涉密信息的分析方法及裝置與流程

本發(fā)明涉及一種信息技術(shù)領(lǐng)域，特別是涉及一種涉密信息的分析方法及裝置。

背景技術(shù)：

隨著信息技術(shù)的不斷發(fā)展，涉密信息的安全性越來越得到人們的重視。所謂涉密信息是指涉及到保密的信息，例如，企業(yè)產(chǎn)品的具體計劃、規(guī)格、技術(shù)方案、研發(fā)人員構(gòu)成等信息，金融證券投資等決議或消息，企業(yè)投資重組計劃，關(guān)鍵金融類指數(shù)信息等。通常涉密信息會存在涉密周期，當(dāng)涉密信息處在其對應(yīng)的涉密周期內(nèi)時屬于保密階段，當(dāng)涉密信息處在其對應(yīng)的涉密周期外時屬于公開階段。

目前，用戶在得知關(guān)于涉密信息發(fā)生泄密事件后，用戶可以通過查詢的方式追查原始數(shù)據(jù)中訪問該涉密信息的歷史情況，從而確定泄密原因，然而，這種方式需要用戶主動去查詢，原始數(shù)據(jù)通常是以臺賬模式為主的業(yè)務(wù)體現(xiàn)，因此，海量的數(shù)據(jù)需要由用戶進行甄別，進而會造成查詢泄密原因的效率較低。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種涉密信息的分析方法及裝置，主要目的在于可以實現(xiàn)泄密原因的自動分析，無需用戶對海量的數(shù)據(jù)進行一一甄別，進而可以提高查詢泄密原因的效率。

依據(jù)本發(fā)明一個方面，提供了一種涉密信息的分析方法，該方法包括：

獲取涉密信息對應(yīng)的涉密周期信息；

根據(jù)所述涉密周期信息，對所述涉密信息進行分析；

當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件；

根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

依據(jù)本發(fā)明另一個方面，提供了一種涉密信息的分析裝置，該裝置包括：

獲取單元，用于獲取涉密信息對應(yīng)的涉密周期信息；

分析單元，用于根據(jù)所述獲取單元獲取的涉密周期信息，對所述涉密信息進行分析；

確定單元，用于當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件；

輸出單元，用于根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

借由上述技術(shù)方案，本發(fā)明實施例提供的技術(shù)方案至少具有下列優(yōu)點：

本發(fā)明提供的一種涉密信息的分析方法及裝置，首先獲取涉密信息對應(yīng)的涉密周期信息；然后根據(jù)所述涉密周期信息，對所述涉密信息進行分析；當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件；最后根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。與目前通過人工方式主動去查詢涉密信息發(fā)生泄密事件的泄密原因相比，本發(fā)明根據(jù)涉密信息所在的涉密周期，對涉密信息進行分析，從分析得到的結(jié)果中，得到發(fā)生泄密事件的原因并可以自動展現(xiàn)給用戶，可以實現(xiàn)泄密原因的自動分析，無需用戶對海量的數(shù)據(jù)進行一一甄別，可以提高查詢泄密原因的效率，并且當(dāng)涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，可以說明涉密信息已被拷貝到其他地方，進而確定發(fā)生泄密事件，可以實現(xiàn)及時通知用戶涉密信息已經(jīng)發(fā)生了泄密事件，進而可以及時進行有效攔截。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發(fā)明實施例提供的一種涉密信息的分析方法流程示意圖；

圖2示出了本發(fā)明實施例提供的另一種涉密信息的分析方法流程示意圖；

圖3示出了本發(fā)明實施例提供的一種涉密信息存儲載體分析示意圖；

圖4示出了本發(fā)明實施例提供的一種涉密信息的分析裝置結(jié)構(gòu)示意圖；

圖5示出了本發(fā)明實施例提供的另一種涉密信息的分析裝置結(jié)構(gòu)示意圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當(dāng)理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

本發(fā)明實施例提供了一種涉密信息的分析方法，如圖1所示，所述方法包括：

101、獲取涉密信息對應(yīng)的涉密周期信息。

其中，所述涉密周期信息中可以包含涉密信息從涉密狀態(tài)到公開狀態(tài)的時間范圍。具體地，按照密級的不同，所述涉密周期信息中具體可以包含絕密周期信息、和/或機密周期信息，和/或普密周期信息等。例如，涉密信息A對應(yīng)的涉密周期為從2000年1月1日至2000年5月1日這段時間，具體地，從2000年1月1日至2000年3月1日這段時間為絕密期，從2000年3月2日至2000年5月1日這段時間為機密期。

