【技术实现步骤摘要】
本专利技术涉及信息安全、计算软硬件技术,是一种对主机PS/2鼠标、键盘操作审计与控制的方法。主要通过单片机解析PS/2鼠标、键盘协议解析,在不影响主机使用的情况下来获取鼠标键盘的动作信息并可以通过控制PS/2鼠标、键盘开启与关闭。采用以单片机逻辑处理为核心,保证PS/2设备稳定性、灵活性。
技术介绍
传统信息安全领域通常使用操作系统记录鼠标、键盘的记录进行审计,通过身份认证后对鼠标、键盘的进行开启与关闭操作在工业控制系统等企业领域,特别是生产主机如操作员站、工程师站、历史站通常不宜工业控制系统主机上安装操作审计与控制软件,否则可能对生产的系统影响。具体表现在:1、第三方系统记录PS/2鼠标、键盘操作记录比较安全;2、普通的软件无法禁用PS/2鼠标、键盘操作;3、无法支持对主机端PS/2插拨行为进行记录;
技术实现思路
本专利技术所要解决的技术问题在于:提供一种采用单片机操作审计与控制PS/2鼠标、键盘的技术方法,通过单片机解析PS/2协议,获取及控制PS/2设备数据包的一种系统解决方法。本专利技术的采用PS/2鼠标、键盘操作审计及控制装置包括以下硬件:PS/2操作审计与控制模块、安全防护装置核心系统、安全防护与审计监控系统防护平台。在所述的:PS/2操作审计与控制模块,可以与PS/2鼠标、键盘进行交互,采集鼠标、键盘发送的键值消息,主机端上电与断电消息,并转发给安全防护与审计监控系统防护平台。PS/2操作审计与控制模块包括:1)连鼠标、键盘2个PS/2接口,用于接收PS/2鼠标、 ...
【技术保护点】
一种PS/2鼠标、键盘操作审计及控制方法与装置,其特征在于,包括PS/2操作审计与控制模块、安全防护装置核心系统、安全防护与审计监控系统防护平台,其中:所述PS/2操作审计与控制模块,用于PS/2鼠标、键盘操作审计与控制,接收来自安全防护与审计监控系统防护平台的控制命令,发送审计到的记录给安全防护装置核心系统;所述安全防护装置核心系统,用于接收PS/2操作审计与控制模块审计记录,并转发来自安全防护与审计监控系统防护平台的控制命令;所述安全防护与审计监控系统防护平台,用于记录与分析来自PS/2鼠标、键盘操作审计模块的信息。
【技术特征摘要】
1.一种PS/2鼠标、键盘操作审计及控制方法与装置,其特征在于,包括PS/2操作审计
与控制模块、安全防护装置核心系统、安全防护与审计监控系统防护平台,其中:
所述PS/2操作审计与控制模块,用于PS/2鼠标、键盘操作审计与控制,接收来自安全防
护与审计监控系统防护平台的控制命令,发送审计到的记录给安全防护装置核心系统;
所述安全防护装置核心系统,用于接收PS/2操作审计与控制模块审计记录,并转发来自
安全防护与审计监控系统防护平台的控制命令;
所述安全防护与审计监控系统防护平台,用于记录与分析来自PS/2鼠标、键盘操作审计
模块的信息。
2.根据权利要求1所述的PS/2鼠标、键盘操作审计及控制方法与装置,其特征是,所
述PS/2操作审计与控制模块具体包括:
1)连鼠标、键盘2个PS/2接口,用于接收PS/2鼠标、键盘发送的数据;
2)连接主机2个PS/2接口,用于发送给主机来自原接收PS/2鼠标、键盘发送的数据;
3)单片机,用于记录与控制来之PS/2鼠标、键盘的数据,并分析来之前主机PS/2端的
供电情况,形成本地告警提示发送给安全防护装置核心系统,安全防护装置核心系统上
USB5V供电状态,支持Bypass旁路;
4)核心单片机程序,整个模块需要单片机程序开发支持。
3.根据权利要求1所述PS/2鼠标、键盘操作审计及控制方法与装置,其特征是,所述
安全防护装置核心系统具体包括:
1)PS/2审计记录模块,用于接收PS/2鼠标、键盘操作审计及控制模块上传的数据;
...
【专利技术属性】
技术研发人员:郁东明,
申请(专利权)人:北京中电瑞铠科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。