CN105809074A - 一种usb数据传输控制方法、装置、控制组件及系统 - Google Patents
一种usb数据传输控制方法、装置、控制组件及系统 Download PDFInfo
- Publication number
- CN105809074A CN105809074A CN201410842300.4A CN201410842300A CN105809074A CN 105809074 A CN105809074 A CN 105809074A CN 201410842300 A CN201410842300 A CN 201410842300A CN 105809074 A CN105809074 A CN 105809074A
- Authority
- CN
- China
- Prior art keywords
- usb device
- described usb
- data
- usb
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种USB数据传输控制方法、装置、控制组件及系统,所述方法包括:获取主机与通用串行总线USB设备交互的USB数据;对所述USB数据进行分析,得到所述USB设备的行为分析结果;根据所述行为分析结果识别出可能导致数据泄密的风险行为;终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。本发明中,通过对采集到的USB数据进行分析,从而得到可能导致数据泄密的风险行为,终止所述主机与所述USB设备之间的对应所述风险行为的数据传输,解决了现有技术中,需要人工屏蔽USB接口来防止非法用户盗取重要文件或资料费时费力的问题。使得对USB设备控制方式更精细、更灵活。
Description
技术领域
本发明涉及数据传输技术领域,特别涉及一种通用串行总线(英文:UniversalSerialBus,简称:USB)数据传输控制方法、装置、USB控制组件及USB控制系统。
背景技术
随着USB技术及智能组件(比如智能手机等)的普及,主机(包括计算机、服务器等)上的USB接口成为主机内部资料的泄密的一个重要途径,在企事业单位内部,用户可以很方便地通过USB接口设备(比如:智能手机、U盘、USB移动硬盘、移动刻录机以及其它带有USB接口的存储设备)将主机上存储的企业内部数据非法复制出去,从而造成数据安全威胁,严重时会给企业造成不可估量的损失。基于此,现有技术中,为了防止主机上的信息被非法复制,需要管理员分别屏蔽每个主机上的USB接口,这样虽然能保证主机上的数据的安全性,但是,需要管理员干预,费时费力。
因此,现有的实现方式中,如何防止非法用户从企业内部主机上盗取重要文件或资料,是有待解决的技术问题。
发明内容
本发明提供了一种通用串行总线USB数据传输控制方法、装置、USB控制组件及USB控制系统,以解决现有技术中,需要人工屏蔽USB接口来防止非法用户盗取重要文件或资料引起的费时费力的问题。
为了解决上述技术问题,本发明公开了如下技术方案:
第一方面提供了一种USB数据传输控制方法,包括:
获取主机与通用串行总线USB设备交互的USB数据;
对所述USB数据进行分析,得到所述USB设备的行为分析结果;
根据所述行为分析结果识别出可能导致数据泄密的风险行为;
终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。
在第一方面的第一种可能的实现方式中,所述对所述USB数据进行分析,得到所述USB设备的行为分析结果,包括:
根据所述USB数据中获取下述至少一种:所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的平均数据传输速率、用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向;
对所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备平均数据传输速率,用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向中的至少一种进行分析,得出所述USB设备的行为分析结果。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,
所述根据所述USB数据获取所述USB设备的基本属性信息包括:从所述USB数据中提取安装包,并从所述安装包中获取所述USB设备的基本属性信息;
所述根据所述USB数据获取所述USB设备的设备类型包括:从所述USB数据中分析出所述USB设备的设备类型;
所述根据所述USB数据获取所述USB设备的平均数据传输速率包括:根据所述USB数据和历史数据计算所述USB设备不同时间的数据传输速率,并对不同时间的所述数据传输速率进行加权转换处理,得到平均数据传输速率;
所述根据所述USB数据获取用于对所述USB设备进行读写操作的软件包括:在获取所述USB数据的过程中,找到触发所述获取行为的进程,利用哈希算法计算所述进程的进程标识符,根据所述进程标识符识别出所述用于对所述USB设备进行读写操作的软件;
所述根据所述USB数据获取所述USB设备的数据传输方法包括:从所述USB数据中识别出所述USB设备的数据传输方向。
