一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)和方法
【專利摘要】本發(fā)明提出一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)和方法�����,屬于移動(dòng)終端安全領(lǐng)域。所述非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)包括:授權(quán)策略配置模塊和數(shù)據(jù)通道控制模塊��。非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)方法主要包括以下步驟:DCC嘗試從指定位置讀取APC的配置文件信息����;如果SPCF存在,則DCC啟用配置解析功能��,如果SPCF不存在�,則DCC通過(guò)指定SOCKET向APC發(fā)出消息;用戶通過(guò)APC配置界面進(jìn)行DC和SP配置����,并保存在SPCF中;DCC啟用配置解析功能��;DCC啟用數(shù)據(jù)通道監(jiān)控功能�;DCC啟用文件檢測(cè)功能;FC首先分析TF基本信息�����,獲取文件類型���、加密狀態(tài)兩個(gè)基本信息�,如果文件未經(jīng)過(guò)加密處理,F(xiàn)C將繼續(xù)文件的后續(xù)發(fā)送行為�,此次檢測(cè)過(guò)程結(jié)束。
【專利說(shuō)明】
一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)和方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及移動(dòng)終端安全領(lǐng)域���,尤其涉及一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)和方法。
【背景技術(shù)】
[0002]目前基于終端的病毒�����、惡意代碼等非法應(yīng)用���、程序或服務(wù)��,會(huì)采用在后臺(tái)采集終端機(jī)密���、隱私等重要數(shù)據(jù),然后將這些收集到的信息����,通過(guò)加密及相關(guān)變換格式的方式,形成加密加壓縮加變換格式的文件�����,逃避安全軟件的檢測(cè),達(dá)到將這些信息可以通過(guò)對(duì)外通訊通道進(jìn)行非法盜取的目的���。當(dāng)前的安全檢測(cè)機(jī)制��,對(duì)這種通過(guò)加密處理方式的文件對(duì)外發(fā)送行為��,為了避免過(guò)多計(jì)算開銷和任務(wù)�����,往往采取的控制行為就是允許其發(fā)送行為�,不加過(guò)多控制動(dòng)作�����。這種情況帶來(lái)的直接后果就是基于終端的木馬��、惡意代碼等非法應(yīng)用����、服務(wù)、模塊����,就會(huì)利用這種機(jī)制上的欠缺���,將一些關(guān)鍵、機(jī)密和敏感數(shù)據(jù)�����,通過(guò)加密方式對(duì)需要發(fā)送的文件進(jìn)行處理�,直接避開應(yīng)有的安全檢測(cè)���,將文件發(fā)送出去��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)和方法���,從而解決現(xiàn)有技術(shù)中存在的前述問(wèn)題。
[0004]為了實(shí)現(xiàn)上述目的�����,本發(fā)明采用的技術(shù)方案如下:
[0005]—種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)�,其特征在于,包括授權(quán)策略配置模塊和數(shù)據(jù)通道控制模塊;所述授權(quán)策略配置模塊即Authority Policy Configurat1n�����,取首字母簡(jiǎn)稱為APC,所述數(shù)據(jù)通道控制模塊即Data Channel Control����,取首字母簡(jiǎn)稱為DCC ;
[0006]所述APC使用Java和Android SDK進(jìn)行開發(fā)實(shí)現(xiàn)�����,所述DCC使用C++和Android NDK實(shí)現(xiàn)�。
[0007]優(yōu)選的,所述APC實(shí)現(xiàn)數(shù)據(jù)通道配置和控制安全策略配置;所述實(shí)現(xiàn)數(shù)據(jù)通道配置即Data Channel Setting�����,取首字母簡(jiǎn)稱為DCS��,所述控制安全策略配置即ControISecurity Policy Configurat1n�,取首字母簡(jiǎn)稱為CSPC;
