CN104462940A - 计算机usb接口的监控方法和装置 - Google Patents

计算机usb接口的监控方法和装置 Download PDF

Info

Publication number
CN104462940A
CN104462940A CN201310430611.5A CN201310430611A CN104462940A CN 104462940 A CN104462940 A CN 104462940A CN 201310430611 A CN201310430611 A CN 201310430611A CN 104462940 A CN104462940 A CN 104462940A
Authority
CN
China
Prior art keywords
usb device
usb
computing machine
supervising
usb interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310430611.5A
Other languages
English (en)
Other versions
CN104462940B (zh
Inventor
韩伟光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daxing County Power Supply Installation Co
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Beijing Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201310430611.5A priority Critical patent/CN104462940B/zh
Publication of CN104462940A publication Critical patent/CN104462940A/zh
Application granted granted Critical
Publication of CN104462940B publication Critical patent/CN104462940B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

通过本发明公开了一种计算机USB接口的监控方法和装置。该计算机USB接口的监控方法包括:检测计算机USB接口是否接入USB设备;如果USB接口接入USB设备,判断USB设备是否是安全的USB设备;如果USB设备是不安全的USB设备和/或未知的USB设备,则对计算机执行防护处理。通过本发明,能够更好的防止信息泄露。

Description

计算机USB接口的监控方法和装置
技术领域
本发明涉及USB接口领域,具体而言,涉及一种计算机USB接口的监控方法和装置。
背景技术
USB接口设备接入办公用计算机会对企业的信息安全造成威胁并导致信息泄露问题。在现有技术中,为了应对信息泄露问题,一般采用制定公司管理制度、宣传、培训以及安装病毒移除(Virus Removed Victor,简称VRV)系统的方案,当USB接口设备接入办公用计算机时,上述方案仅进行告警,不进行任何后台的处理,因而不能从根本上解决信息泄露问题。
针对相关技术中的USB接口监控方法不能从根本上解决信息泄露的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种计算机USB接口的监控方法和装置,以解决相关技术中的USB接口监控方法不能从根本上解决信息泄露的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种计算机USB接口的监控方法。该计算机USB接口的监控方法包括:检测计算机USB接口是否接入USB设备;如果USB接口接入USB设备,判断USB设备是否是安全的USB设备;如果USB设备是不安全的USB设备和/或未知的USB设备,则对计算机执行防护处理。
进一步地,对计算机执行防护处理包括:对计算机执行断网处理;和/或,对计算机执行锁屏处理;和/或,对计算机执行黑屏处理。
进一步地,如果USB设备是不安全的USB设备,该方法还包括:控制计算机执行报警。
进一步地,如果USB接口接入USB设备后,该方法还包括:判断USB设备是否被去除;以及如果判断出USB设备被去除,则控制计算机执行报警。
进一步地,该方法还包括:打印USB接口接入USB设备的变动信息或者去除USB设备的变动信息,变动信息为USB接口接入USB设备的名称和时间和/或去除USB设备的名称和时间。
进一步地,如果USB是未知的USB设备,该方法还包括:判断未知的USB设备是否是安全的USB设备;如果判断出未知的USB设备是安全的USB设备,则控制计算机执行解除防护处理。
为了实现上述目的,根据本发明的另一方面,提供了一种计算机USB接口的监控装置。该计算机USB接口的监控装置包括:检测单元,用于检测计算机USB接口是否接入USB设备;第一判断单元,用于在USB接口接入USB设备时,判断USB设备是否是安全的USB设备;第一防护单元,用于在USB设备是不安全的USB设备和/或未知的USB设备时,对计算机执行防护处理。
进一步地,第一防护单元包括:断网处理模块,用于对计算机执行断网处理;和/或,锁屏处理模块,用于对计算机执行锁屏处理;和/或,黑屏处理模块,用于对计算机执行黑屏处理。
进一步地,监控装置还包括:第一控制单元,用于在USB设备是不安全的USB设备时,控制计算机执行报警。
进一步地,监控装置还包括:第二判断单元,用于在USB接口接入USB设备后,判断USB设备是否被去除;第二控制单元,用于在判断出USB设备被去除时,控制计算机执行报警。
进一步地,监控装置还包括:打印单元,用于打印USB接口接入USB设备的变动信息或者去除USB设备的变动信息,变动信息为USB接口接入USB设备的名称和时间和/或去除USB设备的名称和时间。
进一步地,如果USB是未知的USB设备,监控装置还包括:第三判断单元,用于判断未知的USB设备是否是安全的USB设备;第二防护单元,用于在判断出未知的USB设备是安全的USB设备后,控制计算机执行解除防护处理。
通过本发明,采用检测计算机USB接口是否接入USB设备;如果USB接口接入USB设备,判断USB设备是否是安全的USB设备;以及如果USB设备是不安全的USB设备和/或未知的USB设备,则对计算机执行防护处理,解决了相关技术中的USB接口监控方法不能从根本上解决信息泄露的问题,进而达到了彻底防止信息泄露效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明第一实施例的计算机USB接口的监控方法的流程图;
图2是根据本发明第二实施例的计算机USB接口的监控方法的流程图;
图3是根据本发明第三实施例的计算机USB接口的监控方法的流程图;以及
图4是根据本发明第一实施例的计算机USB接口的监控装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
需要说明的是,本申请中计算机USB接口的监控方法和装置可以应用于基于JAVA编程和微软编程的任何USB接口,其中,USB接口为一个或者多个。
根据本发明的实施例,提供了一种计算机USB接口的监控方法,用于对计算机执行防护处理。
图1是根据本发明第一实施例的计算机USB接口的监控方法的流程图。
如图1所示,该方法包括如下的步骤S101至步骤S103:
步骤S101,检测计算机USB接口是否接入USB设备。
在本发明实施例中,检测计算机USB接口是否接入USB设备可以为检测计算机USB接口是否接入安全的USB设备。例如,安全的USB设备可以为具有USB接口的鼠标和键盘等常规设备;检测计算机USB接口是否接入USB设备也可以是检测计算机USB接口是否接入非安全的USB设备。例如,非安全的USB设备可以为U盘、读卡器和移动硬盘等具有USB接口的存储设备;检测计算机USB接口是否接入USB设备还可以是检测计算机USB接口是否接入未知的USB设备。
优选地,在本发明实施例中,检测计算机USB接口是否接入USB设备可以为检测USB接口处是否有电流存在,当检测到USB接口处有电流存在时,则表明检测到计算机USB接口接入USB设备。
步骤S102,如果USB接口接入USB设备,判断USB设备是否是安全的USB设备。
在本发明实施例中,如果检测到USB接口接入USB设备,则可以获取该USB设备的句柄,并在第一数据库表中查找是否存储有与获取的该USB设备的句柄相应的该USB设备的预设条件,如果在第一数据库表中可以查找存储有与获取的该USB设备的句柄相应的该USB设备的预设条件,则可以判断USB接口接入USB设备是否是安全的USB设备,其中,预设条件可以为USB设备的预设句柄。
具体地,如果USB接口接入USB设备,则获取该USB设备的句柄,并根据该USB设备的句柄在上述第一数据库表中的查找与该USB设备对应的预设句柄。如果获取的该USB设备的句柄可以在上述第一数据库表中查找到与该USB设备对应的预设句柄,则可以判断出该USB设备为安全的USB设备或者不安全的USB设备,进一步地,如果查找到的预设句柄为第一类句柄,其中,第一类句柄对应的USB设备为安全的USB设备,则可以判断出该USB设备为安全的USB设备,如果查找到的预设句柄为第二类句柄,则可以判断出该USB设备为不安全的USB设备;如果获取的该USB设备的句柄不能在上述第一数据库表中查找到与该USB设备对应的预设句柄,则可以判断出该USB设备为未知的USB设备。
步骤S103,如果USB设备是不安全的USB设备和/或未知的USB设备,则对计算机执行防护处理。
