數(shù)據(jù)處理裝置以及數(shù)據(jù)處理方法以及程序的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及防止信息泄漏的技術(shù)。
【背景技術(shù)】
[0002]現(xiàn)有的防止信息泄漏裝置利用通信數(shù)據(jù)與個人信息的模式匹配,來檢測含有個人信息的通信數(shù)據(jù),防止個人信息的泄漏(例如專利文獻(xiàn)I)。
[0003]現(xiàn)有技術(shù)文獻(xiàn)
[0004]專利文獻(xiàn)
[0005]專利文獻(xiàn)1:國際公開W02012/132296號
【發(fā)明內(nèi)容】
[0006]發(fā)明所要解決的課題
[0007]現(xiàn)有的防止信息泄漏裝置雖然利用模式匹配來檢測含有個人信息等的通信數(shù)據(jù),但在通信數(shù)據(jù)被加密的情況下,存在無法判別在通信數(shù)據(jù)中是否含有個人信息等的課題。
[0008]本發(fā)明的主要目的是解決這樣的課題,其主要目的是實現(xiàn)即使在通信數(shù)據(jù)被加密的情況下也能夠防止信息泄漏的結(jié)構(gòu)。
[0009]解決問題的手段
[0010]本發(fā)明的數(shù)據(jù)處理裝置與第I通信路徑以及第2通信路徑連接,經(jīng)由所述第I通信路徑與通信裝置連接,其特征在于,該數(shù)據(jù)處理裝置具備:接收部,其從所述第I通信路徑接收由所述通信裝置向所述第2通信路徑發(fā)送的數(shù)據(jù);密鑰提取部,在由所述接收部接收到的所述數(shù)據(jù)已被加密的情況下,該密鑰提取部通過對記述有由所述通信裝置進(jìn)行的數(shù)據(jù)處理的內(nèi)容的日志進(jìn)行分析,提取在所述通信裝置中用于所述數(shù)據(jù)的加密的密鑰;解密部,其利用由所述密鑰提取部提取的密鑰來解密所述數(shù)據(jù);關(guān)鍵字檢索部,其判定在所述解密部的解密結(jié)果中是否包含關(guān)鍵字;以及發(fā)送部,在由所述關(guān)鍵字檢索部判定為在所述解密結(jié)果中不包含關(guān)鍵字的情況下,該發(fā)送部將所述數(shù)據(jù)發(fā)送至所述第2通信路徑。
[0011]發(fā)明效果
[0012]根據(jù)本發(fā)明,分析日志來提取用于數(shù)據(jù)加密的密鑰,利用所提取的密鑰來對數(shù)據(jù)進(jìn)行解密,所以,即使在數(shù)據(jù)被加密的情況下,也能夠防止信息的泄漏。
【附圖說明】
[0013]圖1是示出實施方式I的防止信息泄漏裝置和PC的圖。
[0014]圖2是示出在實施方式I的防止信息泄漏裝置的硬盤中存儲的內(nèi)容的圖。
[0015]圖3是示出在實施方式I的PC的硬盤中存儲的內(nèi)容的圖。
[0016]圖4示出實施方式I的網(wǎng)絡(luò)通信記錄的例子。
[0017]圖5是示出實施方式I的加密程序數(shù)據(jù)形式表的例子的圖。
[0018]圖6是示出實施方式I的鍵盤八氧標(biāo)輸入記錄信息的例子的圖。
[0019]圖7是示出實施方式I的文件輸入輸出記錄信息的例子的圖。
[0020]圖8是示出實施方式I的網(wǎng)絡(luò)記錄信息的例子的圖。
[0021]圖9是示出實施方式I的防止信息泄漏裝置的動作例的流程圖。
[0022]圖10是示出實施方式I的密鑰提取部的動作例的流程圖。
[0023]圖11是示出實施方式2的防止信息泄漏裝置的動作例的流程圖。
[0024]圖12是示出實施方式2的密鑰提取部的動作例的流程圖。
[0025]圖13是示出實施方式3的防止信息泄漏裝置、服務(wù)器裝置和瘦客戶機終端的圖。
[0026]圖14是示出在實施方式3的防止信息泄漏裝置的硬盤中存儲的內(nèi)容的圖。
[0027]圖15是示出在實施方式3的服務(wù)器裝置的硬盤中存儲的內(nèi)容的圖。
[0028]圖16是示出在實施方式3的虛擬硬盤中存儲的內(nèi)容的圖。
[0029]圖17是示出實施方式3的防止信息泄漏裝置的動作例的流程圖。
[0030]圖18是示出實施方式I?3的防止信息泄漏裝置的功能模塊的例子的圖。
【具體實施方式】
[0031]實施方式1.
