JP4903386B2 - 事前選択されたデータに関し探索可能な情報コンテンツ - Google Patents
事前選択されたデータに関し探索可能な情報コンテンツ Download PDFInfo
- Publication number
- JP4903386B2 JP4903386B2 JP2004568963A JP2004568963A JP4903386B2 JP 4903386 B2 JP4903386 B2 JP 4903386B2 JP 2004568963 A JP2004568963 A JP 2004568963A JP 2004568963 A JP2004568963 A JP 2004568963A JP 4903386 B2 JP4903386 B2 JP 4903386B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- preselected
- content
- hash
- data structure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Data Mining & Analysis (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
リレーショナルデータベースシステムは、膨大な範囲のアプリケーションに有用である。関係する構造体は、データを問い合わせるのに自然な直感的方法を提示し、下層のディスク記憶システムの詳細をユーザーから隠すという付加的利点を有する様式でデータを保持している。データベースシステムの典型的なアプリケーションは、自然に表構造にフォーマットされる大量の小さなデータを記憶し検索することである。殆どの人が関心を持っている問い合わせの型式は、以下に概要を述べるが、周知のインデックス構造を使って最適化することができるので、リレーショナルデータベースは非常に有用である。
Bツリーには、インデックス付けする複数のコピーを含んでいなければならず;
Bツリーは、以下に概説するする問い合わせ例を使うのが最も効率的である。
A=v の形態の正確な一致問い合わせで、ここに;
A は、所与のデータベース表の列又は「属性」であり、
V は、特定の属性値であり、
例えば、SELECT*FROM CUSTOMERS WHERE Income=30,000
v1<A<v2 の形態の範囲問い合わせで、ここに;
A は、所与のデータベース表の列又は「属性」であり、
例えば、SELECT*FROM CUSTOMERS WHERE 30<Income<40
A MATCHESs*の形態の接頭語の問い合わせで、ここに、
「s」は特定のストリング値であり、
「s*」は正規表現であり、
例えば、Last_Name MATCHES”Smith*”
情報検索は、文書内に見られるテキストデータの記憶と検索を取り扱う広範な分野である。これらのシステムは、表データではなく主に標準的な文書に焦点を当てており、データベースシステムのものとは異なっている。このシステムの初期の例は、コーネル大学でSMARTシステムの一部として開発された。今日、最も良く知られている情報検索アプリケーションは、Google、Inktomi及びAltaVistaの様なウェブベースの探索エンジンである。これらのシステムを使用する一般的な方法は、もっと大きなデジタル文書セットの一部である文書への参照を発見することである。これらのアプリケーションに関するユーザー経験は、通常は、一連の問い合わせと、結果のブラウジングが交錯して構成されている。問い合わせの結果は、関連性が高い順に示されており、ユーザーは、更にブラウジングした後で、問い合わせを精緻化することができる。リレーショナルデータベースについて、これらのシステムが並外れて人気があるのは、人々が最も有用であると分かっている問い合わせの型式に対し迅速に応答するという、基礎をなすインデックスの能力によるものである。
b)「データベース」又は「インデックス」という用語を含むが「サイベース」は含んでいない全ての文書、のようなブール問い合わせ。
b)「犬」という用語を含んでいる、最も「人気のある」(即ちリンクされている)文書、のようなリンクベースの問い合わせ。
インターネットと、デジタル文書をコピーし配信する手頃な手段の成長は、不法又は不適切な文書のコピーを検出するのを助ける技術における研究の関心を高めた。この仕事に関する主要なアプリケーションは、著作権法の違反を検出することであり、盗用を検出することである。この問題は、無差別eメール(AKA要求しないのに送られてくる宣伝用のeメール)の検出及び自動削除にも関係するので、相当な関心がある。これらの技法の大部分を記述するのに利用する技術用語は、文書フラグメントの隣接するシーケンスが、ハッシュコードによって「シングル」されて減少し、文書内で発見されたのと同じシーケンスでルックアップ表内に記憶される「ファイルシングリング」である。
内容ろ過システムと呼ばれる様々な市販のアプリケーションが保護手段を実行する。この範疇には、ウェブサイト制約/モニタリングソフトウェアとeメール内容制御の2つの主要なアプリケーション型式がある。どちらの場合も、現在使用されているメインアルゴリズムは、データの誤使用を示すテキストフラグメントの集まりのセットに関して行う正規表現のセットに対するパターンマッチングである。例えば、テキストフラグメント「XXX」を含むURLでの全てのブラウジングを制限することである。eメールの内容制御カテゴリの代表的な例は、「所有権」及び「秘密」という用語を含んでいるが、「ジョーク」又は「冗談」という用語を含んでいない全eメールを停止し、阻止することである。
或る実施形態では、ここに記載されている検出方式を実行するためのシステムは、ポリシー管理システム(PMS)とメッセージモニタリングシステム(MMS)の2つの主要な構成要素で構成されている。PMSは、ネットワーク上で送られるメッセージに含まれるか、ポータブルコンピューター、デスクトップコンピューター、パーソナルデジタルアシスタント、携帯電話などの様なパーソナルコンピューター装置のデータ記憶媒体に記憶されているデータ(例えばデータベースのデータ)の使用と送信のための情報保護ポリシーを定めるユーザー入力の受け入れを担当している。従って、このデータは、事前に選択されている。ここで使用する「パーソナルコンピューター装置のデータ記憶媒体」という用語は、パーソナルコンピューター装置内に在るか、一時的又は永久的にパーソナルコンピューター装置用のデータを記憶するパーソナルコンピューター装置がアクセス可能なあらゆる記憶装置を指す。