需要說明的是，為了保證涉密信息的安全性，通常涉密信息在涉密周期內(nèi)需要保存在固定的特定位置，例如，公司的機密檔案室內(nèi)存儲涉密信息的電腦中等。

102、根據(jù)涉密周期信息，對涉密信息進行分析。

具體地，在本發(fā)明實施例中，根據(jù)涉密周期信息，可以結(jié)合涉密信息對應(yīng)的行為日志信息，對涉密信息進行分析，發(fā)現(xiàn)涉密信息從創(chuàng)建、引用、訪問和變更完整周期下的狀態(tài)，其中，該行為日志信息中可以記錄涉密信息被引用情況、被授權(quán)訪問情況、被非授權(quán)訪問情況、被傳遞情況、引用頻次、訪問頻次、傳遞頻次等。

例如，對于智能手機產(chǎn)品的具體計劃、規(guī)格、技術(shù)方案、研發(fā)人員構(gòu)成等信息，在發(fā)布前具有保密要求，在發(fā)布后數(shù)據(jù)密級降低或進入脫密期，涉密周期可為產(chǎn)品立項至發(fā)布的這段時間，為了分析出這些信息中是否存在泄露事件，可以結(jié)合這些信息所在的涉密周期對這些信息進行分析，具體地，可以結(jié)合這些信息在涉密周期內(nèi)是否被拷貝到外部存儲設(shè)備進行判斷。

需要說明的是，對于本發(fā)明實施例，根據(jù)涉密周期信息，對涉密信息進行分析的過程，具體可以在涉密信息公開后，即在涉密周期外對其進行分析，也可以在涉密信息未被公開時，即在涉密周期內(nèi)對其進行分析，進而可以達到實時監(jiān)控是否發(fā)生泄密事件的目的，從而可以實現(xiàn)涉密信息在涉密周期內(nèi)可監(jiān)管，在涉密周期外可分析的目的。

103、當(dāng)涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件。

例如，涉密信息被存儲在研發(fā)部門的某個特定的電腦當(dāng)中，當(dāng)檢測出在涉密周期內(nèi)該涉密信息的存儲位置發(fā)生遷移，該涉密信息被復(fù)制或剪切到移動硬盤、光盤、U盤等外部存儲設(shè)備中時，可以確定涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件，進而可以確定發(fā)生了泄密事件。

104、根據(jù)與異常存儲事件對應(yīng)的存儲信息，輸出泄密事件的泄密原因的分析結(jié)果。

其中，所述存儲信息可以包括存儲位置信息和存儲時間信息。

在本發(fā)明實施例中，分析結(jié)果的展現(xiàn)形式可以為文字加圖表的展現(xiàn)形式，以便用戶更直觀了解泄密事件。

例如，當(dāng)涉密信息在涉密周期內(nèi)被拷貝到外部存儲設(shè)備時，確定發(fā)生泄密事件，根據(jù)存儲時間信息，可以確定該涉密信息被拷貝的時間，根據(jù)存儲位置信息，可以確定被涉密信息被拷貝到的外部存儲設(shè)備的設(shè)備類型，如移動硬盤、光盤等設(shè)備類型，并且可以獲取該外部存儲設(shè)備的標識，最后可以根據(jù)涉密信息被拷貝的時間、被拷貝到的外部存儲設(shè)備的設(shè)備類型及該設(shè)備的標識，輸出相應(yīng)的分析結(jié)果，以便將泄密事件及其分析結(jié)果自動展現(xiàn)給用戶。進一步地，用戶可以根據(jù)涉密信息被拷貝的時間，調(diào)用之前記錄的監(jiān)控錄像，進而確定竊取涉密信息的人員。

