[发明专利]一种移动存储介质内外网交叉使用的检测方法在审
| 申请号: | 202010810260.0 | 申请日: | 2020-08-13 |
| 公开(公告)号: | CN112069489A | 公开(公告)日: | 2020-12-11 |
| 发明(设计)人: | 卿昱;廖建华;宋焱淼;黄河;杜英鹏;汪文晓;冯中华;牛晋太;江巍;聂明 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/56 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 钱成岑 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 移动 存储 介质 内外 交叉 使用 检测 方法 | ||
本发明公开了一种移动存储介质内外网交叉使用的检测方法,其特征在于,包括如下步骤:S1,在内网终端插入移动存储介质时,向移动存储介质的固件程序中写入取证告警程序;S2,当在内网终端中使用过的移动存储介质插入到外网终端时,通过操作系统对固件程序的加载机制,自动触发执行取证告警程序向告警服务器进行告警信息上报。本发明通过在移动存储介质的固件程序中写入取证告警程序,实现了移动存储介质在内网终端和外网终端上交叉使用违规行为的监控、取证和追踪定位,并且可以做到对主机安全防护软件免杀。
技术领域
本发明涉及内网安全保密技术领域,尤其是一种移动存储介质内外网交叉使用的检测方法。
背景技术
移动存储设备的使用在带来便利的同时,也带来了信息泄露的安全隐患。在用户内网环境中,存在部分工作人员在内部工作计算机上非法使用移动存储介质,又将该移动存储介质接入互联网计算机进行交叉使用的情况,无意中导致内部信息泄露,存在严重的安全保密隐患。为了防止这种交叉使用移动存储介质的违规行为,需开发一套移动存储介质内外网交叉使用的检测系统,能够对违规交叉使用移动存储介质行为及时告警和定位,以规范工作人员的移动存储介质使用行为,达到安全保密目的。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种移动存储介质内外网交叉使用的检测方法。
本发明采用的技术方案如下:
一种移动存储介质内外网交叉使用的检测方法,包括如下步骤:
S1,在内网终端插入移动存储介质时,向移动存储介质的固件程序中写入取证告警程序;
S2,当在内网终端中使用过的移动存储介质插入到外网终端时,通过操作系统对固件程序的加载机制,自动触发执行取证告警程序向告警服务器进行告警信息上报。
进一步地,步骤S1包括如下子步骤:
S11,在内网终端安装内网客户端,并启动内网客户端中的移动存储介质探测程序;
S12,通过内网客户端的移动存储介质探测程序识别到有移动存储介质插入时,采集移动存储介质的相关硬件信息以及内网终端的设备信息;
S13,内网客户端根据采集到的移动存储介质的相关硬件信息以及内网终端的设备信息,生成取证告警程序;
S14,内网客户端将生成的取证告警程序写入到移动存储介质的固件程序中。
进一步地,步骤S14包括如下子步骤:
S141,内网客户端读取移动存储介质中原有的固件程序;
S142,内网客户端将取证告警程序追加到原有的固件程序末端,重新生成新的固件程序;
S143,将新的固件程序写入到移动存储介质的固件区域中。
进一步地,步骤S2包括如下子步骤:
S21,当在内网终端中使用过的移动存储介质插入到外网终端时,通过操作系统对固件程序的加载机制,加载固件程序自动无感执行,并判断当前为外网终端;
S22,固件程序触发启动取证告警程序,采集当前外网终端的设备信息;
S23,取证告警程序将外网终端的设备信息、移动存储介质的相关硬件信息以及内网终端的设备信息作为告警信息,通过网络发送到告警服务器完成告警信息上报。
进一步地,步骤S2还包括如下子步骤:
S24,完成告警信息上报后,删除固件程序中的取证告警程序。
进一步地,所述检测方法还包括如下步骤:
S3,告警服务器实时展示告警信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010810260.0/2.html,转载请声明来源钻瓜专利网。