或る実施形態では、メッセージモニタリングシステムは、「監視モード」と「強制モード」の2つの方法の内の一方で構成されている。図2は、2つのネットワーク構成を示している。監視モードでは、MMSは、ポリシー違反に関してトラフィック及びレポートを観察できるネットワーク上のどこかに配置されているが、メッセージが出て行くときに阻止するようには構成されていない。これは、PMSが情報にアクセスしている図2Aに示されている。PMSは、スイッチ、タップ及びファイアウォールを介してインターネットに連結されている。MMSは、タップを使ってネットワークメッセージをモニターする。「強制モード」では、MMSは、違反に関しトラフィックとレポートを観察できるが、更に、メッセージを遮って経路を変更し、メッセージの最終的な宛先を変えることができる。これは、PMSが情報にアクセスして、スイッチとファイアウォールを介してインターネットに連結されている図2Aに示されている。この実施形態では、MMSは、一連のサーバーを使ってトラフィックをモニターし、メッセージが事前選択された情報を含んでいるようだと判断した場合は、例えば、特定のサーバーへとトラフィックの経路を変更する。MMSは、様々な層のプロトコル毎に異なるサーバーを使用することができる。
クライアントベースのオペレーションのモードは、データーの潜在的な誤使用を含むユーザーのオペレーションを検出するために、パーソナルコンピューター装置のユーザーが取るモニタリング動作に向けられている。これらのユーザーのオペレーションは、例えば、演算システムの何れかの記憶装置上の制限されているデータベースのデータをセーブ又はアクセスする段階と、アプリケーション内で制限されているデータベースのデータを使用する段階と、制限されているデータベースのデータを印刷する段階と、何れかのネットワーク通信プロトコルで制限されているデータベースのデータを使用する段階などを含んでいる。或る実施形態では、ユーザーの動作のモニタリングは、パーソナルコンピューター装置の局所記憶システムにアクセス又はセーブされる内容、或いは様々なアプリケーション層プロトコル(例えば、SMTP、HTTP、FTP、AIM、ICQ、SOAPなど)を使って移送される内容の何れかを解析し探索することによって実行される。別の実施形態では、ユーザーの動作のモニタリングは、ユーザーとパーソナルコンピューター装置の間で交換されるデータを捕らえて解釈することによって実行される。
この検出システムの実施形態は情報の安全ポリシーを強制するのに用いられるので、このシステムの安全特性は最高のものである。或る実施形態では、このシステムの主要目的は、データベースのデータに関わる安全ポリシーを強制することである。これは、このシステムがデータベースのデータを扱う方法が非常に安全であることを示唆している。データベースのデータを保護する過程で、システムがデータベースのデータを盗むための新しい道を開けば、最終的な目的が覆される。
或る実施形態では、事前選択されたデータの検出のプロセスは、索引付けと探索の2つの主なオペレーション又は段階を含んでいる。索引付け段階では、システムが、事前選択されたデータからインデックスを構築する。事前選択されたデータは、関係を表フォーマットに構成できるようなデータであればどの様なデータでもよい。つまり、事前選択されたデータは、表フォーマットで記憶される(例えば、リレーショナルデータベース内のデータ、エクセルのスプレッドシート内のデータなど)か、表フォーマットで記憶するのではないが、表フォーマットで記憶できるような関係(例えば、フラットファイル又はパスワードデータベース内にカンマ分離値として記憶されるデータ、オブジェクト志向データベース内のリレーショナルデータなど)を有している。
或る実施形態では、通常のオペレーションの途上では、(保護が必要な記録が常駐している)組織のデータベースとの安全な通信が行えるように、PMSは会社のネットワーク上に配置されていると想定されている。通常のオペレーションの途上では、更に、MMSが、組織の全ての外部とのeメール通信をモニター及び/又は遮断できるように配置されていると想定されている。
データベース問い合わせ機構は、ここで説明している教示と大幅に異なっている。1つの相違点は、Bツリーには、実際に、Bツリーがインデックスを付けるデータベース表のフラグメントが含まれていることである。上記の方法では、インデックスの内側にはデータベースのデータのコピーは記憶されていない。これが重要なのは、上記の通り、MMSは、データを漏洩から守るためにインデックスのコピーを持たなければならないが、同時に、相当な脅威に曝されるネットワーク内の位置に最も良く展開されるからである。MMSが使用するインデックスを、データベースのデータの何れの構成要素からも自由に保つことが、重要な要件である。
図8は、ここで述べた1つ又は複数のオペレーションを実行する代表的なコンピューターシステムのブロック図である。図8に示すように、コンピューターシステム800は、代表的なクライアント850又はサーバー800のコンピューターシステムを備えている。コンピューターシステム800は、情報を伝達するための通信機構又はバス811と、情報を処理するためにバス811に連結されているプロセッサー812とを備えている。プロセッサー812は、限定するわけではないが、例えばPentiumTM、PowerPCTM、AlphaTMなどのようなマイクロプロセッサーを含んでいる。
Claims (39)
- メッセージモニタリングシステムが、ネットワーク上で個々の宛先に到達するよう電子的に送信される複数のメッセージを、事前選択されたデータに関してモニターする段階と、
前記メッセージモニタリングシステムにより、前記複数のメッセージの内容探索を実行して、検索された当該複数のメッセージの一又は二以上が当該事前選択されたデータの少なくとも一部分を含んでいるか否かを決定する段階であって、複数の内容フラグメントを含むメッセージの内容探索を実行する段階は、
抽象的データ構造を探索して、前記内容フラグメントのハッシュ又は暗文に対応する前記事前選択されたデータの事前作成されたハッシュ又は暗文を含む抽象的データ構造内のエントリを識別する段階であって、前記抽象的データ構造は、表構造を有する前記事前選択されたデータのインデックスであり、前記抽象的データ構造のエントリは、前記表構造内のセルの内容の事前作成されたハッシュ又は暗文と前記セルの行番号とを含み、前記抽象的データ構造は前記事前選択されたデータの前記表構造内のセルの内容を表さないものである識別する段階と、
前記内容フラグメントのグループを決定する段階であって、各グループは、同じ行番号を有する前記抽象的データ構造内のエントリの事前作成されたハッシュ又は暗文に対応するハッシュ又は暗文に関連付けられた内容フラグメントを含むものである決定する段階と、