结合第一方面或第一方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述根据所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备平均数据传输速率,用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向中的至少一种进行分析,得出所述USB设备的行为分析结果,包括:
将所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备平均数据传输速率,用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向的至少一种与存储的配置信息分别进行比较分析,得到所述USB设备行为分析结果。
结合第一方面或第一方面的第一种或第二种或第三种可能的实现方式,在第四种可能的实现方式中,所述根据所述行为分析结果识别出可能导致数据泄密的风险行为,包括:
按照存储的控制规则表对所述行为分析结果进行分析,得到可能导致数据泄密的风险行为。
第二方面提供了一种USB数据传输控制装置,包括:
获取单元,用于获取主机与通用串行总线USB设备交互的USB数据;
分析单元,用于对所述USB数据进行分析,得到所述USB设备的行为分析结果;
识别单元,用于根据所述行为分析结果识别出导致数据泄密的风险行为;
控制单元,用于终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。
在第二方面的第一种可能的实现方式中,所述分析单元包括:
获取子单元,用于从所述USB数据中获取下述至少一种:所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备的平均数据传输速率,用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向;
分析子单元,用于对所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备的平均数据传输速率,用于对所述USB设备进行读写操作的软件版本和所述USB设备的数据传输方向的至少一种进行分析,得出所述USB设备所表现的行为结果。
结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述获取子单元具体执行以下至少一种操作:
从所述USB数据中提取安装包,并从所述安装包中获取所述USB设备的基本属性信息;
从所述USB数据中分析出所述USB设备的设备类型;
根据所述USB数据和历史数据计算所述USB设备不同时间的数据传输速率,并对不同时间所述数据传输速率进行加权转换处理,得到平均数据传输速率;
在获取所述USB数据的过程中,找到触发所述获取行为的进程,利用哈希算法计算所述进程的进程标识符,根据所述进程标识符识别出所述用于对所述USB设备进行读写操作的软件;
从所述USB数据中识别出所述USB设备的数据传输方向。
结合第二方面或第二方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述分析子单元,具体用于将所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备的数据传输平均速率,用于对所述USB设备进行读写操作的软件以及所述USB设备的数据传输方向中的至少一种与存储的配置信息分别进行比较分析,得到所述USB设备所表现的行为结果。
结合第二方面或第二方面的第一种或第二种或第三种可能的实现方式,在第四种可能的实现方式中,所述识别单元,具体用于按照存储的控制规则表对所述行为分析结果进行分析,得到可能导致数据泄密的风险行为。
第三方面提供了一种USB控制系统,包括:管理设备和至少一个USB控制组件,其中,
所述管理设备,用于接收配置信息,并将所述配置信息发送给所述至少一个USB控制组件;其中,所述配置信息包括:USB行为模型信息和控制规则;
所述至少一个USB控制组件中的每个USB控制组件,用于接收并存储所述管理设备发送的配置信息,以及在检测有USB设备连接到所述USB控制组件所在的主机时,获取所述主机与所述USB设备交互的USB数据;根据所述配置信息对所述USB数据进行分析,得到所述USB设备的行为分析结果;根据所述行为分析结果识别出可能导致数据泄密的风险行为;终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。
在第一方面的第一种可能的实现方式中,
所述管理设备,还用于在接收到更新配置信息时,将所述更新配置信息发送给所述至少一个USB控制组件;
所述每个USB控制组件,还用于接收所述管理设备发送的更新配置信息,并根据所述更新配置信息进行配置更新。
由上述技方案可知,本发明中,通过对采集到的USB数据进行分析,风险评估,从而得到导致数据泄密的风险行为,控制所述主机禁止与所述USB设备的风险行为的数据传输,解决了现有技术中,需要人工屏蔽USB接口来防止非法用户盗取重要文件或资料费时费力的问题。使得对USB设备控制方式更精细、更灵活。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种USB数据传输控制方法的流程示意图;
图2为本发明实施例提供的一种USB数据传输控制装置的结构示意图;
图3为本发明实施例提供的一种USB数据传输控制装置的另一结构示意图;
图4为本发明实施例提供的一种USB数据传输控制装置的再一结构示意图;
图5为本发明实施例提供的一种USB控制系统的结构示意图;
