專(zhuān)利名稱(chēng):數(shù)據(jù)收集方法���、信息安全管理方法及信息安全管理主機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息安全領(lǐng)域�����,尤其涉及一種數(shù)據(jù)收集方法�����、信息安全管理方法以及相應(yīng)的信息安全管理裝置�。
背景技術(shù):
隨著科技的發(fā)展��,計(jì)算機(jī)等具有處理運(yùn)算能力的電子裝置已經(jīng)成為人們?nèi)粘I罴肮ぷ鞯闹匾ぞ?�。因此����,隨著計(jì)算機(jī)的日益普及,信息安全已經(jīng)成為一個(gè)越來(lái)越重要的課題��。目前現(xiàn)有的信息安全管理方法定期地截取使用者計(jì)算機(jī)上所顯示的畫(huà)面�,從而偵測(cè)使用者是否竊取機(jī)密數(shù)據(jù)���。但是,現(xiàn)有的信息安全管理方法需要大量的采集使用者計(jì)算機(jī)上所顯示的畫(huà)面���,且畫(huà)面上的內(nèi)容無(wú)法通過(guò)關(guān)鍵詞查找的方法來(lái)快速地比對(duì)其是否與機(jī)密數(shù)據(jù)相關(guān)�����,因此其需要安排大量的人力來(lái)比對(duì)所采集到的這些大量畫(huà)面是否涉及到機(jī)密數(shù)據(jù)�。因此����,現(xiàn)有的信息安全管理方法使用起來(lái)極其地不便��,且需要花費(fèi)大量的人力成本���。
發(fā)明內(nèi)容
本發(fā)明的目的之一在于提供一種數(shù)據(jù)收集方法���,可以記錄使用者在使用者主機(jī)上的操作歷程。本發(fā)明的再一個(gè)目的在于提供一種信息安全管理方法���,其占用的數(shù)據(jù)庫(kù)空間較少��,且使用方便����,極大地節(jié)省了人力。本發(fā)明的又一個(gè)目的在于提供一種信息安全管理主機(jī)���,其占用的數(shù)據(jù)庫(kù)空間較少�,且使用方便�����,極大地節(jié)省了人力�����。本發(fā)明提出一種數(shù)據(jù)收集方法�����,適于收集使用者主機(jī)的數(shù)據(jù)����。上述數(shù)據(jù)收集方法包括下列步驟:定期截取使用者主機(jī)上所顯示的畫(huà)面,并產(chǎn)生相應(yīng)的畫(huà)面截取數(shù)據(jù)���;定期偵測(cè)使用者主機(jī)的鍵盤(pán)是否被使用����;當(dāng)鍵盤(pán)被使用時(shí),則偵測(cè)鍵盤(pán)上被按下的按鍵��,而產(chǎn)生相應(yīng)的鍵盤(pán)偵測(cè)數(shù)據(jù)�;以及記錄畫(huà)面截取數(shù)據(jù)和鍵盤(pán)偵測(cè)數(shù)據(jù)。在本發(fā)明的實(shí)施例中����,上述數(shù)據(jù)收集方法通過(guò)鉤子應(yīng)用程序以偵測(cè)鍵盤(pán)上被按壓的按鍵?����;蛘呱鲜鰯?shù)據(jù)收集方法可通過(guò)驅(qū)動(dòng)過(guò)濾應(yīng)用程序以偵測(cè)鍵盤(pán)上被按壓的按鍵��。本發(fā)明還提出一種信息安全管理方法�����,其包括下列步驟:當(dāng)使用者主機(jī)被啟動(dòng)時(shí)��,則開(kāi)始計(jì)時(shí)��;每經(jīng)過(guò)第一預(yù)設(shè)時(shí)間�����,則截取使用者主機(jī)上所顯示的畫(huà)面�����,并產(chǎn)生多個(gè)畫(huà)面截取數(shù)據(jù)��;每經(jīng)過(guò)第二預(yù)設(shè)時(shí)間�,則偵測(cè)使用者主機(jī)的鍵盤(pán)是否被使用;當(dāng)鍵盤(pán)被使用時(shí)�,則偵測(cè)鍵盤(pán)上被按下的按鍵,