监控局域网中计算机的USB端口的方法及装置制造方法及图纸

本发明专利技术公开了一种监控局域网中计算机的USB端口的方法，包括：获取同一局域网的计算机的USB端口的原始端口数据；其中，所述原始端口数据包括USB设备拔插于所述USB端口的记录数据；对所述原始端口数据进行预处理，获得标准端口数据；将所述标准端口数据与黑白名单列表对比，判断所述USB设备是否合法拔插于所述USB端口。相应地，本发明专利技术还公开了一种监控局域网中计算机的USB端口的装置。采用本发明专利技术实施例，能实时监控局域网内的计算机的USB端口插接情况，判断当前USB端口接入的USB设备是否合法。

【技术实现步骤摘要】

本专利技术涉及计算机
，尤其涉及一种监控局域网中计算机的USB端口的方法及装置。
技术介绍
电力调度系统目前都基本上已经安装了一系列的信息安全防护产品，比如防火墙，杀毒软件，隔离网闸等，在一定程度上断绝了信息外泄和外网入侵。但在所有信息安全事件中，发生在内网的事件超过70％，超过85％的安全威胁来自组织内部，16％来自内部未授权的存取。由于移动存储介质(U盘等)的使用非常方便，目前已经成为计算机网络主机之间进行数据交换的常用工具。如果随意的让各类移动存储介质接入单位内部网络进行数据交换，就可能造成木马、病毒通过移动存储介质传播感染，可能会给单位内部网络安全带来风险，特别是伊朗核电站发生的“震网”病毒，主要是通过U盘介质的非法使用所导致。因而，一般会对USB端口的数据传输进行监控，而传统技术的USB端口监控方式主要采用以下两种方式：第一种为：代理程序+服务器(C/S)，通过代理程序收集USB端口备的插入、拔出动作相关信息，上传给服务器。第二种为：单机型监控，通过调用Setup API系列函数收集USB端口备的插入、拔出动作相关信息，进行安全预警，事后溯源。现有技术对USB端口的监控存在以下缺陷：第一种为agent监控方式，即在被监控主机系统内安装agent,agent程序监控USB设备的插入、拔出动作，调用主机系统USB Setup API系列函数或对USB总线函数,收集相关状态信息和对特定类别的USB进行禁止或启用。使用该方法最大的缺陷是安全性，用户可以手动启用设备，且该应用进程也可能被用户终止。其次，因为应用软件层次较高，对主机操作系统有要求，不是所有的主机OS都能监控，监控范围窄。第二种为：USB防护塞式监控，有一套的外在设备构成(包括USB接口、PCB板等)，主要为即时阻断再报警，但易被发现、被拆除的风险。
技术实现思路
本专利技术实施例提出的监控局域网中计算机的USB端口的方法，能实时监控局域网内的计算机的USB端口插接情况，判断当前USB端口接入的USB设备是否合法。在第一方面，本专利技术实施例提供一种监控局域网中计算机的USB端口的方法，包括：获取同一局域网的计算机的USB端口的原始端口数据；其中，所述原始端口数据包括USB设备拔插于所述USB端口的记录数据；对所述原始端口数据进行预处理，获得标准端口数据；将所述标准端口数据与黑白名单列表对比，判断所述USB设备是否合法拔插于所述USB端口。进一步地，所述获取同一局域网的计算机的USB端口的原始端口数据包括：以频率H，通过WMI协议获取同一局域网的所有运行Windows操作系统的计算机的USB端口的原始端口数据，以及，通过SSH协议获取所述局域网内的所有运行Linux或Unix操作系统的计算机的USB端口的原始端口数据；通过UDP协议接收所述局域网的计算机的USB端口对应的日志记录作为所述USB端口的原始端口数据。进一步地，所述USB设备拔插于所述USB端口的记录数据具体为：所述USB设备的序列号、所述USB设备拔插于所述USB端口的时间、所述USB端口对应的计算机的IP地址、所述USB端口对应的计算机的MAC地址和所述USB设备所执行的是读出或写入操作的模式。则，所述对所述原始端口数据进行标准化处理，获得标准端口数据具体为：根据标准化算法，将所述USB设备拔插于所述USB端口的每一个状态数据进行标准化处理，获得第一端口数据；根据归一化算法，将所述第一端口数据所包含的与对应的USB设备相关的所有数据进行关联处理，获得第二端口数据；根据数据特征提取算法，从所述第二端口数据提取与用于与黑白名单列表同一特征的数据作为标准端口数据。再进一步地，所述将所述标准端口数据与黑白名单列表对比，判断所述USB设备是否合法拔插于所述USB端口，具体为：从数据库中加载黑白名单列表；将所述标准端口数据与所述黑白名单列表进行比较，判断所述标准端口数据所包含的USB设备的序列号是否记载在所述黑白名单列表中；当在所述标准端口数据中存在USB设备的序列号记载在所述黑白名单列表中的黑名单时，输出带记载在所述黑名单的所述标准端口数据的USB设备的序列号的信息的告警，提示所述USB设备非法拔于所述USB设备对应的USB端口；当所述标准端口数据中存在USB设备的序列号没记载在所述黑白名单列表中时，向系统查询是否将没记载在所述黑白名单列表的所述标准端口数据的USB设备的序列号的信息增加到所述黑白名单列表中；若是，则进入增加所述黑白名单列表的流程；当在所述标准端口数据中存在USB设备的序列号记载在所述黑白名单列表中的白名单时，增加记载在所述白名单的所述标准端口数据的USB设备对应记载在所述第二端口数据中的信息于历史记录中，以便于溯源。更进一步地，当在所述标准端口数据中存在USB设备的序列号记载在所述黑白名单列表中的黑名单时，还包括：当记载在所述黑名单的所述标准端口数据的USB设备所拔插的USB端口对应的计算机运行的操作系统为Window系统时，通过WMI协议阻断所述USB端口与所述USB设备的通信连接；当记载在所述黑名单的所述标准端口数据的USB设备所拔插的USB端口对应的计算机运行的操作系统为Linux或Unix系统时，通过SSH协议阻断所述USB端口与所述USB设备的通信连接。在第二方面，本专利技术还提供一种监控局域网中计算机的USB端口的装置，包括：端口数据获取模块，用于获取同一局域网的计算机的USB端口的原始端口数据；其中，所述原始端口数据包括USB设备拔插于所述USB端口的记录数据；预处理模块，用于对所述原始端口数据进行预处理，获得标准端口数据；数据对比模块，用于将所述标准端口数据与黑白名单列表对比，判断所述USB设备是否合法拔插于所述USB端口。进一步地，所述端口数据获取模块具体包括：数据采集单元，用于以频率H，通过WMI协议获取同一局域网的所有运行Windows操作系统的计算机的USB端口的原始端口数据，以及，通过SSH协议获取所述局域网内的所有运行Linux或Unix操作系统的计算机的USB端口的原始端口数据；数据接收单元，用于通过UDP协议接收所述局域网的计算机的USB端口对应的日志记录作为所述USB端口的原始端口数据。进一步地，所述USB设备拔插于所述USB端口的记录数据具体为：所述USB设备的序列号、所述USB设备拔插于所述USB端口的时间、所述USB端口对应的计算机的IP地址、所述USB端口对应的计算机的MAC地址和所述USB设备所执行的是读出或写入操作的模式。则，所述预处理模块具体包括：标准化处理单元，用于根据标准化算法，将所述USB设备拔插于所述USB端口的每一个状态数据进行标准化处理，获得第一端口数据；归一化处理单元，用于根据归一化算法，将所述第一端口数据所包含的与对应的USB设备相关的所有数据进行关联处理，获得第二端口数据；数据提取单元，用于根据数据特征提取算法，从所述第二端口数据提取与用于与黑白名单列表同一特征的数据作为标准端口数据。再进一步地，所述数据对比模块具体包括：名单列表加载单元，用于从数据库中加载黑白名单列表；判断单元，用于将所述标准端口数据与所述黑白名单列表进行比较，判断所述标准端口数据所包含的USB设备的序列号是否记载在所述黑白名单本文档来自技高网...