[0008]優(yōu)選的,所述DCS對(duì)需要監(jiān)控的數(shù)據(jù)通道進(jìn)行選擇和配置�,定義需要監(jiān)控的數(shù)據(jù)通道;
[0009]優(yōu)選的����,所述數(shù)據(jù)通道包括:藍(lán)牙�����、紅外�、Wif1����、GPRS、USB等����。
[0010]優(yōu)選的,所述CSPC生成一條或多條策略����,提供給DCC進(jìn)行使用�����;所述策略即Security Policy��,取首字母簡(jiǎn)稱為SP;
[0011]優(yōu)選的���,每條所述SP包括三個(gè)元素:文件類型���、是否直接禁止和是否詢問(wèn)���,其中,每個(gè)所述文件類型只能設(shè)定一條所述SP����。
[0012]優(yōu)選的,所述DCC實(shí)現(xiàn)以所述CSPC的安全策略配置�,對(duì)通過(guò)所述DCS設(shè)置的數(shù)據(jù)通道傳輸?shù)奈募M(jìn)行監(jiān)控和管理,通過(guò)所述SP的定義�,決定傳輸文件的后續(xù)行為。
[0013]—種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)方法����,包括以下步驟:
[0014]SI,系統(tǒng)正常啟動(dòng)后��,啟用所述DCC和所述APC;
[0015]S2���,所述DCC嘗試從指定位置讀取所述APC的配置文件信息���;
[0016]所述配置文件信息即SP Configurat1n File,取首字母簡(jiǎn)稱為SPCF;
[0017]如果所述SPCF存在��,則跳轉(zhuǎn)到S4開始執(zhí)行配置加載過(guò)程;如果所述SPCF不存在,則所述DCC通過(guò)指定SOCKET向所述APC發(fā)出消息�;
[0018]S3,所述APC接收到所述DCC消息后��,要求用戶通過(guò)所述APC配置界面��,進(jìn)行DC和所述SP配置�,并保存在所述SPCF中;
[0019]S4����,所述DCC啟用配置解析功能;
[°02°] 所述配置解析功能即Configurat1n Analysis���,取首字母簡(jiǎn)稱為CA;
[0021]所述CA讀取所述SPCF��,解析需要監(jiān)控的所述DC信息,在內(nèi)存中形成DC列表����,和解析所述SP信息,在內(nèi)存中形成SP列表�����;
[0022]所述DC列表即DC Link,取首字母簡(jiǎn)稱為DCL�����,所述SP列表即SP Link�,取首字母簡(jiǎn)稱為SPL;
[0023]S5,所述DCC啟用數(shù)據(jù)通道監(jiān)控功能����,以Service方式運(yùn)行,依據(jù)所述DCL對(duì)相應(yīng)通道進(jìn)行監(jiān)控�����;
[0024]所述數(shù)據(jù)通道監(jiān)控功能即Data Channel Monitor���,取首字母簡(jiǎn)稱為DCM;
[0025]S6�,所述DCM監(jiān)控到所述DCL中定義的通道有發(fā)送文件行為的時(shí)候�����,通過(guò)所述SOCKET向所述DCC發(fā)送消息��;
[0026]所述發(fā)送文件即Transferred File����,取首字母簡(jiǎn)稱為TF;
[0027]S7�����,所述DCC接收到消息后����,啟用文件檢測(cè)功能���,接管所述TF發(fā)送過(guò)程中的后續(xù)行為���;
[0028]所述文件檢測(cè)功能即File Check,取首字母簡(jiǎn)稱為FC;
[0029]S8����,所述FC首先分析所述TF基本信息,獲取文件類型��、加密狀態(tài)兩個(gè)基本信息��,如果文件未經(jīng)過(guò)加密處理����,所述FC將繼續(xù)文件的后續(xù)發(fā)送行為,此次檢測(cè)過(guò)程結(jié)束;如果文件經(jīng)過(guò)加密處理�����,繼續(xù)后續(xù)檢測(cè)動(dòng)作���;
[0030]S9����,所述FC順序讀取所述SPL����,獲取與所述TF文件類型相匹配的所述SP;
[0031 ] SlO,所述FC讀取所述SP中“是否直接禁止”配置�,如果設(shè)定值為“是”,所述FC將直接終止所述TF的傳輸行為����,并將操作過(guò)程記錄在日志中;如果設(shè)定值為“否”�,繼續(xù)后續(xù)檢測(cè);