图6为本发明实施例提供的一种主机的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指一个或多个相关联的列出项目的任何或所有可能组合。
请参阅图1,图1为本发明实施例提供的一种USB数据传输控制方法的流程图,所述方法包括:
步骤101:获取主机与通用串行总线USB设备交互的USB数据。
该步骤中,当主机与其连接的所述USB设备开始进行交互时,主机中的USB控制组件获取主机与所属USB设备交互的USB数据;其中,所述USB数据可以包括:所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的平均数据传输速率、用于向所述USB设备发起读写操作的软件和所述USB数据传输方向等等,当然,还可以适应性包括其他信息。其中,所述用于向所述USB设备发起读写操作的软件包括软件标识,该软件标识又可以包括软件名称,软件号,软件版本等信息。
其中,该实施例中的USB控制组件为控制主机上的USB接口的数据传输的组件。
步骤102:对所述USB数据进行分析,得到所述USB设备的行为分析结果。
该步骤中,USB控制组件可以先从所述USB数据中获取所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备的平均数据传输速率、用于对所述USB设备进行读写操作的软件版本和所述USB设备的传输方向中的一种或多种信息;然后,再对所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的平均数据传输速率、用于对所述USB设备进行读写操作的软件版本和所述USB设备的传输方向中至少一种进行分析,得出所述USB设备所表现的行为结果。
其中,USB控制组件从所述USB数据中提取安装包(setup),并从所述安装包中获取所述USB设备的基本属性信息;比如,厂商信息等。
USB控制组件从所述USB数据中分析出所述USB设备的设备类型,比如,USB鼠标/键盘人体学设备、USB蓝牙、指纹生物识别设备、打印机等。然后根据所述USB设备的基本属性信息与存储的设备类型与行为的对应关系表进行比较分析,得到所述USB设备的行为,其中,设备类型与行为的对应关系表如表1所述,该表1中只是举例说明了部分对应关系。
表1
USB控制组件先结合历史数据信息和本次USB数据,计算出USB设备不同时间(包括时间点和/或时间段)的数据传输速率,可以为0.1秒至30分钟内不同时间段的平均数据传输速率或不同时间点的数据传输速率,比如:0.1秒、0.3秒、0.5秒、1秒、10秒、1分钟、10分钟或30分钟内等的传输速率;然后,对不同时间的数据传输速率经过加权平均转换处理后,得出该USB设备的平均数据传输速率,最后,与表2进行比较,确定该USB设备的行为,比如,判断计算的平均数据传输速率是否大于预设速率值(比如10等),如果大于,则认为,USB设备的行为为拷贝批量文件等。之后,判断拷贝批量文件的平均传输速率是否大于安全阈值,如果大于,则该行为不安全,如果小于安全阈值,则,表示该行为安全。也就是说,需要先确定USB设备的行为,然后,再判断该行为的平均传输速率是否大于安全阈值,从而确定该行为安全的,还是不安全的。其中,表2为数据传输速率与行为的对应关系表,该表2中也是举例说明部分对应关系。
表2
USB控制组件在获取所述USB数据的过程中,找到触发所述获取行为的进程,根据哈希(hash)算法计算所述进程的进程标识符(例如,用户运行91手机助手软件进行拷贝文件时,USB控制组件根据hash算法得知其进程标识符为“e6c70f59f63fc3dc5a905203eb031c69”),然后根据进程标识符,查找进程标识符与软的对应关系表,得到该进程所对应的软件:其中,进程标识符与软件对应关系表如表3所述,表3只是举例说明。
表3
USB控制组件从所述USB数据中识别用于表示方向的IN或OUT,通过查表4,从而确定数据的传输方向,其中表4为数据传输方向对应关系表。
表4
| 方向 | 说明 |
| IN | 指数据从主机流向USB设备 |
| OUT | 指数据从USB设备流向主机 |
综合上述对所述USB设备的基本属性信息、设备类型、数据传输速率,用于向所述USB设备发起读写操作的软件以及USB数据传输方向分析,得到所述USB设备的行为分析结果。其中,所述行为分析结果包括:USB设备的行为和对应的行为风险等级,当然,并不限于此,还可以适应性包括其他参数,本实施例不作限制。其行为分析结果表如表5所示,表5只是举例说明。
表5
可选的,该步骤中,在对USB数据进行分析前,先对所述USB数据进行归一化处理;然后对归一化处理后的所述USB数据进行分析。
其中,归一化,就是把需要处理的数据经过处理后(比如通过某种算法等)限制在一定范围内。也就是说,归一化的目的是为了后面数据处理的方便,同时也是保正程序运行时收敛加快。而USB数据的归一化处理对于本领域技术人员来说已是熟知技术,在此不再赘述。
步骤103:根据所述行为分析结果识别出可能导致数据泄密的风险行为。
该步骤中,USB控制组件根据行为分析结果,按照配置的控制规则表(如表6所示)识别该行为是否可能导致数据泄密,比如,表6中的行为编号1、2、3、4的行为为高风险行为,应禁止,而表6中的编号为5、6的行为不会导致泄密,是用户的正常行为,为安全行为。
表6
步骤104:终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。
