CN102855095A - 基于windows打印池的打印机打印内容监控与审计方法 - Google Patents

基于windows打印池的打印机打印内容监控与审计方法 Download PDF

Info

Publication number
CN102855095A
CN102855095A CN2011101743629A CN201110174362A CN102855095A CN 102855095 A CN102855095 A CN 102855095A CN 2011101743629 A CN2011101743629 A CN 2011101743629A CN 201110174362 A CN201110174362 A CN 201110174362A CN 102855095 A CN102855095 A CN 102855095A
Authority
CN
China
Prior art keywords
data
printing
document
print
audit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011101743629A
Other languages
English (en)
Other versions
CN102855095B (zh
Inventor
花卫国
李曙强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datcent Technology Co Ltd
Original Assignee
Datcent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Datcent Technology Co Ltd filed Critical Datcent Technology Co Ltd
Priority to CN201110174362.9A priority Critical patent/CN102855095B/zh
Publication of CN102855095A publication Critical patent/CN102855095A/zh
Application granted granted Critical
Publication of CN102855095B publication Critical patent/CN102855095B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

本发明属于计算机及网络安全审计技术领域,是一种基于windows打印池的打印机打印内容监控与审计方法,包括审计控制台、数据服务器和代理模块;代理模块按以下步骤截获打印审计数据:拦截打印过程中的winspool.drv的数据处理动作,截获文档打印起始数据、文档打印结束数据、每页文件的打印起始数据和每页文件的打印的结束数据;截获文档打印起始数据和文档打印结束数据中的打印文档基本信息和打印时间;截获每页文件的打印起始数据和每页文件的打印的结束数据中的每页文件的EMF副本和统计文档总页数;将所截获的打印文档基本信息和打印时间以及每页文件的EMF副本和统计文档总页数作为打印审计数据。

Description

基于windows打印池的打印机打印内容监控与审计方法
技术领域
本发明属于计算机及网络安全审计技术领域,涉及一种打印内容监控与审计方法,具体的说是一种基于windows打印池的打印机打印内容监控与审计方法。
背景技术
长期以来,为保护windows系统输出信息的机密性,对打印机打印内容的监控与审计一直是人们研究的重点之一;但目前对打印机打印内容的监控与审计技术往往难以满足实际环境的要求,造成对打印内容监控审计的遗漏和不完备,使其成为监控审计的难点之一。打印监控审计的难点主要表现在:⑴打印机体系结构复杂;Windows系统打印体系以打印池为中心,并和一套GDI(windows图形设备接口)和打印池客户DLL提供的打印接口所支持;⑵打印机类型和接口类型多样;打印机类型主要有喷墨打印机和激光打印机;打印机接口主要有LPT接口和USB接口;⑶具有打印功能的应用程序普遍;如计事本、Office软件和Adobe Reader软件等;⑷打印方式有多种选择;可以使用本地打印机打印、网络共享打印机打印和独立的网络打印机打印。以上几点造成对打印机打印内容监控审计困难的客观性。目前,主要的打印监控审计技术为而轮询打印队列技术,数据的截获点在应用层,存在漏审计及无法获取副本数据的严重缺陷。
windows打印池的打印流程如图1所示,所有应用层的打印,无论是否通过GDI(windows图形设备接口)调用,无论是本地打印还是网络打印,最后会汇聚到winspool.drv。由此可见,如果能够截获winspool.drv的数据,便可以实现打印信息审计和打印副本截获。
发明内容
本发明所要解决的技术问题是,针对以上现有技术存在的缺点,提出一种基于windows打印池的打印机打印内容监控与审计方法,安全性高,不会引起内核崩溃,不需要专门定制的打印服务器就能有效的达到审计、监控及阻断目的。
本发明解决以上技术问题的技术方案是:
基于windows打印池的打印机打印内容监控与审计方法,包括用于制定监控与审计行为和打印审计数据查看的审计控制台、用于监控与审计行为下发和打印审计数据存储的数据服务器和用于打印审计数据截获的代理模块,所述数据服务器设有数据库和HTTP/HTTPS服务端(用于通过HTTP/HTTPS传输协议存储EMF副本的服务程序);审计数据由代理模块截获后,将基本文件审计数据和EMF副本数据分别存储在所述数据服务器的数据库和HTTP/HTTPS服务端,由所述审计控制台调阅;
代理模块按以下步骤截获打印审计数据:
⑴过拦截打印过程中的windows打印池驱动(winspool.drv)的数据处理动作,截获文档打印起始数据、文档打印结束数据、每页文件的打印起始数据和每页文件的打印的结束数据;
⑵截获文档打印起始数据和文档打印结束数据中的打印文档基本信息和打印时间;
⑶截获每页文件的打印起始数据和每页文件的打印的结束数据中的每页文件的EMF副本和统计文档总页数;
⑷将步骤⑵和⑶所截获的打印文档基本信息和打印时间以及每页文件的EMF副本和统计文档总页数作为打印审计数据。
本发明进一步限定的技术方案是:
前述的基于windows打印池的打印机打印内容监控与审计方法,代理模块截获打印审计数据的步骤⑵中,打印文档基本信息为文档名,所述打印时间为打印的开始和结束时间。
本发明的有益效果是:⑴在windows应用层进行监控和审计,安全性高,不会引起内核崩溃(即蓝屏);⑵可以灵活的对打印监控及审计行为进行定义,可以选择仅监控打印行为、监控打印行为并审计打印副本、打印阻断;⑶解决了轮询打印池不能有效的阻断违规打印、不能审计到打印内容及详细的打印页数和打印份数等问题;⑷由于是通过代理程序进行审计,不需要专门定制的打印服务器就能有效的达到审计、监控及阻断目的;⑸打印副本为EMF格式,实现了副本数据与打印机的脱耦,使用一般的EMF查看工具就能够查看打印副本内容。
附图说明
图1为现有技术中windows打印池的打印流程图。
图2是本发明的连接框图。
图3是本发明的打印数据截获流程图。
具体实施方式
    实施例1
本实施例提供的一种基于windows打印池的打印机打印内容监控与审计方法,系统连接如图2所示,包括用于制定监控与审计行为和打印审计数据查看的审计控制台、用于监控与审计行为下发和打印审计数据存储的数据服务器和用于打印审计数据截获的代理模块,所述数据服务器设有数据库和HTTP/HTTPS服务端(用于通过HTTP/HTTPS传输协议存储EMF副本的服务程序);审计数据由代理模块截获后,将基本文件审计数据和EMF副本数据分别存储在所述数据服务器的数据库和HTTP/HTTPS服务端,由所述审计控制台调阅。
代理模块按以下步骤截获打印审计数据,流程如图3所示:
⑴过拦截打印过程中的winspool.drv的数据处理动作,截获文档打印起始数据、文档打印结束数据、每页文件的打印起始数据和每页文件的打印的结束数据;
⑵截获文档打印起始数据和文档打印结束数据中的打印文档基本信息和打印时间,打印文档基本信息为文档名,所述打印时间为打印的开始和结束时间;
⑶截获每页文件的打印起始数据和每页文件的打印的结束数据中的每页文件的EMF副本和统计文档总页数;
⑷将步骤⑵和⑶所截获的打印文档基本信息和打印时间以及每页文件的EMF副本和统计文档总页数作为打印审计数据。
文件格式 EMF (Enhanced MetaFile) —是在印刷工业中应用与Windows操作系统的文件格式,实际上EMF是原始WMF(Windows metafile)格式的32位版本,EMF是设备独立性的一种格式,也就是说EMF可以始终保持着图形的精度,而无论用打印机打印出何种分辨率(dot/inch)的硬拷贝,而在网路上,较小的EMF格式可以节省带宽。
为什么仅截获EMF格式,因为RAW数据和具体打印设备关联性太大,难于回放。而EMF格式由于兼容性高,数据量小,从而成为用户普遍设置的打印输出格式,而且方便转化成各种标准格式图像数据便于查看。
本发明在windows应用层进行监控和审计,安全性高,不会引起内核崩溃(即蓝屏);可以灵活的对打印监控及审计行为进行定义,可以选择仅监控打印行为、监控打印行为并审计打印副本、打印阻断;解决了轮询打印池不能有效的阻断违规打印、不能审计到打印内容及详细的打印页数和打印份数等问题;由于是通过代理程序进行审计,不需要专门定制的打印服务器就能有效的达到审计、监控及阻断目的;打印副本为EMF格式,实现了副本数据与打印机的脱耦,使用一般的EMF查看工具就能够查看打印副本内容。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。

Claims (2)

1.基于windows打印池的打印机打印内容监控与审计方法,其特征在于:包括用于制定监控与审计行为和打印审计数据查看的审计控制台、用于监控与审计行为下发和打印审计数据存储的数据服务器和用于打印审计数据截获的代理模块,所述数据服务器设有数据库和HTTP/HTTPS服务端;所述审计数据由代理模块截获后,将基本文件审计数据和EMF副本数据分别存储在所述数据服务器的数据库和HTTP/HTTPS服务端,由所述审计控制台调阅;
所述代理模块按以下步骤截获打印审计数据:
⑴过拦截打印过程中的windows打印池驱动的数据处理动作,截获文档打印起始数据、文档打印结束数据、每页文件的打印起始数据和每页文件的打印的结束数据;
⑵截获文档打印起始数据和文档打印结束数据中的打印文档基本信息和打印时间;
⑶截获每页文件的打印起始数据和每页文件的打印的结束数据中的每页文件的EMF副本和统计文档总页数;
⑷将步骤⑵和⑶所截获的打印文档基本信息和打印时间以及每页文件的EMF副本和统计文档总页数作为打印审计数据。
2.如权利要求1所述的基于windows打印池的打印机打印内容监控与审计方法,其特征在于:所述代理模块截获打印审计数据的步骤⑵中,所述打印文档基本信息为文档名,所述打印时间为打印的开始和结束时间。
CN201110174362.9A 2011-06-27 2011-06-27 基于windows打印池的打印机打印内容监控与审计方法 Expired - Fee Related CN102855095B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110174362.9A CN102855095B (zh) 2011-06-27 2011-06-27 基于windows打印池的打印机打印内容监控与审计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110174362.9A CN102855095B (zh) 2011-06-27 2011-06-27 基于windows打印池的打印机打印内容监控与审计方法

