一种前置ATM安全检测系统及方法技术方案

本发明专利技术提出一种前置ATM安全检测系统及方法，当有外接设备接入ATM终端时，锁定接入设备的端口，阻止外接设备的运行；获取外接设备信息，判断外接设备是否存在恶意，若不存在恶意则放行；若存在恶意则提取外接设备中存储的数据，检测所述数据是否包含敏感操作，若是则判断外接设备存在威胁，相应端口对外接设备进行拦截，并将外接设备信息上报给服务器；否则判断外接设备不存在威胁，相应端口对外接设备执行放行操作。本发明专利技术对接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测，有效确保检测的充分性及准确性，能够有效保障ATM终端的安全。

Pre ATM safety detection system and method

The invention provides a pre ATM security detection system and method, when external devices connected to the ATM terminal, lock access equipment port, run the equipment stop; the equipment information, to determine whether there is malicious external equipment, if there is no malicious is released; if there is malicious external extraction the data stored in the device, if the data contain sensitive detection operation, if the judgment of external equipment has the threat, the corresponding port of the external equipment to intercept, and external equipment information reported to the server; otherwise determine the external equipment there is no threat, the corresponding port of the external device to perform release operation. The invention carries out double detection to the equipment information of the external equipment of the access terminal of the ATM and the data in the device, thereby effectively ensuring the adequacy and accuracy of the detection, and effectively ensuring the safety of the ATM terminal.

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种前置ATM安全检测系统及方法。
技术介绍
随着计算及技术的飞速发展，各行各业采用计算机，以及计算机辅助程序进行办公，或对外提供服务的场景越来越多。大量人工作业的重复冗余工作逐渐被高速计算机所替代，计算机对于业务的熟练程度高，误操作率低是优势是人工操作所不具备的。ATM机的出现代替了大量的银行柜员操作，既节省财力也节省人力物力。由于计算机的应用以及对外的服务由软件组成，而软件又是人所编写的，大量的不法分子利用恶意软件来在各行各业的计算机系统中获取非法利益成为现在信息安全领域的一大难题。特别在ATM机上，利用恶意软件对终端用户进行诈骗，或在利用恶意软件通过ATM机向银行内网散布病毒窃取用户信息的重大案例比比皆是。恶意软件还可以通过U盘等介质，在ATM机维护人员维护ATM机时潜伏在ATM机中窃取用户信息。
技术实现思路
针对上述现有技术存在的问题，本专利技术提出一种前置ATM安全检测系统及方法，当有外接设备接入ATM终端时，锁定接入设备的端口，阻止外接设备的运行；获取外接设备信息，判断外接设备是否存在恶意，若不存在恶意则放行；若存在恶意则提取外接设备中存储的数据，检测所述数据是否包含敏感操作，若是则判断外接设备存在威胁，相应端口对外接设备进行拦截，并将外接设备信息上报给服务器；否则判断外接设备不存在威胁，相应端口对外接设备执行放行操作。具体
技术实现思路
包括：一种前置ATM安全检测系统，包括：部署在ATM终端的USB端口管控模块、USB设备分析模块、恶意代码检测模块、数据传输模块；其中：USB端口管控模块，用于接管ATM终端上的所有USB端口，并阻止接入ATM终端的外接设备直接运行；USB设备分析模块，用于获取接入ATM终端的外接设备信息，判断其是否存在恶意；恶意代码检测模块，用于检测经USB设备分析模块判断为存在恶意的外接设备，进一步判断相应外接设备是否存在威胁；数据传输模块，用于向服务器上传经恶意代码检测模块判断为存在威胁的外接设备的信息。进一步地，所述恶意代码检测模块还用于：将判断相应外接设备是否存在威胁的判断结果发送给USB端口管控模块，USB端口管控模块根据所述判断结果对相应的外接设备执行放行或拦截的操作。进一步地，所述USB设备分析模块具体用于：获取接入ATM终端的外接设备信息，根据外接设备信息判断外接设备是否包含敏感信息，若是则判定相应外接设备存在恶意，否则判定相应外接设备不存在恶意；其中，所述敏感信息包括：能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。进一步地，所述恶意代码检测模块具体用于：针对经USB设备分析模块判断为存在恶意的外接设备，提取外接设备中存储的数据，检测所述数据是否包含敏感操作，若是则判断相应外接设备存在威胁，否则判断相应外接设备不存在威胁；其中，所述敏感操作包括：读取数据操作、拷贝数据操作、写入数据操作、删除数据操作、更改数据操作、执行文件操作。一种前置ATM安全检测方法，包括：当有外接设备接入ATM终端时，锁定接入设备的端口，阻止外接设备的运行；获取外接设备信息，判断外接设备是否存在恶意，若不存在恶意则放行；若存在恶意则提取外接设备中存储的数据，检测所述数据是否包含敏感操作，若是则判断外接设备存在威胁，相应端口对外接设备进行拦截，并将外接设备信息上报给服务器；否则判断外接设备不存在威胁，相应端口对外接设备执行放行操作。进一步地，所述判断外接设备是否存在恶意，具体为：根据外接设备信息判断外接设备是否包含敏感信息，若是则判定相应外接设备存在恶意，否则判定相应外接设备不存在恶意；其中，所述敏感信息包括：能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。本专利技术的有益效果是：本专利技术通过USB端口管控模块管控ATM终端的所有USB接口，阻止外界设备在ATM终端中直接运行，且对接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测，有效确保检测的充分性及准确性，能够有效保障ATM终端的安全。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一种前置ATM安全检测的系统结构图；图2为本专利技术一种前置ATM安全检测的方法流程图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术中技术方案作进一步详细的说明。本专利技术给出了一种前置ATM安全检测的系统实施例，如图1所示，包括：部署在ATM终端的USB端口管控模块101、USB设备分析模块102、恶意代码检测模块103、数据传输模块104；其中：USB端口管控模块101，用于接管ATM终端上的所有USB端口，并阻止接入ATM终端的外接设备直接运行；USB设备分析模块102，用于获取接入ATM终端的外接设备信息，判断其是否存在恶意；恶意代码检测模块103，用于检测经USB设备分析模块102判断为存在恶意的外接设备，进一步判断相应外接设备是否存在威胁；数据传输模块104，用于向服务器上传经恶意代码检测模块判断为存在威胁的外接设备的信息。优选地，所述恶意代码检测模块103还用于：将判断相应外接设备是否存在威胁的判断结果发送给USB端口管控模块101，USB端口管控模块101根据所述判断结果对相应的外接设备执行放行或拦截的操作。优选地，所述USB设备分析模块102具体用于：获取接入ATM终端的外接设备信息，根据外接设备信息判断外接设备是否包含敏感信息，若是则判定相应外接设备存在恶意，否则判定相应外接设备不存在恶意；其中，所述敏感信息包括：能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。优选地，所述恶意代码检测模块103具体用于：针对经USB设备分析模块102判断为存在恶意的外接设备，提取外接设备中存储的数据，检测所述数据是否包含敏感操作，若是则判断相应外接设备存在威胁，否则判断相应外接设备不存在威胁；其中，所述敏感操作包括：读取数据操作、拷贝数据操作、写入数据操作、删除数据操作、更改数据操作、执行文件操作。本专利技术还给出了一种前置ATM安全检测的方法实施例，如图2所示，包括：S201：当有外接设备接入ATM终端时，锁定接入设备的端口，阻止外接设备的运行；S202：获取外接设备信息；S203：判断外接设备是否存在恶意，若是则进入S204，否则放行；S204：检测所述数据是否包含敏感操作，若是则判断外接设备存在威胁，相应端口对外接设备进行拦截，并将外接设备信息上报给服务器；否则判断外接设备不存在威胁，相应端口对外接设备执行放行操作。优选地，所述判断外接设备是否存在恶意，具体为：根据外接设备信息判断外接设备是否包含敏感信息，若是则判定相应外接设备存在恶意，否则判定相应外接设备不存在恶意；其中，所述敏感信息包括：能够判定外接设备具本文档来自技高网...