本發(fā)明實施例提供的一種涉密信息的分析方法，首先獲取涉密信息對應(yīng)的涉密周期信息；然后根據(jù)所述涉密周期信息，對所述涉密信息進行分析；當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件；最后根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。與目前通過人工方式主動去查詢涉密信息發(fā)生泄密事件的泄密原因相比，本發(fā)明根據(jù)涉密信息所在的涉密周期，對涉密信息進行分析，從分析得到的結(jié)果中，得到發(fā)生泄密事件的原因并可以自動展現(xiàn)給用戶，可以實現(xiàn)泄密原因的自動分析，無需用戶對海量的數(shù)據(jù)進行一一甄別，可以提高查詢泄密原因的效率，并且當(dāng)涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，可以說明涉密信息已被拷貝到其他地方，進而確定發(fā)生泄密事件，可以實現(xiàn)及時通知用戶涉密信息已經(jīng)發(fā)生了泄密事件，進而可以及時進行有效攔截。

具體地，本發(fā)明實施例提供了另一種涉密信息的分析方法，如圖2所示，所述方法包括：

201、根據(jù)預(yù)置行業(yè)規(guī)則庫中的特征規(guī)則，對行業(yè)數(shù)據(jù)進行匹配。

其中，所述預(yù)置行業(yè)規(guī)則庫中保存有不同行業(yè)的涉密信息分別對應(yīng)的特征規(guī)則。所述行業(yè)數(shù)據(jù)可以為醫(yī)療行業(yè)的數(shù)據(jù)、建筑行業(yè)的數(shù)據(jù)、銀行行業(yè)的數(shù)據(jù)、電商行業(yè)的數(shù)據(jù)等，本發(fā)明實施例不做具體限定。對于本發(fā)明實施例，所述預(yù)置行業(yè)規(guī)則庫中的特征規(guī)則是根據(jù)各行業(yè)中所涉及的涉密信息的特征歸納得到的，預(yù)置行業(yè)規(guī)則庫中存儲的是行業(yè)涉密信息對應(yīng)的特征規(guī)則，而非各行業(yè)的涉密信息。預(yù)置行業(yè)規(guī)則庫中的特征規(guī)則越完善，根據(jù)特征規(guī)則匹配行業(yè)數(shù)據(jù)確定的涉密信息就越準確。在本發(fā)明實施例中，通過建立預(yù)置行業(yè)規(guī)則庫，能夠在審計策略中對行業(yè)數(shù)據(jù)做到智能監(jiān)測，準確的判斷出與預(yù)置行業(yè)規(guī)則庫匹配的行業(yè)數(shù)據(jù)是否為涉密信息。

202、將與特征規(guī)則匹配成功的行業(yè)數(shù)據(jù)確定為涉密信息。

在本發(fā)明實施例中，當(dāng)行業(yè)數(shù)據(jù)與預(yù)置行業(yè)規(guī)則庫中的特征規(guī)則匹配成功時，說明行業(yè)數(shù)據(jù)中包含涉密信息，因此可以將該行業(yè)數(shù)據(jù)確定為涉密信息。

需要說明的是，根據(jù)預(yù)置行業(yè)規(guī)則庫中的特征規(guī)則，對行業(yè)數(shù)據(jù)進行匹配，并將與特征規(guī)則匹配成功的行業(yè)數(shù)據(jù)確定為涉密信息，可以實現(xiàn)對這些涉密信息進行自動分析，進而可以查詢出哪些涉密信息出現(xiàn)了泄密事件，從而可以實現(xiàn)集成大數(shù)據(jù)分析平臺，分析結(jié)果更有效，數(shù)據(jù)獲取完整，分析結(jié)果更準確。

203、獲取確定的涉密信息對應(yīng)的涉密周期信息。

其中，所述涉密周期信息中包含一種或多種密級周期信息。例如，涉密周期信息中具體可以包含絕密周期信息、和/或機密周期信息，和/或普密周期信息等。

例如，用戶購買標書到投標結(jié)束，采取的投標商務(wù)和技術(shù)條款，在開標前處于涉密周期，在開標后密級降為公開。而在開標前，用戶除比較關(guān)心采取投標策略外，也更為關(guān)心條款是否泄露。