[0032]在本實施方式中,說明即使在通信數(shù)據(jù)被加密的情況下也防止個人信息等機密度高的信息泄漏的防止信息泄漏裝置。
[0033]圖1示出實施方式I中的防止信息泄漏裝置100和PC(Personal Computer:個人計算機)112的硬件結(jié)構(gòu)例。
[0034]在圖1中,防止信息泄漏裝置100由CPU(Central Processing Unit:中央處理單元)101、RAM(Random Access Memory:隨機存取存儲器)102、R0M(Read Only Memory:只讀存儲器)103、硬盤104、顯示控制臺105、通信端口 106以及通信端口 107構(gòu)成,它們與總線108連接。
[0035]防止信息泄漏裝置100經(jīng)由通信端口 106與LAN(Local Area Network:局域網(wǎng))109連接。
[0036]另外,經(jīng)由通信端口 107與WAN(Wide Area Network:廣域網(wǎng))110連接。
[0037]WANl 10與互聯(lián)網(wǎng)111連接。
[0038]在LAN109 上連接有 PC112。
[0039]通常存在多臺PC112。
[0040]?(:112由0卩1]113、1^1114、1?(麗115、硬盤116、顯示器117、鍵盤118、鼠標(biāo)119、通信端口 120構(gòu)成,它們與總線121連接。
[0041 ] 另外,通信端口 120與LAN109連接。
[0042]此外,防止信息泄漏裝置100是數(shù)據(jù)處理裝置的例子,PC112是通信裝置的例子。
[0043]圖2示出在防止信息泄漏裝置100的硬盤104上存儲的數(shù)據(jù)、程序等。
[0044]保留請求信息區(qū)域201是存儲由通信端口106接收到的通信數(shù)據(jù)的區(qū)域。
[0045]網(wǎng)絡(luò)通信記錄區(qū)域202是記錄關(guān)于由通信端口106接收到的通信數(shù)據(jù)的信息的表區(qū)域。
[0046]加密程序數(shù)據(jù)形式表203是記述關(guān)于加密程序的信息的表。
[0047]隨機數(shù)檢定程序204是用于判斷數(shù)據(jù)是否被加密的程序。
[0048]隨機數(shù)檢定程序204例如是NIST SP-800-22或DIEHARD這樣的程序。
[0049]隨機數(shù)檢定程序204從硬盤104加載到RAM102中,由CPUlOl執(zhí)行。
[0050]檢索關(guān)鍵字表205是記述禁止泄漏的關(guān)鍵字的表。
[0051 ]關(guān)鍵字檢索程序206是檢索在通信數(shù)據(jù)中是否不包含有檢索關(guān)鍵字表205的關(guān)鍵字的程序。
[0052]檢索關(guān)鍵字表205從硬盤104加載到RAM102中,由CPUlOl執(zhí)行。
[0053]解密程序207是與公共密鑰加密方式對應(yīng)的解密程序。
[0054]解密程序207例如是與AES(Advanced Encrypt1n Standard:高級加密標(biāo)準(zhǔn))對應(yīng)的解密程序。
[0055]解密程序207從硬盤104加載到RAM102中,由CPUlOl執(zhí)行。
[0056]解密程序207根據(jù)加密方式而不同,并存在多個。
[0057]密鑰提取程序208是從PC112的各種日志中提取用于通信數(shù)據(jù)加密的密鑰的程序。
[0058]密鑰提取程序208從硬盤104加載到RAM102中,由CPUlOl執(zhí)行。
[0059]保留信息管理程序209是保留由通信端口106接收到的通信數(shù)據(jù)并且在預(yù)定的情況下解除保留的程序。
[0060]保留信息管理程序209從硬盤104中加載到RAM102中,由CPUlOl執(zhí)行。
[0061]簽名判定程序210判定在來自PCl12的通信數(shù)據(jù)中是否包含規(guī)定的簽名。
[0062]簽名判定程序210從硬盤104加載到RAM102中,由CPUlOl執(zhí)行。
[0063]警報輸出程序211在規(guī)定的情況下輸出警報。
[0064]警報輸出程序211從硬盤104加載到RAM102中,由CPUlOl執(zhí)行。
[0065]圖4是示出存儲在網(wǎng)絡(luò)通信記錄區(qū)域202中的網(wǎng)絡(luò)通信記錄的詳細(xì)內(nèi)容的例子。
[0066]在網(wǎng)絡(luò)通信記錄區(qū)域202中,包含通信的日期時刻、發(fā)送源IP(InternetProtocol:互聯(lián)網(wǎng)協(xié)議)地址、發(fā)送目的地IP地址、協(xié)議、分組的長度、詳細(xì)內(nèi)容、表示存儲保留數(shù)據(jù)的區(qū)域的ID( Identif ier:識別符)。
[0067]圖5示出加密程序數(shù)據(jù)形式表203的詳細(xì)例。
[0068]在加密程序數(shù)據(jù)形式表203中包含程序名、加密方式、加密數(shù)據(jù)的開頭所包含的簽名的字符串、從開頭到加密數(shù)據(jù)的偏移。
[0069]圖18示出由防止信息泄漏裝置100的硬件(圖1)和程序(圖2)實現(xiàn)的功能模塊。
[0070]保留信息管理部151是通過CPUlOl執(zhí)行保留信息管理程序209來實現(xiàn)的功能模塊。
[0071]保留信息管理部151將由通信端口106接收到的通信數(shù)據(jù)存儲到保留請求信息區(qū)域201中,另外,從保留請求信息區(qū)域201讀出通信數(shù)據(jù),將所讀出的通信數(shù)據(jù)輸出至通信端P107o
[0072]隨機數(shù)檢定部152是通過CPUlOl執(zhí)行隨機數(shù)檢定程序204來實現(xiàn)的功能模塊。
[0073]隨機數(shù)檢定部152判定存儲在保留請求信息區(qū)域201中的通信數(shù)據(jù)是否被加密。
[0074]以下,將存儲在保留請求信息區(qū)域201中的通信數(shù)據(jù)稱為保留數(shù)據(jù)。
[0075]簽名判定部153是通過CPUlOl執(zhí)行簽名判定程序210來實現(xiàn)的功能模塊。
[0076]在通信數(shù)據(jù)被加密的情況下,簽名判定部153判定通信數(shù)據(jù)中是否包含規(guī)定的簽名。
[0077]在利