【技术保护点】
一种前置ATM安全检测系统，其特征在于，包括：部署在ATM终端的USB端口管控模块、USB设备分析模块、恶意代码检测模块、数据传输模块；其中：USB端口管控模块，用于接管ATM终端上的所有USB端口，并阻止接入ATM终端的外接设备直接运行；USB设备分析模块，用于获取接入ATM终端的外接设备信息，判断其是否存在恶意；恶意代码检测模块，用于检测经USB设备分析模块判断为存在恶意的外接设备，进一步判断相应外接设备是否存在威胁；数据传输模块，用于向服务器上传经恶意代码检测模块判断为存在威胁的外接设备的信息。

【技术特征摘要】
1.一种前置ATM安全检测系统，其特征在于，包括：部署在ATM终端的USB端口管控模块、USB设备分析模块、恶意代码检测模块、数据传输模块；其中：USB端口管控模块，用于接管ATM终端上的所有USB端口，并阻止接入ATM终端的外接设备直接运行；USB设备分析模块，用于获取接入ATM终端的外接设备信息，判断其是否存在恶意；恶意代码检测模块，用于检测经USB设备分析模块判断为存在恶意的外接设备，进一步判断相应外接设备是否存在威胁；数据传输模块，用于向服务器上传经恶意代码检测模块判断为存在威胁的外接设备的信息。2.如权利要求1所述的系统，其特征在于，所述恶意代码检测模块还用于：将判断相应外接设备是否存在威胁的判断结果发送给USB端口管控模块，USB端口管控模块根据所述判断结果对相应的外接设备执行放行或拦截的操作。3.如权利要求2所述的系统，其特征在于，所述USB设备分析模块具体用于：获取接入ATM终端的外接设备信息，根据外接设备信息判断外接设备是否包含敏感信息，若是则判定相应外接设备存在恶意，否则判定相应外接设备不存在恶意；其中，所述敏感信息包括：能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。...

【专利技术属性】
技术研发人员：孙超，徐翰隆，肖新光，
申请(专利权)人：北京安天网络安全技术有限公司，
类型：发明
国别省市：北京;11