该步骤中,USB控制组件在确定可能导致数据泄密的风险行为后,终止所述主机与所述USB设备的对应所述风险行为的数据传输。
本发明实施例中,通过对采集到的USB数据进行分析,从而得到可能导致数据泄密的风险行为,终止所述主机与所述USB设备之间的对应所述风险行为的数据传输,解决了现有技术中,需要人工屏蔽USB接口来防止非法用户盗取重要文件或资料费时费力的问题。使得对USB设备的控制方式更精细、更灵活。
可选的,在上述实施例的基础上,在获取主机与USB设备交互的USB数据前,所述方法还可以包括:从管理设备上获取所述配置信息,所述配置信息包括:设备类型与行为对应关系表、数据传输速率与行为对应关系表、进程标识符与软件对应关系表、数据传输方向对应关系表。
也就是说,上述实施例中的配置信息以及控制规则表都是由管理设备预先发送到USB控制组件的。
本发明实施例中,基于USB行为分析的控制方式实现了USB数据采集、USB行为识别以及风险评估,由管理设备下发行为模型及配置规则等配置信息后,即可对连接到主机的USB设备自动控制管理,使得USB设备控制方式更精细、更灵活。
本发明实施例中,提供了基于行为分析的控制方式,管理设备和主机的分布式架构使得管理员能够轻松、灵活大量主机,防止企业或个人机密数据泄密。
基于上述方法的实现过程,本发明实施例提供了一种USB数据传输控制装置,其结构示意图如图2所示,所述装置包括:第一获取单元21,分析单元22,识别单元23和控制单元24,其中,
所述第一获取单元21,用于获取主机与通用串行总线USB设备交互的USB数据;
所述分析单元22,用于对所述USB数据进行分析,得到所述USB设备的行为分析结果;
所述识别单元23,用于根据所述行为分析结果识别出可能导致数据泄密的风险行为;
所述控制单元24,用于终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。
可选的,在另一实施例中,所述分析单元22包括:获取子单元31和分析子单元32,其结构示意图如图3所示,其中,
所述获取子单元31,用于从所述USB数据中获取下述至少一种:所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的平均数据传输速率、用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向;
所述分析子单元32,用于对所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的平均数据传输速率、用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向的至少一种进行分析,得出所述USB设备所表现的行为结果。
其中,所述获取子单元31具体执行以下至少一种操作:
从所述USB数据中提取安装包,并从所述安装包中获取所述USB设备的基本属性信息;
从所述USB数据中分析出所述USB设备的设备类型;
根据所述USB数据和历史数据计算所述USB设备的数据传输速率,并对所述数据传输速率进行加权转换处理,得到平均数据传输速率;
在获取所述USB数据的过程中,找到触发所述获取行为的进程,利用哈希算法计算所述进程的进程标识符,根据所述进程标识符识别出所述用于对所述USB设备进行读写操作的软件;
从所述USB数据中识别出所述USB设备的数据传输方向。
可选的,在另一实施例中,所述分析子单元,具体用于将所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的数据传输平均速率、用于对所述USB设备进行读写操作的软件以及所述USB设备的数据传输方向中的至少一种与存储的配置信息分别进行比较分析,得到所述USB设备所表现的行为结果。
可选的,在另一实施例中,所述识别单元23,具体用于按照存储的控制规则表对所述行为分析结果进行分析,得到可能导致数据泄密的风险行为。
可选的,在另一实施例中,该实施例在上述实施例的基础上,还可以包括:配置信息获取单元41,其中,其结构示意图如图4所示,其中,
所述配置信息获取单元41,用于在所述获取单元21获取主机与USB设备交互的USB数据前,从管理设备上获取所述USB设备的配置信息,所述配置信息包括:USB行为模型信息和控制规则,其中,所述USB行为模型信息包括但不限于:USB设备类型与行为对应关系表、数据传输速率与行为对应关系表、进程标识符与所属软件对应关系表、数据传输方向对应关系表。
可选的,所述装置可以集成在主机中,也可以集成在服务器中,或者独立部署,本实施例不作限制。
所述装置中各个单元的功能和作用的实现过程,详见上述方法中对应步骤的实现过程,在此不再赘述。
相应的,本发明实施例还提供一种USB控制系统,其结构示意图如图5所示,所述系统5包括:管理设备51和至少一个USB控制组件52(图中以一个USB控制组件为例),其中,所述管理设备51通过传输控制协议/互联网协议(TCP/IP,TransmissionControlProtocol/InternetProtocol)协议与所述至少一个USB控制组件52连接,其中,
所述管理设备51,用于接收通用串行总线USB设备的配置信息,并将所述配置信息发送给所述至少一个USB控制组件;其中,所述配置信息包括:USB行为模型和控制规则;其中,所述USB行为模型包括:USB设备的基本属性信息、USB设备的设备类型、USB设备的平均数据传输速率、用于对USB设备进行读写操作的软件和USB设备的数据传输方向,当然,还包括USB设备类型与行为对应关系表、数据传输速率与行为对应关系表、进程标识符与所属软件对应关系表、数据传输方向对应关系表,当然,还可以是应用包括其他信息,本实施例不作限制。所述控制规则包括:读操作、写操作和/或禁止操作的控制。
