本申請涉及數(shù)據(jù)防泄漏，具體而言，涉及一種數(shù)據(jù)防泄露方法、計算機(jī)可讀存儲介質(zhì)、計算機(jī)程序產(chǎn)品和電子設(shè)備。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)和信息化程度的不斷提高，數(shù)據(jù)泄漏和隱私侵犯的風(fēng)險日益增加，為防止數(shù)據(jù)泄露和信息安全問題的發(fā)生，需要對敏感數(shù)據(jù)和程序行為進(jìn)行全面監(jiān)管和控制?，F(xiàn)有的數(shù)據(jù)安全保護(hù)和防泄露技術(shù)，主要依賴于單一的訪問控制和常規(guī)的存儲加密等技術(shù)，在系統(tǒng)化、通用化和無感化存在諸多影響。

2、隨著信息化發(fā)展，數(shù)據(jù)已成為重要資產(chǎn)，數(shù)據(jù)的保密性、完整性和可用性關(guān)系到企業(yè)的生存力和競爭力，數(shù)據(jù)的防泄露是當(dāng)前尤為突出的問題，電子郵件、即時通訊和移動辦公等技術(shù)在提升工作效率的同時，也不可避免的擴(kuò)展了數(shù)據(jù)泄露的通道，尤其是用戶的主動泄露行為更是難以控制。在此嚴(yán)峻形勢下，各種數(shù)據(jù)泄露防護(hù)解決方案也被推了出來，目前常用的數(shù)據(jù)防泄露技術(shù)以動態(tài)加解密技術(shù)為核心，分為文檔級動態(tài)加解密和磁盤級動態(tài)加解密兩種方式。

3、基于文檔動態(tài)加解密技術(shù)是在不同的操作系統(tǒng)中，應(yīng)用程序在訪問存儲設(shè)備數(shù)據(jù)時，一般都通過操作系統(tǒng)提供的api(application?programming?interface，應(yīng)用程序接口)調(diào)用文件系統(tǒng)，然后文件系統(tǒng)通過存儲介質(zhì)的驅(qū)動程序訪問具體的存儲介質(zhì)。磁盤級動態(tài)加解密技術(shù)是在系統(tǒng)啟動時實時解密硬盤數(shù)據(jù)，系統(tǒng)讀取什么數(shù)據(jù)，就直接在內(nèi)存中解密數(shù)據(jù)，然后將解密后的數(shù)據(jù)提交給操作系統(tǒng)即可。

4、在現(xiàn)有方法中，文檔級動態(tài)加解密技術(shù)有很大的局限性，它是基于文件系統(tǒng)進(jìn)行加解密處理，對所有的文件作統(tǒng)一處理，難以滿足個性化需求，如自動加密指定類型的文件等。而磁盤級動態(tài)加解密技術(shù)的缺點在于加解密效率直接受到系統(tǒng)性能的影響，反過來也會對正常應(yīng)用的快速運行帶來不良影響。

技術(shù)實現(xiàn)思路

1、本申請的主要目的在于提供一種數(shù)據(jù)防泄露方法、計算機(jī)可讀存儲介質(zhì)、計算機(jī)程序產(chǎn)品和電子設(shè)備，以至少解決現(xiàn)有技術(shù)中數(shù)據(jù)防泄露技術(shù)依賴于單一的訪問控制和常規(guī)的存儲加密，在系統(tǒng)化、通用化和無感化存在諸多影響的問題。

2、為了實現(xiàn)上述目的，根據(jù)本申請的一個方面，提供了一種數(shù)據(jù)防泄露方法，包括：在目標(biāo)程序啟動前，啟動攔截器，并運用hook技術(shù)來攔截所述目標(biāo)程序中的函數(shù)調(diào)用，并獲取相應(yīng)的調(diào)用信息；在所述目標(biāo)程序運行過程中，根據(jù)所述調(diào)用信息，監(jiān)控所述hook技術(shù)攔截出的調(diào)用鏈，并至少獲取所述調(diào)用鏈上所有的函數(shù)；至少根據(jù)所述函數(shù)，確定是否存在可疑行為，所述可疑行為包括以下至少之一：表征引發(fā)數(shù)據(jù)泄露的行為、表征違反數(shù)據(jù)安全的行為以及表征違反隱私保護(hù)規(guī)定的行為；在存在所述可疑行為的情況下，攔截和替換所述可疑行為。

