[发明专利]一种异常打印信息检测方法、装置、设备及存储介质

说明书

本发明公开了一种异常打印信息检测方法、装置、设备及存储介质。该方法包括：获取内网路由器发送给打印机目标端口的打印语言信息；结合预先设置的打印机敏感词汇列表，检测所述打印语言信息的敏感词汇状态；当所述敏感词汇状态为存在敏感词汇时，将所述打印信息确定为异常信息。本发明在内网路由器与打印机之间设置防火墙，并针对打印机语言进行信息检测，可以准确识别异常打印信息，从而及时过滤和拦截攻击打印机的恶意信息，解决了目前市面上的防火墙仅能检测基于http协议的网络流量，无法对由打印机语言所构成的恶意流量进行检测，以及无法拦截内部网络用户向打印机设备发起恶意攻击的问题。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种异常打印信息检测方法、装置、设备及存储介质。

背景技术

网络打印机是指通过打印服务器(内置或者外置)将打印机作为独立的设备接入局域网或者Internet，从而使打印机摆脱一直以来作为电脑外设的附属地位，使之成为网络中的独立成员，成为一个可与其并驾齐驱的网络节点和信息管理与输出终端，其他网络成员可以直接访问使用该打印机。

一般情况下，网络打印机开放80端口对外开启web服务，提供作业查询、远程打印作业等功能。此外大多数网络打印机还开放9100端口，通过该端口和特殊的打印机语言来对打印机进行控制。

由于打印机语言的特殊性和网络服务的不稳定性，导致黑客有机会通过种种手段对打印机发起攻击，达到窃取商业机密、破坏打印机等目的。

2017年一名高中生黑客利用打印机漏洞绕过了身份认证，该黑客使用打印机进程守护 (LPD)和Internet打印协议(IPP)通过9100端口直接传送RAW协议的打印作业，从而控制了15万多台打印机。之后，又有全球各地打印机相继受到攻击，这些打印机纷纷在Twitter上晒出了被攻击之后打印的ASCII码图案。

此前也有研究人员发现，部分激光打印机上一个名为“远程固件更新”的功能可以让黑客在机器上安装恶意软件后完全控制打印机，将打印文件传回黑客电脑、使打印机停止工作甚至让打印机上对碳粉进行加热加压的定影仪不断加热至起火。

目前市面上的防火墙仅能检测基于http协议的网络流量，无法对由打印机语言所构成的恶意流量进行检测。且在重点系统和单位中，打印机属于高度敏感的设备，防火墙常设置在外部网络和内部网络之间，如果内部网络中有用户向打印机设备发起恶意攻击，则可以绕过设置在网关处的防火墙。

发明内容

本发明提供一种异常打印信息检测方法、装置、设备及存储介质，以实现准确识别异常打印信息，从而及时过滤和拦截攻击打印机的恶意信息。

第一方面，本发明实施例提供了一种异常打印信息检测方法，包括：

获取内网路由器发送给打印机目标端口的打印语言信息；

结合预先设置的打印机敏感词汇列表，检测所述打印语言信息的敏感词汇状态；

当所述敏感词汇状态为存在敏感词汇时，将所述打印语言信息确定为异常信息。

可选的，所述打印语言信息由打印机语言构成，所述打印机语言包括PCL、 PS语言和/或GDI打印语言。

可选的，所述打印机敏感词汇列表包括信息获取词汇子列表、文件攻击词汇子列表、远程控制词汇子列表、程序破坏词汇子列表和/或物理攻击词汇子列表。

可选的，在将所述打印信息确定为异常信息之后，还包括：

拦截所述异常信息，并进行报警提示。

第二方面，本发明实施例还提供了一种异常打印信息检测装置，该装置包括：

信息获取模块，用于获取内网路由器发送给打印机目标端口的打印语言信息；