何れかのグループが少なくとも一つの条件を満たすならば、前記メッセージが前記事前選択されたデータの少なくとも一部を含んでいると決定する段階と
を含む決定する段階と、
前記メッセージモニタリングシステムにより、内容探索が実行されたメッセージが前記事前選択されたデータの少なくとも一部を含んでいると決定されたことに応じて、当該メッセージを前記個々のあて先に到達しないようにする段階と
を含む方法。 - 前記抽象的データ構造は、前記事前選択されたデータのコピーを含まず、
前記少なくとも一つの条件は、何れかのグループが、数量閾値に達する又は超える数量の内容フラグメントを含む場合に満たされる数量閾値であることを特徴とする、請求項1に記載の方法。 - 前記抽象的データ構造内の各エントリは、前記表構造内のセルの列番号及び前記表構造内のセルの列の型式を更に含むことを特徴とする、請求項1に記載の方法。
- 前記内容探索を実行する段階前に、データベースから抽出された前記事前選択されたデータに基づいて前記抽象的データ構造を作成する段階を更に備えていることを特徴とする、請求項1に記載の方法。
- 前記抽象的データ構造内の各エントリは、セルの列番号を更に含み、前記条件は、内容フラグメントに関する数量閾値であり、前記メッセージの内容探索を実行する段階は更に、
前記メッセージ中のテキストの個々のラインを解析して、前記メッセージを単語又は句である内容フラグメントで解析する段階と、
前記内容フラグメントの少なくとも一部分にハッシュ関数を適用して、前記内容フラグメントのハッシュを作成する段階と、
ハッシュ表衝突リストを各内容フラグメント用に作成する段階であって、前記ハッシュ表衝突リストは、前記抽象的データ構造内のエントリについて事前作成されたハッシュと内容フラグメントのハッシュとの間の一致のリストであり、前記グループのそれぞれが、同じ行番号を有する前記抽象的データ構造内のエントリを識別するハッシュ表衝突リストと関連付けられた内容フラグメントを有する作成する段階と、
何れかのグループが、異なる列番号を有する前記抽象的データ構造内のエントリを識別するハッシュ表衝突リストに関連付けられた内容フラグメントの数量閾値を少なくとも含むならば、前記メッセージは前記事前選択されたデータの少なくとも一部分を含んでいると決定する段階と
を含むことを特徴とする、請求項1に記載の方法。 - 前記メッセージの内容探索を実行する段階は更に、
前記抽象的データ構造を探索する前に、前記メッセージ内のテキストの個々のラインを解析して、前記メッセージを単語又は句である内容フラグメントで解析し、前記メッセージの中で、前記事前選択されたデータの一部を含んでいるかもしれない内容フラグメントのシーケンスを検出する段階と、
前記シーケンス内の内容フラグメントの少なくとも一部分にハッシュ関数又は暗号化関数を適用して、前記内容フラグメントのハッシュ又は暗文を作成する段階と、
前記抽象的データ構造を探索して、前記シーケンス内の内容フラグメントのハッシュ又は暗文に対応する前記事前選択されたデータの事前作成されたハッシュ又は暗文を含む前記抽象的データ構造内のエントリを識別する段階と
を含むことを特徴とする請求項1に記載の方法。 - 前記事前選択されたデータの一部を含んでいるかもしれない内容フラグメントのシーケンスを検出する前記段階は、
所定のフォーマットを定義付ける探索ルールを用いて、前記所定のフォーマットを有する表現に関する前記メッセージの本文を探索する段階であって、前記所定のフォーマットを有する前記表現は、口座番号、社会保障番号、クレジットカード番号、電話番号、郵便番号、eメールアドレス、現金量又は運転免許証番号の何れかである探索する段階と、
前記表現を取り囲んでいる領域は、前記事前選択されたデータの一部を含んでいるかもしれないと判定する段階であって、前記表現を取り囲んでいる前記領域は、前記表現の前後に隣接するデータフラグメントの量を含む判定する段階と
を含むことを特徴とする、請求項6に記載の方法。 - ネットワーク上で個々の宛先に到達するよう電子的に送信される複数のメッセージを、埋め込まれている事前選択されたデータに関してモニターする手段と、
前記複数のメッセージの内容探索を実行し、検索された当該複数のメッセージの一又は二以上が当該事前選択されたデータの少なくとも一部分を含んでいるか否かを決定する手段であって、複数の内容フラグメントを含むメッセージの内容探索を実行する段階は、
抽象的データ構造を探索して、前記内容フラグメントのハッシュ又は暗文に対応する前記事前選択されたデータの事前作成されたハッシュ又は暗文を含む抽象的データ構造内のエントリを識別する段階であって、前記抽象的データ構造は、表構造を有する前記事前選択されたデータのインデックスであり、前記抽象的データ構造内のエントリは、前記表構造内のセルの内容の事前作成されたハッシュ又は暗文と前記セルの行番号とを含み、前記抽象的データ構造は前記事前選択されたデータの前記表構造内のセルの内容を表さないものである識別する段階と、
前記内容フラグメントのグループを決定する段階であって、各グループは、同じ行番号を有する前記抽象的データ構造内のエントリの事前作成されたハッシュ又は暗文に一致するハッシュ又は暗文に関連付けられた内容フラグメントを含むものである決定する段階と、
何れかのグループが少なくとも一つの条件を満たすならば、前記メッセージが前記事前選択されたデータの少なくとも一部を含んでいると決定する段階と
を含む決定する手段と、
内容探索が実行されたメッセージが前記事前選択されたデータの少なくとも一部を含んでいると決定されたことに応じて、当該メッセージを前記個々のあて先に到達しないようにする手段と
を備えていることを特徴とする装置。 - プロセッサー上で実行されると、前記プロセッサーに、
ネットワーク上で個々の宛先に到達するよう電子的に送信される複数のメッセージを、事前選択されたデータに関してモニターする段階と、
前記複数のメッセージの内容探索を実行し、検索された当該複数のメッセージの一又は二以上が当該事前選択されたデータの少なくとも一部分を含んでいるか否かを決定する段階であって、複数の内容フラグメントを含むメッセージの内容探索を実行する段階は、
抽象的データ構造を探索して、前記内容フラグメントのハッシュ又は暗文に対応する前記事前選択されたデータの事前作成されたハッシュ又は暗文を含む抽象的データ構造内のエントリを識別する段階であって、前記抽象的データ構造は、表構造を有する前記事前選択されたデータのインデックスであり、前記抽象的データ構造のエントリは、前記表構造内のセルの内容の事前作成されたハッシュ又は暗文と前記セルの行番号とを含み、前記抽象的データ構造は前記事前選択されたデータの前記表構造内のセルの内容を表さないものである識別する段階と、