所述至少一个USB控制组件中的每个USB控制组件52,用于接收并存储所述管理设备发送的配置信息,以及在检测有USB设备连接到所述USB控制组件时,获取USB控制组件与USB设备交互的USB数据;根据所述配置信息对所述USB数据进行分析,得到所述USB设备的行为分析结果;根据所述行为分析结果识别出可能导致数据泄密的风险行为;终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。
可选的,在另一实施例中,所述管理设备51,还用于在接收到更新配置信息时,将所述更新配置信息发送给所述至少一个USB控制组件52;
所述每个USB控制组件52,还用于接收所述管理设备发送的更新配置信息,并根据所述更新配置信息进行更新。
可选的,所述管理设备和USB控制组件可以集成在一个服务器中,也可以集成在不同的服务器中,本实施例不作限制。
所述系统中的管理设备和USB控制组件的功能和作用的实现过程,详见上述方法中对应步骤的实现过程,在此不再赘述。
参见图6,为本发明实施例提供的一种主机的结构示意图,该主机600包括:处理器610、存储器620、收发器630和总线640;
处理器610、存储器620、收发器630通过总线640相互连接;总线640可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器620,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器620可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
收发器630用于连接其他设备,并与其他设备进行通信。具体的所述收发器630可以用于:获取主机与通用串行总线USB设备交互的USB数据;
所述处理器610执行存储器620中存储的所述程序代码,用于对所述USB数据进行分析,得到所述USB设备的行为分析结果;根据所述行为分析结果识别出导致数据泄密的风险行为;终止所述主机与所述USB设备之间对应的所述风险行为的数据传输。
可选地,所述处理器630,用于从所述USB数据中获取下述至少一种:所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备的平均数据传输速率,用于对所述USB设备进行读写操作的软件版本和所述USB设备的传输方向;
所述处理器610,用于对所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备的平均数据传输速率,用于对所述USB设备进行读写操作的软件版本和所述USB设备的传输方向中至少一种进行分析,得出所述USB设备所表现的行为结果。
可选地,所述处理器630,从所述USB数据中提取安装包,并从所述安装包中获取所述USB设备的基本属性信息;
所述处理器610,用于从所述USB数据中分析出所述USB设备当前的表现类型;或者根据所述USB数据和历史数据计算所述USB设备的数据传输速率,并对所述数据传输速率进行加权转换处理,得到平均传输速率;
所述收发器630,用于从所述USB数据识别出所述USB数据的传输方向。
可选地,所述处理器610,用于将所述USB设备的基本属性信息、所述USB设备的设备类型,所述USB设备的数据传输平均速率,用于对所述USB设备进行读写操作的软件以及所述USB设备的数据传输方向的至少一种与存储的配置信息分别进行比较分析,得到所述USB设备所表现的行为结果。
可选地,所述处理器610,用于按照存储的控制规则表对所述行为分析结果进行分析,得到可能导致数据泄密的风险行为。
所述收发器630,用于在获取主机与USB设备交互的USB数据前,从管理设备上获取所述USB设备的配置信息,所述配置信息包括:USB行为模型信息和控制规则,其中,所述USB行为模型信息包括但不限于此:USB设备的基本属性信息、USB设备的设备类型、USB设备的平均数据传输速率、用于对USB设备进行读写操作的软件和USB设备的数据传输方向;USB设备类型与行为对应关系表、数据传输速率与行为对应关系表、进程标识符与所属软件对应关系表、数据传输方向对应关系表。所述控制规则包括:对USB设备进行可读写、只读、禁用等控制。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种USB数据传输控制方法,其特征在于,包括:
获取主机与通用串行总线USB设备交互的USB数据;
对所述USB数据进行分析,得到所述USB设备的行为分析结果;
根据所述行为分析结果识别出可能导致数据泄密的风险行为;
终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。
2.根据权利要求1所述的方法,其特征在于,所述对所述USB数据进行分析,得到所述USB设备的行为分析结果,包括:
根据所述USB数据中获取下述至少一种:所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的平均数据传输速率、用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向;