在本发明实施例中,获取接入的USB设备的句柄,并根据该接入的USB设备的句柄查找上述第一数据库表,一方面,如果该第一数据库表中存在与该接入的USB设备的句柄对应的预设句柄,并且该接入的USB设备的句柄和该预设句柄为第二类句柄,则生成控制命令,其中,第二类句柄对应的USB设备为不安全的USB设备,该控制命令用于控制计算机执行防护处理;另一方面,如果该第一数据库表中不存在与该接入的USB设备的句柄对应的预设句柄,则也生成控制命令,该控制命令用于控制计算机执行防护处理。
这样,通过上述步骤,在检测到USB接口接入不安全的USB设备和未知的USB设备时,生成控制命令以控制计算机执行防护处理,达到了彻底防止信息泄露效果。
优选地,在本发明实施例中,如果USB设备是不安全的USB设备,或者是未知的USB设备,或者是不安全的USB设备和未知的USB设备,则对计算机执行防护处理可以有四种方式:
方式一,对计算机执行断网处理;方式二,对计算机执行锁屏处理;方式三,对计算机同时执行断网处理和锁屏处理;方式四,对计算机执行黑屏处理。
图2是根据本发明第二实施例的计算机USB接口的监控方法的流程图。
如图2所示,在本发明实施例中,该方法包括步骤S201至步骤S204,该实施例可以作为图1所示实施例的优选实施方式,该实施例的计算机USB接口的监控方法的步骤S201、步骤S202和步骤S204,同图1所示实施例的步骤S101至步骤S103对应相同,在此不再赘述。
步骤S203,如果USB设备是不安全的USB设备,则控制计算机执行报警。
优选地,在本发明实施例中,控制计算机执行报警可以是控制计算机在本地执行报警,或者在服务器端执行报警,或者同时在本地和服务器端执行报警。具体地,控制计算机执行报警可以有三种方式:
方式一,控制计算机执行语音报警;方式二,控制计算机执行图文报警;方式三,控制计算机同时执行语音报警和图文报警。
图3是根据本发明第三实施例的计算机USB接口的监控方法的流程图。
如图3所示,在本发明实施例中,该方法包括步骤S301至步骤S305,该实施例可以作为图1所示实施例的优选实施方式,该实施例的计算机USB接口的监控方法的步骤S301至步骤S303,同图1所示实施例的步骤S101至步骤S103相同,在此不再赘述。
步骤S304,如果USB接口接入USB设备后,判断USB设备是否被去除。
优选地,在本发明实施例中,如果USB接口接入USB设备后,当再次检测到该USB接口接入的设备的句柄为空时,则可以判断该USB设备被去除。
步骤S305,如果判断出所述USB设备被去除,则控制计算机执行报警。
优选地,在本发明实施例中,控制计算机执行报警可以是控制计算机在本地执行报警,或者在服务器端执行报警,或者同时在本地和服务器端执行报警。具体地,控制计算机执行报警可以有三种方式:
方式一,控制计算机执行语音报警;方式二,控制计算机执行图文报警;方式三,控制计算机同时执行语音报警和图文报警。
优选地,在本发明实施例中,该方法还可以包括打印USB接口接入USB设备的变动信息,或者去除USB设备的变动信息,或者接入USB设备的变动信息和去除USB设备的变动信息。变动信息可以为USB接口接入USB设备的名称和时间,也可以为去除USB设备的名称和时间,在USB接口为多个的情况下,还可以同时为USB接口接入USB设备的名称和时间和去除USB设备的名称和时间。
优选地,在本发明实施例中,如果USB是未知的USB设备,该方法还可以包括判断未知的USB设备是否是安全的USB设备,如果判断出未知的USB设备是安全的USB设备,则控制计算机执行解除防护处理。
在本发明实施例中,如果USB设备是未知的USB设备,则获取该未知的USB设备的句柄并查找第二数据库表中是否存储有与该未知的USB设备对应的预设句柄来判断未知的USB设备是否是安全的USB设备。通过上述步骤,如果在第二数据库表中查找到存在与该未知的USB设备对应的预设句柄,且该预设句柄为第一类句柄时,则可以判断该未知的USB设备是安全的USB设备。当判断出该未知的USB设备是安全的USB设备后,则可以控制计算机执行解除防护处理。其中,解除防护处理可以有三种方式:
方式一,解除断网处理;方式二,解除锁屏处理;方式三,解除断网处理和解除断网处理。
本发明的实施例还提供了一种计算机USB接口的监控装置,用于对计算机执行防护处理。需要说明的是,本发明实施例所提供的计算机USB接口的监控方法可以通过本发明实施例的计算机USB接口的监控装置来执行,本发明实施例的计算机USB接口的监控装置也可以用于执行本发明实施例的计算机USB接口的监控方法。
图4是根据本发明第四实施例的计算机USB接口的监控装置的示意图。
如图4所示,该装置包括:检测单元10、第一判断单元20和第一防护单元30。
检测单元10用于检测计算机USB接口是否接入USB设备。
在本发明实施例中,检测单元10检测计算机USB接口是否接入USB设备可以是检测计算机USB接口是否接入安全的USB设备,例如,安全的USB设备为具有USB接口的鼠标和键盘等常规设备;检测单元10检测计算机USB接口是否接入USB设备也可以是检测计算机USB接口是否接入不安全的USB设备,例如,不安全的USB设备为U盘、读卡器和移动硬盘等具有USB接口的存储设备;检测单元10检测计算机USB接口是否接入USB设备还可以是检测计算机USB接口是否接入未知的USB设备。
第一判断单元20用于在USB接口接入USB设备时,判断USB设备是否是安全的USB设备。
在本发明实施例中,如果USB接口接入USB设备时,第一判断单元20可以通过查找存储在相应的第一数据库表中的预设条件来判断USB接口接入的USB设备的类型,其中,该预设条件为USB设备对应的预设句柄。
具体地,当USB接口接入USB设备时,第一判断单元20获取该USB设备的句柄,并根据该USB设备的句柄在第一数据库表中查找与该USB设备对应的预设句柄。如果获取的该USB设备的句柄可以在第一数据库表中查找到与该USB设备对应的预设句柄,则第一判断单元20可以判断出该USB设备为安全的USB设备或者不安全的USB设备;如果获取的该USB设备的句柄不能在第一数据库表中查找到与该USB设备对应的预设句柄,则第一判断单元20可以判断出该USB设备为未知的USB设备。
第一防护单元用于在USB设备是不安全的USB设备和/或未知的USB设备时,对计算机执行防护处理。
在本发明实施例中,第一判断单元20获取接入的USB设备的句柄,并根据该接入的USB设备的句柄查找第一数据库表,一方面,如果在该第一数据库表中查找到该接入的USB设备对应的预设句柄,并且查找到的该接入的USB设备对应的预设句柄属于第二类句柄,则第一防护单元生成控制命令,该控制命令用于控制计算机执行防护处理;另一方面,如果在该第一数据库表中查找不到该接入的USB设备对应的预设句柄,则第一防护单元也生成控制命令,该控制命令也用于控制计算机执行防护处理。
通过上述装置,检测单元10在检测到USB接口接入不安全的USB设备时,或者检测到USB接口接入未知的USB设备时,或者检测到USB接口接入不安全的USB设备和未知的USB设备时,第一防护单元生成控制命令以控制计算机执行防护处理,达到了彻底防止信息泄露效果。
优选地,在本发明实施例中,第一防护单元可以为断网处理模块,其中,断网处理模块可以在接入不安全的USB设备时用于对计算机执行断网处理,即,执行自动断开计算机与该不安全的USB设备的连接的处理;断网处理模块也可以在接入未知的USB设备时用于执行自动断开计算机与该不安全的USB设备的连接的处理;断网处理模块还可以在同时接入不安全的USB设备和未知的USB设备时用于执行自动断开计算机与该不安全的USB设备的连接的处理。
优选地,在本发明实施例中,第一防护单元也可以为锁屏处理模块,其中,锁屏处理模块可以在接入不安全的USB设备时用于对计算机执行锁屏处理;锁屏处理模块也可以在接入未知的USB设备时用于执行自动锁住计算机的屏幕的处理;锁屏处理模块还可以在同时接入不安全的USB设备和未知的USB设备时用于执行自动锁住计算机的屏幕的处理。
优选地,在本发明实施例中,第一防护单元还可以为黑屏处理模块,其中,黑屏处理模块可以在接入不安全的USB设备时用于对计算机执行黑屏处理;黑屏处理模块也可以在接入未知的USB设备时用于使计算机执行自动黑屏处理;锁屏处理模块还可以在同时接入不安全的USB设备和未知的USB设备时用于使计算机执行自动黑屏处理。
进一步优选地,在本发明实施例中,第一防护单元可以包括断网处理模块和锁屏处理模块。这样,在接入不安全的USB设备时,或者在接入未知的USB设备时,或者在同时接入不安全的USB设备和未知的USB设备时,第一防护单元即可以用于对计算机执行断网处理,又可以用于对计算机执行锁屏处理。
优选地,在本发明实施例中,该监控装置还可以包括第一控制单元。在接入的USB设备是不安全的USB设备时,该第一控制单元可以用于控制计算机执行报警。其中,该报警可以是计算机在本地报警,也可以是在服务器端报警,还可以是同时在本地和服务器端报警。具体地,第一控制单元控制计算机执行报警可以包括三种方式:
方式一,第一控制单元控制计算机执行语音报警;方式二,第一控制单元控制计算机执行图文报警;方式三,第一控制单元控制计算机同时执行语音报警和图文报警。
优选地,在本发明实施例中,该监控装置还可以包括第二判断单元和第二控制单元。第二判断单元用于在USB接口接入USB设备后,判断该USB设备是否被去除。具体地,第二判断单元可以判断USB接口接入的USB设备对应的句柄是否为空,当第二控制单元当判断USB接口接入的USB设备对应的句柄为空后,第二控制单元判断出该USB设备已经被去除。当判断出USB设备被去除后,第二控制单元用于控制计算机执行报警。其中,该处的报警形式可以与前述的报警形式相同。
优选地,在本发明实施例中,该监控装置还可以包括打印单元。该打印单元用于打印USB接口接入USB设备的变动信息,或者用于打印去除USB设备的变动信息,或者同时用于打印USB接口接入USB设备的变动信息和去除USB设备的变动信息,其中,该变动信息为USB接口接入USB设备的名称和时间,或者为去除USB设备的名称和时间,或者为USB接口接入USB设备的名称和时间和去除USB设备的名称和时间。
优选地,在本发明实施例中,如果USB是未知的USB设备,该监控装置还可以包括:第三判断单元和第二防护单元。该第三判断单元用于判断未知的USB设备是否是安全的USB设备。在判断出未知的USB设备是安全的USB设备后,第二防护单元用于控制计算机执行解除防护处理。
从以上的描述中,可以看出,本发明通过采用检测计算机USB接口是否接入USB设备;如果USB接口接入USB设备,判断USB设备是否是安全的USB设备;以及如果USB设备是不安全的USB设备和/或未知的USB设备,则对计算机执行防护处理,达到了彻底防止信息泄露效果。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种计算机USB接口的监控方法,其特征在于,包括:
检测计算机USB接口是否接入USB设备;
如果所述USB接口接入USB设备,判断所述USB设备是否是安全的USB设备;以及
如果所述USB设备是不安全的USB设备和/或未知的USB设备,则对所述计算机执行防护处理。
2.根据权利要求1所述的监控方法,其特征在于,对所述计算机执行防护处理包括:
对所述计算机执行断网处理;和/或
对所述计算机执行锁屏处理;和/或
对所述计算机执行黑屏处理。
3.根据权利要求1所述的监控方法,其特征在于,如果所述USB设备是不安全的USB设备,所述方法还包括:
控制所述计算机执行报警。
4.根据权利要求1所述的监控方法,其特征在于,如果所述USB接口接入USB设备后,所述方法还包括:
判断所述USB设备是否被去除;以及
如果判断出所述USB设备被去除,则控制所述计算机执行报警。
5.根据权利要求4所述的监控方法,其特征在于,所述方法还包括:
打印所述USB接口接入USB设备的变动信息或者去除USB设备的变动信息,所述变动信息为所述USB接口接入USB设备的名称和时间和/或去除USB设备的名称和时间。
6.根据权利要求1所述的监控方法,其特征在于,如果所述USB是未知的USB设备,所述方法还包括:
判断所述未知的USB设备是否是安全的USB设备;以及
如果判断出所述未知的USB设备是安全的USB设备,则控制所述计算机执行解除防护处理。
7.一种计算机USB接口的监控装置,其特征在于,包括:
检测单元,用于检测计算机USB接口是否接入USB设备;
第一判断单元,用于在所述USB接口接入USB设备时,判断所述USB设备是否是安全的USB设备;以及
第一防护单元,用于在所述USB设备是不安全的USB设备和/或未知的USB设备时,对所述计算机执行防护处理。
8.根据权利要求7所述的监控装置,其特征在于,所述第一防护单元包括:
断网处理模块,用于对所述计算机执行断网处理;和/或
锁屏处理模块,用于对所述计算机执行锁屏处理;和/或
黑屏处理模块,用于对所述计算机执行黑屏处理。
9.根据权利要求7所述的监控装置,其特征在于,还包括:
第一控制单元,用于在所述USB设备是不安全的USB设备时,控制所述计算机执行报警。
10.根据权利要求7所述的监控装置,其特征在于,还包括:
第二判断单元,用于在所述USB接口接入USB设备后,判断所述USB设备是否被去除;以及
第二控制单元,用于在判断出所述USB设备被去除时,控制所述计算机执行报警。
11.根据权利要求10所述的监控装置,其特征在于,还包括:
打印单元,用于打印所述USB接口接入USB设备的变动信息或者去除USB设备的变动信息,所述变动信息为所述USB接口接入USB设备的名称和时间和/或去除USB设备的名称和时间。
12.根据权利要求7所述的监控装置,其特征在于,如果所述USB是未知的USB设备,所述监控装置还包括:
第三判断单元,用于判断所述未知的USB设备是否是安全的USB设备;以及
第二防护单元,用于在判断出所述未知的USB设备是安全的USB设备后,控制所述计算机执行解除防护处理。
CN201310430611.5A 2013-09-18 2013-09-18 计算机usb接口的监控方法和装置 Active CN104462940B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310430611.5A CN104462940B (zh) 2013-09-18 2013-09-18 计算机usb接口的监控方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310430611.5A CN104462940B (zh) 2013-09-18 2013-09-18 计算机usb接口的监控方法和装置

Publications (2)

Publication Number Publication Date
CN104462940A true CN104462940A (zh) 2015-03-25
CN104462940B CN104462940B (zh) 2018-01-19

Family

ID=52908965

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310430611.5A Active CN104462940B (zh) 2013-09-18 2013-09-18 计算机usb接口的监控方法和装置

Country Status (1)

Country Link
CN (1) CN104462940B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105718824A (zh) * 2015-10-22 2016-06-29 哈尔滨安天科技股份有限公司 一种防护恶意usb设备的系统及方法
CN106803317A (zh) * 2016-12-28 2017-06-06 北京安天网络安全技术有限公司 一种前置atm安全检测系统及方法
CN108900005A (zh) * 2018-08-03 2018-11-27 北京邮电大学 一种能源交换机附属设备智能监控系统及监控方法
CN109359489A (zh) * 2018-10-20 2019-02-19 国网安徽省电力有限公司蚌埠供电公司 一种计算机usb设备接入的检测及预警方法
CN110276192A (zh) * 2019-06-25 2019-09-24 重庆市农业机械化学校 一种基于计算机的信息管理方法
CN110704843A (zh) * 2019-09-29 2020-01-17 珠海市魅族科技有限公司 Usb配件安全控制方法及装置、存储介质及电子装置
US12039094B2 (en) 2021-10-29 2024-07-16 Kyndryl, Inc. Input/output interface security
US12079378B2 (en) 2021-10-25 2024-09-03 Kyndryl, Inc. Gathering universal serial bus threat intelligence

