CN104461819B - 计算机usb接口的监控设备 - Google Patents

计算机usb接口的监控设备 Download PDF

Info

Publication number
CN104461819B
CN104461819B CN201310430612.XA CN201310430612A CN104461819B CN 104461819 B CN104461819 B CN 104461819B CN 201310430612 A CN201310430612 A CN 201310430612A CN 104461819 B CN104461819 B CN 104461819B
Authority
CN
China
Prior art keywords
computer
usb
usb device
usb interface
monitoring device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310430612.XA
Other languages
English (en)
Other versions
CN104461819A (zh
Inventor
韩伟光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daxing County Power Supply Installation Co.
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Beijing Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201310430612.XA priority Critical patent/CN104461819B/zh
Publication of CN104461819A publication Critical patent/CN104461819A/zh
Application granted granted Critical
Publication of CN104461819B publication Critical patent/CN104461819B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Debugging And Monitoring (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种计算机USB接口的监控设备。该计算机USB接口的监控设备包括:第一检测部件,设置于计算机上,用于检测计算机USB接口的USB设备是否被除去;第二检测部件,设置于计算机上,用于检测计算机USB接口是否接入USB设备;判断部件,设置于计算机上,用于判断USB设备是否是安全的USB设备;以及防护部件,用于对计算机执行防护处理。通过本发明,解决了相关技术中的USB接口监控设备不能从根本上解决信息泄露的问题,进而达到了彻底防止信息泄露的效果。

