[发明专利]一种移动存储介质内外网交叉使用的检测方法在审
| 申请号: | 202010810260.0 | 申请日: | 2020-08-13 |
| 公开(公告)号: | CN112069489A | 公开(公告)日: | 2020-12-11 |
| 发明(设计)人: | 卿昱;廖建华;宋焱淼;黄河;杜英鹏;汪文晓;冯中华;牛晋太;江巍;聂明 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/56 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 钱成岑 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 移动 存储 介质 内外 交叉 使用 检测 方法 | ||
1.一种移动存储介质内外网交叉使用的检测方法,其特征在于,包括如下步骤:
S1,在内网终端插入移动存储介质时,向移动存储介质的固件程序中写入取证告警程序;
S2,当在内网终端中使用过的移动存储介质插入到外网终端时,通过操作系统对固件程序的加载机制,自动触发执行取证告警程序向告警服务器进行告警信息上报。
2.根据权利要求1所述的移动存储介质内外网交叉使用的检测方法,其特征在于,步骤S1包括如下子步骤:
S11,在内网终端安装内网客户端,并启动内网客户端中的移动存储介质探测程序;
S12,通过内网客户端的移动存储介质探测程序识别到有移动存储介质插入时,采集移动存储介质的相关硬件信息以及内网终端的设备信息;
S13,内网客户端根据采集到的移动存储介质的相关硬件信息以及内网终端的设备信息,生成取证告警程序;
S14,内网客户端将生成的取证告警程序写入到移动存储介质的固件程序中。
3.根据权利要求2所述的移动存储介质内外网交叉使用的检测方法,其特征在于,步骤S14包括如下子步骤:
S141,内网客户端读取移动存储介质中原有的固件程序;
S142,内网客户端将取证告警程序追加到原有的固件程序末端,重新生成新的固件程序;
S143,将新的固件程序写入到移动存储介质的固件区域中。
4.根据权利要求3所述的移动存储介质内外网交叉使用的检测方法,其特征在于,步骤S2包括如下子步骤:
S21,当在内网终端中使用过的移动存储介质插入到外网终端时,通过操作系统对固件程序的加载机制,加载固件程序自动无感执行,并判断当前为外网终端;
S22,固件程序触发启动取证告警程序,采集当前外网终端的设备信息;
S23,取证告警程序将外网终端的设备信息、移动存储介质的相关硬件信息以及内网终端的设备信息作为告警信息,通过网络发送到告警服务器完成告警信息上报。
5.根据权利要求4所述的移动存储介质内外网交叉使用的检测方法,其特征在于,步骤S2还包括如下子步骤:
S24,完成告警信息上报后,删除固件程序中的取证告警程序。
6.根据权利要求1-5任一项所述的移动存储介质内外网交叉使用的检测方法,其特征在于,所述检测方法还包括如下步骤:
S3,告警服务器实时展示告警信息。
7.根据权利要求6所述的移动存储介质内外网交叉使用的检测方法,其特征在于,所述告警服务器中运行有告警监听程序和告警客户端;当所述告警服务器中的告警监听程序接收到告警信息后,将告警信息加密存储到本地数据库中,并通过告警客户端提示管理人员接收到新的告警信息。
8.根据权利要求7所述的移动存储介质内外网交叉使用的检测方法,其特征在于,所述告警客户端具有检索查询功能模块,用于管理人员登录管理员账户后对告警信息进行检索查询,并对检索查询结果进行展示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010810260.0/1.html,转载请声明来源钻瓜专利网。