204、根據(jù)涉密周期信息，對涉密信息進行分析。

具體地，根據(jù)涉密周期信息，可以結(jié)合涉密信息對應(yīng)的行為日志信息，對涉密信息進行分析。

例如，智能手表產(chǎn)品設(shè)計、設(shè)計、材料等保密到產(chǎn)品交付后，任何一個規(guī)格泄露，都是實實在在的商務(wù)損失，為了分析出相關(guān)的信息中是否存在泄露事件，可以結(jié)合這些信息所在的涉密周期對這些信息進行分析，具體地，可以結(jié)合這些信息在涉密周期內(nèi)是否被拷貝到外部存儲設(shè)備進行判斷。

進一步地，在步驟204之后，還可以包括：當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常傳遞事件時，確定發(fā)生泄密事件；根據(jù)與所述異常傳遞事件對應(yīng)的傳遞路徑信息、傳遞方式信息及傳遞時間信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

例如，涉密信息被存儲在電腦a中，用戶通過局域網(wǎng)登錄到電腦a中，并將涉密信息傳遞到了自己的電腦b中，之后該涉密信息又由電腦b通過局域網(wǎng)傳遞到了電腦c中，其中，電腦a、b、c為公司內(nèi)部電腦，最后在電腦c中通過互聯(lián)網(wǎng)將該涉密信息利用電子郵件方式傳遞了出去，由于該涉密信息不可以外泄，因此，此時可以確定發(fā)生了泄密事件，可以結(jié)合“電腦a->電腦b->電腦c”的傳遞路徑，以及局域網(wǎng)傳遞和電子郵件傳遞的傳遞方式，輸出泄密事件的泄密原因的分析結(jié)果。

進一步地，在步驟204之后，還可以包括：當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)未授權(quán)訪問事件時，確定發(fā)生泄密事件；根據(jù)與所述未授權(quán)訪問事件對應(yīng)的訪客信息、訪問時間信息、訪問路徑信息及訪問源信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

在本發(fā)明實施例中，可以預(yù)先設(shè)定授權(quán)用戶，即這些授權(quán)用戶在涉密周期內(nèi)訪問泄密信息是合法的，而其他用戶在涉密周期內(nèi)訪問泄密信息是非法的。

例如，當(dāng)涉密信息在涉密周期內(nèi)被訪問，并且是被未授權(quán)的用戶訪問時，確定發(fā)生泄密事件，通過分析得到該用戶的身份信息、利用哪些手段訪問到涉密信息、訪問涉密信息的時間、訪問時的路徑、涉密信息的訪問源等信息，并輸出相應(yīng)的分析結(jié)果，以便將泄密事件及其分析結(jié)果自動展現(xiàn)給用戶。

205、當(dāng)涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件。

進一步地，所述確定發(fā)生泄密事件之后，還可以輸出發(fā)生泄密事件的告警信息，以便及時提示用戶已經(jīng)發(fā)生了泄密事件。其中，所述告警信息可以文本告警信息、圖片告警信息、音頻告警信息、視頻告警信息等。

例如，涉密信息包含的內(nèi)容為投標設(shè)計方案，并且該方案被存儲在總經(jīng)理辦公室的總經(jīng)理辦公電腦當(dāng)中，該方案不能外帶出總經(jīng)理辦公室，當(dāng)檢測出在開標前的涉密周期內(nèi)該方案的存儲位置發(fā)生遷移，該涉密信息被復(fù)制或剪切到移動硬盤、光盤、U盤等外部存儲設(shè)備中時，可以確定方案在涉密周期內(nèi)出現(xiàn)異常存儲事件，進而可以確定發(fā)生了泄密事件。

206、根據(jù)與異常存儲事件對應(yīng)的存儲信息，輸出泄密事件的泄密原因的分析結(jié)果。

其中，所述存儲信息中包含存儲位置信息和存儲時間信息。

具體地，所述步驟206具體可以包括：根據(jù)所述存儲時間信息，確定所述泄密事件對應(yīng)的密級周期信息；根據(jù)與所述泄密事件對應(yīng)的密級周期信息，確定所述泄密事件對應(yīng)的影響級別信息，例如，當(dāng)根據(jù)異常存儲事件對應(yīng)的存儲時間，確定此時處于絕密期時，這段時間發(fā)生泄密事件，其后果很嚴重，影響級別較高，而當(dāng)根據(jù)異常存儲事件對應(yīng)的存儲時間，確定此時處于普密期時，這段時間發(fā)生泄密事件，其后果不算嚴重，影響級別較低。