Description

计算机USB接口的监控设备
技术领域
本发明涉及USB接口领域,具体而言,涉及一种计算机USB接口的监控设备。
背景技术
USB接口设备接入办公用计算机会对企业的信息安全造成威胁并导致信息泄露问题。在相关技术中,为了应对信息泄露问题,一般采用制定公司管理制度、宣传、培训以及安装病毒移除(Virus Removed Victor,简称VRV)系统的方案,当USB接口设备接入办公用计算机时,上述方案仅进行告警,不进行任何后台的处理,因而不能从根本上解决信息泄露问题。
针对相关技术中的USB接口监控设备不能从根本上解决信息泄露的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种计算机USB接口的监控设备,以解决相关技术中的USB接口监控方法不能从根本上解决信息泄露的问题。
为了实现上述目的,本发明提供了一种计算机USB接口的监控设备。该设备包括:第一检测部件,设置于计算机上,用于检测计算机USB接口的USB设备是否被除去;第二检测部件,设置于计算机上,用于检测计算机USB接口是否接入USB设备;判断部件,设置于计算机上,用于判断USB设备是否是安全的USB设备;以及防护部件,用于对计算机执行防护处理。
进一步地,计算机USB接口的监控设备还包括:防护塞,设置在计算机的USB接口上。
更进一步地,防护塞包括:PCB板;USB接口,设置在PCB板上;以及电阻,设置在PCB板上,电阻的第一端与USB接口的电源线相连,电阻的第二端与USB接口的接地线相连。
进一步地,防护部件包括:断网处理部件,用于对计算机执行断网处理;和/或锁屏处理部件,用于对计算机执行锁屏处理;和/或黑屏处理部件,用于对计算机执行黑屏处理。
进一步地,计算机USB接口的监控设备还包括:第一控制部件,用于在USB设备是不安全的USB设备时,控制计算机执行报警。
进一步地,计算机USB接口的监控设备还包括:报警器,用于在判断出USB设备被去除时执行报警。
进一步地,计算机USB接口的监控设备还包括:打印部件,用于打印USB接口接入USB设备的变动信息。
通过本发明,采用第一检测部件,设置于计算机上,用于检测计算机USB接口的USB设备是否被除去;第二检测部件,设置于计算机上,用于检测计算机USB接口是否接入USB设备;判断部件,设置于计算机上,用于判断USB设备是否是安全的USB设备;以及防护部件,用于对计算机执行防护处理,解决了相关技术中的USB接口监控设备不能从根本上解决信息泄露的问题,进而达到了彻底防止信息泄露效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明第一实施例的计算机USB接口的监控设备;
图2是根据本发明施例的防护塞的结构图;
图3是根据本发明施例的防护塞的电路图;
图4是根据本发明第二实施例的计算机USB接口的监控设备;以及
图5是根据本发明第三实施例的计算机USB接口的监控设备。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
需要说明的是,本申请中计算机USB接口的监控设备可以应用于基于JAVA编程和微软编程的任何USB接口,其中,USB接口为一个或者多个。
根据本发明的实施例,提供了一种计算机USB接口的监控设备,用于对计算机执行防护处理。
图1是根据本发明第一实施例的计算机USB接口的监控设备。
如图1所示,该设备包括:第一检测部件10、第二检测部件20、判断部件30和防护部件40。
第一检测部件10设置于计算机上,用于检测计算机USB接口的USB设备是否被除去。这里的USB设备是指具有USB接口的鼠标和具有USB接口的键盘等常用的USB设备。常用的USB设备即为在计算机开机之前,连接在计算机上的并且在计算机运行时经常应用的USB设备。
第二检测部件20设置于计算机上,用于检测计算机USB接口是否接入USB设备。
在本发明实施例中,第二检测部件20检测计算机USB接口是否接入USB设备可以是检测计算机USB接口是否接入安全的USB设备,例如,安全的USB设备为具有USB接口的鼠标和键盘等常用的USB设备;第二检测部件20检测计算机USB接口是否接入USB设备也可以是检测计算机USB接口是否接入不安全的USB设备,例如,不安全的USB设备为U盘、读卡器和移动硬盘等具有USB接口的存储设备;第二检测部件20检测计算机USB接口是否接入USB设备还可以是检测计算机USB接口是否接入未知的USB设备。
判断部件30设置于计算机上,用于在USB接口接入USB设备时,判断USB设备是否是安全的USB设备。
在本发明实施例中,如果USB接口接入USB设备时,判断部件30可以通过查找存储在相应的第一数据库表中的预设条件来判断USB接口接入的USB设备的类型,其中,该预设条件为USB设备对应的预设句柄。
具体地,当USB接口接入USB设备时,判断部件30获取该USB设备的句柄,并根据该USB设备的句柄在第一数据库表中查找与该USB设备对应的预设句柄。如果获取的该USB设备的句柄可以在第一数据库表中查找到与该USB设备对应的预设句柄,则判断部件30可以判断出该USB设备为安全的USB设备或者不安全的USB设备;如果获取的该USB设备的句柄不能在第一数据库表中查找到与该USB设备对应的预设句柄,则判断部件30可以判断出该USB设备为未知的USB设备。
防护部件40设置于计算机上,用于在USB设备是不安全的USB设备和/或未知的USB设备时,对计算机执行防护处理。
在本发明实施例中,判断部件30获取接入的USB设备的句柄,并根据该接入的USB设备的句柄查找第一数据库表,一方面,如果在该第一数据库表中查找到该接入的USB设备对应的预设句柄,并且查找到的该接入的USB设备对应的预设句柄属于第二类句柄,则防护部件40生成控制命令,该控制命令用于控制计算机执行防护处理;另一方面,如果在该第一数据库表中查找不到该接入的USB设备对应的预设句柄,则防护部件40也生成控制命令,该控制命令也用于控制计算机执行防护处理。
通过上述设备,第二检测部件20在检测到USB接口接入不安全的USB设备时,或者检测到USB接口接入未知的USB设备时,或者检测到USB接口接入不安全的USB设备和未知的USB设备时,防护部件生成控制命令以控制计算机执行防护处理,达到了彻底防止信息泄露效果。
优选地,在本发明实施例中,该计算机USB接口的监控设备还可以包括防护塞。该防护塞设置在计算机的USB接口上。具体地,在计算机开机之前,防护塞可以预先设置计算机的所有的空闲USB接口上,这样,只要计算机USB接口的USB设备或者防护塞有任何移除变动,第一检测部件10都能对计算机USB接口的USB设备或者防护塞是否被除去进行响应的检测,从而做出响应的防护动作。
图2是根据本发明施例的防护塞的结构图,图3是根据本发明施例的防护塞的电路图。
如图2所示,该防护塞包括:USB接口1、PCB板2和电阻R。
USB接口1设置在PCB板2上,用于连接到计算机的USB接口1上。电阻也设置在PCB板2上,如图3所示,电阻R的第一端与USB接口1的电源线L1相连,电阻R的第二端与USB接口1的接地线L4相连。USB接口1的第一数据线L2和第二数据线L3悬空。
这样,在计算机启动之前,防护塞可以预先设置在计算机的所有空闲USB接口,用于防护计算机的信息泄露。由于防护塞的电阻的第一端与USB接口的电源线相连,电阻的第二端与USB接口的接地线相连,因此,在计算机启动之后会有电流流过防护塞,这样,在计算机启动之后,如果防护塞被移除,第一检测部件10就可以检测到该防护塞所在的USB接口处的电流的消失。USB接口的第一数据线和第二数据线悬空,即计算机与防护塞之间不进行数据传输。
在本发明实施例中,防护部件可以为断网处理部件,其中,断网处理部件可以在接入不安全的USB设备时用于对计算机执行断网处理,即,执行自动断开计算机与该不安全的USB设备的连接的处理;断网处理部件也可以在接入未知的USB设备时用于执行自动断开计算机与该不安全的USB设备的连接的处理;断网处理部件还可以在同时接入不安全的USB设备和未知的USB设备时用于执行自动断开计算机与该不安全的USB设备的连接的处理。
优选地,在本发明实施例中,防护部件也可以为锁屏处理部件,其中,锁屏处理部件可以在接入不安全的USB设备时用于对计算机执行锁屏处理;锁屏处理部件也可以在接入未知的USB设备时用于执行自动锁住计算机的屏幕的处理;锁屏处理部件还可以在同时接入不安全的USB设备和未知的USB设备时用于执行自动锁住计算机的屏幕的处理。
优选地,在本发明实施例中,防护部件还可以为黑屏处理部件,其中,黑屏处理部件可以在接入不安全的USB设备时用于对计算机执行黑屏处理;黑屏处理部件也可以在接入未知的USB设备时用于使计算机执行自动黑屏处理;锁屏处理部件还可以在同时接入不安全的USB设备和未知的USB设备时用于使计算机执行自动黑屏处理。
进一步优选地,在本发明实施例中,防护部件可以包括断网处理部件和锁屏处理部件。这样,在接入不安全的USB设备时,或者在接入未知的USB设备时,或者在同时接入不安全的USB设备和未知的USB设备时,防护部件即可以用于对计算机执行断网处理,又可以用于对计算机执行锁屏处理。
图4是根据本发明第二实施例的计算机USB接口的监控设备。该实施例可以作为图1所示实施例的优选实施方式,该实施例的计算机USB接口的监控设备除了包括第一实施例的第一检测部件10、第二检测部件20、判断部件30和防护部件40之外,还包括第一报警器50。
第一检测部件10、第二检测部件20、判断部件30和防护部件40的作用与第一实施例中的相同,在此不再赘述。
在接入的USB设备是不安全的USB设备时,该第一报警器50可以用于控制计算机执行报警。其中,该报警可以是计算机在本地报警,也可以是在服务器端报警,还可以是同时在本地和服务器端报警。具体地,第一报警器50控制计算机执行报警可以包括三种方式:
方式一,第一报警器50控制计算机执行语音报警;方式二,第一报警器50控制计算机执行图文报警;方式三,第一报警器50控制计算机同时执行语音报警和图文报警。