前記内容フラグメントのグループを決定する段階であって、各グループは、同じ行番号を有する前記抽象的データ構造内のエントリの事前作成されたハッシュ又は暗文に一致するハッシュ又は暗文に関連付けられた内容フラグメントを含むものである決定する段階と、
何れかのグループが少なくとも一つの条件を満たすならば、前記メッセージが前記事前選択されたデータの少なくとも一部を含んでいると決定する段階と
を含む決定する段階と、
内容探索が実行されたメッセージが前記事前選択されたデータの少なくとも一部を含んでいると決定されたことに応じて、当該メッセージを前記個々のあて先に到達しないようにする段階と
を含む方法を実行させる指示を記憶するコンピューター読み取り可能記憶媒体。 - 表構造を有する事前選択された機密データのデータ要素から導き出された抽象的データ構造であって、当該抽象的データ構造は、表構造を有する前記事前選択されたデータのインデックスであり、前記抽象的データ構造内のエントリは、前記表構造内のセルの内容の事前作成されたハッシュ又は暗文と前記セルの行番号とを含み、当該事前選択された機密データの前記表構造のセルの内容を含んでいない抽象的データ構造を、パーソナルコンピューター装置がサーバーから受信する段階と、
前記サーバーに保存されている前記事前選択された機密データの少なくとも一部がパーソナルコンピューター装置の複数のデータ記憶媒体の内容に含まれていることを示すしるしを求めて、当該パーソナルコンピューター装置の複数のデータ記憶媒体の内容を探索する段階であって前記探索する段階は、
前記抽象的データ構造を探索して、記憶媒体からの内容の内容フラグメントであって、単語又は句を含む前記内容フラグメントのハッシュ又は暗文に一致する前記事前選択されたデータについて事前作成されたハッシュ又は暗文を含む抽象的データ構造内のエントリを識別する段階と、
前記内容フラグメントのグループを決定する段階であって、各グループは、前記抽象的データ構造内の、同じ行番号を有するエントリの事前作成生成されたハッシュ又は暗文に一致するハッシュ又は暗文に関連付けられた内容フラグメントを含むものである決定する段階と
を含む探索する段階と、
前記サーバーに保存されている前記事前選択された機密データの一部が前記パーソナルコンピューター装置に前記パーソナルコンピューター装置のユーザによって保存されていることを検出するよう、当該パーソナルコンピューター装置の複数のデータ記憶媒体の少なくとも一つの内容において、前記グループが少なくとも一つの条件を満たすことに基づいて前記事前選択された機密データの少なくとも一部を検出する段階と、
前記事前選択された機密データの一部のデータの検出に関する通知を、前記パーソナルコンピューター装置から前記サーバーに送る段階と、を備えていることを特徴とする方法。 - 前記事前選択された機密データの少なくとも一部が検出された場合、前記検出されたデータへのアクセスを防ぐ段階を更に含んでいることを特徴とする、請求項10に記載の方法。
- 前記内容は、定期的に探索されることを特徴とする、請求項10に記載の方法。
- 前記内容は、前記パーソナルコンピューター装置がネットワークと切断されているときに探索されることを特徴とする、請求項10に記載の方法。
- 前記通知を送る段階は、
前記事前選択された機密データを検出すると、前記事前選択された機密データの検出の通知を含んでいるメッセージを作成する段階と、
前記メッセージを送信キューに置く段階と、
前記パーソナルコンピューター装置が前記システムに再接続された後、前記メッセージを前記システムに送信する段階と、を含んでいることを特徴とする、請求項13に記載の方法。 - 前記パーソナルコンピューター装置に関する探索の範囲を定義する指示を前記サーバーから受け取る段階を更に備えていることを特徴とする、請求項10に記載の方法。
- 前記パーソナルコンピューター装置の複数のデータ記憶媒体の内容を探索する前記段階は、前記事前選択された機密データの少なくとも一部の存在に関して、1つ又は複数の特定のデータオペレーションをモニターする段階を含んでいることを特徴とする、請求項10に記載の方法。
- 前記1つ又は複数の特定のデータオペレーションの少なくとも1つは、ファイル読み取り、ファイル書き込み、ファイル更新、取り外し可能な媒体装置からの読み取り、取り外し可能な媒体装置への書き込み、及び、前記パーソナルコンピューター装置上を走っているプログラムによる前記複数のデータ記憶媒体の何れかに記憶されているデータへのアクセス、から成るグループから選択されることを特徴とする、請求項16に記載の方法。
- 前記事前選択された機密データは、スプレッドシート、フラットファイル、及びデータベースの内の少なくとも1つで、組織によって維持されていることを特徴とする、請求項10に記載の方法。
- 前記抽象的データ構造のエントリは、それぞれ、前記セルの列番号と、随意的に列型式を更に含み、前記探索する段階は更に、
記憶媒体の内容を前記内容フラグメントで解析する段階と、
前記内容フラグメントの少なくとも一部分にハッシュ関数を適用し、前記内容フラグメントのハッシュを作成する段階と、
前記内容フラグメントのそれぞれについてハッシュ表衝突リストを作成する段階であって、前記ハッシュ表衝突リストは、前記抽象的データ構造内のエントリについて事前作成されたハッシュと内容フラグメントのハッシュとの間の一致のリストであり、各グループは、同じ行番号を有する前記抽象的データ構造内のエントリを識別するハッシュ表衝突リストと関連付けられた内容フラグメントを有するハッシュ表衝突リストを作成する段階と
を含むことを特徴とする、請求項18に記載の方法。 - 前記複数のデータ記憶媒体は、メインメモリ、スタティックメモリ、及び大容量記憶メモリから成るグループから選択されることを特徴とする、請求項10に記載の方法。
- 前記複数のデータ記憶媒体の内容を探索する段階は、
前記複数のデータ記憶媒体内の各揮発性記憶装置の内容を探索する段階と、
前記複数のデータ記憶媒体内の各永久記憶装置の内容を探索する段階と、を含んでいることを特徴とする、請求項10に記載の方法。 - 前記パーソナルコンピューター装置上で走っているアプリケーションによって、前記事前選択されたデータの使用を検出する段階を更に含んでいることを特徴とする、請求項21に記載の方法。
- 前記事前選択されたデータを使っている前記アプリケーションを識別する段階と、
前記識別されたアプリケーションを報告する段階と、を更に含んでいることを特徴とする、請求項21に記載の方法。 - 表構造を有する事前選択された機密データのデータ要素から導き出された抽象的データ構造をパーソナルコンピューター装置がサーバーから受信する手段であって、前記抽象的データ構造は、表構造を有する前記事前選択されたデータのインデックスであり、前記抽象的データ構造のエントリは、前記表構造内のセルの内容の事前作成されたハッシュ又は暗文と前記セルの行番号とを含み、前記抽象的データ構造は、当該事前選択された機密データの前記表構造内のセルの内容を含んでいない受信する手段と、