对所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备平均数据传输速率、用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向中的至少一种进行分析,得出所述USB设备的行为分析结果。
3.根据权利要求2所述的方法,其特征在于,
所述根据所述USB数据获取所述USB设备的基本属性信息包括:从所述USB数据中提取安装包,并从所述安装包中获取所述USB设备的基本属性信息;
所述根据所述USB数据获取所述USB设备的设备类型包括:从所述USB数据中分析出所述USB设备的设备类型;
所述根据所述USB数据获取所述USB设备的平均数据传输速率包括:根据所述USB数据和历史数据计算所述USB设备不同时间的数据传输速率,并对不同时间的所述数据传输速率进行加权转换处理,得到平均数据传输速率;
所述根据所述USB数据获取用于对所述USB设备进行读写操作的软件包括:在获取所述USB数据的过程中,找到触发所述获取行为的进程,利用哈希算法计算所述进程的进程标识符,根据所述进程标识符识别出所述用于对所述USB设备进行读写操作的软件;
所述根据所述USB数据获取所述USB设备的数据传输方法包括:从所述USB数据中识别出所述USB设备的数据传输方向。
4.根据权利要求2所述的方法,其特征在于,所述根据所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备平均数据传输速率、用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向中的至少一种进行分析,得出所述USB设备的行为分析结果,包括:
将所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备平均数据传输速率、用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向的至少一种与存储的配置信息分别进行比较分析,得到所述USB设备行为分析结果。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述根据所述行为分析结果识别出可能导致数据泄密的风险行为,包括:
按照存储的控制规则表对所述行为分析结果进行分析,得到所述可能导致数据泄密的风险行为。
6.一种USB数据传输控制装置,其特征在于,包括:
获取单元,用于获取主机与通用串行总线USB设备交互的USB数据;
分析单元,用于对所述USB数据进行分析,得到所述USB设备的行为分析结果;
识别单元,用于根据所述行为分析结果识别出导致数据泄密的风险行为;
控制单元,用于终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。
7.根据权利要求6所述的装置,其特征在于,所述分析单元包括:
获取子单元,用于从所述USB数据中获取下述至少一种:所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的平均数据传输速率、用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向;
分析子单元,用于对所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的平均数据传输速率、用于对所述USB设备进行读写操作的软件和所述USB设备的数据传输方向的至少一种进行分析,得出所述USB设备所表现的行为结果。
8.根据权利要求7所述的装置,其特征在于,所述获取子单元具体执行以下至少一种操作:
从所述USB数据中提取安装包,并从所述安装包中获取所述USB设备的基本属性信息;
从所述USB数据中分析出所述USB设备的设备类型;
根据所述USB数据和历史数据计算所述USB设备不同时间的数据传输速率,并对不同时间的所述数据传输速率进行加权转换处理,得到平均数据传输速率;
在获取所述USB数据的过程中,找到触发所述获取行为的进程,利用哈希算法计算所述进程的进程标识符,根据所述进程标识符识别出所述用于对所述USB设备进行读写操作的软件;
从所述USB数据中识别出所述USB设备的数据传输方向。
9.根据权利要求7所述的装置,其特征在于,所述分析子单元,具体用于将所述USB设备的基本属性信息、所述USB设备的设备类型、所述USB设备的数据传输平均速率、用于对所述USB设备进行读写操作的软件以及所述USB设备的数据传输方向中的至少一种与存储的配置信息分别进行比较分析,得到所述USB设备所表现的行为结果。
10.根据权利要求6至9任一项所述的装置,其特征在于,所述识别单元,具体用于按照存储的控制规则表对所述行为分析结果进行分析,得到所述可能导致数据泄密的风险行为。
11.一种USB控制系统,其特征在于,包括:管理设备和至少一个USB控制组件,其中,
所述管理设备,用于接收配置信息,并将所述配置信息发送给所述至少一个USB控制组件;其中,所述配置信息包括:USB行为模型和控制规则;
所述至少一个USB控制组件中的每个USB控制组件,用于接收并存储所述管理设备发送的配置信息,以及在检测有USB设备连接到所述USB控制组件所在的主机时,获取所述主机与所述USB设备交互的USB数据;根据所述配置信息对所述USB数据进行分析,得到所述USB设备的行为分析结果;根据所述行为分析结果识别出可能导致数据泄密的风险行为;终止所述主机与所述USB设备之间的对应所述风险行为的数据传输。