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101546363A (zh) * 2008-03-25 2009-09-30 中芯国际集成电路制造(上海)有限公司 一种usb安全接入方法
CN101593252A (zh) * 2009-05-27 2009-12-02 北京飞天诚信科技有限公司 一种计算机对usb设备进行访问的控制方法和系统
CN102760104A (zh) * 2012-06-25 2012-10-31 成都卫士通信息产业股份有限公司 一种usb设备控制方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101546363A (zh) * 2008-03-25 2009-09-30 中芯国际集成电路制造(上海)有限公司 一种usb安全接入方法
CN101593252A (zh) * 2009-05-27 2009-12-02 北京飞天诚信科技有限公司 一种计算机对usb设备进行访问的控制方法和系统
CN102760104A (zh) * 2012-06-25 2012-10-31 成都卫士通信息产业股份有限公司 一种usb设备控制方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105718824A (zh) * 2015-10-22 2016-06-29 哈尔滨安天科技股份有限公司 一种防护恶意usb设备的系统及方法
CN105718824B (zh) * 2015-10-22 2019-11-05 哈尔滨安天科技股份有限公司 一种防护恶意usb设备的系统及方法
CN106803317A (zh) * 2016-12-28 2017-06-06 北京安天网络安全技术有限公司 一种前置atm安全检测系统及方法
CN108900005A (zh) * 2018-08-03 2018-11-27 北京邮电大学 一种能源交换机附属设备智能监控系统及监控方法
CN109359489A (zh) * 2018-10-20 2019-02-19 国网安徽省电力有限公司蚌埠供电公司 一种计算机usb设备接入的检测及预警方法
CN110276192A (zh) * 2019-06-25 2019-09-24 重庆市农业机械化学校 一种基于计算机的信息管理方法
CN110704843A (zh) * 2019-09-29 2020-01-17 珠海市魅族科技有限公司 Usb配件安全控制方法及装置、存储介质及电子装置
US12079378B2 (en) 2021-10-25 2024-09-03 Kyndryl, Inc. Gathering universal serial bus threat intelligence
US12039094B2 (en) 2021-10-29 2024-07-16 Kyndryl, Inc. Input/output interface security

Also Published As

Publication number Publication date
CN104462940B (zh) 2018-01-19

Similar Documents

Publication Publication Date Title
CN104462940A (zh) 计算机usb接口的监控方法和装置
CN107832384A (zh) 侵权检测方法、装置、存储介质和电子设备
US9104480B2 (en) Monitoring and managing memory thresholds for application request threads
US9471790B2 (en) Remediation of security vulnerabilities in computer software
US20090106844A1 (en) System and method for vulnerability assessment of network based on business model
CN109240876A (zh) 实例监控方法、计算机可读存储介质和终端设备
CN105657471A (zh) 一种管理账户的方法和装置
CN103716384A (zh) 跨数据中心实现云存储数据同步的方法和装置
CN109409087A (zh) 防提权检测方法及设备
CN104317672A (zh) 一种系统文件修复的方法、装置及系统
US20160191495A1 (en) Privileged shared account password sanitation
CN105426544B (zh) 监控数据库状态的方法及装置
CN111694843A (zh) 缺失号码检测方法、装置、电子设备及存储介质
CN108304222A (zh) 设备管控系统及方法
CN111641954B (zh) 一种频点配置方法、装置、设备及存储介质
De Vos et al. Combining event-and state-based norms
CN112447279A (zh) 任务处理方法、装置、电子设备及存储介质
CN104038566A (zh) 一种虚拟交换设备地址学习的方法、装置及系统
CN105787359A (zh) 进程守护方法和装置
CN106855824B (zh) 一种任务停止方法、装置及电子设备
CN103761233A (zh) 处理数据库操作请求的方法、设备和系统
CN104461819A (zh) 计算机usb接口的监控设备
CN106909832A (zh) 一种应用程序的安装方法及装置
JP2017045106A (ja) 情報処理装置及び情報処理プログラム
CN110933066A (zh) 网络终端非法接入局域网的监控系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 100031 No. 86 West Chang'an Avenue, Beijing, Xicheng District

Patentee after: STATE GRID CORPORATION OF CHINA

Country or region after: China

Patentee after: STATE GRID BEIJING ELECTRIC POWER Co.

Address before: 100031 No. 86 West Chang'an Avenue, Beijing, Xicheng District

Patentee before: State Grid Corporation of China

Country or region before: China

Patentee before: STATE GRID BEIJING ELECTRIC POWER Co.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240506

Address after: 100031 No. 41 West Main Street, Qianmen, Beijing, Xicheng District

Patentee after: STATE GRID BEIJING ELECTRIC POWER Co.

Country or region after: China

Patentee after: STATE GRID CORPORATION OF CHINA

Patentee after: Daxing County Power Supply Installation Co.

Address before: 100031 No. 86 West Chang'an Avenue, Beijing, Xicheng District

Patentee before: STATE GRID CORPORATION OF CHINA

Country or region before: China

Patentee before: STATE GRID BEIJING ELECTRIC POWER Co.