前記サーバーに保存されている前記事前選択された機密データの少なくとも一部がパーソナルコンピューター装置の複数のデータ記憶媒体の内容に含まれていることを示すしるしを求めて、当該パーソナルコンピューター装置の複数のデータ記憶媒体の内容を探索する手段であって、前記探索する手段は、
前記抽象的データ構造を探索して、記憶媒体からの内容の内容フラグメントであって、単語又は句を含む前記内容フラグメントのハッシュ又は暗文に一致する前記事前選択されたデータについて事前作成されたハッシュ又は暗文を含む抽象的データ構造内のエントリを識別する段階と、
前記内容フラグメントのグループを決定する段階であって、各グループは、前記抽象的データ構造内の、同じ行番号を有するエントリの事前作成生成されたハッシュ又は暗文に一致するハッシュ又は暗文に関連付けられた内容フラグメントを含むものである決定する段階と
を含む探索する手段と、
前記サーバーに保存されている前記事前選択された機密データの一部が前記パーソナルコンピューター装置に前記パーソナルコンピューター装置のユーザによって保存されていることを検出するよう、当該パーソナルコンピューター装置の複数のデータ記憶媒体の少なくとも一つの内容において、前記グループが少なくとも一つの条件を満たすことに基づいて前記事前選択された機密データの少なくとも一部を検出する手段と、
前記事前選択された機密データの一部のデータの検出に関する通知を、前記パーソナルコンピューター装置から前記サーバーに送る手段と、
を備えていることを特徴とする装置。 - 前記内容は、定期的に探索されることを特徴とする、請求項24に記載の装置。
- 前記内容は、前記パーソナルコンピューター装置がネットワークから切断されているときに探索されることを特徴とする、請求項24に記載の装置。
- 前記通知を送るための手段は、
前記事前選択された機密データを検出すると、前記事前選択された機密データの検出の通知を含むメッセージを作成するための手段と、
前記メッセージを送信キューに置くための手段と、
前記パーソナルコンピューター装置が前記システムに再接続された後、前記メッセージを前記システムに送信するための手段と、を含んでいることを特徴とする、請求項24に記載の装置。 - 前記パーソナルコンピューター装置に関する探索の範囲を定義する指示を前記サーバーから受け取るための手段を更に備えていることを特徴とする、請求項24に記載の装置。
- 前記パーソナルコンピューター装置の複数のデータ記憶媒体の内容を探索するための前記手段は、前記事前選択された機密データの少なくとも一部の存在に関して、1つ又は複数の特定のデータオペレーションをモニターするための手段を含んでいることを特徴とする、請求項24に記載の装置。
- 前記1つ又は複数の特定のデータオペレーションの少なくとも1つは、ファイル読み取り、ファイル書き込み、ファイル更新、取り外し可能な媒体装置からの読み取り、取り外し可能な媒体装置への書き込み、及び、前記パーソナルコンピューター装置上を走っているプログラムによる前記複数のデータ記憶媒体の何れかに記憶されているデータへのアクセス、から成るグループから選択されることを特徴とする、請求項29に記載の装置。
- 前記複数のデータ記憶媒体は、メインメモリ、スタティックメモリ、及び、大容量記憶メモリから成るグループから選択されることを特徴とする、請求項24に記載の装置。
- 前記複数のデータ記憶媒体の内容を探索するための前記手段は、
前記複数のデータ記憶媒体内の各揮発性記憶装置の内容を探索するための手段と、
前記複数のデータ記憶媒体内の各永久記憶装置の内容を探索するための手段と、を含んでいることを特徴とする、請求項24に記載の装置。 - 前記パーソナルコンピューター装置上で走っているアプリケーションによって、前記事前選択されたデータの使用を検出するための手段を更に含んでいることを特徴とする、請求項32に記載の装置。
- 前記事前選択されたデータを使っている前記アプリケーションを識別するための手段と、
前記識別されたアプリケーションを報告するための手段と、を更に含んでいることを特徴とする、請求項32に記載の装置。 - プロセッサー上で実行されると、前記プロセッサーに、
表構造を有する事前選択された機密データのデータ要素から導き出された抽象的データ構造をパーソナルコンピューター装置がサーバーから受信する段階であって、前記抽象的データ構造は、表構造を有する前記事前選択されたデータのインデックスであり、前記抽象的データ構造のエントリは、前記表構造内のセルの内容の事前作成されたハッシュ又は暗文と前記セルの行番号とを含み、前記抽象的データ構造は、当該事前選択された機密データの前記表構造内のセルの内容を含んでいない受信する段階と、
前記サーバーに保存されている前記事前選択された機密データの少なくとも一部がパーソナルコンピューター装置の複数のデータ記憶媒体の内容に含まれていることを示すしるしを求めて、当該パーソナルコンピューター装置の複数のデータ記憶媒体の内容を、当該パーソナルコンピューター装置によって探索する段階であって、前記探索する段階は、
前記抽象的データ構造を探索して、記憶媒体からの内容の内容フラグメントであって、単語又は句を含む前記内容フラグメントのハッシュ又は暗文に一致する前記事前選択されたデータについて事前作成されたハッシュ又は暗文を含む抽象的データ構造内のエントリを識別する段階と、
前記内容フラグメントのグループを決定する段階であって、各グループは、前記抽象的データ構造内の、同じ行番号を有するエントリの事前作成生成されたハッシュ又は暗文に一致するハッシュ又は暗文に関連付けられた内容フラグメントを含むものである決定する段階と
を含む探索する段階と、
前記サーバーに保存されている前記事前選択された機密データの一部が前記パーソナルコンピューター装置に前記パーソナルコンピューター装置のユーザによって保存されていることを検出するよう、当該パーソナルコンピューター装置の複数のデータ記憶媒体の少なくとも一つの内容において、前記グループが少なくとも一つの条件を満たすことに基づいて前記事前選択された機密データの少なくとも一部を、当該パーソナルコンピューター装置によって検出する段階と、
前記事前選択された機密データの一部のデータの検出に関する通知を、前記パーソナルコンピューター装置から前記サーバーに送る段階と、
を含む方法を実行させる指示を記憶するコンピューター読み取り可能記憶媒体。 - 前記少なくとも一つの条件は、何れかのグループが、数量閾値に達する又は超える数量の内容フラグメントを含む場合に満たされる数量閾値であることを特徴とする、請求項1に記載の方法。
- 前記少なくとも一つの条件は、何れかのグループが、数量閾値に達する又は超える数量の内容フラグメントを含む場合に満たされる数量閾値であることを特徴とする、請求項9に記載のコンピューター読み取り可能記憶媒体。
- 前記少なくとも一つの条件は、何れかのグループが、数量閾値に達する又は超える数量の内容フラグメントを含む場合に満たされる数量閾値であることを特徴とする、請求項10に記載の方法。
- 前記少なくとも一つの条件は、何れかのグループが、数量閾値に達する又は超える数量の内容フラグメントを含む場合に満たされる数量閾値であることを特徴とする、請求項24に記載の装置。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/247,002 US8661498B2 (en) | 2002-09-18 | 2002-09-18 | Secure and scalable detection of preselected data embedded in electronically transmitted messages |
| US10/247,002 | 2002-09-18 | ||
| US10/431,145 US7673344B1 (en) | 2002-09-18 | 2003-05-06 | Mechanism to search information content for preselected data |
| US10/431,145 | 2003-05-07 | ||
| US10/607,718 | 2003-06-27 | ||
| US10/607,718 US8041719B2 (en) | 2003-05-06 | 2003-06-27 | Personal computing device-based mechanism to detect preselected data |
| PCT/US2003/030178 WO2004027653A2 (en) | 2002-09-18 | 2003-09-17 | Detection of preselected data |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005539334A JP2005539334A (ja) | 2005-12-22 |
| JP4903386B2 true JP4903386B2 (ja) | 2012-03-28 |
Family
ID=32034172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004568963A Expired - Fee Related JP4903386B2 (ja) | 2002-09-18 | 2003-09-17 | 事前選択されたデータに関し探索可能な情報コンテンツ |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP1540542A2 (ja) |
| JP (1) | JP4903386B2 (ja) |
| AU (1) | AU2003270883A1 (ja) |
| CA (1) | CA2499508A1 (ja) |
| WO (1) | WO2004027653A2 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7886359B2 (en) | 2002-09-18 | 2011-02-08 | Symantec Corporation | Method and apparatus to report policy violations in messages |
| US8225371B2 (en) | 2002-09-18 | 2012-07-17 | Symantec Corporation | Method and apparatus for creating an information security policy based on a pre-configured template |
| US7472114B1 (en) | 2002-09-18 | 2008-12-30 | Symantec Corporation | Method and apparatus to define the scope of a search for information from a tabular data source |
| US8661498B2 (en) | 2002-09-18 | 2014-02-25 | Symantec Corporation | Secure and scalable detection of preselected data embedded in electronically transmitted messages |
| US7673344B1 (en) | 2002-09-18 | 2010-03-02 | Symantec Corporation | Mechanism to search information content for preselected data |
| US8041719B2 (en) | 2003-05-06 | 2011-10-18 | Symantec Corporation | Personal computing device-based mechanism to detect preselected data |
| US7418410B2 (en) | 2005-01-07 | 2008-08-26 | Nicholas Caiafa | Methods and apparatus for anonymously requesting bids from a customer specified quantity of local vendors with automatic geographic expansion |
| GB2422455A (en) * | 2005-01-24 | 2006-07-26 | Hewlett Packard Development Co | Securing the privacy of sensitive information in a data-handling system |
| US8011003B2 (en) | 2005-02-14 | 2011-08-30 | Symantec Corporation | Method and apparatus for handling messages containing pre-selected data |
