CN103294591A - 一种移动存储设备交叉使用的检测方法 - Google Patents
一种移动存储设备交叉使用的检测方法 Download PDFInfo
- Publication number
- CN103294591A CN103294591A CN 201210054405 CN201210054405A CN103294591A CN 103294591 A CN103294591 A CN 103294591A CN 201210054405 CN201210054405 CN 201210054405 CN 201210054405 A CN201210054405 A CN 201210054405A CN 103294591 A CN103294591 A CN 103294591A
- Authority
- CN
- China
- Prior art keywords
- information
- read
- storage medium
- memory medium
- mobile storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种移动储存设备交叉使用的检测方法,包括如下步骤:(1)移动存储介质在某台计算机上首次运行时,自动注册的程序随系统的启动自动运行,复制该移动存储设备的程序,并设置为中断模式;(2)当该移动存储介质再次插入上述计算机时,程序自动启动,通过调用系统命令可检测到移动存储介质插入的信息,随后读取移动存储介质上的信息,并将移动储存介质上的信息存入上述计算机或移动存储介质的固定位置操作系统自动调用中断;(3)将在上述计算机或移动存储介质的固定位置处读取到的上次信息与内存中读取到的本次信息进行对比;(4)根据对比结果执行发送策略,由执行线程按照策略来设置移动存储介质的只读或读写。
Description
技术领域
本发明涉及一种移动存储设备的检测方法,尤其是一种移动储存设备交叉使用的检测方法。
背景技术
现有的各种检测系统均未实现对移动存储介质的交叉使用检测,即系统通过对比插入计算机的U盘的状态信息来检测计算机插入U盘是否交叉使用过。
发明内容
本发明提供了一种移动储存设备交叉使用的检测方法,通过这种方法达到避免文件丢失及被木马利用的目的,并用技术的手段规范移动存储介质的使用。
实现本发明目的的移动储存设备交叉使用的检测方法,包括如下步骤:
(1)移动存储介质在某台计算机上首次运行时,自动注册的程序随系统的启动自动运行,复制该移动存储设备的程序,并设置为中断模式;
(2)当该移动存储介质再次插入上述计算机时,程序自动启动,通过调用系统命令可检测到移动存储介质插入的信息,随后读取移动存储介质上的信息,并将移动储存介质上的信息存入上述计算机或移动存储介质的固定位置操作系统自动调用中断;
(3)将在上述计算机或移动存储介质的固定位置处读取到的上次信息与内存中读取到的本次信息进行对比;判断磁盘数据是否有变化,达到检测移动存储设备是否有交叉使用的痕迹,从而达到对移动存储设备的使用进行追踪管理;(及时发现用户数据有意、无意被修改或者损坏,同时达到控制病毒等木马的非法入侵)
(4)根据对比结果执行发送策略,即将对比结果发送给执行线程;由执行线程按照策略来设置移动存储介质的只读或读写。
所述步骤(1)和步骤(2)读取的移动存储介质的信息包括VID(Vendor ID,即生产厂商ID)、PID(Product ID,即产品ID)、存储介质总空间、存储介质剩余空间,以及存储介质中各文件名称、大小(字节数)、占用空间(字节数)、创建时间、修改时间、访问时间、只读和隐藏属性。
所述步骤(3)的信息比较,按如下优先级进行对比:
首先,对比磁盘剩余空间大小;
其次,判断磁盘目录是否有新增或减少的文件或文件夹;
最后,对比存储介质中各文件的名称、大小(字节数)、占用空间(字节数)、创建时间、修改时间、访问时间、只读、隐藏属性。
当移动存储介质中的以上数据有变化时,则认为该设备已交叉使用。
本发明的移动储存设备交叉使用的检测方法,避免了文件丢失及被木马利用,并用技术的手段规范移动存储介质的使用。
附图说明
图1为本发明移动储存设备交叉使用的检测方法的流程示意图。
图2为本发明移动储存设备交叉使用的检测方法的信息存储的流程示意图。
图3为本发明移动储存设备交叉使用的检测方法的信息比对的流程示意图。
图4为本发明移动储存设备交叉使用的检测方法的策略执行的流程示意图。
图5为本发明移动储存设备交叉使用的检测方法另一实施例的流程示意图。
图6为本发明移动储存设备交叉使用的检测方法另一实施例的具体流程示意图。
具体实施方式
实施例1
本发明的移动存储设备交叉使用的检测方法在单机版下运行,步骤如下:
如图1所示,当程序首次在计算机上运行时,进行程序注册,即程序自动复制到操作所述计算机的系统目录,并将其自身注册为中断运行方式;当发现移动存储介质有交叉使用行为后,通过策略设置确定使用禁止读写或只读的模式处理移动存储介质;移动存储介质注册模块负责当移动存储介质插入时,获取其相关信息,并存储在固定位置;当再次检测到移动存储介质插入系统时,读取并对比移动存储介质现有信息与存储信息;根据这一判断结果,执行相应的策略。各模块的具体实施方式如图2~4所示。
如图2所示,当移动存储介质插入到所述计算机时,所述程序自动启动;该程序通过调用系统命令可检测到移动存储介质插入的信息;随后读取移动存储介质上的信息,如VID、PID、存储介质总空间、存储介质剩余空间、存储介质中各文件名称、大小(字节数)、占用空间(字节数)、创建时间、修改时间、访问时间、只读、隐藏等属性;并将介质上的信息存入所述计算机或移动存储介质的固定位置。
对移动存储介质的检测、判断流程如图3所示,当移动存储介质再次插入到所述计算机时,自动启动程序;该程序可通过系统命令检测到移动存储介质插入的信息;随后读取移动存储介质上的信息:VID、PID、存储介质总空间、存储介质剩余空间、存储介质中各文件名称、大小(字节数)、占用空间(字节数)、创建时间、修改时间、访问时间、只读、隐藏等属性;并将介质信息存入所述计算机的内存中;然后将在所述计算机或移动存储介质的固定位置处读取到的上次信息与内存中读取到的本次信息进行对比。为了提高对比效率,按如下优先级进行对比:
对比磁盘剩余空间大小;
判断磁盘目录是否有新增或减少的文件或文件夹;
对比存储介质中各文件的名称、大小(字节数)、占用空间(字节数)、创建时间、修改时间、访问时间、只读、隐藏等属性。
策略执行如图4中所示,根据程序得到的对比结果执行发送策略,即将对比结果发送给执行线程;由执行线程按照策略来设置移动存储介质的只读或读写。
实施例2
本发明的移动存储设备交叉使用的检测方法在网络版下运行,步骤如下:
本方案可以使用在网络中,其在单机版的基础上增加了一个认证服务器,将移动存储介质注册信息上传至服务器,并且增加了交叉使用范围的限定步骤,即移动存储介质在该限定的交叉使用范围内进行过修改,则不认为是交叉使用,只有在所述限定的交叉使用范围外使用才认为是交叉使用。
网络模型中,其中包括多个计算机1-n,以及保存认证数据库的服务器。本方案的大致流程如图5所示,所述网络内的所有计算机,如计算机1-n,独立运行认证程序,该认证程序和上述单机版中的程序注册功能相似;当移动存储介质插入到计算机1-n时,所述程序自动启动;该程序通过调用系统命令可检测到移动存储介质插入的信息;随后读取移动存储介质上的信息,如VID、PID、存储介质总空间、存储介质剩余空间、存储介质中各文件名称、大小(字节数)、占用空间(字节数)、创建时间、修改时间、访问时间、只读、隐藏等属性;并将介质上的信息存入所述服务器的认证数据库;当移动存储介质再次插入到计算机1-n时(本次移动存储介质所插入的计算机可以与上次插入的计算机相同或不同),自动启动所述程序;该程序可通过系统命令检测到移动存储介质插入的信息;随后读取移动存储介质上的信息:VID、PID、存储介质总空间、存储介质剩余空间、存储介质中各文件名称、大小(字节数)、占用空间(字节数)、创建时间、修改时间、访问时间、只读、隐藏等属性;并将介质信息存入该计算机的内存中;然后将在服务器的认证数据库中读取到的上次信息与内存中读取到的本次信息进行对比,得到是否交叉使用的结果;为了提高对比效率,按如下优先级进行对比:(1)对比磁盘剩余空间大小;(2)判断磁盘目录是否有新增或减少的文件或文件夹;(3)对比存储介质中各文件的名称、大小(字节数)、占用空间(字节数)、创建时间、修改时间、访问时间、只读、隐藏等属性;然后根据对比结果执行相应策略;进一步,在同一个网络里,也可以对移动存储介质进行不同的策略设置,例如只允许在限定的单个计算机上使用、只允许在限定的几个计算机上使用或只允许在某个网段内的计算机上使用,上述设置通过计算机的ip地址、emac地址,以及计算机名等信息进行标识。
下面以图6为例,详细说明本方案的具体流程:
首先,计算机1-n本机的认证程序以服务的方式安装注册(701);设置或修改交叉使用的限定范围(702)、设置或修改交叉使用后的读写策略(703)、设置或修改交叉使用后的结果通知策略(704),并将上述设置保存在服务器上(705);在计算机开机后,该服务程序将自动加载并运行(706);当操作系统没有检测到移动存储介质插入时,继续检测(708);当操作系统检测到移动存储介质插入时,检测该移动存储介质是否已经注册过(709);如果所述移动存储介质未进行注册,则判断是否要进行注册(710);如果结果为否,则流程结束,如果结果为是,则对移动存储介质进行注册,将其相关认证信息上传至服务器(711);如果所述移动存储介质已经注册,则读取该移动存储介质的相关认证信息(712);并从服务器中读取该移动存储介质的注册过的认证信息(713);然后比较本机信息与服务器的信息是否一致(714);如果结果一致则认为不是交叉使用(715),则流程结束;如果结果不一致,则进一步判断计算机是否在步骤702设置的限定范围内(716);如果结果为是,则认为不是交叉使用(715),流程结束;如果结果为否,则认为是交叉使用,则根据相关策略进行处里(718),并将执行结果上传服务器以便用户可以以日志或报表的形式进行查看;流程结束。
所述交叉使用范围的限定包括:通过对ip地址、emac地址、计算机名等信息的标识限定只允许在单个计算机上使用、只允许在几个计算机上使用或只允许在某个网段内的计算机上使用。
所述读写策略包括:禁止读写该移动存储介质,或禁止该移动存储介质的写操作。
所述通知策略包括:以邮件方式通知管理员、以短信方式通知管理员,或将信息保存在服务器上供管理员查询。
上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (3)
1.一种移动储存设备交叉使用的检测方法,包括如下步骤:
(1)移动存储介质在某台计算机上首次运行时,自动注册的程序随系统的启动自动运行,复制该移动存储设备的程序,并设置为中断模式;
(2)当该移动存储介质再次插入上述计算机时,程序自动启动,通过调用系统命令可检测到移动存储介质插入的信息,随后读取移动存储介质上的信息,并将移动储存介质上的信息存入上述计算机或移动存储介质的固定位置操作系统自动调用中断;
(3)将在上述计算机或移动存储介质的固定位置处读取到的上次信息与内存中读取到的本次信息进行对比;判断磁盘数据是否有变化,达到检测移动存储设备是否有交叉使用的痕迹,从而达到对移动存储设备的使用进行追踪管理;
(4)根据对比结果执行发送策略,即将对比结果发送给执行线程;由执行线程按照策略来设置移动存储介质的只读或读写。
2.根据权利要求1所述的移动储存设备交叉使用的检测方法,其特征在于:所述步骤(1)和步骤(2)读取的移动存储介质的信息包括VID、PID、存储介质总空间、存储介质剩余空间,以及存储介质中各文件名称、大小、占用空间、创建时间、修改时间、访问时间、只读和隐藏属性。
3.根据权利要求1或2所述的移动储存设备交叉使用的检测方法,其特征在于:所述步骤(3)的信息比较,按如下优先级进行对比:
首先,对比磁盘剩余空间大小;
其次,判断磁盘目录是否有新增或减少的文件或文件夹;
最后,对比存储介质中各文件的名称、大小(字节数)、占用空间(字节数)、创建时间、修改时间、访问时间、只读、隐藏属性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210054405 CN103294591A (zh) | 2012-03-05 | 2012-03-05 | 一种移动存储设备交叉使用的检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210054405 CN103294591A (zh) | 2012-03-05 | 2012-03-05 | 一种移动存储设备交叉使用的检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103294591A true CN103294591A (zh) | 2013-09-11 |
Family
ID=49095510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201210054405 Pending CN103294591A (zh) | 2012-03-05 | 2012-03-05 | 一种移动存储设备交叉使用的检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103294591A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105138900A (zh) * | 2015-07-30 | 2015-12-09 | 珠海格力电器股份有限公司 | 单机版软件有效期的控制方法和系统 |
| CN107704772A (zh) * | 2017-10-30 | 2018-02-16 | 中国人民解放军信息工程大学 | 一种针对hdfs的数据窃取检测方法及装置 |
| CN112214249A (zh) * | 2020-09-02 | 2021-01-12 | 福建星网智慧科技有限公司 | 一种基于usb设备的跨平台自启动程序的方法 |
| CN113282968A (zh) * | 2021-06-08 | 2021-08-20 | 深圳市同行者科技有限公司 | 车载设备串号的判断方法、装置、设备及存储介质 |
| CN113468618A (zh) * | 2021-05-28 | 2021-10-01 | 邓丰赣 | 一种移动硬盘多密级交互方法及系统 |
-
2012
- 2012-03-05 CN CN 201210054405 patent/CN103294591A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105138900A (zh) * | 2015-07-30 | 2015-12-09 | 珠海格力电器股份有限公司 | 单机版软件有效期的控制方法和系统 |
| CN105138900B (zh) * | 2015-07-30 | 2018-09-25 | 珠海格力电器股份有限公司 | 单机版软件有效期的控制方法和系统 |
| CN107704772A (zh) * | 2017-10-30 | 2018-02-16 | 中国人民解放军信息工程大学 | 一种针对hdfs的数据窃取检测方法及装置 |
| CN112214249A (zh) * | 2020-09-02 | 2021-01-12 | 福建星网智慧科技有限公司 | 一种基于usb设备的跨平台自启动程序的方法 |
| CN113468618A (zh) * | 2021-05-28 | 2021-10-01 | 邓丰赣 | 一种移动硬盘多密级交互方法及系统 |
| CN113282968A (zh) * | 2021-06-08 | 2021-08-20 | 深圳市同行者科技有限公司 | 车载设备串号的判断方法、装置、设备及存储介质 |
| CN113282968B (zh) * | 2021-06-08 | 2024-01-30 | 深圳市同行者科技有限公司 | 车载设备串号的判断方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10275355B2 (en) | Method and apparatus for cleaning files in a mobile terminal and associated mobile terminal | |
| CN103294591A (zh) | 一种移动存储设备交叉使用的检测方法 | |
| CN101359355B (zh) | Windows系统下受限帐户提升用户权限的方法 | |
| CN106469103B (zh) | 硬盘的维护方法和装置 | |
| US8122181B2 (en) | Systems and methods for enhancing a data store for handling semantic information | |
| CN101458705A (zh) | 一种不同应用系统间的数据核对方法、装置及系统 | |
| CN104461594B (zh) | 嵌入式操作系统的升级方法及装置 | |
| CN104156292B (zh) | 一种服务器中板卡的管理方法和服务器 | |
| CN101853224A (zh) | 一种Linux系统数据卡设备端口识别的方法及装置 | |
| CN103514015A (zh) | 一种从存储介质中启动操作系统的方法和装置 | |
| CN106372115A (zh) | 一种数据读写方法、系统及数据库系统 | |
| CN107391112A (zh) | 一种文件版本检测方法及其专用装置 | |
| WO2016177067A1 (zh) | 一种扩展手机存储的方法及终端 | |
| CN103019918B (zh) | 一种获取应用程序使用频率的方法和装置 | |
| CN103902562A (zh) | 一种终端数据库升级方法及相关装置 | |
| CN104461644A (zh) | 一种国产计算机平台烧录ec固件的方法 | |
| CN103544097B (zh) | 嵌入式系统的日志存储方法、系统及日志读取方法和系统 | |
| CN104866388A (zh) | 数据处理方法及装置 | |
| WO2014163660A1 (en) | Removable storage device identity and configuration information | |
| CN103702193A (zh) | 标识、识别智能电视类型的方法及装置 | |
| CN113806252A (zh) | 板卡识别方法、计算机、装置、终端设备及存储介质 | |
| CN102222185A (zh) | 一种避免操作系统启动文件被感染的方法 | |
| CN109791531A (zh) | Usb设备过滤 | |
| CN103377005A (zh) | 数据同步方法与装置 | |
| CN106227839A (zh) | 一种lustre文件系统的扩容方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130911 |