然后根據(jù)所述影響級別信息、所述存儲位置信息及所述存儲時間信息，輸出所述泄密事件的泄密原因的分析結(jié)果。例如，通過分析得到涉密信息被拷貝的時間、被拷貝到的外部存儲設(shè)備的設(shè)備類型及該設(shè)備的標識，并輸出相應(yīng)的分析結(jié)果，以便將泄密事件及其分析結(jié)果自動展現(xiàn)給用戶。

進一步地，所述方法還可以包括：獲取所述涉密信息在不同密級周期內(nèi)分別對應(yīng)的訪問量；根據(jù)所述訪問量，輸出所述涉密信息的價值分析結(jié)果，以便實現(xiàn)涉密信息價值性分析的需求。

在本發(fā)明實施例中，可以獲取未授權(quán)訪問的訪問量以及授權(quán)訪問的訪問量，還可以獲取涉密信息公開后的被訪問量，根據(jù)這些被訪問量，確定涉密信息的價值，例如，涉密信息在機密期內(nèi)的訪問量大于一定的閾值，其中，該涉密信息在機密期內(nèi)屬于付費訪問的階段，說明大量用戶付費訪問該涉密信息，進而可以確定該涉密信息的價值性很高，并輸出相關(guān)的價值分析結(jié)果。具體地，在本發(fā)明實施例中，可以統(tǒng)計不同涉密信息分別對應(yīng)的訪問量，并以氣泡圖的形式進行顯示，其中還可以顯示授權(quán)訪問和非授權(quán)訪問的占比等信息，以便給用戶直觀的理解。

進一步地，所述方法還可以包括：統(tǒng)計發(fā)生泄密事件的不同涉密信息分別對應(yīng)的文件格式信息，其中，所述文件格式信息可以包括word文件格式、excel文件格式、pdf文件格式；根據(jù)所述文件格式信息對應(yīng)的涉密信息數(shù)量，輸出不同文件格式信息分別對應(yīng)的泄密容易度的分析結(jié)果，以便用戶根據(jù)該分析結(jié)果加強相應(yīng)防范措施。具體地，可以顯示涉密信息存儲載體分析圖，以便給用戶直觀上的理解。

例如，如圖3所示，為一種涉密信息存儲載體分析示意圖，統(tǒng)計了發(fā)生泄密事件的不同涉密信息分別對應(yīng)的文件格式，并以餅圖的形式顯示，每塊區(qū)域?qū)?yīng)一種文件格式，具體用不同進行顏色進行區(qū)分，其中，每塊區(qū)域中還可以顯示相應(yīng)的涉密信息的存儲載體所占比例，以及出現(xiàn)泄密事件的涉密信息所占比例等，根據(jù)統(tǒng)計結(jié)果，dwg格式的文件中出現(xiàn)泄密事件的比例較大，說明該格式的涉密信息文件容易被泄露。

本發(fā)明實施例提供的另一種涉密信息的分析方法，首先獲取涉密信息對應(yīng)的涉密周期信息；然后根據(jù)所述涉密周期信息，對所述涉密信息進行分析；當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件；最后根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。與目前通過人工方式主動去查詢涉密信息發(fā)生泄密事件的泄密原因相比，本發(fā)明根據(jù)涉密信息所在的涉密周期，對涉密信息進行分析，從分析得到的結(jié)果中，得到發(fā)生泄密事件的原因并可以自動展現(xiàn)給用戶，可以實現(xiàn)泄密原因的自動分析，無需用戶對海量的數(shù)據(jù)進行一一甄別，可以提高查詢泄密原因的效率，并且當(dāng)涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，可以說明涉密信息已被拷貝到其他地方，進而確定發(fā)生泄密事件，可以實現(xiàn)及時通知用戶涉密信息已經(jīng)發(fā)生了泄密事件，進而可以及時進行有效攔截。

進一步地，作為圖1所述方法的具體實現(xiàn)，本發(fā)明實施例提供了一種涉密信息的分析裝置，如圖4所示，所述裝置包括：獲取單元41、分析單元42、確定單元43、輸出單元44。

所述獲取單元41，可以用于獲取涉密信息對應(yīng)的涉密周期信息。

所述分析單元42，可以用于根據(jù)所述獲取單元41獲取的涉密周期信息，對所述涉密信息進行分析。

所述確定單元43，可以用于當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件。

所述輸出單元44，可以用于根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

需要說明的是，本發(fā)明實施例提供的一種涉密信息的分析裝置所涉及各功能單元的其他相應(yīng)描述，可以參考圖1中的對應(yīng)描述，在此不再贅述。

本發(fā)明實施例提供的一種涉密信息的分析裝置，首先獲取涉密信息對應(yīng)的涉密周期信息；然后根據(jù)所述涉密周期信息，對所述涉密信息進行分析；當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件；最后根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。與目前通過人工方式主動去查詢涉密信息發(fā)生泄密事件的泄密原因相比，本發(fā)明根據(jù)涉密信息所在的涉密周期，對涉密信息進行分析，從分析得到的結(jié)果中，得到發(fā)生泄密事件的原因并可以自動展現(xiàn)給用戶，可以實現(xiàn)泄密原因的自動分析，無需用戶對海量的數(shù)據(jù)進行一一甄別，可以提高查詢泄密原因的效率，并且當(dāng)涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，可以說明涉密信息已被拷貝到其他地方，進而確定發(fā)生泄密事件，可以實現(xiàn)及時通知用戶涉密信息已經(jīng)發(fā)生了泄密事件，進而可以及時進行有效攔截。

進一步地，作為圖2所述方法的具體實現(xiàn)，本發(fā)明實施例提供了另一種涉密信息的分析裝置，如圖5所示，所述裝置包括：獲取單元51、分析單元52、確定單元53、輸出單元54。

所述獲取單元51，可以用于獲取涉密信息對應(yīng)的涉密周期信息。

所述分析單元52，可以用于根據(jù)所述獲取單元51獲取的涉密周期信息，對所述涉密信息進行分析。

所述確定單元53，可以用于當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件。

所述輸出單元54，可以用于根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

可選地，所述存儲信息中可以包含存儲位置信息和存儲時間信息。

可選地，所述涉密周期信息中可以包含一種或多種密級周期信息。

具體地，所述輸出單元54包括：確定模塊541、輸出模塊542。

所述確定模塊541，可以用于根據(jù)所述存儲時間信息，確定所述泄密事件對應(yīng)的密級周期信息。

所述確定模塊541，還可以用于根據(jù)與所述泄密事件對應(yīng)的密級周期信息，確定所述泄密事件對應(yīng)的影響級別信息。

所述輸出模塊542，可以用于根據(jù)所述影響級別信息、所述存儲位置信息及所述存儲時間信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

所述獲取單元51，還可以用于獲取所述涉密信息在不同密級周期內(nèi)分別對應(yīng)的訪問量。

所述輸出單元54，還可以用于根據(jù)所述獲取單元51獲取的訪問量，輸出所述涉密信息的價值分析結(jié)果。

進一步地，所述裝置還包括：統(tǒng)計單元55。

所述統(tǒng)計單元55，可以用于統(tǒng)計發(fā)生泄密事件的不同涉密信息分別對應(yīng)的文件格式信息。

所述輸出單元54，還可以用于根據(jù)所述統(tǒng)計單元55統(tǒng)計的文件格式信息對應(yīng)的涉密信息數(shù)量，輸出不同文件格式信息分別對應(yīng)的泄密容易度的分析結(jié)果。

進一步地，所述裝置還包括：匹配單元56。

所述匹配單元56，可以用于根據(jù)預(yù)置行業(yè)規(guī)則庫中的特征規(guī)則，對行業(yè)數(shù)據(jù)進行匹配，所述預(yù)置行業(yè)規(guī)則庫中保存有不同行業(yè)的涉密信息分別對應(yīng)的特征規(guī)則。

所述確定單元53，還可以用于將與所述特征規(guī)則匹配成功的行業(yè)數(shù)據(jù)確定為涉密信息。

所述獲取單元51，具體可以用于獲取確定的所述涉密信息對應(yīng)的涉密周期信息。

所述確定單元53，還可以用于當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常傳遞事件時，確定發(fā)生泄密事件。

所述輸出單元54，還可以用于根據(jù)與所述異常傳遞事件對應(yīng)的傳遞路徑信息、傳遞方式信息及傳遞時間信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

所述確定單元53，還可以用于當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)未授權(quán)訪問事件時，確定發(fā)生泄密事件。

所述輸出單元54，還可以用于根據(jù)與所述未授權(quán)訪問事件對應(yīng)的訪客信息、訪問時間信息、訪問路徑信息及訪問源信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

所述輸出單元54，還可以用于輸出發(fā)生泄密事件的告警信息。

需要說明的是，本發(fā)明實施例提供的另一種涉密信息的分析裝置所涉及各功能單元的其他相應(yīng)描述，可以參考圖2中的對應(yīng)描述，在此不再贅述。

本發(fā)明實施例提供的另一種涉密信息的分析裝置，首先獲取涉密信息對應(yīng)的涉密周期信息；然后根據(jù)所述涉密周期信息，對所述涉密信息進行分析；當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件；最后根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。與目前通過人工方式主動去查詢涉密信息發(fā)生泄密事件的泄密原因相比，本發(fā)明根據(jù)涉密信息所在的涉密周期，對涉密信息進行分析，從分析得到的結(jié)果中，得到發(fā)生泄密事件的原因并可以自動展現(xiàn)給用戶，可以實現(xiàn)泄密原因的自動分析，無需用戶對海量的數(shù)據(jù)進行一一甄別，可以提高查詢泄密原因的效率，并且當(dāng)涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，可以說明涉密信息已被拷貝到其他地方，進而確定發(fā)生泄密事件，可以實現(xiàn)及時通知用戶涉密信息已經(jīng)發(fā)生了泄密事件，進而可以及時進行有效攔截。

本發(fā)明實施例公開了：

A1、一種涉密信息的分析方法，包括：

獲取涉密信息對應(yīng)的涉密周期信息；

根據(jù)所述涉密周期信息，對所述涉密信息進行分析；

當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件；

根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

A 2、如A 1所述的涉密信息的分析方法，所述存儲信息中包含存儲位置信息和存儲時間信息，所述涉密周期信息中包含一種或多種密級周期信息，所述根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果包括：

根據(jù)所述存儲時間信息，確定所述泄密事件對應(yīng)的密級周期信息；

根據(jù)與所述泄密事件對應(yīng)的密級周期信息，確定所述泄密事件對應(yīng)的影響級別信息；

根據(jù)所述影響級別信息、所述存儲位置信息及所述存儲時間信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

A 3、如A 2所述的涉密信息的分析方法，所述方法還包括：

獲取所述涉密信息在不同密級周期內(nèi)分別對應(yīng)的訪問量；

根據(jù)所述訪問量，輸出所述涉密信息的價值分析結(jié)果。

A 4、如A 1所述的涉密信息的分析方法，所述方法還包括：

統(tǒng)計發(fā)生泄密事件的不同涉密信息分別對應(yīng)的文件格式信息；

根據(jù)所述文件格式信息對應(yīng)的涉密信息數(shù)量，輸出不同文件格式信息分別對應(yīng)的泄密容易度的分析結(jié)果。

A 5、如A 1所述的涉密信息的分析方法，所述獲取涉密信息對應(yīng)的涉密周期信息之前，所述方法還包括：

根據(jù)預(yù)置行業(yè)規(guī)則庫中的特征規(guī)則，對行業(yè)數(shù)據(jù)進行匹配，所述預(yù)置行業(yè)規(guī)則庫中保存有不同行業(yè)的涉密信息分別對應(yīng)的特征規(guī)則；

將與所述特征規(guī)則匹配成功的行業(yè)數(shù)據(jù)確定為涉密信息；

所述獲取涉密信息對應(yīng)的涉密周期信息包括：

獲取確定的所述涉密信息對應(yīng)的涉密周期信息。

A 6、如A 1所述的涉密信息的分析方法，所述根據(jù)所述涉密周期信息，對所述涉密信息進行分析之后，所述方法還包括：

當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常傳遞事件時，確定發(fā)生泄密事件；

根據(jù)與所述異常傳遞事件對應(yīng)的傳遞路徑信息、傳遞方式信息及傳遞時間信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

A 7、如A 1所述的涉密信息的分析方法，所述根據(jù)所述涉密周期信息，對所述涉密信息進行分析之后，所述方法還包括：

當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)未授權(quán)訪問事件時，確定發(fā)生泄密事件；