12.根据权利要求11所述的USB控制系统,其特征在于,
所述管理设备,还用于在接收到更新配置信息时,将所述更新配置信息发送给所述至少一个USB控制组件;
所述每个USB控制组件,还用于接收所述管理设备发送的更新配置信息,并根据所述更新配置信息进行配置更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410842300.4A CN105809074B (zh) | 2014-12-30 | 2014-12-30 | 一种usb数据传输控制方法、装置、控制组件及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410842300.4A CN105809074B (zh) | 2014-12-30 | 2014-12-30 | 一种usb数据传输控制方法、装置、控制组件及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105809074A true CN105809074A (zh) | 2016-07-27 |
| CN105809074B CN105809074B (zh) | 2020-09-25 |
Family
ID=56980286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410842300.4A Active CN105809074B (zh) | 2014-12-30 | 2014-12-30 | 一种usb数据传输控制方法、装置、控制组件及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105809074B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106803317A (zh) * | 2016-12-28 | 2017-06-06 | 北京安天网络安全技术有限公司 | 一种前置atm安全检测系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1661572A (zh) * | 2004-02-23 | 2005-08-31 | 深圳市朗科科技有限公司 | 用于管理存储装置与主机设备间数据访问的方法 |
| CN101520854A (zh) * | 2008-02-29 | 2009-09-02 | 凤凰微电子(中国)有限公司 | 一种智能存储卡及其数据安全控制系统和方法 |
| CN101546363A (zh) * | 2008-03-25 | 2009-09-30 | 中芯国际集成电路制造(上海)有限公司 | 一种usb安全接入方法 |
| CN101751524A (zh) * | 2008-12-04 | 2010-06-23 | 联想(北京)有限公司 | 一种计算机外接设备管理装置、方法及计算机 |
| CN102592100A (zh) * | 2011-12-21 | 2012-07-18 | 北京握奇数据系统有限公司 | 实现应用操作安全认证方法及其设备 |
| US8528096B2 (en) * | 2005-10-07 | 2013-09-03 | Stmicroelectronics, Inc. | Secure universal serial bus (USB) storage device and method |
| CN104200172A (zh) * | 2014-08-29 | 2014-12-10 | 公安部第一研究所 | 一种usb数据安全导入装置、系统及方法 |
-
2014
- 2014-12-30 CN CN201410842300.4A patent/CN105809074B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1661572A (zh) * | 2004-02-23 | 2005-08-31 | 深圳市朗科科技有限公司 | 用于管理存储装置与主机设备间数据访问的方法 |
| US8528096B2 (en) * | 2005-10-07 | 2013-09-03 | Stmicroelectronics, Inc. | Secure universal serial bus (USB) storage device and method |
| CN101520854A (zh) * | 2008-02-29 | 2009-09-02 | 凤凰微电子(中国)有限公司 | 一种智能存储卡及其数据安全控制系统和方法 |
| CN101546363A (zh) * | 2008-03-25 | 2009-09-30 | 中芯国际集成电路制造(上海)有限公司 | 一种usb安全接入方法 |
| CN101751524A (zh) * | 2008-12-04 | 2010-06-23 | 联想(北京)有限公司 | 一种计算机外接设备管理装置、方法及计算机 |
| CN102592100A (zh) * | 2011-12-21 | 2012-07-18 | 北京握奇数据系统有限公司 | 实现应用操作安全认证方法及其设备 |
