[发明专利]一种电脑主机安全的监测方法及监测装置

说明书

技术领域

本发明涉及电脑安全技术领域，特别是涉及一种电脑主机安全的监测方法及监测装置。

背景技术

当前是信息化社会，个人、企业、国家机关等把越来越多的重要数据存储在电脑里，或者利用电脑管理系统文件等；若数据被窃取或电脑被非法操作，将会给用户造成损失。为了提高电脑安全，现有的一种方式是限制电脑不能PE启动，但是，电脑仍然存在被强制通过U盘/光盘PE启动的风险，因此还需要增加监测电脑是否合法启动的方法。现有的监测电脑是否合法启动的方法是当监测到电脑主机被非法启动时，通过挂中断int19的方式强制从硬盘启动，而不再读取BIOS中预设的启动对象，也不会执行可选择的启动项程序。

本申请的发明人在长期的研发过程中，发现现有的方法还存在一些问题，如对于UEFI方式的BIOS，int19不起作用，系统启动将不会调用int19来实现启动，因此这种方法就会产生漏洞。

发明内容

本发明主要解决的技术问题是提供一种电脑主机安全的监测方法及监测装置，能够方便、精确、全面的监测电脑主机的安全。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种电脑主机安全监测方法，其中电脑主机包括监测电路，监测电路包括控制器和第一接口，控制器耦接第一接口，第一接口用于耦接电脑主机主板，该方法包括：控制器用于利用第一接口监测电脑主机是否合法启动，进而判断电脑主机是否处于安全状态。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种电脑主机安全监测装置，该监测装置安装在电脑主机内，该监测装置包括监测电路，该监测电路包括：控制器和第一接口，控制器耦接第一接口，第一接口用于耦接电脑主机主板，控制器用于利用第一接口监测电脑主机是否合法启动，进而判断电脑主机是否处于安全状态。

本发明的有益效果是：区别于现有技术的情况，本发明提供一种电脑主机安全监测方法及监测装置，通过设置监测电路，能够方便精确的监测电脑主机是否合法启动。该方法采用白名单的方法，不论BIOS怎么设计，只要系统不是从授权过的操作系统中启动，都能够被监测到。提高了监测准确性和全面性，能够更好的保证电脑安全。

附图说明

图1是本申请电脑主机安全监测电路一实施方式的结构示意图；

图2是本申请电脑主机安全监测电路一实施方式的结构示意图；

图3是本申请电脑主机安全监测电路一实施方式的结构示意图；

图4是本申请电脑主机安全监测电路一实施方式的结构示意图；

图5是本申请电脑主机安全监测电路一实施方式的结构示意图；

图6是本申请电脑主机安全监测电路一实施方式的结构示意图；

图7是本申请监测电路一实施方式的监测数据包流向示意图；

图8是本申请电脑主机安全监测电路一实施方式的结构示意图；

图9是本申请监测电路一实施方式的监测数据包流向示意图；

图10是本申请电脑主机安全监测电路一实施方式的结构示意图；

图11是本申请监测电路一实施方式的监测数据包流向示意图；

图12是本申请电脑主机安全监测电路一实施方式的结构示意图；

图13是本申请监测电路一实施方式的监测数据包流向示意图。

具体实施方式

为使本申请的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本申请进一步详细说明。

本申请提供一种电脑主机安全的监测方法及监测装置，能够用于监测电脑主机是否合法启动，同时还能够用于监测电脑主机是否物理离线，电脑主机机箱是否被打开等，进而保证电脑主机的安全。

请参阅图1，图1是本申请电脑主机安全监测电路一实施方式的结构示意图。在一实施方式中，监测电路包括：控制器100和第一接口101，控制器100耦接第一接口101，第一接口101用于耦接电脑主机主板，控制器100用于利用第一接口101监测电脑主机是否合法启动，进而判断电脑主机是否处于安全状态。利用该监测电路能够监测电脑主机是否合法启动。

具体地，先在电脑主机中授权安装专用驱动或服务，当电脑主机从硬盘授权过的分区启动时，该驱动或服务能够生成一电脑主机启动合法信息，而当电脑主机使用光盘或U盘启动时，因为不存在这个驱动，所以无法生成电脑主机启动合法信息，因此可以通过监测是否存在这一电脑主机启动合法信息来判断电脑主机是否合法启动。