[0032]Sll�,所述FC讀取所述SP中“是否詢問(wèn)”配置,如果設(shè)定值為“否”,所述FC將允許所述TF繼續(xù)發(fā)送;如果設(shè)定值為“是”���,所述FC通過(guò)所述SOCKET將所述TF相關(guān)信息和要求詢問(wèn)信息傳給所述APC�����,所述APC收到消息后�,通過(guò)彈出詢問(wèn)對(duì)話框的方式�,提示用戶是否允許所述TF發(fā)送行為,其中���,所述AD中包括所述TF文件名�、發(fā)送源和用戶選擇按鈕��;
[0033]所述對(duì)話框即Answer Dialog����,取首字母簡(jiǎn)稱為AD;
[0034]SI 2,所述AD將用戶的選擇結(jié)果通過(guò)所述SOCKET返回給所述FC ��;
[0035]所述選擇結(jié)果即Act1n Choice�,取首字母簡(jiǎn)稱為AC;
[0036]S13,如果所述AC為“是”�,所述FC將允許所述TF的后續(xù)發(fā)送行為��,并將相關(guān)信息記錄在日志中;如果所述AC為“否”����,所述FC將禁止所述TF的后續(xù)發(fā)送行為,并將禁止發(fā)送的結(jié)果記錄在日志中���;
[0037]S14�,在所述APC運(yùn)行過(guò)程中��,當(dāng)所述DC和所述SP配置發(fā)生變化時(shí)�����,所述APC將通知所述DCC對(duì)內(nèi)存中的所述DCL和所述SPL進(jìn)行更新�����,保證最新配置可以得到應(yīng)用����;
[0038]S15,記錄的日志文件通過(guò)明文方式存放在所述SD中指定位置���。
[0039]本發(fā)明的有益效果是:本發(fā)明針對(duì)上述移動(dòng)終端容易出現(xiàn)的文件安全問(wèn)題���,提出需要用戶干預(yù)的機(jī)制��,當(dāng)發(fā)生符合加密�����、壓縮��、變換格式任意一種形式的文件通過(guò)無(wú)線網(wǎng)絡(luò)�、移動(dòng)網(wǎng)絡(luò)�����、藍(lán)牙�����、紅外��、或USB拷貝任意一種方式進(jìn)行向外傳播時(shí)���,將通過(guò)系統(tǒng)消息方式�,提示用戶參與交互,確認(rèn)這種文件是否可以向外傳播�����,通過(guò)增加人工確認(rèn)機(jī)制����,減少機(jī)密��、隱私和敏感內(nèi)容被非法潛行外傳帶來(lái)的風(fēng)險(xiǎn)���,或者����,通過(guò)統(tǒng)一設(shè)定的安全機(jī)制�����,完全禁止這種方式的文件傳輸�����,從根本杜絕機(jī)密內(nèi)容外泄的風(fēng)險(xiǎn)��。
【附圖說(shuō)明】
[0040]圖1是加密文件發(fā)送監(jiān)測(cè)工作邏輯。
【具體實(shí)施方式】
[0041]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合附圖�����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明���。應(yīng)當(dāng)理解��,此處所描述的【具體實(shí)施方式】?jī)H僅用以解釋本發(fā)明����,并不用于限定本發(fā)明�����。
[0042]本發(fā)明實(shí)現(xiàn)和工作過(guò)程如下:
[0043]1.整個(gè)實(shí)現(xiàn)由兩部分組成�����,授權(quán)策略配置模塊(APC,AUthority PolicyConf igurat1n)和數(shù)據(jù)通道控制模塊(DCC����,Data Channel Control)兩個(gè)主要功能組成;APC使用Java和Android SDK進(jìn)行開發(fā)實(shí)現(xiàn)��,DCC使用C++和Android NDK實(shí)現(xiàn)����;
[0044]2^?(:實(shí)現(xiàn)數(shù)據(jù)通道配置(003�����,0&〖& Channel Setting)和控制安全策略配置(CSPC,ControI Security Policy Configurat1n) ;DCS對(duì)需要監(jiān)控的數(shù)據(jù)通道進(jìn)行選擇和配置�,定義需要監(jiān)控的數(shù)據(jù)通道,包括:藍(lán)牙�����、紅外��、Wif 1���、GPRS�、USB; CSPC生成一條或多條策略(SP,Security Policy),提供給DCC進(jìn)行使用;每條SP由三個(gè)元素組成����,SP =〈文件類型是否直接禁止是否詢問(wèn)〉,其中����,每個(gè)文件類型只能設(shè)定一條SP;