而產(chǎn)生多個(gè)鍵盤(pán)偵測(cè)數(shù)據(jù)�����,其中每個(gè)鍵盤(pán)偵測(cè)數(shù)據(jù)分別對(duì)應(yīng)于這些畫(huà)面截取數(shù)據(jù)其中之一�;以及當(dāng)這些鍵盤(pán)偵測(cè)數(shù)據(jù)其中之一的內(nèi)容符合多個(gè)預(yù)設(shè)關(guān)鍵字詞其中之一時(shí),則存儲(chǔ)對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)�,以供管理者檢視。在本發(fā)明的實(shí)施例中��,上述信息安全管理方法更包括當(dāng)這些鍵盤(pán)偵測(cè)數(shù)據(jù)其中之一不符合這些預(yù)設(shè)關(guān)鍵字詞中任一個(gè)時(shí)���,則刪除對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)��。在本發(fā)明的實(shí)施例中���,上述信息安全管理方法通過(guò)鉤子應(yīng)用程序以偵測(cè)鍵盤(pán)上被按壓的按鍵�����?���;蛘?,上述 信息安全管理方法可通過(guò)驅(qū)動(dòng)過(guò)濾應(yīng)用程序以偵測(cè)鍵盤(pán)上被按壓的按鍵。在本發(fā)明的實(shí)施例中����,上述信息安全管理方法更包括建立數(shù)據(jù)庫(kù),以存儲(chǔ)這些預(yù)設(shè)關(guān)鍵字詞�����。在本發(fā)明的實(shí)施例中�,第一預(yù)設(shè)時(shí)間等于或不等于第二預(yù)設(shè)時(shí)間�����。本發(fā)明還提供一種信息安全管理主機(jī),其適于管理使用者主機(jī)�。上述信息安全管理主機(jī)包括連接模塊、控制模塊以及管理工具����。連接模塊通過(guò)網(wǎng)絡(luò)連接至使用者主機(jī)?�?刂颇K耦接連線(xiàn)模塊以通過(guò)連接模塊監(jiān)測(cè)使用者主機(jī)����。管理工具連接至控制模塊以在使用者主機(jī)開(kāi)機(jī)時(shí),定期截取使用者主機(jī)上所顯示的畫(huà)面以產(chǎn)生多個(gè)畫(huà)面截取數(shù)據(jù)�����,并定期偵測(cè)使用者主機(jī)的鍵盤(pán)上被按壓的按鍵以產(chǎn)生多個(gè)鍵盤(pán)偵測(cè)數(shù)據(jù)����,且管理工具更將每個(gè)鍵盤(pán)偵測(cè)數(shù)據(jù)與多個(gè)預(yù)設(shè)關(guān)鍵字詞進(jìn)行比對(duì),以決定是否存儲(chǔ)對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)讓管理者檢視����。在本發(fā)明的實(shí)施例中��,上述信息安全管理主機(jī)更包括數(shù)據(jù)庫(kù)��,與管理工具連接�,并存儲(chǔ)這些預(yù)設(shè)關(guān)鍵字詞��。在本發(fā)明的實(shí)施例中�,上述網(wǎng)絡(luò)包括有線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)。在本發(fā)明的實(shí)施例中�,上述網(wǎng)絡(luò)為局域網(wǎng)絡(luò)。本發(fā)明信息安全管理主機(jī)����、數(shù)據(jù)收集方法以及信息安全管理方法不僅可截取使用者主機(jī)上所顯示的畫(huà)面,而且偵測(cè)使用者主機(jī)的鍵盤(pán)上被按壓的按鍵����,因此其通過(guò)比較偵測(cè)的鍵盤(pán)偵測(cè)數(shù)據(jù)與預(yù)設(shè)的關(guān)鍵字詞,從而可較為準(zhǔn)確地判斷出使用者主機(jī)上所顯示的畫(huà)面是否涉及到機(jī)密數(shù)據(jù)���。且只有當(dāng)鍵盤(pán)偵測(cè)數(shù)據(jù)符合預(yù)設(shè)的關(guān)鍵字詞時(shí)��,才存儲(chǔ)相應(yīng)的畫(huà)面截取數(shù)據(jù)并提供給管理者檢視����,因此本發(fā)明信息安全管理主機(jī)及信息安全管理方法所存儲(chǔ)的畫(huà)面截取數(shù)據(jù)較少���,從而節(jié)省了數(shù)據(jù)庫(kù)的存儲(chǔ)空間�,且管理者也不需要檢視大量的畫(huà)面截取數(shù)據(jù)��,極大地節(jié)省了人力�����。
·
此外����,本發(fā)明數(shù)據(jù)收集方法還不僅可以收集畫(huà)面截取數(shù)據(jù),而且收集與使用者主機(jī)上所顯示的畫(huà)面相關(guān)的鍵盤(pán)偵測(cè)數(shù)據(jù)�����,因此管理者在查找數(shù)據(jù)時(shí)�,可以利用關(guān)鍵字詞快速地查找出相應(yīng)的鍵盤(pán)偵測(cè)數(shù)據(jù),從而快速地查找到相應(yīng)的畫(huà)面截取數(shù)據(jù)����,極大地方便了管理者的查找操作���。上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段�,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的����、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉較佳實(shí)施例�,并配合附圖,詳細(xì)說(shuō)明如下����。
圖1為本發(fā)明一個(gè)實(shí)施例所揭示的信息安全管理主機(jī)的示意圖。圖2為本發(fā)明一個(gè)實(shí)施例所揭示的數(shù)據(jù)收集方法的流程圖�。圖3為本發(fā)明一個(gè)實(shí)施例所揭示的信息安全管理方法的流程圖。
具體實(shí)施例方式為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效���,以下結(jié)合附圖及較佳實(shí)施例�����,對(duì)依據(jù)本發(fā)明提出的數(shù)據(jù)收集方法�����、信息安全管理方法及信息安全管理主機(jī)其具體實(shí)施方式
����、方法��、步驟�����、結(jié)構(gòu)�、特征及功效,詳細(xì)說(shuō)明如后���。
圖1為本發(fā)明一個(gè)實(shí)施例所揭示的信息安全管理主機(jī)的示意圖��。如圖1所示�,本實(shí)施例的信息安全管理主機(jī)Iio適于管理一個(gè)或多個(gè)使用者主機(jī)120��,其中使用者主機(jī)120可為業(yè)界常用的計(jì)算機(jī)裝置��,例如筆記本電腦����、桌面計(jì)算機(jī)及平板計(jì)算機(jī)等等�。在本實(shí)施例中���,使用者主機(jī)120可包括顯示器122以及各類(lèi)輸入接口����,例如鍵盤(pán)121�����。其中鍵盤(pán)121可供使用者操作而輸入各類(lèi)信息�����,而顯示器122用于顯示畫(huà)面�。另外,使用者主機(jī)120還安裝有操作系統(tǒng)����。信息安全管理主機(jī)110可為計(jì)算機(jī)裝置或者服務(wù)器裝置,其包括連接模塊111��、控制模塊112以及管理工具113�����。連接模塊111連接至使用者主機(jī)120以使信息安全管理主機(jī)110與使用者主機(jī)120相互溝通。優(yōu)選地�����,連接模塊111可通過(guò)網(wǎng)絡(luò)����,例如因特網(wǎng)或者局域網(wǎng)絡(luò)而連接至使用者主機(jī)120。在本實(shí)施例中����,連接模塊111可為網(wǎng)絡(luò)適配器���,通過(guò)有線(xiàn)方式或者無(wú)線(xiàn)方式而連接至使用者主機(jī)120��。而控制模塊112耦接至連接模塊111����,以通過(guò)連接模塊111而監(jiān)測(cè)使用者主機(jī)120���。管理工具113連接至控制模塊112�,并且在一些實(shí)施例中��,可以利用軟件而實(shí)現(xiàn)。因此�����,當(dāng)管理工具113以軟件形式實(shí)現(xiàn)時(shí)�����,其可以存儲(chǔ)于數(shù)據(jù)庫(kù)114中并且運(yùn)行于控制模塊112中�����。管理工具113可以執(zhí)行數(shù)據(jù)收集程序��,以記錄使用者在使用者主機(jī)120上的操作歷程��。圖2為依照本發(fā)明的一個(gè)實(shí)施例所揭示的數(shù)據(jù)收集方法的步驟流程圖����。請(qǐng)一同參考圖1和圖2,當(dāng)控制模塊112監(jiān)測(cè)到使用者主機(jī)120開(kāi)機(jī)時(shí)���,管理工具113會(huì)如步驟S21所述����,定期截取使用者主機(jī)120的顯示器122所顯示的畫(huà)面而產(chǎn)生相應(yīng)的畫(huà)面截取數(shù)據(jù)。此夕卜�,管理工具113還會(huì)如步驟S22所示,定期偵測(cè)使用者主機(jī)120的鍵盤(pán)121是否被使用���。當(dāng)使用者主機(jī)120的鍵盤(pán)121被使用時(shí)(就是步驟S22上所標(biāo)示的“是”)��,則管理工具113會(huì)如步驟S23所述���,偵測(cè)使用者主機(jī)120的鍵盤(pán)121上被按壓的按鍵從而產(chǎn)生相應(yīng)的鍵盤(pán)偵測(cè)數(shù)據(jù)。
`
在一些實(shí)施例中�,管理工具113會(huì)控制使用者主機(jī)120的操作系統(tǒng)的鉤子應(yīng)用程序,以在使用者主機(jī)120的鍵盤(pán)121上的按鍵被按壓時(shí)�����,偵測(cè)使用者主機(jī)120的鍵盤(pán)121上的按鍵按下及彈起的信息��,從而偵測(cè)使用者主機(jī)120的鍵盤(pán)121上被按壓的按鍵����。在另外一些實(shí)施例中�����,管理工具113也可以控制使用者主機(jī)120的操作系統(tǒng)中的驅(qū)動(dòng)過(guò)濾應(yīng)用程序來(lái)偵測(cè)使用者主機(jī)120的鍵盤(pán)121被按壓的按鍵。接著��,管理工具113可以如步驟S24所述�,記錄畫(huà)面截取數(shù)據(jù)和鍵盤(pán)偵測(cè)數(shù)據(jù),并且進(jìn)一步將其所偵測(cè)的鍵盤(pán)數(shù)據(jù)與多個(gè)預(yù)設(shè)的關(guān)鍵字詞進(jìn)行比較�,以決定是否存儲(chǔ)其所截取的畫(huà)面截取數(shù)據(jù)從而讓管理者檢視其是否涉及到機(jī)密數(shù)據(jù)。其中��,這些預(yù)設(shè)的關(guān)鍵字詞可由管理者依據(jù)機(jī)密數(shù)據(jù)的內(nèi)容而設(shè)定��。當(dāng)管理工具113偵測(cè)出其所偵測(cè)的鍵盤(pán)數(shù)據(jù)符合這些預(yù)設(shè)的關(guān)鍵字詞其中之一時(shí)���,則意味著使用者主機(jī)120所顯示的畫(huà)面可能涉及到機(jī)密數(shù)據(jù)�,因此管理工具113將其所截取的畫(huà)面截取數(shù)據(jù)存儲(chǔ)起來(lái)以供管理者檢視從而準(zhǔn)確地判斷出使用者主機(jī)120是否涉及到機(jī)密數(shù)據(jù)����。優(yōu)選地,信息安全管理主機(jī)110可進(jìn)一步包括數(shù)據(jù)庫(kù)114����,其與管理工具113連接并存儲(chǔ)這些預(yù)設(shè)的關(guān)鍵字詞以及管理工具113所截取的畫(huà)面截取數(shù)據(jù)和偵測(cè)的鍵盤(pán)偵測(cè)數(shù)據(jù)。數(shù)據(jù)庫(kù)114可利用存儲(chǔ)器���,例如非揮發(fā)性存儲(chǔ)器而實(shí)現(xiàn)���。
而當(dāng)管理工具113偵測(cè)出其所偵測(cè)的鍵盤(pán)數(shù)據(jù)不符合這些預(yù)設(shè)的關(guān)鍵字詞時(shí)���,則意味著使用者主機(jī)120所顯示的畫(huà)面并不涉及到機(jī)密數(shù)據(jù),因此管理工具113會(huì)刪除對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)���,即管理工具113并不會(huì)將目前所獲得的畫(huà)面截取數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)114中��。另外��,在一些實(shí)施例中�,當(dāng)管理工具113發(fā)現(xiàn)鍵盤(pán)偵測(cè)數(shù)據(jù)符合預(yù)設(shè)關(guān)鍵字詞其中之一時(shí)����,還可以呼叫控制模塊112產(chǎn)生通知信息通知管理者。此通知信息例如可以是語(yǔ)音通知信息��、音頻通知信息��、在信息安全管理系統(tǒng)110的屏幕上顯示通知對(duì)話(huà)框等����。當(dāng)然,在另一些實(shí)施例中�����,上述數(shù)據(jù)收集方法�����,還可以在步驟S24中���,記錄畫(huà)面截取數(shù)據(jù)和鍵盤(pán)偵測(cè)數(shù)據(jù)����,并且進(jìn)一步將記錄的畫(huà)面截取數(shù)據(jù)和鍵盤(pán)偵測(cè)數(shù)據(jù)存儲(chǔ)至數(shù)據(jù)庫(kù)114中�����。管理者在需要查詢(xún)時(shí)��,可輸入關(guān)鍵字詞以比對(duì)鍵盤(pán)偵測(cè)數(shù)據(jù)是否符合關(guān)鍵字詞�����。當(dāng)查詢(xún)出某一鍵盤(pán)偵測(cè)數(shù)據(jù)符合管理者所輸入的關(guān)鍵字詞時(shí)����,則快速地調(diào)取出對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)以供管理者檢視���。圖3為本發(fā)明一個(gè)實(shí)施例所揭示的信息安全管理方法的流程圖。請(qǐng)參考圖3�,本實(shí)施例所提供的信息安全管理方法,可以適用于使用者主機(jī)��,例如圖1所示的使用者主機(jī)120���。本實(shí)施例會(huì)在使用者主機(jī)120被啟動(dòng)時(shí)�����,開(kāi)始計(jì)時(shí)����,就如步驟S31所示����。接著,如步驟S32所述��,每經(jīng)過(guò)第一預(yù)設(shè)時(shí)間���,截取使用者主機(jī)120上所顯示的畫(huà)面�����,并產(chǎn)生多個(gè)畫(huà)面截取數(shù)據(jù)����。另外���,如步驟S33所述�,每經(jīng)過(guò)第二預(yù)設(shè)時(shí)間�,偵測(cè)使用者主機(jī)120的鍵盤(pán)121是否被使用。繼續(xù)參考圖3�,在步驟S33中,偵測(cè)到使用者主機(jī)120的鍵盤(pán)121被使用時(shí)(就是步驟S33所標(biāo)示的“是”)�����,則執(zhí)行步驟S34����,就是偵測(cè)使用者主機(jī)的鍵盤(pán)上被按下的按鍵,從而產(chǎn)生多個(gè)鍵盤(pán)偵測(cè)數(shù)據(jù)�。其中���,每一鍵盤(pán)偵測(cè)數(shù)據(jù)都分別對(duì)應(yīng)畫(huà)面截取數(shù)據(jù)其中之一。由此�����,本實(shí)施例信息安全管理方法就可以進(jìn)行步驟S35���,就是判斷每一鍵盤(pán)偵測(cè)數(shù)據(jù)的內(nèi)容是否符合多個(gè)預(yù)設(shè)關(guān)鍵字詞 的其中之一����。若鍵盤(pán)偵測(cè)數(shù)據(jù)其中之一的內(nèi)容符合這些預(yù)設(shè)關(guān)鍵字詞的其中之一時(shí)����,則存儲(chǔ)對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù),以供管理者檢視����,如步驟S36所示。反之����,若鍵盤(pán)偵測(cè)數(shù)據(jù)其中之一的內(nèi)容不符合這些預(yù)設(shè)關(guān)鍵字詞中任一個(gè)時(shí),則刪除對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)�����,就如步驟S37所
/Jn ο優(yōu)選地�����,上述的第一預(yù)設(shè)時(shí)間與第二預(yù)設(shè)時(shí)間可設(shè)定為相同��,也就是說(shuō)�����,在截取使用者主機(jī)120上所顯示畫(huà)面的同時(shí)�����,偵測(cè)判斷使用者主機(jī)120的鍵盤(pán)121是否被使用�,從而獲得與使用者主機(jī)120上所顯示畫(huà)面相關(guān)的鍵盤(pán)偵測(cè)數(shù)據(jù)。當(dāng)然���,第一預(yù)設(shè)時(shí)間與第二預(yù)設(shè)時(shí)間也可設(shè)定為不相同����,例如第一預(yù)設(shè)時(shí)間大于或者小于第二預(yù)設(shè)時(shí)間�����,即在截取使用者主機(jī)上120所顯示畫(huà)面之前或之后,偵測(cè)判斷使用者主機(jī)120的鍵盤(pán)121是否被使用����,從而獲得與使用者主機(jī)120上所顯示畫(huà)面相關(guān)的鍵盤(pán)偵測(cè)數(shù)據(jù)。綜上所述����,本發(fā)明信息安全管理主機(jī)、數(shù)據(jù)收集方法以及信息安全管理方法不僅可截取使用者主機(jī)上所顯示的畫(huà)面��,而且偵測(cè)使用者主機(jī)的鍵盤(pán)上被按壓的按鍵�,因此其通過(guò)比較偵測(cè)的鍵盤(pán)偵測(cè)數(shù)據(jù)與預(yù)設(shè)的關(guān)鍵字詞,從而可較為準(zhǔn)確地判斷出使用者主機(jī)上所顯示的畫(huà)面是否涉及到機(jī)密數(shù)據(jù)����。且只有當(dāng)鍵盤(pán)偵測(cè)數(shù)據(jù)符合預(yù)設(shè)的關(guān)鍵字詞時(shí),才存儲(chǔ)相應(yīng)的畫(huà)面截取數(shù)據(jù)并提供給管理者檢視��,因此本發(fā)明信息安全管理主機(jī)及信息安全管理方法所存儲(chǔ)的畫(huà)面截取數(shù)據(jù)較少�,從而節(jié)省了數(shù)據(jù)庫(kù)的存儲(chǔ)空間,且管理者也不需要檢視大量的畫(huà)面截取數(shù)據(jù)�,極大地節(jié)省了人力。此外,本發(fā)明數(shù)據(jù)收集方法還不僅可以收集畫(huà)面截取數(shù)據(jù)����,而且收集與使用者主機(jī)上所顯示的畫(huà)面相關(guān)的鍵盤(pán)偵測(cè)數(shù)據(jù),因此管理者在查找數(shù)據(jù)時(shí)�����,可以利用關(guān)鍵字詞快速地查找出相應(yīng)的鍵盤(pán)偵測(cè)數(shù)據(jù)���,從而快速地查找到相應(yīng)的畫(huà)面截取數(shù)據(jù),極大地方便了管理者的查找操作���。以上所述��,僅是本發(fā)明的較佳實(shí)施例而已��,并非對(duì)本發(fā)明作任何形式上的限制���,雖然本發(fā)明已以較佳實(shí)施例揭露如上,然而并非用以限定本發(fā)明�����,任何熟悉本專(zhuān)業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi)�����,當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例�,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改��、等同變 化與修飾����,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
權(quán)利要求
1.一種數(shù)據(jù)收集方法�,適于收集使用者主機(jī)的數(shù)據(jù),其特征是�����,其包括下列步驟: 定期截取該使用者主機(jī)上所顯示的畫(huà)面��,并產(chǎn)生畫(huà)面截取數(shù)據(jù)����; 定期偵測(cè)該使用者主機(jī)的鍵盤(pán)是否被使用; 當(dāng)該鍵盤(pán)被使用時(shí)�,則偵測(cè)該鍵盤(pán)上被按下的按鍵,而產(chǎn)生鍵盤(pán)偵測(cè)數(shù)據(jù);以及 記錄該畫(huà)面截取數(shù)據(jù)和該鍵盤(pán)偵測(cè)數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)收集方法�����,其特征是��,更包括通過(guò)鉤子應(yīng)用程序以偵測(cè)該鍵盤(pán)上被按壓的按鍵��。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)收集方法��,其特征是����,更包括通過(guò)驅(qū)動(dòng)過(guò)濾應(yīng)用程序以偵測(cè)該鍵盤(pán)上被按壓的按鍵�����。
4.一種信息安全管理方法���,其特征是�����,其包括下列步驟: 當(dāng)使用者主機(jī)被啟動(dòng)時(shí)���,則開(kāi)始計(jì)時(shí)��; 每經(jīng)過(guò)第一預(yù)設(shè)時(shí)間���,則截取該使用者主機(jī)上所顯示的畫(huà)面,并產(chǎn)生多個(gè)畫(huà)面截取數(shù)據(jù)�; 每經(jīng)過(guò)第二預(yù)設(shè)時(shí)間,則偵測(cè)該使用者主機(jī)的鍵盤(pán)是否被使用����; 當(dāng)該鍵盤(pán)被使用時(shí),則偵測(cè)該鍵盤(pán)上被按下的按鍵��,而產(chǎn)生多個(gè)鍵盤(pán)偵測(cè)數(shù)據(jù)����,其中每一該些鍵盤(pán)偵測(cè)數(shù)據(jù)分別對(duì)應(yīng)該些畫(huà)面截取數(shù)據(jù)其中之一;以及 當(dāng)該些鍵盤(pán)偵測(cè)數(shù)據(jù)其中之一的內(nèi)容符合多個(gè)預(yù)設(shè)關(guān)鍵字詞其中之一時(shí)���,則存儲(chǔ)對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)��,以供管理者檢視�����。
5.根據(jù)權(quán)利要求4所述的信息安全管理方法���,其特征是����,更包括當(dāng)該些鍵盤(pán)偵測(cè)數(shù)據(jù)其中之一不符合該些預(yù)設(shè)關(guān)鍵字詞中任一個(gè)時(shí)�,則刪除對(duì)應(yīng)的該畫(huà)面截取數(shù)據(jù)。
6.根據(jù)權(quán)利要求4所述的信息安全管理方法��,其特征是����,更包括通過(guò)鉤子應(yīng)用程序以偵測(cè)該鍵盤(pán)上被按壓的按鍵���。
7.根據(jù)權(quán)利要求4所述的信息安全管理方法����,其特征是�����,更包括通過(guò)驅(qū)動(dòng)過(guò)濾應(yīng)用程序以偵測(cè)該鍵盤(pán)上被按壓的按鍵。
8.根據(jù)權(quán)利要求4所述的信息安全管理方法��,其特征是����,更包括建立數(shù)據(jù)庫(kù),以存儲(chǔ)該些預(yù)設(shè)關(guān)鍵字詞�。
9.根據(jù)權(quán)利要求4所述的信息安全管理方法,其特征是�����,該第一預(yù)設(shè)時(shí)間等于或不等于該第二預(yù)設(shè)時(shí)間�����。
10.一種信息安全管理主機(jī)��,適于管理使用者主機(jī)���,其特征是���,該信息安全管理主機(jī)包括: 連接模塊,通過(guò)網(wǎng)絡(luò)連接至該使用者主機(jī)�����; 控制模塊,耦接該連接模塊�,以通過(guò)該連接模塊監(jiān)測(cè)該使用者主機(jī);以及管理工具�,連接至該控制模塊,以在該使用者主機(jī)開(kāi)機(jī)時(shí)���,定期截取該使用者主機(jī)上所顯示的畫(huà)面以產(chǎn)生多個(gè)畫(huà)面截取數(shù)據(jù)��,并定期偵測(cè)該使用者主機(jī)的鍵盤(pán)上被按壓的按鍵以產(chǎn)生多個(gè)鍵盤(pán)偵測(cè)數(shù)據(jù)���,且該管理工具更將每一該些鍵盤(pán)偵測(cè)數(shù)據(jù)與多個(gè)預(yù)設(shè)關(guān)鍵字詞進(jìn)行比對(duì),以決定是否存儲(chǔ)對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)讓管理者檢視���。
11.根據(jù)權(quán)利要求10所述的信息安全管理主機(jī)����,其特征是�����,更包括數(shù)據(jù)庫(kù)����,與該管理工具連接,并存儲(chǔ)該些預(yù)設(shè)關(guān)鍵字詞����。
12.根據(jù)權(quán)利要求10所述的信息安全管理主機(jī),其特征是�,該網(wǎng)絡(luò)包括有線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)。
13. 根據(jù)權(quán)利要求10所述的信息安全管理主機(jī)���,其特征是�,該網(wǎng)絡(luò)為局域網(wǎng)絡(luò)����。
全文摘要
本發(fā)明涉及一種數(shù)據(jù)收集方法,適于收集使用者主機(jī)的數(shù)據(jù)��。上述數(shù)據(jù)收集方法包括定期截取使用者主機(jī)上所顯示的畫(huà)面��,并產(chǎn)生相應(yīng)的畫(huà)面截取數(shù)據(jù)�����;定期偵測(cè)使用者主機(jī)的鍵盤(pán)是否被使用�;當(dāng)鍵盤(pán)被使用時(shí)��,則偵測(cè)鍵盤(pán)上被按下的按鍵�,而產(chǎn)生相應(yīng)的鍵盤(pán)偵測(cè)數(shù)據(jù)��;以及記錄畫(huà)面截取數(shù)據(jù)和鍵盤(pán)偵測(cè)數(shù)據(jù)�����。本發(fā)明還涉及一種信息安全管理方法及信息安全管理主機(jī)�。本發(fā)明數(shù)據(jù)收集方法、信息安全管理方法及信息安全管理主機(jī)占用的數(shù)據(jù)庫(kù)空間較少��、使用方便����、極大地節(jié)省了人力。
文檔編號(hào)G06F21/83GK103246854SQ20121002781
公開(kāi)日2013年8月14日 申請(qǐng)日期2012年2月8日 優(yōu)先權(quán)日2012年2月8日
發(fā)明者曾鴻卿, 黃俊凱 申請(qǐng)人:精品科技股份有限公司