3、可選地，至少獲取所述調(diào)用鏈上所有的函數(shù)，包括：獲取所述調(diào)用鏈上所有的所述函數(shù)以及所述函數(shù)對應(yīng)的函數(shù)參數(shù)信息；至少根據(jù)所述函數(shù)，確定是否存在可疑行為，包括：根據(jù)所述函數(shù)以及所述函數(shù)參數(shù)信息，確定是否存在所述可疑行為。

4、可選地，至少根據(jù)所述函數(shù)，確定是否存在可疑行為，包括：利用黑名單機(jī)制，至少根據(jù)所述函數(shù)，確定是否存在所述可疑行為。

5、可選地，獲取所述調(diào)用鏈上所有的所述函數(shù)以及所述函數(shù)對應(yīng)的函數(shù)參數(shù)信息，包括：獲取所述調(diào)用鏈上所有的所述函數(shù)，并獲取所述函數(shù)對應(yīng)的函數(shù)參數(shù)；對所述函數(shù)參數(shù)進(jìn)行解析，得到所述函數(shù)參數(shù)信息，所述函數(shù)參數(shù)信息為表征所述函數(shù)參數(shù)的數(shù)據(jù)類型、大小以及內(nèi)容的信息。

6、可選地，根據(jù)所述函數(shù)以及所述函數(shù)參數(shù)信息，確定是否存在所述可疑行為，包括：在檢測到所述函數(shù)參數(shù)信息包括敏感數(shù)據(jù)，或者所述函數(shù)為敏感函數(shù)的情況下，確定存在所述可疑行為，所述敏感函數(shù)為表征訪問所述敏感數(shù)據(jù)或者導(dǎo)致所述敏感數(shù)據(jù)泄露的函數(shù)。

7、可選地，攔截和替換所述可疑行為，包括：利用入侵防御手段，攔截和替換所述可疑行為，所述入侵防御手段包括將所述敏感數(shù)據(jù)加密和/或通過安全通道傳輸所述敏感數(shù)據(jù)。

8、可選地，在存在所述可疑行為的情況下，發(fā)出警報信號，所述警報信號為表征所述目標(biāo)程序存在所述可疑行為的信號。

9、根據(jù)本申請的另一方面，提供了一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)包括存儲的程序，其中，在所述程序運行時控制所述計算機(jī)可讀存儲介質(zhì)所在設(shè)備執(zhí)行任意一種所述的數(shù)據(jù)防泄露方法。

10、根據(jù)本申請的再一方面，提供了一種計算機(jī)程序產(chǎn)品，包括計算機(jī)指令，所述計算機(jī)指令被處理器執(zhí)行時實現(xiàn)任意一種所述的數(shù)據(jù)防泄露方法。

11、根據(jù)本申請的又一方面，提供了一種電子設(shè)備，包括：一個或多個處理器，存儲器，以及一個或多個程序，其中，所述一個或多個程序被存儲在所述存儲器中，并且被配置為由所述一個或多個處理器執(zhí)行，所述一個或多個程序包括用于執(zhí)行任意一種所述的數(shù)據(jù)防泄露方法。

12、應(yīng)用本申請的技術(shù)方案，首先在目標(biāo)程序啟動前，啟動攔截器，并運用hook技術(shù)來攔截目標(biāo)程序的函數(shù)調(diào)用，并獲取相應(yīng)的調(diào)用信息，然后在目標(biāo)程序運行過程中，根據(jù)調(diào)用信息，監(jiān)控hook技術(shù)攔截出的調(diào)用鏈，并至少獲取調(diào)用鏈上所有的函數(shù)，再至少根據(jù)函數(shù)，確定是否存在可疑行為，最后在存在可疑行為的情況下，攔截和替換可疑行為。與現(xiàn)有技術(shù)中數(shù)據(jù)防泄露技術(shù)依賴于單一的訪問控制和常規(guī)的存儲加密，在系統(tǒng)化、通用化和無感化存在諸多影響的問題相比，本申請通過hook技術(shù)對客戶端應(yīng)用程序(目標(biāo)程序)進(jìn)行監(jiān)視和攔截，在目標(biāo)程序運行中自動檢測、攔截和替換，對hook技術(shù)攔截出的調(diào)用鏈以及調(diào)用鏈上的函數(shù)進(jìn)行監(jiān)控，并對可疑行為進(jìn)行攔截和替換，以保障數(shù)據(jù)的安全性和隱私，具有普適性，可以適用于各種不同的應(yīng)用程序，保證了數(shù)據(jù)防泄露和隱私保護(hù)方面的效率和可靠性較高。

技術(shù)特征：

1.一種數(shù)據(jù)防泄露方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄露方法，其特征在于，

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄露方法，其特征在于，至少根據(jù)所述函數(shù)，確定是否存在可疑行為，包括：

4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)防泄露方法，其特征在于，獲取所述調(diào)用鏈上所有的所述函數(shù)以及所述函數(shù)對應(yīng)的函數(shù)參數(shù)信息，包括：

5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)防泄露方法，其特征在于，根據(jù)所述函數(shù)以及所述函數(shù)參數(shù)信息，確定是否存在所述可疑行為，包括：

6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)防泄露方法，其特征在于，攔截和替換所述可疑行為，包括：

7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄露方法，其特征在于，所述方法還包括：

8.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，所述計算機(jī)可讀存儲介質(zhì)包括存儲的程序，其中，在所述程序運行時控制所述計算機(jī)可讀存儲介質(zhì)所在設(shè)備執(zhí)行權(quán)利要求1至7中任意一項所述的數(shù)據(jù)防泄露方法。

9.一種計算機(jī)程序產(chǎn)品，包括計算機(jī)指令，其特征在于，所述計算機(jī)指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任意一項所述的數(shù)據(jù)防泄露方法。

10.一種電子設(shè)備，其特征在于，包括：一個或多個處理器，存儲器，以及一個或多個程序，其中，所述一個或多個程序被存儲在所述存儲器中，并且被配置為由所述一個或多個處理器執(zhí)行，所述一個或多個程序包括用于執(zhí)行權(quán)利要求1至7中任意一項所述的數(shù)據(jù)防泄露方法。

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N數(shù)據(jù)防泄露方法、計算機(jī)程序產(chǎn)品和電子設(shè)備，該方法包括：在目標(biāo)程序啟動前，啟動攔截器，運用Hook技術(shù)來攔截目標(biāo)程序中的函數(shù)調(diào)用，并獲取相應(yīng)的調(diào)用信息；在目標(biāo)程序運行過程中，根據(jù)調(diào)用信息，監(jiān)控Hook技術(shù)攔截出的調(diào)用鏈，獲取調(diào)用鏈上所有的函數(shù)；根據(jù)函數(shù)，確定是否存在可疑行為，可疑行為包括以下至少之一：表征引發(fā)數(shù)據(jù)泄露的行為、表征違反數(shù)據(jù)安全的行為以及表征違反隱私保護(hù)規(guī)定的行為；在存在可疑行為的情況下，攔截和替換可疑行為。本申請解決了現(xiàn)有技術(shù)中數(shù)據(jù)防泄露技術(shù)依賴于單一的訪問控制和常規(guī)的存儲加密，在系統(tǒng)化、通用化和無感化存在諸多影響的問題。

技術(shù)研發(fā)人員：張舒,白淺非,顧大偉,周培娟,臧玉鼎
受保護(hù)的技術(shù)使用者：中國郵政儲蓄銀行股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6