CN103593616B - 企业信息网络u盘病毒防控系统和方法 - Google Patents
企业信息网络u盘病毒防控系统和方法 Download PDFInfo
- Publication number
- CN103593616B CN103593616B CN201310632117.7A CN201310632117A CN103593616B CN 103593616 B CN103593616 B CN 103593616B CN 201310632117 A CN201310632117 A CN 201310632117A CN 103593616 B CN103593616 B CN 103593616B
- Authority
- CN
- China
- Prior art keywords
- virus
- flash disk
- usb flash
- usb
- monitoring module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种企业信息网络U盘病毒防控系统,包括企业内部网络、用户终端、U盘管控服务器和病毒检测服务器。其中U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块。本发明还提供了企业信息网络U盘病毒防控方法。其优点在于:结构小巧灵活,部署方便,有效地控制U盘病毒在企业信息网络中的感染和传播。利用企业信息网络组建起多平台/多系统/多杀毒方式的防控一体的病毒防杀系统,实施多平台/多系统/多杀毒方式的防控一体的病毒防杀,对企业信息网络病毒安防是一个有效的扩展和提升。
Description
技术领域
本发明涉及数据信息安全防护技术和方法,尤其是一种企业信息网络U盘病毒防控系统和方法。
背景技术
1、企业内部使用了加密U盘防止资料泄露,但感染病毒的加密U盘给企业病毒防治带来不便,目前缺少有效的病毒防治方案,影响企业安全指标。
2、同时使用单一杀毒软件进行病毒的防治,在实际使用中发现了以下一些问题,单一杀毒软件无法准确有效的对各种新型病毒进行防治,如果碰到一些无法杀除的病毒,不能有效的杜绝在内部计算机系统的使用,以使病毒发生扩散,同时影响企业安全指标。为了提高计算机系统的数据安全性,往往在计算机系统上安装多个杀毒软件,但是因为杀毒软件的特殊性,各杀毒软件之间不能兼容且互相影响,造成系统的不稳定。
发明内容
本发明的目的是克服现有技术的缺陷,提供一种可以有效控制U盘病毒在企业信息网络中的感染和传播,实施多平台/多系统/多杀毒方式的防控一体的病毒防杀,结构小巧灵活,部署方便的企业信息网络U盘病毒防控系统和方法。
为实现上述目的,本发明提供的企业信息网络U盘病毒防控系统,包括企业内部网络,还包括用户终端、U盘管控服务器和病毒检测服务器,所述U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块,其中:
所述病毒检测服务器,用于交叉对U盘文件进行检测,及时发现病毒,由一个或多个服务器组成,每个服务器装有不同的病毒检测工具;
所述U盘管控服务器,用于检测用户终端U盘设备的插入和拔出动作,并对感染病毒的U盘实施读写控制;
所述用户终端,用于接收请求命令,发送应答命令,采集U盘状态和执行控制命令;
所述企业内部网络为各服务器与用户终端之间的网络通道;
所述病毒监控模块,用于实时监控所述用户终端的杀毒动作,通过注册表、日志或弹出窗口进行响应;
所述USB监控模块,用于检查所述用户终端USB设备的插入和拔出动作,通过系统API获取USB设备的载入和卸载动作;
所述网络传输模块,用于网络控制、网络数据同步、系统升级和病毒库升级;
所述杀毒模块,用于提供用户非实时监控杀毒;
所述USB监控模块、病毒监控模块、杀毒模块和数据库分别与所述网络传输模块相连接。
为实现上述目的,本发明提供的企业信息网络U盘病毒防控方法,包括如下步骤:
(1)USB监控模块捕获用户U盘插入事件并响应系统消息;
(2)USB监控模块获取U盘加载状态并读取硬件PID;
(3)USB监控模块检测是否为加密型U盘,如果是,执行下一步;如果否,U盘进入使用状态,执行第(5)步;
(4)USB监控模块通过网络传输模块向U盘管控服务器查询此U盘的使用状态是否为可用;如果U盘不可用,则自动弹出;如果U盘可用,U盘进入使用状态,执行下一步;
(5)USB监控模块系统读取U盘文件列表与原有记录或MD5校验值比较后的文件经网络传输模块传输至一文件服务器上,病毒监控模块进行病毒检测,如果未发现病毒,U盘进入正式使用状态;如果发现病毒,执行下一步;
(6)杀毒模块进行杀毒处理,如果杀毒模块处理成功,通过网络传输模块上报管控服务器,U盘进入正式使用状态;如果处理不成功,将PID上报U盘管控服务器并封锁其在全网的使用;如果网络连接关闭,重启计算机调用第三方杀毒软件杀除。如果杀除还不成功,病毒监控模块将网络连接加锁并发出报警,待信息管理人员处理后自动解锁。
本发明提供的企业信息网络U盘病毒防控方法,在所述步骤(3)中,USB监控模块检测是否为加密型U盘的步骤包括检测引导区和加密区,对系统内存中所有在运行的进程列表进行检索,包括对磁盘文件位置信息检索、内存中运行的加密U盘驻守程序检测以及加密U区的加载检测,并确定加密区与主引导区的关联,获取加密区对应的系统盘符。
本发明提供的企业信息网络U盘病毒防控方法,在所述步骤(6)中,病毒监控模块发出病毒报警的步骤包括有用户终端病毒报警和病毒检测服务器病毒报警两部分。
本发明提供的企业信息网络U盘病毒防控系统和方法的优点在于:结构小巧灵活,部署方便,有效地控制U盘病毒在企业信息网络中的感染和传播。利用企业信息网络组建起多平台/多系统/多杀毒方式的防控一体的病毒防杀系统,实施多平台/多系统/多杀毒方式的防控一体的病毒防杀,对企业信息网络病毒安防是一个有效的扩展和提升。
以下结合附图用实施例对本发明的实施方式进行详细描述,本发明的其他特征、特点和优点将会更加明显。
附图说明
图1为本发明企业信息网络U盘病毒防控系统的结构示意图;
图2为U盘管控服务器的结构示意图;
图3为本发明企业信息网络U盘病毒防控方法的流程图。
具体实施方式
下面将结合附图对本发明的实施方式进行详细说明。
如图1所示,本发明企业信息网络U盘病毒防控系统,包括企业内部网络、用户终端、U盘管控服务器和病毒检测服务器四部分。其中:
病毒检测服务器,用于交叉对U盘文件进行检测,及时发现病毒,由一个或多个服务器组成,每个服务器装有不同的病毒检测工具;
U盘管控服务器,用于检测用户终端U盘设备的插入和拔出动作,并对感染病毒的U盘实施读写控制;
用户终端,用于接收请求命令,发送应答命令,采集U盘状态和执行控制命令;
企业内部网络为各服务器与用户终端之间的网络通道。
如图2所示,U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块,其中:
病毒监控模块,用于实时监控用户终端的杀毒动作,通过注册表、日志或弹出窗口进行响应;
USB监控模块,用于检查用户终端USB设备的插入和拔出动作,通过系统API获取USB设备的载入和卸载动作;
网络传输模块,用于网络控制、网络数据同步、系统升级和病毒库升级;
杀毒模块,用于提供用户非实时监控杀毒;
USB监控模块、病毒监控模块、杀毒模块和数据库分别与网络传输模块相连。
在本发明企业信息网络U盘病毒防控系统中,U盘动作检测和控制过程如下:USB监控模块通过对WINDOWS操作系统的消息拦截,实时的发现U盘的各种事件,并确定盘符。当外部U盘插入局域网计算机时,USB监控模块根据U盘的PID向管控服务器查询该U盘是否被全网锁定,如果是,则继续判断是否为加密U盘,自动运行U盘服务管理程序,进行U盘的正常读写。如果是被系统锁定的U盘则自动弹出,不允许用户使用。
如图3所示,本发明企业信息网络U盘病毒防控方法,包括如下步骤:
(1)USB监控模块捕获用户U盘插入事件并响应系统消息。
(2)USB监控模块获取U盘加载状态并读取硬件PID。
(3)USB监控模块检测是否为加密型U盘,如果是,执行下一步;如果否,U盘进入使用状态,执行第(5)步。
加密U盘包括引导区和加密区,引导区在任意电脑上均能加载显示,而加密区需要用户输入正确密码后才能进行加载识别。本发明的USB监控模块采用“WIONDOWS进程快照”技术,USB监控模块检测是否为加密型U盘的步骤具体包括检测引导区和加密区,对系统内存中所有在运行的进程列表进行检索,包括对磁盘文件位置信息检索、内存中运行的加密U盘驻守程序检测以及加密U区的加载检测,并确定加密区与主引导区的关联,获取加密区对应的WINDOWS系统盘符,从而纳入本系统进行病毒管控。
(4)USB监控模块通过网络传输模块向U盘管控服务器查询此U盘的使用状态是否为可用;如果U盘不可用,则自动弹出;如果U盘可用,U盘进入使用状态,执行下一步。
(5)USB监控模块系统读取U盘文件列表与原有记录或MD5校验值比较后的文件经网络传输模块传输至一文件服务器上,病毒监控模块进行病毒检测,如果未发现病毒,U盘进入正式使用状态;如果发现病毒,执行下一步。
(6)杀毒模块进行杀毒处理,如果杀毒模块处理成功,通过网络传输模块上报管控服务器,U盘进入正式使用状态;如果处理不成功,将PID上报U盘管控服务器并封锁其在全网的使用;如果网络连接关闭,重启计算机调用第三方杀毒软件杀除。如果杀除还不成功,病毒监控模块将网络连接加锁并发出报警,待信息管理人员处理后自动解锁。
病毒监控模块发出病毒报警的步骤包括有用户终端病毒报警和病毒检测服务器病毒报警两部分。
本发明企业信息网络U盘病毒防控方法,采用服务器集群综合防治病毒,解决了不能在一台机器上安装多个杀毒软件的难题,定期上传本机最新的文件到多个病毒检测服务器上,使用多种杀毒系统对上传的文件进行病毒检测,同时对一些关键文件进行MD5编码(Message-Digest Algorithm 5信息-摘要算法5)并记录,随时比较,如果被改变,将使用多个病毒检测服务器进行检测。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明涉及精神的前提下,本领域普通工程技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (3)
1.一种企业信息网络U盘病毒防控方法,其特征在于,该方法包括如下步骤:
(1)USB监控模块捕获用户U盘插入事件并响应系统消息;
(2)USB监控模块获取U盘加载状态并读取硬件PID;
(3)USB监控模块检测是否为加密型U盘,如果是,执行下一步;如果否,U盘进入使用状态,执行第(5)步;
(4)USB监控模块通过网络传输模块向U盘管控服务器查询此U盘的使用状态是否为可用;如果U盘不可用,则自动弹出;如果U盘可用,U盘进入使用状态,执行下一步;
(5)USB监控模块系统读取U盘文件列表与原有记录或MD5校验值比较,比较后的文件经网络传输模块传输至一文件服务器上,病毒监控模块进行病毒检测,包括定期上传本机最新的文件到多个病毒检测服务器上,使用多种杀毒系统对上传的文件进行病毒检测,同时对一些关键文件进行MD5编码并记录,随时比较,如果被改变,将使用多个病毒检测服务器进行检测,如果未发现病毒,U盘进入正式使用状态;如果发现病毒,执行下一步;
(6)杀毒模块进行杀毒处理,如果杀毒模块处理成功,通过网络传输模块上报管控服务器,U盘进入正式使用状态;如果处理不成功,将PID上报U盘管控服务器并封锁其在全网的使用;如果网络连接关闭,重启计算机调用第三方杀毒软件杀除,如果杀除还不成功,病毒监控模块将网络连接加锁并发出报警,待信息管理人员处理后自动解锁。
2.根据权利要求1所述的方法,其特征在于,在所述步骤(3)中,USB监控模块检测是否为加密型U盘的步骤包括检测引导区和加密区,对系统内存中所有在运行的进程列表进行检索,包括对磁盘文件位置信息检索、内存中运行的加密U盘驻守程序检测以及加密U区的加载检测,并确定加密区与主引导区的关联,获取加密区对应的系统盘符。
3.根据权利要求1或2所述的方法,其特征在于,在所述步骤(6)中,病毒监控模块发出病毒报警的步骤包括有用户终端病毒报警和病毒检测服务器病毒报警两部分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310632117.7A CN103593616B (zh) | 2013-11-29 | 2013-11-29 | 企业信息网络u盘病毒防控系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310632117.7A CN103593616B (zh) | 2013-11-29 | 2013-11-29 | 企业信息网络u盘病毒防控系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103593616A CN103593616A (zh) | 2014-02-19 |
| CN103593616B true CN103593616B (zh) | 2016-08-17 |
Family
ID=50083749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310632117.7A Active CN103593616B (zh) | 2013-11-29 | 2013-11-29 | 企业信息网络u盘病毒防控系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103593616B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104899510A (zh) * | 2015-05-11 | 2015-09-09 | 国网甘肃省电力公司电力科学研究院 | 针对可移动存储设备的病毒检测查杀方法 |
| US10380051B1 (en) | 2016-08-11 | 2019-08-13 | Kimberly-Clark Worldwide, Inc. | USB baiting method and design |
| CN107563198B (zh) * | 2017-08-31 | 2020-06-02 | 广东电网有限责任公司电力科学研究院 | 一种工业控制系统的主机病毒防治系统及方法 |
| CN109474453B (zh) * | 2017-12-28 | 2022-02-22 | 北京安天网络安全技术有限公司 | 基于封闭式壁垒模型的业务应用自动更新方法及系统 |
| CN108804923A (zh) * | 2018-06-07 | 2018-11-13 | 安徽鼎龙网络传媒有限公司 | 一种云物业后台管理的区域化网报联合系统 |
| CN111475807A (zh) * | 2020-04-02 | 2020-07-31 | 亚信科技(成都)有限公司 | 可移动存储设备的检测方法及装置 |
| CN113392435A (zh) * | 2021-05-24 | 2021-09-14 | 国网湖北省电力有限公司电力科学研究院 | 一种智能变电站usb接口安全管控系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350050A (zh) * | 2007-07-19 | 2009-01-21 | 李武 | 防杀病毒mp3设备及其防毒、杀毒方法 |
| CN101650792A (zh) * | 2008-08-12 | 2010-02-17 | 宏碁股份有限公司 | 管理跨平台防毒软件的方法及其系统 |
| CN101901315B (zh) * | 2010-07-12 | 2013-01-02 | 浪潮齐鲁软件产业有限公司 | 一种usb移动存储介质安全隔离与监控管理系统 |
| CN102930212A (zh) * | 2011-01-18 | 2013-02-13 | 苏州国芯科技有限公司 | 用于办公系统的防数据泄密方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7386888B2 (en) * | 2003-08-29 | 2008-06-10 | Trend Micro, Inc. | Network isolation techniques suitable for virus protection |
-
2013
- 2013-11-29 CN CN201310632117.7A patent/CN103593616B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350050A (zh) * | 2007-07-19 | 2009-01-21 | 李武 | 防杀病毒mp3设备及其防毒、杀毒方法 |
| CN101650792A (zh) * | 2008-08-12 | 2010-02-17 | 宏碁股份有限公司 | 管理跨平台防毒软件的方法及其系统 |
| CN101901315B (zh) * | 2010-07-12 | 2013-01-02 | 浪潮齐鲁软件产业有限公司 | 一种usb移动存储介质安全隔离与监控管理系统 |
| CN102930212A (zh) * | 2011-01-18 | 2013-02-13 | 苏州国芯科技有限公司 | 用于办公系统的防数据泄密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103593616A (zh) | 2014-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103593616B (zh) | 企业信息网络u盘病毒防控系统和方法 | |
| CN103391216B (zh) | 一种违规外联报警及阻断方法 | |
| US10893068B1 (en) | Ransomware file modification prevention technique | |
| EP2893447B1 (en) | Systems and methods for automated memory and thread execution anomaly detection in a computer network | |
| US20180367556A1 (en) | Automated forensics of computer systems using behavioral intelligence | |
| US9112899B2 (en) | Remedial action against malicious code at a client facility | |
| US7870612B2 (en) | Antivirus protection system and method for computers | |
| US9401924B2 (en) | Monitoring operational activities in networks and detecting potential network intrusions and misuses | |
| US20040205419A1 (en) | Multilevel virus outbreak alert based on collaborative behavior | |
| US10417416B1 (en) | Methods and systems for detecting computer security threats | |
| CN105408911A (zh) | 硬件和软件执行概况分析 | |
| EP2951955A1 (en) | Method and system for protecting web applications against web attacks | |
| CN103839002A (zh) | 网站源代码恶意链接注入监控方法及装置 | |
| CN103428212A (zh) | 一种恶意代码检测及防御的方法 | |
| CN104573530A (zh) | 一种服务器安全加固系统 | |
| KR101068931B1 (ko) | 패턴 탐지 기반의 웹쉘 관제 시스템 및 그 방법 | |
| CN113132318A (zh) | 面向配电自动化系统主站信息安全的主动防御方法及系统 | |
| CN104063669A (zh) | 一种实时监测文件完整性的方法 | |
| CN112839031A (zh) | 一种工业控制网络安全防护系统及方法 | |
| KR20230162836A (ko) | 컨테이너 가상화 환경에서의 보안 이벤트 처리 방법 및 장치 | |
| CN102012982A (zh) | 一种保护智能设备安全运行的方法及装置 | |
| US20240256658A1 (en) | Protecting data against malware attacks using cyber vault and automated airgap control | |
| CN105893376A (zh) | 数据库访问监管方法 | |
| CN115086081B (zh) | 一种蜜罐防逃逸方法及系统 | |
| KR101580624B1 (ko) | 벌점기반의 알려지지 않은 악성코드 탐지 및 대응 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |