準(zhǔn)誤差。圖像處理技術(shù)的示例包括但不限于形態(tài)學(xué)操作，諸如擴(kuò)張、侵蝕等。

類似地，比較模塊106可進(jìn)一步對(duì)差異圖像采用形態(tài)學(xué)操作，以強(qiáng)調(diào)和增強(qiáng)對(duì)文件208和敏感文件122之間差異的突出顯示。此差異圖像可隨后由比較模塊106或確定模塊108在其他圖像分析步驟中使用，或者作為安全操作216的一部分傳送到安全模塊110。

如本文所用的術(shù)語(yǔ)“形態(tài)學(xué)上擴(kuò)張”是指一種圖像操縱技術(shù)，其中將給定像素的值應(yīng)用于給定半徑內(nèi)的其他像素。應(yīng)用給定像素的值的示例包括但不限于將給定像素的值與周圍像素相加和/或?qū)υ撓袼睾椭車袼氐闹登笃骄?。本文所述的任何模塊也可采用其他類型的形態(tài)學(xué)操作。

在一些示例中，確定模塊108可至少部分地基于突出顯示的差異圖像來(lái)確定文件違反dlp策略。圖6是突出顯示操作的示例性輸出。在該示例中，已知敏感文件602可以是具有員工信息字段的表單。文件604可包括已知敏感文件602的已填寫副本，該副本包含名為janesmith的員工的個(gè)人信息。姓名、日期、電話號(hào)碼、手機(jī)號(hào)碼、社保編號(hào)和緊急聯(lián)系人姓名字段已填有與janesmith有關(guān)的信息。由虛線框限定的區(qū)域表示在從文件604中減去已知敏感文件602之后可以突出顯示的區(qū)域。在該示例中，文件602可違反規(guī)定不得通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送包括社保編號(hào)的文件的dlp策略。

在一些示例中，確定模塊108可確定文件包括違反dlp策略的某種類型的注釋，即使該注釋不包含ocr可解析的文本。例如，確定模塊108可確定圖像文件之間的差異指示文件包括一個(gè)或多個(gè)簽名、水印、戳記、高亮、邊注和/或其他注釋。在該示例中，即使傳統(tǒng)的ocr技術(shù)將不能解析該注釋，但本文所述系統(tǒng)使用的圖像匹配技術(shù)仍然可以識(shí)別包含難以辨認(rèn)的文本或根本不含文本的潛在dlp策略違反情況，使得以內(nèi)容無(wú)關(guān)的有效方法來(lái)實(shí)施dlp。

在一個(gè)實(shí)施例中，確定模塊108可基于圖像匹配技術(shù)的結(jié)果，通過(guò)確定文件包括個(gè)人識(shí)別信息來(lái)確定該文件違反dlp策略。確定模塊108可通過(guò)利用差異圖像和/或由比較模塊106產(chǎn)生的一組突出顯示的差異來(lái)判斷發(fā)生了dlp策略違反情況。例如，確定模塊108可基于差異區(qū)域確定敏感信息已被輸入到表單中。除此之外或作為另外一種選擇，確定模塊108可確定照片包含敏感信息的表示，諸如基于將照片內(nèi)的關(guān)鍵點(diǎn)與已知敏感文件內(nèi)的關(guān)鍵點(diǎn)進(jìn)行匹配的原型設(shè)備。

返回圖3，在步驟308處，本文所述系統(tǒng)中的一者或多者可響應(yīng)于確定文件違反dlp策略而執(zhí)行安全操作。例如，作為圖2中的服務(wù)器206的一部分，安全模塊110可響應(yīng)于確定文件208違反dlp策略212而執(zhí)行安全操作216。

安全模塊110可采用各種方式執(zhí)行安全操作。例如，安全模塊110可通過(guò)以下步驟執(zhí)行安全操作：(1)阻止通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的所述嘗試，(2)提醒管理員注意通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的所述嘗試，(3)通知用戶，通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的所述嘗試違反dlp策略，和/或(4)記錄通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送文件的所述嘗試。例如，安全模塊110可阻止包括敏感文件作為附件的電子郵件和/或?qū)⒃撾娮余]件轉(zhuǎn)發(fā)給管理員。

在一個(gè)示例中，本文所述的系統(tǒng)可識(shí)別受dlp策略管制的靜止文件。例如，管理員可在計(jì)算設(shè)備上運(yùn)行掃描以確定存儲(chǔ)在該計(jì)算設(shè)備上的任何文件是否受dlp管制。在該示例中，并且參考圖2，(1)識(shí)別模塊104可識(shí)別存儲(chǔ)在計(jì)算設(shè)備202上的附加文件，(2)比較模塊106可使用圖像匹配技術(shù)將該附加文件與至少一個(gè)附加的已知敏感文件進(jìn)行比較，所述附加的已知敏感文件既以圖像格式存儲(chǔ)又受dlp策略保護(hù)，(3)確定模塊108可基于圖像匹配技術(shù)確定該附加文件違反dlp策略，以及(4)安全模塊110可響應(yīng)于確定該附加文件違反dlp策略，執(zhí)行附加的安全操作。

如結(jié)合上面的方法300所說(shuō)明的，本文所述的系統(tǒng)可將通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送的文件與(例如由用戶或管理員提供的)參考文檔的庫(kù)進(jìn)行比較，以確定所發(fā)送的文件是否受dlp策略保護(hù)。本文所述的系統(tǒng)可將參考文檔和正發(fā)送的文檔處理為圖像文件，并且可對(duì)圖像執(zhí)行計(jì)算機(jī)視覺(jué)技術(shù)，以確定它們是否表示相同文檔的多個(gè)版本。如果所發(fā)送的文檔匹配圖庫(kù)圖像，則本文所述的系統(tǒng)可執(zhí)行進(jìn)一步分析以突出顯示差異，例如通過(guò)突出顯示基于文本的表單中的已填寫字段。通過(guò)將要比較的所有文檔處理為圖像，本文所述的系統(tǒng)可有效地確定文檔是否受dlp策略管制，而不必承受與ocr相關(guān)聯(lián)的開(kāi)銷和/或困難。

圖7為能夠?qū)崿F(xiàn)本文描述和/或示出的實(shí)施例中的一者或多者的示例性計(jì)算系統(tǒng)710的框圖。例如，計(jì)算系統(tǒng)710的全部或一部分可執(zhí)行和/或作為一種裝置用于單獨(dú)地或與其他元件結(jié)合來(lái)執(zhí)行本文所述的步驟中的一者或多者(諸如圖3所示的步驟中的一者或多者)。計(jì)算系統(tǒng)710的全部或一部分也可執(zhí)行和/或作為一種裝置用于執(zhí)行本文描述和/或示出的任何其他步驟、方法或過(guò)程。

計(jì)算系統(tǒng)710在廣義上表示能夠執(zhí)行計(jì)算機(jī)可讀指令的任何單處理器或多處理器計(jì)算設(shè)備或系統(tǒng)。計(jì)算系統(tǒng)710的例子包括但不限于：工作站、筆記本電腦、客戶端側(cè)終端、服務(wù)器、分布式計(jì)算系統(tǒng)、手持式設(shè)備或任何其他計(jì)算系統(tǒng)或設(shè)備。在其最基本的配置中，計(jì)算系統(tǒng)710可包括至少一個(gè)處理器714和系統(tǒng)存儲(chǔ)器716。

處理器714通常表示能夠處理數(shù)據(jù)或解譯和執(zhí)行指令的任何類型或形式的物理處理單元(例如，硬件實(shí)現(xiàn)的中央處理單元)。在某些實(shí)施例中，處理器714可接收來(lái)自軟件應(yīng)用程序或模塊的指令。這些指令可使處理器714執(zhí)行本文描述和/或示出的一個(gè)或多個(gè)示例性實(shí)施例的功能。

系統(tǒng)存儲(chǔ)器716通常表示能夠存儲(chǔ)數(shù)據(jù)和/或其他計(jì)算機(jī)可讀指令的任何類型或形式的易失性或非易失性存儲(chǔ)設(shè)備或介質(zhì)。系統(tǒng)存儲(chǔ)器716的例子包括但不限于：隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、閃存存儲(chǔ)器或任何其他適用的存儲(chǔ)器設(shè)備。盡管不是必需的，但在某些實(shí)施例中，計(jì)算系統(tǒng)710可包括易失性存儲(chǔ)器單元(諸如系統(tǒng)存儲(chǔ)器716)和非易失性存儲(chǔ)設(shè)備(諸如，主要存儲(chǔ)設(shè)備732，如下詳述)兩者。在一個(gè)例子中，圖1的模塊102中的一者或多者可加載到系統(tǒng)存儲(chǔ)器716中。

在某些實(shí)施例中，除處理器714和系統(tǒng)存儲(chǔ)器716之外，示例性計(jì)算系統(tǒng)710還可包括一個(gè)或多個(gè)組件或元件。例如，如圖7所示，計(jì)算系統(tǒng)710可包括存儲(chǔ)器控制器718、輸入/輸出(i/o)控制器720和通信接口722，它們中的每一者都可通過(guò)通信基礎(chǔ)結(jié)構(gòu)712互連。通信基礎(chǔ)結(jié)構(gòu)712通常表示能夠促進(jìn)計(jì)算設(shè)備的一個(gè)或多個(gè)組件之間的通信的任何類型或形式的基礎(chǔ)結(jié)構(gòu)。通信基礎(chǔ)結(jié)構(gòu)712的例子包括但不限于：通信總線(諸如工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(isa))、外圍組件互連(pci)、pciexpress(pcie)或類似的總線)和網(wǎng)絡(luò)。