图5是根据本发明第三实施例的计算机USB接口的监控设备。该实施例可以作为图4所示实施例的优选实施方式,该实施例的计算机USB接口的监控设备除了包括第一实施例的第一检测部件10、第二检测部件20、判断部件30、防护部件40和第一报警器50之外,还包括第二报警器60。
第一检测部件10、第二检测部件20、判断部件30、防护部件40和第一报警器50的作用与第二实施例中的相同,在此不再赘述。
在本发明实施例中,第二报警器60用于在检测出USB设备和/或防护塞被去除时执行报警。具体地,当USB设备和/或防护塞被去除时,第一检测部件10可以检测到USB接口的电流为零,当第一检测部件10可以检测到USB接口的电流为零后,第二报警器60判断出该USB设备和/或防护塞已经被去除。当判断出USB设备和/或防护塞被去除后,第二报警器60用于控制计算机执行报警。其中,该处的报警形式可以与第二实施中的报警形式相同。
优选地,在本发明实施例中,该监控设备还可以包括打印部件。该打印部件用于打印USB接口接入USB设备的变动信息,或者用于打印去除USB设备的变动信息,或者同时用于打印USB接口接入USB设备的变动信息和去除USB设备的变动信息,其中,该变动信息为USB接口接入USB设备的名称和时间,或者为去除USB设备的名称和时间,或者为USB接口接入USB设备的名称和时间和去除USB设备的名称和时间。
优选地,在本发明实施例中,如果USB是未知的USB设备,该监控设备还可以包括第二判断部件。该第二判断部件用于判断未知的USB设备是否是安全的USB设备。在判断出未知的USB设备是安全的USB设备后,防护部件还用于控制计算机执行解除防护处理。
从以上的描述中,可以看出,本发明通过采用检测计算机USB接口是否接入USB设备;如果USB接口接入USB设备,判断USB设备是否是安全的USB设备;以及如果USB设备是不安全的USB设备和/或未知的USB设备,则对计算机执行防护处理,达到了彻底防止信息泄露效果。
显然,本领域的技术人员应该明白,上述的本发明的各部件或各步骤可以用通用的计算设备来实现,它们可以集中在单个的计算设备上,或者分布在多个计算设备所组成的网络上,可选地,它们可以用计算设备可执行的程序代码来实现,从而,可以将它们存储在存储设备中由计算设备来执行,或者将它们分别制作成各个集成电路部件,或者将它们中的多个部件或步骤制作成单个集成电路部件来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种计算机USB接口的监控设备,其特征在于,包括:
第一检测部件,设置于计算机上,用于检测计算机USB接口的USB设备是否被除去;
第二检测部件,设置于所述计算机上,用于检测所述计算机USB接口是否接入USB设备;
判断部件,设置于所述计算机上,用于判断所述USB设备是否是安全的USB设备;以及
防护部件,用于对所述计算机执行防护处理;
防护塞,设置在所述计算机的USB接口上;
其中,判断所述USB设备是否是所述安全的USB设备包括如下步骤:
所述判断部件获取所述USB设备的句柄;
所述判断部件判断所述USB设备的句柄是否满足存储在第一数据库表中的预设条件;
如果满足所述预设条件,所述判断部件确定所述USB设备是所述安全的USB设备。
2.根据权利要求1所述的监控设备,其特征在于,所述防护塞包括:
PCB板;
USB接口,设置在所述PCB板上;以及
电阻,设置在所述PCB板上,所述电阻的第一端与所述USB接口的电源线相连,所述电阻的第二端与所述USB接口的接地线相连。
3.根据权利要求1所述的监控设备,其特征在于,所述防护部件包括:
断网处理部件,用于对所述计算机执行断网处理;和/或
锁屏处理部件,用于对所述计算机执行锁屏处理;和/或
黑屏处理部件,用于对所述计算机执行黑屏处理。
4.根据权利要求1所述的监控设备,其特征在于,还包括:
第一报警器,用于在所述USB设备是不安全的USB设备时,控制所述计算机执行报警。
5.根据权利要求1所述的监控设备,其特征在于,还包括:第二报警器,用于在判断出所述USB设备被去除时执行报警。
6.根据权利要求5所述的监控设备,其特征在于,还包括:打印部件,用于打印所述USB接口接入USB设备的变动信息。
CN201310430612.XA 2013-09-18 2013-09-18 计算机usb接口的监控设备 Active CN104461819B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310430612.XA CN104461819B (zh) 2013-09-18 2013-09-18 计算机usb接口的监控设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310430612.XA CN104461819B (zh) 2013-09-18 2013-09-18 计算机usb接口的监控设备

Publications (2)

Publication Number Publication Date
CN104461819A CN104461819A (zh) 2015-03-25
CN104461819B true CN104461819B (zh) 2017-12-19

Family

ID=52907914

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310430612.XA Active CN104461819B (zh) 2013-09-18 2013-09-18 计算机usb接口的监控设备

Country Status (1)

Country Link
CN (1) CN104461819B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1819365A (zh) * 2004-12-31 2006-08-16 宜鼎国际股份有限公司 Usb应用装置
CN101546363A (zh) * 2008-03-25 2009-09-30 中芯国际集成电路制造(上海)有限公司 一种usb安全接入方法
CN102404603A (zh) * 2011-11-17 2012-04-04 康佳集团股份有限公司 机顶盒上的usb设备插拔的检测方法及系统
US8176216B1 (en) * 2008-03-31 2012-05-08 Total Phase, Inc. Methods for analyzing USB data traffic using a single USB host controller
CN102663275A (zh) * 2012-02-24 2012-09-12 北京华虹集成电路设计有限责任公司 一种硬件锁屏、解屏的方法、装置及计算机屏幕保护设备
CN102760055A (zh) * 2011-04-27 2012-10-31 康佳集团股份有限公司 一种显示usb设备插拔状态的处理方法及装置
CN203812232U (zh) * 2013-09-18 2014-09-03 国家电网公司 计算机usb接口的监控设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1819365A (zh) * 2004-12-31 2006-08-16 宜鼎国际股份有限公司 Usb应用装置
CN101546363A (zh) * 2008-03-25 2009-09-30 中芯国际集成电路制造(上海)有限公司 一种usb安全接入方法
US8176216B1 (en) * 2008-03-31 2012-05-08 Total Phase, Inc. Methods for analyzing USB data traffic using a single USB host controller
CN102760055A (zh) * 2011-04-27 2012-10-31 康佳集团股份有限公司 一种显示usb设备插拔状态的处理方法及装置
CN102404603A (zh) * 2011-11-17 2012-04-04 康佳集团股份有限公司 机顶盒上的usb设备插拔的检测方法及系统
CN102663275A (zh) * 2012-02-24 2012-09-12 北京华虹集成电路设计有限责任公司 一种硬件锁屏、解屏的方法、装置及计算机屏幕保护设备
CN203812232U (zh) * 2013-09-18 2014-09-03 国家电网公司 计算机usb接口的监控设备

Also Published As

Publication number Publication date
CN104461819A (zh) 2015-03-25

Similar Documents

Publication Publication Date Title
CN104462940B (zh) 计算机usb接口的监控方法和装置
EP2871553B1 (en) Systems and methods for protecting virtualized assets
US9104480B2 (en) Monitoring and managing memory thresholds for application request threads
CN104392175A (zh) 一种云计算系统中云应用攻击行为处理方法、装置及系统
CN103701779B (zh) 一种二次访问网站的方法、装置及防火墙设备
CN106095413A (zh) 一种蓝牙驱动程序的配置方法及装置
CN106550030B (zh) 一种数据共享方法、装置及系统
CN110505246B (zh) 客户端网络通讯检测方法、装置及存储介质
CN105183618A (zh) 一种可视化异常事件通知方法及装置
CN104750536A (zh) 一种实现虚拟机自省的方法和装置
CN108494749B (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质
US9542252B2 (en) Information processing technique for supporting data setting
CN104461819B (zh) 计算机usb接口的监控设备
CN107071051A (zh) 用于命令执行的方法与设备
CN116846768A (zh) 一种针对网络拓扑结构的展示方法、装置及电子设备
CN111245948A (zh) Dht网络连接方法、电子设备及介质
CN116244677A (zh) 提权检测方法、装置、电子设备及存储介质
US11431758B2 (en) Fraud monitoring program, fraud monitoring apparatus, and information processing apparatus
CN203812232U (zh) 计算机usb接口的监控设备
CN107766232A (zh) 一种插件管理方法及装置
JP2011170689A (ja) 情報処理装置、情報処理方法およびプログラム
CN105138915B (zh) 一种进程操作的处理方法及装置
JP5835022B2 (ja) 配信装置、配信処理方法及びプログラム、並びに情報処理装置、情報処理方法及びプログラム
US8230060B2 (en) Web browser security
WO2022057595A1 (zh) 标记信息处理方法、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 100031 No. 86 West Chang'an Avenue, Beijing, Xicheng District

Patentee after: STATE GRID CORPORATION OF CHINA

Country or region after: China

Patentee after: STATE GRID BEIJING ELECTRIC POWER Co.

Address before: 100031 No. 86 West Chang'an Avenue, Beijing, Xicheng District

Patentee before: State Grid Corporation of China

Country or region before: China

Patentee before: STATE GRID BEIJING ELECTRIC POWER Co.

CP03 Change of name, title or address
TR01 Transfer of patent right

Effective date of registration: 20240425

Address after: 100031 No. 41 West Main Street, Qianmen, Beijing, Xicheng District

Patentee after: STATE GRID BEIJING ELECTRIC POWER Co.

Country or region after: China

Patentee after: STATE GRID CORPORATION OF CHINA

Patentee after: Daxing County Power Supply Installation Co.

Address before: 100031 No. 86 West Chang'an Avenue, Beijing, Xicheng District

Patentee before: STATE GRID CORPORATION OF CHINA

Country or region before: China

Patentee before: STATE GRID BEIJING ELECTRIC POWER Co.

TR01 Transfer of patent right