| JP2008276580A (ja) * | 2007-04-27 | 2008-11-13 | Kddi Corp | 電子システム、電子機器、ウィルスパターン管理装置、プログラム、および記録媒体 |
| US7996374B1 (en) | 2008-03-28 | 2011-08-09 | Symantec Corporation | Method and apparatus for automatically correlating related incidents of policy violations |
| US7996373B1 (en) | 2008-03-28 | 2011-08-09 | Symantec Corporation | Method and apparatus for detecting policy violations in a data repository having an arbitrary data schema |
| US8065739B1 (en) | 2008-03-28 | 2011-11-22 | Symantec Corporation | Detecting policy violations in information content containing data in a character-based language |
| US8826443B1 (en) | 2008-09-18 | 2014-09-02 | Symantec Corporation | Selective removal of protected content from web requests sent to an interactive website |
| US8613040B2 (en) | 2008-12-22 | 2013-12-17 | Symantec Corporation | Adaptive data loss prevention policies |
| US8935752B1 (en) | 2009-03-23 | 2015-01-13 | Symantec Corporation | System and method for identity consolidation |
| US10025500B2 (en) | 2011-10-28 | 2018-07-17 | Blackberry Limited | Systems and methods of using input events on electronic devices |
| US9171063B2 (en) | 2013-03-13 | 2015-10-27 | Facebook, Inc. | Short-term hashes |
| WO2016150516A1 (en) * | 2015-03-26 | 2016-09-29 | Nokia Solutions And Networks Oy | Optimizing data detection in communications |
| CN108701158B (zh) * | 2016-12-30 | 2023-03-10 | 谷歌有限责任公司 | 对信息资源上的内容的基于散列的动态限制 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE260486T1 (de) * | 1992-07-31 | 2004-03-15 | Ibm | Auffindung von zeichenketten in einer datenbank von zeichenketten |
| US5701464A (en) * | 1995-09-15 | 1997-12-23 | Intel Corporation | Parameterized bloom filters |
| US5884033A (en) * | 1996-05-15 | 1999-03-16 | Spyglass, Inc. | Internet filtering system for filtering data transferred over the internet utilizing immediate and deferred filtering actions |
| US5835722A (en) * | 1996-06-27 | 1998-11-10 | Logon Data Corporation | System to control content and prohibit certain interactive attempts by a person using a personal computer |
| US5796948A (en) * | 1996-11-12 | 1998-08-18 | Cohen; Elliot D. | Offensive message interceptor for computers |
| US6442607B1 (en) * | 1998-08-06 | 2002-08-27 | Intel Corporation | Controlling data transmissions from a computer |
| GB9819183D0 (en) * | 1998-09-04 | 1998-10-28 | Int Computers Ltd | Multiple string search method |
| JP2002189643A (ja) * | 2000-08-31 | 2002-07-05 | Lucent Technol Inc | 通信トラヒックを走査するための方法および装置 |
-
2003
- 2003-09-17 EP EP03752596A patent/EP1540542A2/en not_active Ceased
- 2003-09-17 JP JP2004568963A patent/JP4903386B2/ja not_active Expired - Fee Related
- 2003-09-17 AU AU2003270883A patent/AU2003270883A1/en not_active Abandoned
- 2003-09-17 CA CA002499508A patent/CA2499508A1/en not_active Abandoned
- 2003-09-17 WO PCT/US2003/030178 patent/WO2004027653A2/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003270883A1 (en) | 2004-04-08 |
| AU2003270883A8 (en) | 2004-04-08 |