存儲(chǔ)器控制器718通常表示能夠處理存儲(chǔ)器或數(shù)據(jù)或者控制計(jì)算系統(tǒng)710的一個(gè)或多個(gè)組件之間的通信的任何類型或形式的設(shè)備。例如，在某些實(shí)施例中，存儲(chǔ)器控制器718可通過(guò)通信基礎(chǔ)結(jié)構(gòu)712來(lái)控制處理器714、系統(tǒng)存儲(chǔ)器716和i/o控制器720之間的通信。

i/o控制器720通常表示能夠協(xié)調(diào)和/或控制計(jì)算設(shè)備的輸入和輸出功能的任何類型或形式的模塊。例如，在某些實(shí)施例中，i/o控制器720可控制或促進(jìn)計(jì)算系統(tǒng)710的一個(gè)或多個(gè)元件之間的數(shù)據(jù)傳輸，所述元件諸如處理器714、系統(tǒng)存儲(chǔ)器716、通信接口722、顯示適配器726、輸入接口730和存儲(chǔ)接口734。

通信接口722在廣義上表示能夠促進(jìn)示例性計(jì)算系統(tǒng)710與一個(gè)或多個(gè)附加設(shè)備之間的通信的任何類型或形式的通信設(shè)備或適配器。例如，在某些實(shí)施例中，通信接口722可促進(jìn)計(jì)算系統(tǒng)710與包括附加計(jì)算系統(tǒng)的專用或公共網(wǎng)絡(luò)之間的通信。通信接口722的例子包括但不限于：有線網(wǎng)絡(luò)接口(諸如網(wǎng)絡(luò)接口卡)、無(wú)線網(wǎng)絡(luò)接口(諸如無(wú)線網(wǎng)絡(luò)接口卡)、調(diào)制解調(diào)器和任何其他合適的接口。在至少一個(gè)實(shí)施例中，通信接口722可通過(guò)與網(wǎng)絡(luò)(諸如互聯(lián)網(wǎng))的直接鏈接來(lái)提供與遠(yuǎn)程服務(wù)器的直接連接。通信接口722還可通過(guò)例如局域網(wǎng)(諸如以太網(wǎng)網(wǎng)絡(luò))、個(gè)人區(qū)域網(wǎng)、電話或電纜網(wǎng)絡(luò)、蜂窩電話連接、衛(wèi)星數(shù)據(jù)連接或任何其他合適的連接來(lái)間接提供此類連接。

在某些實(shí)施例中，通信接口722還可表示主機(jī)適配器，該主機(jī)適配器被配置為通過(guò)外部總線或通信信道來(lái)促進(jìn)計(jì)算系統(tǒng)710與一個(gè)或多個(gè)附加網(wǎng)絡(luò)或存儲(chǔ)設(shè)備之間的通信。主機(jī)適配器的示例包括但不限于小型計(jì)算機(jī)系統(tǒng)接口(scsi)主機(jī)適配器、usb主機(jī)適配器、電氣與電子工程師協(xié)會(huì)(ieee)1394主機(jī)適配器、高級(jí)技術(shù)附件(ata)、并行ata(pata)、串行ata(sata)和外部sata(esata)主機(jī)適配器、光纖通道接口適配器、以太網(wǎng)適配器等。通信接口722還可允許計(jì)算系統(tǒng)710參與分布式或遠(yuǎn)程計(jì)算。例如，通信接口722可接收來(lái)自遠(yuǎn)程設(shè)備的指令或?qū)⒅噶畎l(fā)送到遠(yuǎn)程設(shè)備以供執(zhí)行。

如圖7所示，計(jì)算系統(tǒng)710還可包括至少一個(gè)顯示設(shè)備724，該顯示設(shè)備通過(guò)顯示適配器726聯(lián)接到通信基礎(chǔ)結(jié)構(gòu)712。顯示設(shè)備724通常表示能夠以可視方式顯示顯示適配器726轉(zhuǎn)發(fā)的信息的任何類型或形式的設(shè)備。類似地，顯示適配器726通常表示被配置為轉(zhuǎn)發(fā)來(lái)自通信基礎(chǔ)結(jié)構(gòu)712(或來(lái)自幀緩沖器，如本領(lǐng)域所已知)的圖形、文本和其他數(shù)據(jù)以在顯示設(shè)備724上顯示的任何類型或形式的設(shè)備。

如圖7所示，示例性計(jì)算系統(tǒng)710還可包括經(jīng)由輸入接口730聯(lián)接到通信基礎(chǔ)結(jié)構(gòu)712的至少一個(gè)輸入設(shè)備728。輸入設(shè)備728通常表示能夠向示例性計(jì)算系統(tǒng)710提供輸入(由計(jì)算機(jī)或人生成)的任何類型或形式的輸入設(shè)備。輸入設(shè)備728的例子包括但不限于：鍵盤、指示設(shè)備、語(yǔ)音識(shí)別設(shè)備或任何其他輸入設(shè)備。