根據(jù)與所述未授權(quán)訪問事件對應(yīng)的訪客信息、訪問時間信息、訪問路徑信息及訪問源信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

A 8、如A 1所述的涉密信息的分析方法，所述確定發(fā)生泄密事件之后，所述方法還包括：

輸出發(fā)生泄密事件的告警信息。

B9、一種涉密信息的分析裝置，包括：

獲取單元，用于獲取涉密信息對應(yīng)的涉密周期信息；

分析單元，用于根據(jù)所述獲取單元獲取的涉密周期信息，對所述涉密信息進行分析；

確定單元，用于當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常存儲事件時，確定發(fā)生泄密事件；

輸出單元，用于根據(jù)與所述異常存儲事件對應(yīng)的存儲信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

B 10、如B 9所述的涉密信息的分析裝置，所述存儲信息中包含存儲位置信息和存儲時間信息，所述涉密周期信息中包含一種或多種密級周期信息，所述輸出單元包括：

確定模塊，用于根據(jù)所述存儲時間信息，確定所述泄密事件對應(yīng)的密級周期信息；

所述確定模塊，還用于根據(jù)與所述泄密事件對應(yīng)的密級周期信息，確定所述泄密事件對應(yīng)的影響級別信息；

輸出模塊，用于根據(jù)所述影響級別信息、所述存儲位置信息及所述存儲時間信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

B 11、如B 10所述的涉密信息的分析裝置，

所述獲取單元，還用于獲取所述涉密信息在不同密級周期內(nèi)分別對應(yīng)的訪問量；

所述輸出單元，還用于根據(jù)所述獲取單元獲取的訪問量，輸出所述涉密信息的價值分析結(jié)果。

B 12、如B 9所述的涉密信息的分析裝置，所述裝置還包括：統(tǒng)計單元；

所述統(tǒng)計單元，用于統(tǒng)計發(fā)生泄密事件的不同涉密信息分別對應(yīng)的文件格式信息；

所述輸出單元，還用于根據(jù)所述統(tǒng)計單元統(tǒng)計的文件格式信息對應(yīng)的涉密信息數(shù)量，輸出不同文件格式信息分別對應(yīng)的泄密容易度的分析結(jié)果。

B 13、如B 9所述的涉密信息的分析裝置，所述裝置還包括：匹配單元；

所述匹配單元，用于根據(jù)預(yù)置行業(yè)規(guī)則庫中的特征規(guī)則，對行業(yè)數(shù)據(jù)進行匹配，所述預(yù)置行業(yè)規(guī)則庫中保存有不同行業(yè)的涉密信息分別對應(yīng)的特征規(guī)則；

所述確定單元，還用于將與所述特征規(guī)則匹配成功的行業(yè)數(shù)據(jù)確定為涉密信息；

所述獲取單元，具體用于獲取確定的所述涉密信息對應(yīng)的涉密周期信息。

B 14、如B 9所述的涉密信息的分析裝置，

所述確定單元，還用于當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)異常傳遞事件時，確定發(fā)生泄密事件；

所述輸出單元，還用于根據(jù)與所述異常傳遞事件對應(yīng)的傳遞路徑信息、傳遞方式信息及傳遞時間信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

B 15、如B 9所述的涉密信息的分析裝置，

所述確定單元，還用于當(dāng)所述涉密信息在涉密周期內(nèi)出現(xiàn)未授權(quán)訪問事件時，確定發(fā)生泄密事件；

所述輸出單元，還用于根據(jù)與所述未授權(quán)訪問事件對應(yīng)的訪客信息、訪問時間信息、訪問路徑信息及訪問源信息，輸出所述泄密事件的泄密原因的分析結(jié)果。

B 16、如B 9所述的涉密信息的分析裝置，

所述輸出單元，還用于輸出發(fā)生泄密事件的告警信息。

在上述實施例中，對各個實施例的描述都各有側(cè)重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關(guān)描述。

可以理解的是，上述方法及裝置中的相關(guān)特征可以相互參考。另外，上述實施例中的“第一”、“第二”等是用于區(qū)分各實施例，而并不代表各實施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的一種涉密信息的分析方法及裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。