| CN104200172A (zh) * | 2014-08-29 | 2014-12-10 | 公安部第一研究所 | 一种usb数据安全导入装置、系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘连浩: "USB总线原理", 《高等院校计算机系列教材 单片机原理与嵌入式应用系统设计》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106803317A (zh) * | 2016-12-28 | 2017-06-06 | 北京安天网络安全技术有限公司 | 一种前置atm安全检测系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105809074B (zh) | 2020-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210160284A1 (en) | Systems and methods for detecting a suspicious process in an operating system environment using a file honeypots | |
| US8762987B1 (en) | Systems and methods for determining and quantifying the impact of an application on the health of a system | |
| US8739287B1 (en) | Determining a security status of potentially malicious files | |
| US20160012225A1 (en) | System and method for the detection of malware | |
| EP3067817A1 (en) | Dynamic data masking for mainframe application | |
| US8561180B1 (en) | Systems and methods for aiding in the elimination of false-positive malware detections within enterprises | |
| CN108664801B (zh) | 一种结合机器学习的数据防泄漏策略动态更新方法及装置 | |
| CN109800560B (zh) | 一种设备识别方法和装置 | |
| US20240171615A1 (en) | Dynamic, runtime application programming interface parameter labeling, flow parameter tracking and security policy enforcement using api call graph | |
| KR102022058B1 (ko) | 웹 페이지 위변조 탐지 방법 및 시스템 | |
| CN104915668A (zh) | 医学影像中的文字信息识别方法及装置 | |
| US9990493B2 (en) | Data processing system security device and security method | |
| CN110727595B (zh) | 一种应用登录界面识别方法、智能终端及存储介质 | |
| CN105930728A (zh) | 一种应用审查方法及装置 | |
| CN105718793A (zh) | 基于修改沙箱环境防止恶意代码识别沙箱的方法及系统 | |
| CN115001967A (zh) | 一种数据采集方法、装置、电子设备及存储介质 | |
| US11263324B2 (en) | Monitoring source code repository data in real-time to protect sensitive information and provide entity-specific alerts | |
| CN105809074A (zh) | 一种usb数据传输控制方法、装置、控制组件及系统 | |
| CN111753304A (zh) | 用于基于访问权在计算设备上执行任务的系统和方法 | |
| CN116226865A (zh) | 云原生应用的安全检测方法、装置、服务器、介质及产品 | |
| US20230334185A1 (en) | Monitoring file sharing commands between network equipment to identify adverse conditions | |
| CN108183920A (zh) | 一种工业控制系统恶意代码防御系统及其防御方法 | |
| CN103984902B (zh) | 一种新增数据资产的识别方法和系统 | |
| US9253214B1 (en) | Systems and methods for optimizing data loss prevention systems | |
| US9231969B1 (en) | Determining file risk based on security reputation of associated objects |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |