[发明专利]用于检测通过数据分发通道发送敏感信息的尝试的系统和方法

权利要求书

1.一种用于检测通过数据分发通道发送敏感信息的尝试的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：

识别通过数据分发通道发送文件的尝试；

使用图像匹配技术将所述文件与至少一个已知的敏感文件进行比较，所述已知敏感文件既以图像格式存储又受数据泄漏防护策略保护；

基于所述图像匹配技术的结果，确定所述文件违反所述数据泄漏防护策略；

响应于确定所述文件违反所述数据泄漏防护策略，执行安全操作。

2.根据权利要求1所述的计算机实现的方法，其中所述安全操作包括以下项中的至少一者：

阻止通过所述数据分发通道发送所述文件的尝试；

提醒管理员注意通过所述数据分发通道发送所述文件的所述尝试；

通知用户，通过所述数据分发通道发送所述文件的所述尝试违反了所述数据泄漏防护策略；

记录通过所述数据分发通道发送所述文件的所述尝试。

3.根据权利要求1所述的计算机实现的方法，其中使用所述图像匹配技术将所述文件与所述已知敏感文件进行比较包括将所述文件转换为所述图像格式。

4.根据权利要求1所述的计算机实现的方法，其中所述已知敏感文件包括基于文本的表单，并且基于所述图像匹配技术的所述结果确定所述文件违反所述数据泄漏防护策略包括确定所述文件包括所述基于文本的表单的已编辑版本。

5.根据权利要求1所述的计算机实现的方法，其中使用所述图像匹配技术将所述文件与所述已知敏感文件进行比较包括创建表示在所述已知敏感文件和所述文件之间不同的一组元素的差异图像。

6.根据权利要求1所述的方法，其中使用所述图像匹配技术将所述文件与所述已知敏感文件进行比较包括识别所述文件内与所述已知敏感文件内的一组关键点同源的一组关键点。

7.根据权利要求1所述的方法，其中使用所述图像匹配技术将所述文件与所述已知敏感文件进行比较包括以下项中的至少一者：

将所述文件的单个视觉元素与所述已知敏感文件的单个视觉元素进行比较；

将所述文件的关键特征之间的一组距离比与所述已知敏感文件的关键特征之间的一组距离比进行比较；

使用距离度量将属于所述文件的一组特征向量与属于所述已知敏感文件的一组特征向量进行比较。

8.根据权利要求1所述的计算机实现的方法，其中使用所述图像匹配技术将所述文件与既以所述图像格式存储又受所述数据泄漏防护策略保护的所述已知敏感文件进行比较包括：

识别既以图像格式存储又受所述数据泄漏防护策略保护的已知敏感文件的图库；

使用粗图像匹配技术来比较所述文件和所述图库中的多个已知敏感文件；

使用比所述粗图像匹配技术消耗更多计算资源的更精细图像匹配技术，比较所述文件和所述图库内未被所述粗图像匹配技术丢弃的多个已知敏感文件；

使用比所述更精细图像匹配技术消耗更多计算资源的最终图像匹配技术，比较所述文件和所述图库内未被所述更精细图像匹配技术丢弃的多个已知敏感文件。

9.根据权利要求1所述的计算机实现的方法，其中基于所述图像匹配技术的所述结果确定所述文件违反所述数据泄漏防护策略包括确定所述文件包括个人识别信息。

10.根据权利要求1所述的计算机实现的方法，还包括：

识别存储在所述计算设备上的附加文件；

使用所述图像匹配技术将所述附加文件与至少一个附加已知敏感文件进行比较，所述附加已知敏感文件既以所述图像格式存储又受所述数据泄漏防护策略保护；

基于所述图像匹配技术确定所述附加文件违反所述数据泄漏防护策略；

响应于确定所述附加文件违反所述数据泄漏防护策略，执行附加安全操作。