[0045]3.DCC實(shí)現(xiàn)以CSPC的安全策略配置,對(duì)通過(guò)DCS設(shè)置的數(shù)據(jù)通道傳輸?shù)奈募M(jìn)行監(jiān)控和管理��,通過(guò)SP的定義����,決定傳輸文件的后續(xù)行為;
[0046]4.系統(tǒng)正常啟動(dòng)后���,啟用DCC和APC;
[0047]5.DCC嘗試從指定位置讀取APC的配置文件信息(SPCF�,SP Configurat1n File)�����,如果SPCF存在��,從步驟7開始執(zhí)行配置加載過(guò)程;如果SPCF不存在,DCC通過(guò)指定SOCKET向APC發(fā)出消息��;
[0048]6.APC接收到DCC消息后��,要求用戶通過(guò)APC配置界面��,進(jìn)行DC和SP配置��,并保存在SPCF 中�����;
[0049]7.DCC啟用配置解析功能(CA��,Conf igurat1n Analysis)��,CA讀取SPCF��,解析需要監(jiān)控的DC信息���,在內(nèi)存中形成DC列表(DCL,DC Link)����,和,解析SP信息��,在內(nèi)存中形成SP列表(SPL,SP Link);
[0050]8.DCC啟用數(shù)據(jù)通道監(jiān)控功能(DCM�����,Data Channel Monitor)�����,以Service方式運(yùn)行�,依據(jù)DCL對(duì)相應(yīng)通道進(jìn)行監(jiān)控;
[0051 ] 9.001監(jiān)控到00^中定義的通道有發(fā)送文件0?���,1'作118€6^6(1 File)行為的時(shí)候��,通過(guò)SOCKET向DCC發(fā)送消息����;
[0052]10.DCC接收到消息后�,啟用文件檢測(cè)功能(FC,F(xiàn)iIe Check),接管TF發(fā)送過(guò)程中的后續(xù)行為���;
[0053]11.FC首先分析TF基本信息���,獲取文件類型����、加密狀態(tài)兩個(gè)基本信息��,如果文件未經(jīng)過(guò)加密處理�����,F(xiàn)C將繼續(xù)文件的后續(xù)發(fā)送行為����,此次檢測(cè)過(guò)程結(jié)束;如果文件經(jīng)過(guò)加密處理�����,繼續(xù)后續(xù)檢測(cè)動(dòng)作�����;
[0054]12.FC順序讀取SPL���,獲取與TF文件類型相匹配的SP;
[0055]13.FC讀取SP中“是否直接禁止”配置,如果設(shè)定值為“是”,F(xiàn)C將直接終止TF的傳輸行為����,并將操作過(guò)程記錄在日志中;如果設(shè)定值為“否”����,繼續(xù)后續(xù)檢測(cè);
[0056]14.FC讀取SP中“是否詢問(wèn)”配置���,如果設(shè)定值為“否”���,F(xiàn)C將允許TF繼續(xù)發(fā)送;如果設(shè)定值為“是”,F(xiàn)C通過(guò)SOCKET將TF相關(guān)信息和要求詢問(wèn)信息傳給APC�����,APC收到消息后���,通過(guò)彈出詢問(wèn)對(duì)話框(AD,Answer Dialog)的方式�,提示用戶是否允許TF發(fā)送行為��,其中��,AD中包括TF文件名、發(fā)送源和用戶選擇按鈕�;
[0057]15^0將用戶的選擇結(jié)果(六(^(^011 Cho ice)通過(guò)SOCKET返回給FC;
[0058]16.如果AC為“是”,F(xiàn)C將允許TF的后續(xù)發(fā)送行為����,并將相關(guān)信息記錄在日志中;如果AC為“否”��,F(xiàn)C將禁止TF的后續(xù)發(fā)送行為��,并將禁止發(fā)送的結(jié)果記錄在日志中����;
[0059]17.在APC運(yùn)行過(guò)程中,當(dāng)DC和SP配置發(fā)生變化時(shí)����,APC將通知DCC對(duì)內(nèi)存中的DCL和SPL進(jìn)行更新,保證最新配置可以得到應(yīng)用��;
[0000]18.記錄的日志文件通過(guò)明文方式存放在SD中指定位置�����,如���,/sdcard/pm/monitor.log���;
[0061]通過(guò)采用本發(fā)明公開的上述技術(shù)方案,得到了如下有益的效果:
