[发明专利]基于流量的网络打印机安全检测方法、装置及存储介质

说明书

本发明公开了一种基于流量的网络打印机安全检测方法，包括：获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量；识别各工作状态下的数据流量并分别提取待检测流量特征；将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常；其中，所述各工作状态包括：待机、打印或者扫描。同时，本发明公开了一种基于流量的网络打印机安全检测装置及存储介质。通过本发明所提供的技术方案不仅能够及时发现网络打印机链路的安全风险，还能够有效减少误报和漏报。

技术领域

本发明涉及网络打印机安全技术领域，尤其涉及一种基于流量的网络打印机安全检测方法、装置及存储介质。

背景技术

打印机是目前使用最为广泛的办公设备，是国防、政府、企业，乃至家庭必不可少的文印设备。但作为一台具有联网功能、接入网络的设备，随之而来的安全问题也不容忽视，打印机安全问题往往隐蔽、不易发现。与此同时，网络打印机具备很强的信息敏感性，对文档的信息安全具有较高的安全要求，一旦打印机出现安全问题，文档的保密性很难得到保障，所以对网络打印机的检测尤为重要。

目前，对打印机进行安全检查的方法及存在的缺陷有：

1、使用面向主机的流量检查工具：

网络打印机分待机、打印（或者扫描）等多种状态，不同状态流量特征差异巨大。而面向主机的检查方法，无法识别状态和区分的流量特征审查，会导致误报和漏报；

网络打印机流量小，传统流量检查工具无法针对网络打印机进行细粒度流量安全的检查。

2、使用打印审计管理工具：

人员、权限、任务管理，不能发现打印机自身和链路存在的问题。

发明内容

针对上述技术问题，本发明所述的技术方案通过预先建立打印机安全基线，同时区分打印机各工作状态并分别进行对比判断，进而克服传统检测方法对网络打印机无法有效检出的问题，并进一步减少了误报和漏报。

本发明采用如下方法来实现：一种基于流量的网络打印机安全检测方法，包括：

获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量；

识别各工作状态下的数据流量并分别提取待检测流量特征；

将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常；

其中，所述各工作状态包括：待机、打印或者扫描。

进一步地，所述获取待检测打印机全部数据流量，具体为：接入打印机所在网络交换机的镜像口，或者串入打印机的网络链路，并控制打印机分别处于各工作状态下，进而抓取打印机全部数据流量。

进一步地，所述基线库的建立过程包括：

选定预设安全的打印机；

获取打印机全部数据流量并过滤与打印机自身相关的数据流量；

识别各工作状态下的数据流量并分别提取流量特征；

将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库；

其中，所述打印机自身特征包括：打印机当前工作状态、品牌或者型号。

进一步地，所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常，具体为：

将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值，则判定存在异常。