如圖7所示，示例性計(jì)算系統(tǒng)710還可包括主要存儲(chǔ)設(shè)備732和經(jīng)由存儲(chǔ)接口734聯(lián)接到通信基礎(chǔ)結(jié)構(gòu)712的備份存儲(chǔ)設(shè)備733。存儲(chǔ)設(shè)備732和733通常表示能夠存儲(chǔ)數(shù)據(jù)和/或其他計(jì)算機(jī)可讀指令的任何類型或形式的存儲(chǔ)設(shè)備或介質(zhì)。例如，存儲(chǔ)設(shè)備732和733可為磁盤驅(qū)動(dòng)器(例如，所謂的硬盤驅(qū)動(dòng)器)、固態(tài)驅(qū)動(dòng)器、軟盤驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器、閃存驅(qū)動(dòng)器等等。存儲(chǔ)接口734通常表示用于在計(jì)算系統(tǒng)710的存儲(chǔ)設(shè)備732和733與其他組件之間傳輸數(shù)據(jù)的任何類型或形式的接口或設(shè)備。在一個(gè)例子中，圖1的數(shù)據(jù)庫(kù)120可存儲(chǔ)在主要存儲(chǔ)設(shè)備732中。

在某些實(shí)施例中，存儲(chǔ)設(shè)備732和733可被配置為對(duì)被配置為存儲(chǔ)計(jì)算機(jī)軟件、數(shù)據(jù)或其他計(jì)算機(jī)可讀信息的可移除存儲(chǔ)單元執(zhí)行讀取和/或?qū)懭?。合適的可移除存儲(chǔ)單元的例子包括但不限于：軟盤、磁帶、光盤、閃存存儲(chǔ)器設(shè)備等。存儲(chǔ)設(shè)備732和733還可包括允許將計(jì)算機(jī)軟件、數(shù)據(jù)或其他計(jì)算機(jī)可讀指令加載到計(jì)算系統(tǒng)710內(nèi)的其他類似結(jié)構(gòu)或設(shè)備。例如，存儲(chǔ)設(shè)備732和733可被配置為讀取和寫入軟件、數(shù)據(jù)或其他計(jì)算機(jī)可讀信息。存儲(chǔ)設(shè)備732和733還可為計(jì)算系統(tǒng)710的一部分，或者可為通過(guò)其他接口系統(tǒng)進(jìn)行訪問(wèn)的獨(dú)立設(shè)備。

可將許多其他設(shè)備或子系統(tǒng)連接到計(jì)算系統(tǒng)710。相反地，無(wú)需圖7中示出的所有組件和設(shè)備都存在，亦可實(shí)踐本文描述和/或示出的實(shí)施例。上文提及的設(shè)備和子系統(tǒng)也可通過(guò)不同于圖7所示的方式互連。計(jì)算系統(tǒng)710也可采用任何數(shù)量的軟件、固件和/或硬件配置。例如，本文所公開(kāi)的一個(gè)或多個(gè)示例性實(shí)施例可被編碼為計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序(也稱為計(jì)算機(jī)軟件、軟件應(yīng)用程序、計(jì)算機(jī)可讀指令或計(jì)算機(jī)控制邏輯)。如本文所用的術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”通常指能夠存儲(chǔ)或攜帶計(jì)算機(jī)可讀指令的任何形式的設(shè)備、載體或介質(zhì)。計(jì)算機(jī)可讀介質(zhì)的例子包括但不限于：傳輸型介質(zhì)(諸如載波)和非暫態(tài)型介質(zhì)(諸如磁存儲(chǔ)介質(zhì)，如硬盤驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)器和軟盤)、光存儲(chǔ)介質(zhì)(如，光盤(cd)、數(shù)字視頻盤(dvd)和藍(lán)光光盤)、電子存儲(chǔ)介質(zhì)(如，固態(tài)驅(qū)動(dòng)器和閃存介質(zhì))和其他分配系統(tǒng)。

可將包含計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)加載到計(jì)算系統(tǒng)710中。然后可將計(jì)算機(jī)可讀介質(zhì)上存儲(chǔ)的全部或部分計(jì)算機(jī)程序存儲(chǔ)在系統(tǒng)存儲(chǔ)器716和/或存儲(chǔ)設(shè)備732和733的各個(gè)部分中。當(dāng)由處理器714執(zhí)行時(shí)，加載到計(jì)算系統(tǒng)710中的計(jì)算機(jī)程序可使處理器714執(zhí)行和/或作為一種裝置用于執(zhí)行本文描述和/或示出的示例性實(shí)施例中的一者或多者的功能。除此之外或作為另外一種選擇，可在固件和/或硬件中實(shí)現(xiàn)本文描述和/或示出的示例性實(shí)施例中的一者或多者。例如，計(jì)算系統(tǒng)710可被配置為用于實(shí)現(xiàn)本文所公開(kāi)的示例性實(shí)施例中的一者或多者的專用集成電路(asic)。

圖8為示例性網(wǎng)絡(luò)體系結(jié)構(gòu)800的框圖，其中客戶端系統(tǒng)810、820和830以及服務(wù)器840和845可聯(lián)接到網(wǎng)絡(luò)850。如上文所詳述，網(wǎng)絡(luò)體系結(jié)構(gòu)800的全部或一部分可執(zhí)行和/或作為一種裝置用于單獨(dú)地或與其他元件結(jié)合來(lái)執(zhí)行本文所公開(kāi)的步驟中的一者或多者(諸如圖3所示的步驟中的一者或多者)。網(wǎng)絡(luò)體系結(jié)構(gòu)800的全部或一部分也可用于執(zhí)行和/或作為一種裝置用于執(zhí)行本公開(kāi)中闡述的其他步驟和特征。

客戶端系統(tǒng)810、820和830通常表示任何類型或形式的計(jì)算設(shè)備或系統(tǒng)，諸如圖7中的示例性計(jì)算系統(tǒng)710。類似地，服務(wù)器840和845通常表示被配置為提供各種數(shù)據(jù)庫(kù)服務(wù)和/或運(yùn)行某些軟件應(yīng)用程序的計(jì)算設(shè)備或系統(tǒng)，諸如應(yīng)用程序服務(wù)器或數(shù)據(jù)庫(kù)服務(wù)器。網(wǎng)絡(luò)850通常表示任何電信或計(jì)算機(jī)網(wǎng)絡(luò)，包括例如內(nèi)聯(lián)網(wǎng)、wan、lan、pan或因特網(wǎng)。在一個(gè)例子中，客戶端系統(tǒng)810、820和/或830和/或服務(wù)器840和/或845可包括圖1的系統(tǒng)100的全部或一部分。

如圖8所示，一個(gè)或多個(gè)存儲(chǔ)設(shè)備860(1)-(n)可直接附接到服務(wù)器840。類似地，一個(gè)或多個(gè)存儲(chǔ)設(shè)備870(1)-(n)可直接附接到服務(wù)器845。存儲(chǔ)設(shè)備860(1)-(n)和存儲(chǔ)設(shè)備870(1)-(n)通常表示能夠存儲(chǔ)數(shù)據(jù)和/或其他計(jì)算機(jī)可讀指令的任何類型或形式的存儲(chǔ)設(shè)備或介質(zhì)。在某些實(shí)施例中，存儲(chǔ)設(shè)備860(1)-(n)和存儲(chǔ)設(shè)備870(1)-(n)可表示被配置為使用各種協(xié)議(諸如網(wǎng)絡(luò)文件系統(tǒng)(nfs)、服務(wù)器消息塊(smb)或通用互聯(lián)網(wǎng)文件系統(tǒng)(cifs))與服務(wù)器840和845進(jìn)行通信的網(wǎng)絡(luò)附接存儲(chǔ)(nas)設(shè)備。

服務(wù)器840和845也可連接到存儲(chǔ)區(qū)域網(wǎng)絡(luò)(san)架構(gòu)880。san架構(gòu)880通常表示能夠促進(jìn)多個(gè)存儲(chǔ)設(shè)備之間的通信的任何類型或形式的計(jì)算機(jī)網(wǎng)絡(luò)或體系結(jié)構(gòu)。san架構(gòu)880可以促進(jìn)服務(wù)器840和845與多個(gè)存儲(chǔ)設(shè)備890(1)-(n)和/或智能存儲(chǔ)陣列895之間的通信。san架構(gòu)880還可通過(guò)網(wǎng)絡(luò)850以及服務(wù)器840和845以這樣的方式促進(jìn)客戶端系統(tǒng)810、820和830與存儲(chǔ)設(shè)備890(1)-(n)和/或智能存儲(chǔ)陣列895之間的通信：設(shè)備890(1)-(n)和陣列895呈現(xiàn)為客戶端系統(tǒng)810、820和830的本地附接設(shè)備。與存儲(chǔ)設(shè)備860(1)-(n)和存儲(chǔ)設(shè)備870(1)-(n)相同，存儲(chǔ)設(shè)備890(1)-(n)和智能存儲(chǔ)陣列895通常表示能夠存儲(chǔ)數(shù)據(jù)和/或其他計(jì)算機(jī)可讀指令的任何類型或形式的存儲(chǔ)設(shè)備或介質(zhì)。

在某些實(shí)施例中，并參照?qǐng)D7的示例性計(jì)算系統(tǒng)710，通信接口(諸如圖7中的通信接口722)可用于在每個(gè)客戶端系統(tǒng)810、820和830與網(wǎng)絡(luò)850之間提供連接。客戶端系統(tǒng)810、820和830可能能夠使用例如網(wǎng)頁(yè)瀏覽器或其他客戶端軟件來(lái)訪問(wèn)服務(wù)器840或845上的信息。此類軟件可允許客戶端系統(tǒng)810、820和830訪問(wèn)由服務(wù)器840、服務(wù)器845、存儲(chǔ)設(shè)備860(1)-(n)、存儲(chǔ)設(shè)備870(1)-(n)、存儲(chǔ)設(shè)備890(1)-(n)或智能存儲(chǔ)陣列895托管的數(shù)據(jù)。盡管圖8示出了使用網(wǎng)絡(luò)(諸如互聯(lián)網(wǎng))來(lái)交換數(shù)據(jù)，但本文描述和/或示出的實(shí)施例并非僅限于互聯(lián)網(wǎng)或任何特定的基于網(wǎng)絡(luò)的環(huán)境。

在至少一個(gè)實(shí)施例中，本文所公開(kāi)的一個(gè)或多個(gè)示例性實(shí)施例中的全部或一部分可被編碼為計(jì)算機(jī)程序并加載到服務(wù)器840、服務(wù)器845、存儲(chǔ)設(shè)備860(1)-(n)、存儲(chǔ)設(shè)備870(1)-(n)、存儲(chǔ)設(shè)備890(1)-(n)、智能存儲(chǔ)陣列895、或它們的任意組合上并加以執(zhí)行。本文所公開(kāi)的一個(gè)或多個(gè)示例性實(shí)施例中的全部或一部分也可被編碼為計(jì)算機(jī)程序，存儲(chǔ)在服務(wù)器840中，由服務(wù)器845運(yùn)行，以及通過(guò)網(wǎng)絡(luò)850分配到客戶端系統(tǒng)810、820和830。

如上所述，計(jì)算系統(tǒng)710和/或網(wǎng)絡(luò)架構(gòu)800的一個(gè)或多個(gè)組件可執(zhí)行用于檢測(cè)通過(guò)數(shù)據(jù)分發(fā)通道發(fā)送敏感信息的嘗試的示例性方法的一個(gè)或多個(gè)步驟，和/或作為用于單獨(dú)地或與其他元件結(jié)合來(lái)執(zhí)行所述一個(gè)或多個(gè)步驟的裝置。

雖然上述公開(kāi)內(nèi)容使用特定框圖、流程圖和例子闡述了各種實(shí)施例，但每個(gè)框圖組件、流程圖步驟、操作和/或本文描述和/或示出的組件可使用多種硬件、軟件或固件(或其任何組合)配置單獨(dú)和/或共同地實(shí)現(xiàn)。此外，包含在其他組件內(nèi)的組件的任何公開(kāi)內(nèi)容應(yīng)當(dāng)被視為在本質(zhì)上是示例性的，因?yàn)榭蓪?shí)施許多其他體系結(jié)構(gòu)來(lái)實(shí)現(xiàn)相同功能。

在一些例子中，圖1中的示例性系統(tǒng)100的全部或一部分可表示云計(jì)算環(huán)境或基于網(wǎng)絡(luò)的環(huán)境的部分。云計(jì)算環(huán)境可通過(guò)互聯(lián)網(wǎng)提供各種服務(wù)和應(yīng)用程序。這些基于云的服務(wù)(例如軟件即服務(wù)、平臺(tái)即服務(wù)、基礎(chǔ)結(jié)構(gòu)即服務(wù)等)可通過(guò)網(wǎng)頁(yè)瀏覽器或其他遠(yuǎn)程接口進(jìn)行訪問(wèn)。本文所述的各種功能可通過(guò)遠(yuǎn)程桌面環(huán)境或任何其他基于云的計(jì)算環(huán)境提供。

在各種實(shí)施例中，圖1中的示例性系統(tǒng)100的全部或一部分可促進(jìn)基于云的計(jì)算環(huán)境內(nèi)的多租戶應(yīng)用。換句話講，本文所述的軟件模塊可配置計(jì)算系統(tǒng)(例如，服務(wù)器)以促進(jìn)本文所述功能中的一者或多者的多租戶應(yīng)用。例如，本文所述軟件模塊中的一者或多者可對(duì)服務(wù)器進(jìn)行編程以允許兩個(gè)或更多個(gè)客戶端(例如，顧客)共享正在服務(wù)器上運(yùn)行的應(yīng)用程序。以這種方式編程的服務(wù)器可在多個(gè)顧客(即，租戶)之間共享應(yīng)用程序、操作系統(tǒng)、處理系統(tǒng)和/或存儲(chǔ)系統(tǒng)。本文所述模塊中的一者或多者還可為每個(gè)顧客分割多租戶應(yīng)用程序的數(shù)據(jù)和/或配置信息使得一個(gè)顧客不能訪問(wèn)另一個(gè)顧客的數(shù)據(jù)和/或配置信息。

根據(jù)各種實(shí)施例，圖1中的示例性系統(tǒng)100的全部或一部分可在虛擬環(huán)境中實(shí)現(xiàn)。例如，本文所述模塊和/或數(shù)據(jù)可在虛擬機(jī)內(nèi)駐留和/或執(zhí)行。如本文所用，術(shù)語(yǔ)“虛擬機(jī)”通常指由虛擬機(jī)管理器(例如，管理程序)從計(jì)算硬件抽象的任何操作系統(tǒng)環(huán)境。除此之外或作為另外一種選擇，本文所述的模塊和/或數(shù)據(jù)可在虛擬化層內(nèi)駐留和/或執(zhí)行。如本文所用，術(shù)語(yǔ)“虛擬化層”通常是指覆蓋操作系統(tǒng)環(huán)境和/或從操作系統(tǒng)環(huán)境抽象的任何數(shù)據(jù)層和/或應(yīng)用層。虛擬化層可由軟件虛擬化解決方案(例如，文件系統(tǒng)過(guò)濾器)管理，軟件虛擬化解決方案將虛擬化層呈現(xiàn)為就好像它是底層基本操作系統(tǒng)的一部分。例如，軟件虛擬化解決方案可將最初定向至基本文件系統(tǒng)和/或注冊(cè)表內(nèi)的位置的調(diào)用重定向至虛擬化層內(nèi)的位置。

在一些例子中，圖1中的示例性系統(tǒng)100的全部或一部分可表示移動(dòng)計(jì)算環(huán)境的部分。移動(dòng)計(jì)算環(huán)境可由多種移動(dòng)計(jì)算設(shè)備來(lái)實(shí)現(xiàn)，這些設(shè)備包括移動(dòng)電話、平板電腦、電子書閱讀器、個(gè)人數(shù)字助理、可穿戴計(jì)算設(shè)備(例如，具有頭戴式顯示器的計(jì)算設(shè)備、智能手表等)，等等。在一些例子中，移動(dòng)計(jì)算環(huán)境可具有一個(gè)或多個(gè)顯著特征，包括(例如)對(duì)電池供電的依賴、在任何給定時(shí)間只呈現(xiàn)一個(gè)前臺(tái)應(yīng)用程序、遠(yuǎn)程管理特征、觸摸屏特征、(例如，由全球定位系統(tǒng)、陀螺儀、加速度計(jì)等提供的)位置和移動(dòng)數(shù)據(jù)、限制對(duì)系統(tǒng)級(jí)配置的修改和/或限制第三方軟件檢查其他應(yīng)用程序的行為的能力的受限平臺(tái)、限制應(yīng)用程序的安裝的控制裝置(例如，僅安裝來(lái)源于經(jīng)批準(zhǔn)的應(yīng)用程序商店的應(yīng)用程序)，等等。本文所述的各種功能可被提供用于移動(dòng)計(jì)算環(huán)境和/或可與移動(dòng)計(jì)算環(huán)境交互。

此外，圖1中的示例性系統(tǒng)100的全部或一部分可表示一個(gè)或多個(gè)信息管理系統(tǒng)的部分，與一個(gè)或多個(gè)信息管理系統(tǒng)交互，使用由一個(gè)或多個(gè)信息管理系統(tǒng)產(chǎn)生的數(shù)據(jù)，并且/或者產(chǎn)生被一個(gè)或多個(gè)信息管理系統(tǒng)使用的數(shù)據(jù)。如本文所用，術(shù)語(yǔ)“信息管理”可指數(shù)據(jù)的保護(hù)、組織和/或存儲(chǔ)。信息管理系統(tǒng)的例子可包括但不限于：存儲(chǔ)系統(tǒng)、備份系統(tǒng)、存檔系統(tǒng)、復(fù)制系統(tǒng)、高可用性系統(tǒng)、數(shù)據(jù)搜索系統(tǒng)、虛擬化系統(tǒng)等。

在一些實(shí)施例中，圖1中的示例性系統(tǒng)100的全部或一部分可表示一個(gè)或多個(gè)信息安全系統(tǒng)的部分，產(chǎn)生受一個(gè)或多個(gè)信息安全系統(tǒng)保護(hù)的數(shù)據(jù)，并且/或者與一個(gè)或多個(gè)信息安全系統(tǒng)通信。如本文所用，術(shù)語(yǔ)“信息安全”可指對(duì)受保護(hù)數(shù)據(jù)的訪問(wèn)的控制。信息安全系統(tǒng)的例子可包括但不限于：提供受管理的安全服務(wù)的系統(tǒng)、數(shù)據(jù)泄漏防護(hù)系統(tǒng)、身份認(rèn)證系統(tǒng)、訪問(wèn)控制系統(tǒng)、加密系統(tǒng)、政策遵循系統(tǒng)、入侵檢測(cè)與防護(hù)系統(tǒng)、電子發(fā)現(xiàn)系統(tǒng)等等。

根據(jù)一些例子，圖1中的示例性系統(tǒng)100的全部或一部分可表示一個(gè)或多個(gè)端點(diǎn)安全系統(tǒng)的部分，與一個(gè)或多個(gè)端點(diǎn)安全系統(tǒng)通信，并且/或者受一個(gè)或多個(gè)端點(diǎn)安全系統(tǒng)保護(hù)。如本文所用，術(shù)語(yǔ)“端點(diǎn)安全”可指保護(hù)端點(diǎn)系統(tǒng)免遭未授權(quán)和/或非法使用、訪問(wèn)和/或控制。端點(diǎn)保護(hù)系統(tǒng)的例子可包括但不限于：反惡意軟件系統(tǒng)、用戶認(rèn)證系統(tǒng)、加密系統(tǒng)、保密系統(tǒng)、垃圾郵件過(guò)濾服務(wù)，等等。

本文描述和/或示出的過(guò)程參數(shù)和步驟序列僅通過(guò)舉例的方式給出并且可根據(jù)需要改變。例如，雖然本文示出和/或描述的步驟可以特定順序示出或討論，但這些步驟不必按示出或討論的順序來(lái)執(zhí)行。本文描述和/或示出的各種示例性方法也可省略本文描述或示出的步驟中的一者或多者，或除了所公開(kāi)的那些步驟之外還包括附加步驟。

雖然本文已經(jīng)在全功能計(jì)算系統(tǒng)的背景中描述和/或示出了各種實(shí)施例，但這些示例性實(shí)施例中的一者或多者可作為各種形式的程序產(chǎn)品來(lái)分配，而不考慮用于實(shí)際進(jìn)行分配的計(jì)算機(jī)可讀介質(zhì)的特定類型。本文所公開(kāi)的實(shí)施例也可使用執(zhí)行某些任務(wù)的軟件模塊來(lái)實(shí)現(xiàn)。這些軟件模塊可包括腳本、批文件或可存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上或計(jì)算系統(tǒng)中的其他可執(zhí)行文件。在一些實(shí)施例中，這些軟件模塊可將計(jì)算系統(tǒng)配置為執(zhí)行本文所公開(kāi)的示例性實(shí)施例中的一者或多者。

此外，本文所述的模塊中的一者或多者可將數(shù)據(jù)、物理設(shè)備和/或物理設(shè)備的表示從一種形式轉(zhuǎn)換為另一種形式。例如，本文所述模塊中的一者或多者可接收要轉(zhuǎn)換的文件數(shù)據(jù)、轉(zhuǎn)換文件數(shù)據(jù)、將轉(zhuǎn)換的結(jié)果輸出到圖像匹配技術(shù)、使用轉(zhuǎn)換的結(jié)果來(lái)確定兩個(gè)圖像是否表示相同的文檔，以及將轉(zhuǎn)換的結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)。除此之外或作為另外一種選擇，本文所述模塊中的一者或多者可通過(guò)在計(jì)算設(shè)備上執(zhí)行、在計(jì)算設(shè)備上存儲(chǔ)數(shù)據(jù)和/或以其他方式與計(jì)算設(shè)備交互，來(lái)將處理器、易失性存儲(chǔ)器、非易失性存儲(chǔ)器、和/或物理計(jì)算設(shè)備的任何其他部分從一種形式轉(zhuǎn)換為另一種形式。

提供前面描述的目的是使本領(lǐng)域的其他技術(shù)人員能夠最好地利用本文所公開(kāi)的示例性實(shí)施例的各種方面。該示例性描述并非旨在是詳盡的或局限于所公開(kāi)的任何精確形式。在不脫離本發(fā)明精神和范圍的前提下，可進(jìn)行許多修改和變化。本文所公開(kāi)的實(shí)施例在所有方面均應(yīng)被視為示例性的而非限制性的。應(yīng)當(dāng)參考所附權(quán)利要求及其等同形式來(lái)確定本發(fā)明的范圍。

除非另有說(shuō)明，否則在本說(shuō)明書和權(quán)利要求中使用的術(shù)語(yǔ)“連接到”和“聯(lián)接到”(以及其衍生形式)應(yīng)該理解為允許直接和間接(即，經(jīng)由其他元件或組件)連接。此外，在本說(shuō)明書和權(quán)利要求中使用的術(shù)語(yǔ)“一”或“一個(gè)”應(yīng)當(dāng)理解為表示“…中的至少一者”。最后，為了易于使用，在本說(shuō)明書和權(quán)利要求中使用的術(shù)語(yǔ)“包括”和“具有”(以及其衍生形式)與詞語(yǔ)“包含”可互換并且與詞語(yǔ)“包含”具有相同含義。