| EP1540542A2 (en) | 2005-06-15 |
| WO2004027653A2 (en) | 2004-04-01 |
| CA2499508A1 (en) | 2004-04-01 |
| JP2005539334A (ja) | 2005-12-22 |
| WO2004027653A3 (en) | 2004-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8041719B2 (en) | Personal computing device-based mechanism to detect preselected data | |
| US8312553B2 (en) | Mechanism to search information content for preselected data | |
| US8595849B2 (en) | Method and apparatus to report policy violations in messages | |
| US8813176B2 (en) | Method and apparatus for creating an information security policy based on a pre-configured template | |
| US8566305B2 (en) | Method and apparatus to define the scope of a search for information from a tabular data source | |
| US9515998B2 (en) | Secure and scalable detection of preselected data embedded in electronically transmitted messages | |
| JP5165126B2 (ja) | 予め選択されたデータを含むメッセージを取り扱う方法及び装置 | |
| JP4903386B2 (ja) | 事前選択されたデータに関し探索可能な情報コンテンツ | |
| US8011003B2 (en) | Method and apparatus for handling messages containing pre-selected data | |
| US20060184549A1 (en) | Method and apparatus for modifying messages based on the presence of pre-selected data | |
| US8438174B2 (en) | Automated forensic document signatures | |
| US7996373B1 (en) | Method and apparatus for detecting policy violations in a data repository having an arbitrary data schema | |
| US20130246338A1 (en) | System and method for indexing a capture system | |
| US20060123233A1 (en) | Methods, systems and computer program products for providing customized levels of security | |
| AU2014202526A1 (en) | Automated forensic document signatures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060713 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090805 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090805 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100112 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100412 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100419 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100512 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100519 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100527 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20101018 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101018 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110509 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110516 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110606 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110613 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110808 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110830 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111213 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120105 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4903386 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150113 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |