專利名稱:數據收集方法、信息安全管理方法及信息安全管理主機的制作方法
技術領域:
本發明涉及一種信息安全領域,尤其涉及一種使用方便且節省人力的數據收集方法、信息安全管理方法以及信息安全管理裝置。
背景技術:
隨著科技的發展,計算機等具有處理運算能力的電子裝置已經成為人們日常生活及工作的重要工具。因此,隨著計算機的日益普及,信息安全已經成為一個越來越重要的課題。目前現有的信息安全管理方法定期地截取使用者計算機上所顯示的畫面,從而偵測使用者是否竊取機密數據。但是,現有的信息安全管理方法需要大量的采集使用者計算機上所顯示的畫面,而畫面上的內容無法通過關鍵詞查找的方法來快速地比對所截取的畫面是否與機密數據相關,因此其需要安排大量的人力來比對所采集到的這些大量畫面是否涉及到機密數據。因此,現有的信息安全管理方法使用起來極其地不便,且需要花費大量的人力成本。
發明內容
本發明的目的之一在于提供一種數據收集方法,可以記錄使用者在另一個使用者主機上的操作歷程。本發明的再一個目的在于提供一種信息安全管理方法,其占用的數據庫空間較少,且使用方便,極大地節省了人力。本發明的又一個目的在于提供一種信息安全管理主機,其占用的數據庫空間較少,且使用方便,極大地節省了人力。本發明提出一種數據收集方法,適于收集使用者主機的數據。上述使用者主機上安裝有操作系統,且操作系統內包含至少一個輸入法軟件和至少一個應用程序。上述數據收集方法包括:依據觸發條件而截取使用者主機上所顯示的畫面,并產生相應的畫面截取數據;偵測使用者主機上的輸入法軟件是否產生字符數據給操作系統;當輸入法軟件產生字符數據給操作系統時,則截取字符數據以產生相應的輸入字符截取數據;以及記錄畫面截取數據和輸入字符截取數據。在本發明的實施例中,上述產生輸入字符截取數據的步驟,包括:利用操作系統的鉤子工具來截取操作系統送至應用程序的字符信息,其中字符信息是操作系統將字符數據轉換后所產生的;以及譯碼字符信息而產生輸入字符截取數據。在本發明的實施例中,上述產生輸入字符截取數據的步驟,包括:安插鉤子程序到輸入法軟件中;以及當輸入法軟件輸出字符數據時,利用鉤子程序譯碼字符數據而產生輸入字符截取數據,再將字符數據送至操作系統。在本發明的實施例中,上述觸發條件設定為定時。在本發明的實施例中,上述觸發條件設定為執行特定應用程序。本發明還提出一種信息安全管理方法,其適用于安裝有操作系統的使用者主機,其中操作系統中具有至少一個輸入法軟件和至少一個應用程序。上述信息安全管理方法包括:啟動使用者主機;依據觸發條件而截取使用者主機上所顯示的畫面,并產生相應的畫面截取數據;偵測使用者主機上的輸入法軟件是否產生字符數據給操作系統;當輸入法軟件產生字符數據給操作系統時,則截取字符數據以產生相應的輸入字符截取數據;以及當輸入字符截取數據的內容符合多個預設關鍵字詞其中之一時,則存儲畫面截取數據,以供管理者檢視。在本發明的實施例中,上述信息安全管理方法更包括當輸入字符截取數據不符合這些預設關鍵字詞其中任一個時,則刪除對應的畫面截取數據。在本發明的實施例中,上述產生輸入字符截取數據的步驟,包括利用操作系統的鉤子工具來截取操作系統送至應用程序的字符信息,其中字符信息是操作系統將字符數據轉換后所產生的;以及譯碼字符信息而產生輸入字符截取數據。或者,上述產生輸入字符截取數據的步驟,包括安插鉤子程序到輸入法軟件中;以及當輸入法軟件輸出字符數據時,利用鉤子程序譯碼字符數據而產生輸入字符截取數據,再將字符數據送至操作系統。本發明還提供一種信息安全管理主機,其適于管理使用者主機。上述信息安全管理主機包括連接模塊、控制模塊以及管理工具。連接模塊通過網絡連接至使用者主機,其中使用者主機安裝有操作系統,且操作系統具有至少一個輸入法軟件和至少一個應用程序。控制模塊耦接連接模塊以通過連接模塊監測使用者主機。管理工具連接至控制模塊,以在使用者主機開機時,依據觸發條件而截取使用者主機上所顯示的畫面以產生相應的畫面截取數據,并截取輸入法軟件輸出給操作系統的字符數據而產生相應的輸入字符截取數據。