Publications (2)

Publication Number Publication Date
CN102855095A true CN102855095A (zh) 2013-01-02
CN102855095B CN102855095B (zh) 2015-06-10

Family

ID=47401718

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110174362.9A Expired - Fee Related CN102855095B (zh) 2011-06-27 2011-06-27 基于windows打印池的打印机打印内容监控与审计方法

Country Status (1)

Country Link
CN (1) CN102855095B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105630433A (zh) * 2015-12-24 2016-06-01 北京奇虎科技有限公司 基于局域网的打印控制方法和装置
CN105740716A (zh) * 2016-01-19 2016-07-06 北京邮电大学 一种基于iptables的网络打印审计方法
CN106155598A (zh) * 2015-03-26 2016-11-23 富士施乐实业发展(中国)有限公司 智能打印方法、智能打印机以及智能打印系统
CN106803041A (zh) * 2015-11-25 2017-06-06 周利平 基于虚拟打印机技术的数据安全打印控制方法
CN111142814A (zh) * 2019-12-24 2020-05-12 深信服科技股份有限公司 一种信息处理方法、设备、系统和存储介质
CN112230867A (zh) * 2020-10-16 2021-01-15 无锡鹦鹉螺软件有限公司 一种监控物理打印机打印内容的方法
CN112579386A (zh) * 2019-09-30 2021-03-30 北京国双科技有限公司 一种打印设备的监控方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘慧: "内网监管系统中打印机监控模块的设计与实现", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106155598A (zh) * 2015-03-26 2016-11-23 富士施乐实业发展(中国)有限公司 智能打印方法、智能打印机以及智能打印系统
CN106155598B (zh) * 2015-03-26 2019-07-26 富士施乐实业发展(中国)有限公司 智能打印方法、智能打印机以及智能打印系统
CN106803041A (zh) * 2015-11-25 2017-06-06 周利平 基于虚拟打印机技术的数据安全打印控制方法
CN105630433A (zh) * 2015-12-24 2016-06-01 北京奇虎科技有限公司 基于局域网的打印控制方法和装置
CN105740716A (zh) * 2016-01-19 2016-07-06 北京邮电大学 一种基于iptables的网络打印审计方法
CN105740716B (zh) * 2016-01-19 2018-11-27 北京邮电大学 一种基于iptables的网络打印审计方法
CN112579386A (zh) * 2019-09-30 2021-03-30 北京国双科技有限公司 一种打印设备的监控方法及装置
CN111142814A (zh) * 2019-12-24 2020-05-12 深信服科技股份有限公司 一种信息处理方法、设备、系统和存储介质
CN112230867A (zh) * 2020-10-16 2021-01-15 无锡鹦鹉螺软件有限公司 一种监控物理打印机打印内容的方法

Also Published As

Publication number Publication date
CN102855095B (zh) 2015-06-10

Similar Documents

Publication Publication Date Title
CN102855095B (zh) 基于windows打印池的打印机打印内容监控与审计方法
CN102523255B (zh) 基于虚拟打印技术的打印安全监控与审计系统
CN103279720B (zh) 一种usb打印机安全打印监控及审计系统
EP2660706B1 (en) Method and system for document printing management and control and document source tracking
CN102968282A (zh) 靠截获打印数据实现任意账单与小票电子化的方法
JP2014178907A (ja) 情報分析装置、情報分析方法、情報分析システムおよびプログラム
CN102662611B (zh) 一种Windows环境下打印审计的方法
JP2010211257A (ja) 操作監視システム及び操作監視プログラム
CN109284075A (zh) 一种打印请求的审批方法、存储介质和服务器
US7817658B2 (en) Systems and methods for preparing a usage report with counter information
CN112287067A (zh) 一种基于语义分析的敏感事件可视化应用实现方法、系统及终端
US20030229846A1 (en) System and method for capturing digital data directly from an electronic device and processing the data into XML form on a computer chip
CN102932574A (zh) 信息处理装置、信息处理方法及系统
CN106020740A (zh) 一种Windows环境下打印备份的方法
CN101131628A (zh) 选择打印机语言的打印数据输出设备及其方法
CN102368205A (zh) 基于局域网的打印统计方法
CN102955909A (zh) 打印安全审计系统
JP2008188822A (ja) 印刷システム、印刷装置、情報処理装置およびプログラム
CN114546305A (zh) 一种网络打印机设备监测方法及系统
JP2007125852A (ja) ネットワーク印刷システム
CN113569552A (zh) 日志模板提取方法、装置、电子设备及计算机存储介质
CN102065080A (zh) 无线计算机办公系统及其控制方法
CN202102412U (zh) 一种新型打印系统
CN102202007A (zh) 一种自动统计即时通讯行为的方法及装置
CN110321271A (zh) 基于Monkey获取异常信息的方法、装置、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150610

Termination date: 20200627

CF01 Termination of patent right due to non-payment of annual fee