【技术保护点】
一种监控局域网中计算机的USB端口的方法，其特征在于，包括：获取同一局域网的计算机的USB端口的原始端口数据；其中，所述原始端口数据包括USB设备拔插于所述USB端口的记录数据；对所述原始端口数据进行预处理，获得标准端口数据；将所述标准端口数据与黑白名单列表对比，判断所述USB设备是否合法拔插于所述USB端口。

【技术特征摘要】
1.一种监控局域网中计算机的USB端口的方法，其特征在于，包括：获取同一局域网的计算机的USB端口的原始端口数据；其中，所述原始端口数据包括USB设备拔插于所述USB端口的记录数据；对所述原始端口数据进行预处理，获得标准端口数据；将所述标准端口数据与黑白名单列表对比，判断所述USB设备是否合法拔插于所述USB端口。2.如权利要求1所述的监控局域网中计算机的USB端口的方法，其特征在于，所述获取同一局域网的计算机的USB端口的原始端口数据包括：以频率H，通过WMI协议获取同一局域网的所有运行Windows操作系统的计算机的USB端口的原始端口数据，以及，通过SSH协议获取所述局域网内的所有运行Linux或Unix操作系统的计算机的USB端口的原始端口数据；通过UDP协议接收所述局域网的计算机的USB端口对应的日志记录作为所述USB端口的原始端口数据。3.如权利要求1所述的监控局域网中计算机的USB端口的方法，其特征在于，所述USB设备拔插于所述USB端口的记录数据具体为：所述USB设备的序列号、所述USB设备拔插于所述USB端口的时间、所述USB端口对应的计算机的IP地址、所述USB端口对应的计算机的MAC地址和所述USB设备所执行的是读出或写入操作的模式。则，所述对所述原始端口数据进行标准化处理，获得标准端口数据具体为：根据标准化算法，将所述USB设备拔插于所述USB端口的每一个状态数据进行标准化处理，获得第一端口数据；根据归一化算法，将所述第一端口数据所包含的与对应的USB设备相关的所有数据进行关联处理，获得第二端口数据；根据数据特征提取算法，从所述第二端口数据提取与用于与黑白名单列表同一特征的数据作为标准端口数据。4.如权利要求3所述的监控局域网中计算机的USB端口的方法，其特征在于，所述将所述标准端口数据与黑白名单列表对比，判断所述USB设备是否合法拔插于所述USB端口，具体为：从数据库中加载黑白名单列表；将所述标准端口数据与所述黑白名单列表进行比较，判断所述标准端口数据所包含的USB设备的序列号是否记载在所述黑白名单列表中；当在所述标准端口数据中存在USB设备的序列号记载在所述黑白名单列表中的黑名单时，输出带记载在所述黑名单的所述标准端口数据的USB设备的序列号的信息的告警，提示所述USB设备非法拔于所述USB设备对应的USB端口；当所述标准端口数据中存在USB设备的序列号没记载在所述黑白名单列表中时，向系统查询是否将没记载在所述黑白名单列表的所述标准端口数据的USB设备的序列号的信息增加到所述黑白名单列表中；若是，则进入增加所述黑白名单列表的流程；当在所述标准端口数据中存在USB设备的序列号记载在所述黑白名单列表中的白名单时，增加记载在所述白名单的所述标准端口数据的USB设备对应记载在所述第二端口数据中的信息于历史记录中，以便于溯源。5.如权利要求4所述的监控局域网中计算机的USB端口的方法，其特征在于，当在所述标准端口数据中存在USB设备的序列号记载在所述黑白名单列表中的黑名单时，还包括：当记载在所述黑名单的所述标准端口数据的USB设备所拔插的USB端口对应的计算机运行的操作系统为Window系统时，通过WMI协议阻断所述USB端口与所述USB设备的通信连接；当记载在所述黑名单的所述标准端口数据的USB设备所拔插的USB端口对应的计算机运行的操作系统为Linux或Unix系统时，通过SSH协议阻断所述USB端口与所述USB设备的通信连接。6.一种监控局域网中计算机的USB端口的...

【专利技术属性】
技术研发人员：朱伟，卫世光，黄朝强，刘建林，
申请(专利权)人：广州中软信息技术有限公司，
类型：发明
国别省市：广东;44