[发明专利]一种检测失泄密的方法和USB设备有效
申请号: | 201010281907.1 | 申请日: | 2010-09-14 |
公开(公告)号: | CN102404161A | 公开(公告)日: | 2012-04-04 |
发明(设计)人: | 王佰玲;崔翔;王东滨;田志宏;方滨兴;陆天波 | 申请(专利权)人: | 北京哈工大计算机网络与信息安全技术研究中心 |
主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 张正星 |
地址: | 100097 北京市海淀区*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 检测 泄密 方法 usb 设备 | ||
技术领域
本发明涉及信息安全领域,特别涉及一种检测失泄密的方法和USB设备。
背景技术
随着技术的发展,网络的应用越来越普遍。习惯上,我们把与互联网隔离的网络称为内网,它是一个封闭的网络,通常是单位出于安全考虑而与互联网隔离,以保障敏感甚至是涉密信息的外泄。相应地,我们把互联网称为外网。随着科技的发展,人们对移动硬盘以及读卡器等存储设备的使用越来越广泛,这些外部存储设备都是通过USB(Universal Serial BUS,通用串行总线)口进行信息交互的,统称为USB设备,这些外部存储设备在内网与外网之间交替使用,很容易引发失泄密问题。
目前关于防止通过USB接口造成失泄密事件常用的方法和措施是:
禁止可移动存储器使用,禁止员工使用移动存储设备,如:软盘、光盘、闪存存储设备(USB盘,USB硬盘)等。
贴封条,定期检查。在一些外设接口上贴上封条,并定期检查,这些设备有USB接口、串并口、火线接口等。并派专人定期检查这些封条的好坏和状态。
这些方法和措施都是人为的控制、监督管理方法,目的是为了堵住可能失泄密的途径和漏洞。在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
首先,这些被动解决方案的作用发挥程度,依靠内部人员的责任心、良心和自觉性,无法从技术上自动地杜绝失泄密行为。
其次,这些解决方案本身还不完善,还存在诸多隐患,无法全面阻止员工的失泄密行为,无法防止失泄密事件的发生。
最后,这些解决方案给实际工作带来很多不便,致使员工的工作效率下降,得不偿失。例如在有些单位中是通过物理手段封住USB口的方式进行隔离,但是这种方式需要在每台机器上重复工作,当单位网络比较大时,工作量非常巨大。而且,物理隔离的方式太不灵活,因为有时候工作需要,还需要使用它们。
发明内容
本发明的主要目的在于检测敏感网络通过USB接口造成外联的问题,提供一种检测失泄密的方法和USB设备。所述技术方案如下:
一种检测失泄密的方法,包括:
当USB设备连接到内网客户端时,所述USB设备接收并安装相应的监视程序;
当所述安装有相应监视程序的USB设备连接到任一客户端时,所述相应的监视程序判断所述任一客户端是否为外网客户端,如果是,则进行相应的处理。
所述当USB设备连接到内网客户端时,所述USB设备接收并安装相应的监视程序,具体包括:
USB设备接收内网客户端监视程序的检测,查询所述USB设备中是否有相应的监视程序,如果没有,则所述USB设备接收并安装所述相应的监视程序,所述相应的监视程序中包括所述相应的监视程序的执行指令、所述内网客户端的终端标识和USB设备用户号。
所述相应的监视程序判断所述任一客户端是否为外网客户端,如果是,则进行相应的处理包括:
所述相应的监视程序向外网监视服务器发送通信信息;
如果所述相应的监视程序收到所述监视服务器返回的信息,则所述任一客户端为外网客户端;
所述相应的监视程序将所述USB设备锁定或向所述监视服务器发送报警信息,使所述监视服务器将所述报警信息发送给内网特定服务器,所述报警信息中包括外网客户端终端标识、交互信息、内网客户端的终端标识和所述USB设备的信息。
所述相应的监视程序判断所述任一客户端是否为外网客户端,如果是,则进行相应的处理包括:
如果所述相应的监视程序未接收到所述任一客户端发送的信息,则所述任一客户端为外网客户端,所述相应的监视程序将所述USB设备锁定或所述相应的监视程序被复制到所述外网客户端,监视所述外网客户端。
所述相应的监视程序被复制到所述外网客户端,监视所述外网客户端,具体包括:
所述相应的监视程序向外网监视服务器发送通信信息;
如果所述相应的监视程序收到所述监视服务器返回的信息,则所述相应的监视程序向所述监视服务器发送报警信息,使所述监视服务器将所述报警信息发送给内网特定服务器,所述报警信息中包括外网客户端终端标识、交互信息、内网客户端的终端标识、所述USB设备的信息。
所述USB设备接收并安装相应的监视程序之后还包括:
所述内网客户端的监视程序把所述USB设备连接事件信息发送给内网服务器,所述信息中包括所述USB设备的信息和所述内网客户端的终端标识。
一种检测失泄密的USB设备,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京哈工大计算机网络与信息安全技术研究中心,未经北京哈工大计算机网络与信息安全技术研究中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010281907.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:食品肠衣用的管状膜以及由该膜制成的食品肠衣
- 下一篇:制备金属硅化物的方法