在本發明的實施例中,上述管理工具進一步將輸入字符截取數據與多個預設關鍵字詞進行比對,以決定是否存儲輸入字符截取數據所對應的畫面截取數據讓管理者檢視。在本發明的實施例中,上述信息安全管理主機更包括數據庫,與管理工具連接,并存儲這些預設關鍵字詞。在本發明的實施例中,上述網絡包括有線網絡和無線網絡。在本發明的實施例中,上述網絡為局域網絡。本發明的信息安全管理主機及信息安全管理方法不僅可截取使用者主機上所顯示的畫面,而且截取輸入法軟件所送出的字符數據而產生相應的輸入字符截取數據,因此其可通過比較輸入字符截取數據與預設的關鍵字詞,從而可較為準確地判斷出使用者主機上所顯示的畫面是否涉及到機密數據。且只有當輸入字符截取數據的內容符合預設的關鍵字詞時,才存儲相應的畫面截取數據并提供給管理者進行進一步地檢視,因此本發明的信息安全管理主機及信息安全管理方法所存儲的畫面截取數據較少,從而節省了數據庫的存儲空間,且管理者也不需要檢視大量的畫面截取數據,極大地節省了人力。此外,本發明數據收集方法不僅收集畫面截取數據,而且收集與使用者主機上所顯示的畫面相關的輸入字符截取數據,因此使用者在查找數據時,可以利用關鍵字詞快速地查找出相應的輸入字符截取數據,從而快速地查找到相應的畫面截取數據,極大地方便了使用者的查找操作。上述說明僅是本發明技術方案的概述,為了能夠更清楚了解本發明的技術手段,而可依照說明書的內容予以實施,并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂,以下特舉較佳實施例,并配合附圖,詳細說明如下。
圖1為本發明一個實施例所揭示的信息安全管理主機的示意圖。圖2為本發明一個實施例所揭示的數據收集方法的流程圖。圖3為本發明一個實施例所揭示的圖2所示的步驟S22的具體示意圖。圖4為本發明一個實施例所揭示的圖2所示的步驟S23-S24的具體示意圖。圖5為本發明一個實施例所揭示的信息安全管理方法的流程圖。
具體實施例方式為更進一步闡述本發明為達成預定發明目的所采取的技術手段及功效,以下結合附圖及較佳實施例,對依據本發明提出的數據收集方法、信息安全管理方法及信息安全管理主機其具體實施方式
、方法、步驟、結構、特征及功效,詳細說明如后。圖1為本發明一個實施例所揭示的信息安全管理主機的示意圖。如圖1所示,本實施例信息安全管理主機Iio適于管理一個或多個使用者主機120,其中使用者主機120可為業界常用的計算機裝置,例如筆記本電腦、桌面計算機及平板計算機等等。在本實施例中,使用者主機120可包含顯示器122以及各類輸入接口,例如鍵盤121。其中鍵盤121可供使用者操作而輸入各類信息,而顯示器122用于顯示畫面。此外,在本實施例中,使用者主機120內安裝有操作系統,并且此操作系統中還安裝有至少一個輸入法軟件以及至少一個應用程序。其中這些輸入法軟件可以是拼音輸入法
坐坐寸寸ο當使用者在操作使用者主機120的鍵盤121時,鍵盤121的硬件產生按鍵按下及彈起的信息,然后鍵盤121的驅動程序(Keyboard Driver)接收上述信息。此時,如果使用者開啟輸入法軟件,則鍵盤121的驅動程序將其所接收的信息封裝成一個封包結構,然后送入至輸入法軟件進行處理。如果輸入法軟件處理后可以得到有意義的字符數據時,則將上述字符數據送至操作系統,然后操作系統將上述字符數據轉換成字符信息(message),并將上述字符信息輸入至應用程序中。信息安全管理主機110可為計算機裝置或者服務器裝置,其包括連接模塊111、控制模塊112以及管理工具113。連接模塊111連接至使用者主機120以使信息安全管理主機110與使用者主機120相互溝通。優選地,連接模塊111可通過網絡,例如因特網或者局域網絡而連接至使用者主機120。在本實施例中,連接模塊111可為網絡適配器,其可以通過有線方式或者無線方式而連接至使用者主機120。而控制模塊112耦接至連接模塊111,以通過連接模塊111而監測使用者主機120。管理工具113連接至控制模塊112,并且在一些實施例中,可以利用軟件而實現。因此,當管理工具113以軟件形式實現時,其可以存儲于數據庫114中并且運行于控制模塊112中。管理工具113可以執行數據收集程序,以記錄使用者在使用者主機120上的操作歷程。圖2為依照本發明的一個實施例所揭示的數據收集方法的步驟流程圖。請一同參考圖1和圖2,啟動使用者主機120,如步驟S21所述。接著,信息安全管理主機110中的管理工具113會如步驟S22所述,依據觸發條件而截取使用者主機120上所顯示的畫面而產生相應的畫面截取數據。此外,管理工具113還會如步驟S23所示,偵測使用者主機120上開啟的輸入法軟件是否有輸出字符數據給操作系統。當偵測到輸入法軟件輸出字符數據給操作系統時(就是步驟S23所標示的“是”),則管理工具113就會截取輸入法軟件輸出給操作系統的字符數據以產生相應的輸入字符截取數據,就如步驟S24所述。最后,管理工具113可以如步驟S25所述,記錄所獲得的畫面截取數據和鍵盤輸入數據。圖3為本發明的一個實施例所揭示的圖2所示的步驟S22的具體示意圖。如圖3所示,在本實施例中,步驟S22中的觸發條件設定為定時,即依據預定時間間隔而定期地截取使用者主機120上所顯示的畫面。上述預定時間間隔可設定為30秒,例如在10:00:00進行截取-1,在10:00:30進行截取-2,...,依次類推。在另一些實施例中,還可以將步驟S22中的觸發條件設定為執行某一特定應用程序,例如excel應用程序,即當執行excel應用程序時則截取使用者主機120上所顯示的畫面。當然,在另一些實施例中,還可以將步驟S22中的觸發條件設定為上述兩者的組合,即當執行某一特定應用程序時定期地截取使用者主機120上所顯示的畫面。圖4為本發明的另一個實施例所揭示的圖2所示的步驟S23-S24的具體示意圖。在本實施例中,當偵測到使用者主機120上開啟的輸入法軟件輸出字符數據給操作系統時,則立即截取使用者利用輸入法軟件所輸出的字符數據。如圖4所示,在10:00:30,使用者操作使用者主機120以利用其上開 啟的輸入法軟件而輸出字符數據“100”給操作系統,則截取字符數據“100”;在10:01:00,使用者操作使用者主機120以利用其上開啟的輸入法軟件而輸出字符數據“精品”給操作系統,則截取字符數據“精品”;在10:02:00,使用者操作使用者主機120以利用其上開啟的輸入法軟件而輸出字符數據“5772211”給操作系統,則截取字符數據“5772211”。在一些實施例中,實現步驟S24中截取字符數據以產生輸入字符截取數據的步驟,可以利用操作系統的鉤子(Hook)工具來截取操作系統送至應用程序的字符信息,然后譯碼此截取的字符信息而產生相應的輸入字符截取數據。上述的字符信息是由操作系統轉換輸入法軟件所送出的字符數據而得到。在另外一些實施例中,實現步驟S24中產生輸入字符截取數據的步驟,也可以利用在輸入法軟件中安插鉤子程序。當輸入法軟件輸出字符數據給操作系統時,管理工具113會利用安插在輸入法軟件中鉤子程序來截取并譯碼字符數據,以產生相應的輸入字符截取數據。接著,再將字符數據送至操作系統中。接著,管理工具113可以如步驟S25所述,記錄所獲得的畫面截取數據和輸入字符截取數據。也就是說,在步驟S25中,可將步驟S22以及步驟S23-S24所截取的畫面截取數據和輸入字符截取數據混合在一起并暫時存儲在使用者主機120中,如下表I所示:表權利要求
1.一種數據收集方法,適于收集使用者主機的數據,而所述使用者主機上安裝有操作系統,且所述操作系統包括至少一個輸入法軟件和至少一個應用程序,而所述數據收集方法包括下列步驟: 依據觸發條件而截取所述使用者主機上所顯示的畫面,并產生畫面截取數據; 偵測所述輸入法軟件是否產生字符數據給所述操作系統; 當所述輸入法軟件產生所述字符數據給所述操作系統時,則截取所述字符數據,以產生輸入字符截取數據;以及 記錄所述畫面截取數據和所述輸入字符截取數據。
2.根據權利要求1所述的數據收集方法,其特征是:產生所述輸入字符截取數據的步驟,包括: 利用所述操作系統的鉤子工具來截取所述操作系統送至所述應用程序的字符信息,其中所述字符信息是所述操作系統將所述字符數據轉換后所產生的;以及 譯碼所述字符信息而產生所述輸入字符截取數據。
3.根據權利要求1所述的數據收集方法,其特征是:產生所述輸入字符截取數據的步驟,包括: 安插鉤子程序到所述輸入法軟 件中;以及 當所述輸入法軟件輸出所述字符數據時,利用所述鉤子程序譯碼所述字符數據而產生所述輸入字符截取數據,再將所述字符數據送至所述操作系統。
4.根據權利要求1所述的數據收集方法,其特征是:所述觸發條件設定為定時。
5.根據權利要求1所述的數據收集方法,其特征是:所述觸發條件設定為執行特定應用程序。
6.一種信息安全管理方法,適用于使用者主機,其安裝有操作系統,且所述操作系統具有至少一個輸入法軟件和至少一個應用程序,而所述信息安全管理方法包括下列步驟: 啟動所述使用者主機; 依據觸發條件而截取所述使用者主機上所顯示的畫面,并產生一個畫面截取數據; 偵測所述輸入法軟件是否產生字符數據給所述操作系統; 當所述輸入法軟件產生所述字符數據給所述操作系統時,則截取所述字符數據,以產生至少一個輸入字符截取數據;以及 當所述輸入字符截取數據的內容符合多個預設關鍵字詞其中之一時,則存儲所述輸入字符截取數據所對應的所述畫面截取數據,以供管理者檢視。
7.根據權利要求6所述的信息安全管理方法,其特征是:更包括:當所述輸入字符截取數據不符合所述預設關鍵字詞其中任一個時,則刪除對應的所述畫面截取數據。
8.根據權利要求6所述的信息安全管理方法,其特征是:產生所述輸入字符截取數據的步驟,包括: 利用所述操作系統的鉤子工具來截取所述操作系統送至所述應用程序的字符信息,其中所述字符信息是所述操作系統將所述字符數據轉換后所產生的;以及 譯碼所述字符信息而產生所述輸入字符截取數據。
9.根據權利要求6所述的信息安全管理方法,其特征是:產生所述輸入字符截取數據的步驟,包括:安插鉤子程序到所述輸入法軟件中;以及 當所述輸入法軟件輸出所述字符數據時,利用所述鉤子程序譯碼所述字符數據而產生所述輸入字符截取數據,再將所述字符數據送至所述操作系統。
10.一種信息安全管理主機,適于管理使用者主機,而所述信息安全管理主機包括: 連接模塊,通過網絡連接至所述使用者主機,其中所述使用者主機安裝有操作系統,且所述操作系統具有至少一個輸入法軟件和至少一個應用程序; 控制模塊,耦接所述連接模塊,以通過所述連接模塊監測所述使用者主機;以及管理工具,連接至所述控制模塊,以在所述使用者主機開機時,依據觸發條件而截取所述使用者主機上所顯示的畫面以產生畫面截取數據,并截取所述輸入法軟件輸出給所述操作系統的字符數據而產生輸入字符截取數據。
11.根據權利要求10所述的信息安全管理主機,其特征是:所述管理工具進一步將所述輸入字符截取數據與多個預設關鍵字詞進行比對,以決定是否存儲所述輸入字符截取數據所對應的所述畫面截取數據讓管理者檢視。
12.根據權利要求10所述的信息安全管理主機,其特征是:更包括數據庫,與所述管理工具連接,并存儲所述預設關鍵字詞。
13.根據權利要求10所述的信息安全管理主機,其特征是:所述網絡包括有線網絡和無線網絡。
14.根據權利要求10所述的信息安全管理主機,其特征是:所述網絡為局域網絡。
全文摘要
本發明涉及一種數據收集方法,適于收集使用者主機的數據。上述使用者主機上安裝有操作系統,且操作系統內包含至少一個輸入法軟件和至少一個應用程序。上述數據收集方法包括依據觸發條件而截取使用者主機上所顯示的畫面,并產生相應的畫面截取數據;偵測使用者主機上的輸入法軟件是否產生字符數據給操作系統;當輸入法軟件產生字符數據給操作系統時,則截取字符數據以產生相應的輸入字符截取數據;以及記錄畫面截取數據和輸入字符截取數據。本發明還涉及一種信息安全管理方法及信息安全管理主機。本發明數據收集方法、信息安全管理方法及信息安全管理主機使用方便,極大地節省了人力。
文檔編號G06F21/50GK103207967SQ20121000817
公開日2013年7月17日 申請日期2012年1月12日 優先權日2012年1月12日
發明者蔡宜霖 申請人:精品科技股份有限公司