[0062]本發(fā)明針對(duì)上述移動(dòng)終端容易出現(xiàn)的文件安全問(wèn)題����,提出需要用戶干預(yù)的機(jī)制,當(dāng)發(fā)生符合加密����、壓縮、變換格式任意一種形式的文件通過(guò)無(wú)線網(wǎng)絡(luò)���、移動(dòng)網(wǎng)絡(luò)�����、藍(lán)牙����、紅夕卜�����、或USB拷貝任意一種方式進(jìn)行向外傳播時(shí),將通過(guò)系統(tǒng)消息方式�,提示用戶參與交互,確認(rèn)這種文件是否可以向外傳播����,通過(guò)增加人工確認(rèn)機(jī)制,減少機(jī)密��、隱私和敏感內(nèi)容被非法潛行外傳帶來(lái)的風(fēng)險(xiǎn)��,或者���,通過(guò)統(tǒng)一設(shè)定的安全機(jī)制�,完全禁止這種方式的文件傳輸��,從根本杜絕機(jī)密內(nèi)容外泄的風(fēng)險(xiǎn)�。
[0063]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出�,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進(jìn)和潤(rùn)飾�����,這些改進(jìn)和潤(rùn)飾也應(yīng)視本發(fā)明的保護(hù)范圍����。
【主權(quán)項(xiàng)】
1.一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng),其特征在于�,包括授權(quán)策略配置模塊和數(shù)據(jù)通道控制模塊; 所述授權(quán)策略配置模塊即Authority Policy Configurat1n����,取首字母簡(jiǎn)稱為APC,所述數(shù)據(jù)通道控制模塊即Data Channel Control�,取首字母簡(jiǎn)稱為DCC; 所述APC使用Java和Android SDK進(jìn)行開發(fā)實(shí)現(xiàn),所述DCC使用C++和Android NDK實(shí)現(xiàn)�。2.根據(jù)權(quán)利要求1所述的一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng),其特征在于�����,所述APC實(shí)現(xiàn)數(shù)據(jù)通道配置和控制安全策略配置�����; 所述實(shí)現(xiàn)數(shù)據(jù)通道配置即Data Channel Setting��,取首字母簡(jiǎn)稱為DCS,所述控制安全策略配置即Control Security Policy Configurat1n��,取首字母簡(jiǎn)稱為CSPC03.根據(jù)權(quán)利要求2所述的一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)�����,其特征在于���,所述DCS對(duì)需要監(jiān)控的數(shù)據(jù)通道進(jìn)行選擇和配置�,定義需要監(jiān)控的數(shù)據(jù)通道��。4.根據(jù)權(quán)利要求2所述的一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)�����,其特征在于�����,所述CSPC生成一條或多條策略���,提供給DCC進(jìn)行使用����; 所述策略即Security Policy,取首字母簡(jiǎn)稱為SP��。5.根據(jù)權(quán)利要求3所述的一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)�,其特征在于,所述數(shù)據(jù)通道包括:藍(lán)牙�����、紅外���、11打、6?1?��、1^8���。6.根據(jù)權(quán)利要求4所述的一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)�����,其特征在于���,每條所述SP包括三個(gè)元素:文件類型、是否直接禁止和是否詢問(wèn),其中��,每個(gè)所述文件類型只能設(shè)定一條所述SP��。7.根據(jù)權(quán)利要求4所述的一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)系統(tǒng)���,其特征在于��,所述DCC實(shí)現(xiàn)以所述CSPC的安全策略配置����,對(duì)通過(guò)所述DCS設(shè)置的所述數(shù)據(jù)通道傳輸?shù)奈募M(jìn)行監(jiān)控和管理��,通過(guò)所述SP的定義決定傳輸文件的后續(xù)行為���。8.一種非授權(quán)加密和壓縮文件對(duì)外發(fā)送監(jiān)測(cè)方法��,其特征在于���,包括以下步驟: SI,系統(tǒng)正常啟動(dòng)后���,啟用所述DCC和所述APC �����; S2�,所述DCC嘗試從指定位置讀取所述APC的配置文件信息; 所述配置文件信息即SP Configurat1n File��,取首字母簡(jiǎn)稱為SPCF; 如果所述SPCF存在�����,則跳轉(zhuǎn)到S4開始執(zhí)行配置加載過(guò)程;如果所述SPCF不存在�����,則所述DCC通過(guò)指定SOCKET向所述APC發(fā)出消息��; S3��,所述APC接收到所述DCC消息后��,要求用戶通過(guò)所述APC配置界面�����,進(jìn)行DC和所述SP配置��,并保存在所述SPCF中���; S4�����,所述DCC啟用配置解析功能���; 所述配置解析功能即Configurat1n Analysis,取首字母簡(jiǎn)稱為CA; 所述CA讀取所述SPCF�����,解析需要監(jiān)控的所述DC信息���,在內(nèi)存中形成DC列表�����,和解析所述SP信息�����,在內(nèi)存中形成SP列表�; 所述DC列表即DC Link,取首字母簡(jiǎn)稱為DCL����,所述SP列表即SP Link,取首字母簡(jiǎn)稱為SPL �����; S5�����,所述DCC啟用數(shù)據(jù)通道監(jiān)控功能�����,以Service方式運(yùn)行����,依據(jù)所述DCL對(duì)相應(yīng)通道進(jìn)行監(jiān)控�����; 所述數(shù)據(jù)通道監(jiān)控功能即Data Channel Monitor����,取首字母簡(jiǎn)稱為DCM; S6���,所述DCM監(jiān)控到所述DCL中定義的通道有發(fā)送文件行為的時(shí)候,通過(guò)所述SOCKET向所述DCC發(fā)送消息�; 所述發(fā)送文件即Transferred File,取首字母簡(jiǎn)稱為TF �����; S7����,所述DCC接收到消息后,啟用文件檢測(cè)功能���,接管所述TF發(fā)送過(guò)程中的后續(xù)行為�����; 所述文件檢測(cè)功能即FiIe Check��,取首字母簡(jiǎn)稱為FC��; S8�����,所述FC首先分析所述TF基本信息��,獲取文件類型���、加密狀態(tài)兩個(gè)基本信息���,如果文件未經(jīng)過(guò)加密處理,所述FC將繼續(xù)文件的后續(xù)發(fā)送行為�,此次檢測(cè)過(guò)程結(jié)束;如果文件經(jīng)過(guò)加密處理,繼續(xù)后續(xù)檢測(cè)動(dòng)作��; S9�,所述FC順序讀取所述SPL,獲取與所述TF文件類型相匹配的所述SP; SlO��,所述FC讀取所述SP中“是否直接禁止”配置����,如果設(shè)定值為“是”�����,所述FC將直接終止所述TF的傳輸行為,并將操作過(guò)程記錄在日志中�;如果設(shè)定值為“否”,繼續(xù)后續(xù)檢測(cè)����; SI I,所述FC讀取所述SP中“是否詢問(wèn)”配置���,如果設(shè)定值為“否”����,所述FC將允許所述TF繼續(xù)發(fā)送;如果設(shè)定值為“是”���,所述FC通過(guò)所述SOCKET將所述TF相關(guān)信息和要求詢問(wèn)信息傳給所述APC���,所述APC收到消息后,通過(guò)彈出詢問(wèn)對(duì)話框的方式����,提示用戶是否允許所述TF發(fā)送行為,其中�����,所述AD中包括所述TF文件名、發(fā)送源和用戶選擇按鈕�; 所述對(duì)話框即Answer Dialog,取首字母簡(jiǎn)稱為AD; S12���,所述AD將用戶的選擇結(jié)果通過(guò)所述SOCKET返回給所述FC ��; 所述選擇結(jié)果即Act 1n Choice��,取首字母簡(jiǎn)稱為AC; S13��,如果所述AC為“是”���,所述FC將允許所述TF的后續(xù)發(fā)送行為,并將相關(guān)信息記錄在日志中���;如果所述AC為“否”�,所述FC將禁止所述TF的后續(xù)發(fā)送行為����,并將禁止發(fā)送的結(jié)果記錄在日志中; S14�,在所述APC運(yùn)行過(guò)程中,當(dāng)所述DC和所述SP配置發(fā)生變化時(shí)��,所述APC將通知所述DCC對(duì)內(nèi)存中的所述DCL和所述SPL進(jìn)行更新����,保證最新配置可以得到應(yīng)用; SI5��,記錄的日志文件通過(guò)明文方式存放在所述SD中指定位置���。
【文檔編號(hào)】H04L29/06GK105959272SQ201610262750
【公開日】2016年9月21日
【申請(qǐng)日】2016年4月25日
【發(fā)明人】陳繼, 王歡
【申請(qǐng)人】北京珊瑚靈御科技有限公司