CN106803317A - 一种前置atm安全检测系统及方法 - Google Patents
一种前置atm安全检测系统及方法 Download PDFInfo
- Publication number
- CN106803317A CN106803317A CN201611236376.8A CN201611236376A CN106803317A CN 106803317 A CN106803317 A CN 106803317A CN 201611236376 A CN201611236376 A CN 201611236376A CN 106803317 A CN106803317 A CN 106803317A
- Authority
- CN
- China
- Prior art keywords
- external equipment
- information
- malice
- absence
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/209—Monitoring, auditing or diagnose of functioning of ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/211—Software architecture within ATMs or in relation to the ATM network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
- Alarm Systems (AREA)
- Burglar Alarm Systems (AREA)
Abstract
本发明提出一种前置ATM安全检测系统及方法,当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。本发明对接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测,有效确保检测的充分性及准确性,能够有效保障ATM终端的安全。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种前置ATM安全检测系统及方法。
背景技术
随着计算及技术的飞速发展,各行各业采用计算机,以及计算机辅助程序进行办公,或对外提供服务的场景越来越多。大量人工作业的重复冗余工作逐渐被高速计算机所替代,计算机对于业务的熟练程度高,误操作率低是优势是人工操作所不具备的。ATM机的出现代替了大量的银行柜员操作,既节省财力也节省人力物力。
由于计算机的应用以及对外的服务由软件组成,而软件又是人所编写的,大量的不法分子利用恶意软件来在各行各业的计算机系统中获取非法利益成为现在信息安全领域的一大难题。特别在ATM机上,利用恶意软件对终端用户进行诈骗,或在利用恶意软件通过ATM机向银行内网散布病毒窃取用户信息的重大案例比比皆是。恶意软件还可以通过U盘等介质,在ATM机维护人员维护ATM机时潜伏在ATM机中窃取用户信息。
发明内容
针对上述现有技术存在的问题,本发明提出一种前置ATM安全检测系统及方法,当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。
具体发明内容包括:
一种前置ATM安全检测系统,包括:
部署在ATM终端的USB端口管控模块、USB设备分析模块、恶意代码检测模块、数据传输模块;
其中:
USB端口管控模块,用于接管ATM终端上的所有USB端口,并阻止接入ATM终端的外接设备直接运行;
USB设备分析模块,用于获取接入ATM终端的外接设备信息,判断其是否存在恶意;
恶意代码检测模块,用于检测经USB设备分析模块判断为存在恶意的外接设备,进一步判断相应外接设备是否存在威胁;
数据传输模块,用于向服务器上传经恶意代码检测模块判断为存在威胁的外接设备的信息。
进一步地,所述恶意代码检测模块还用于:将判断相应外接设备是否存在威胁的判断结果发送给USB端口管控模块,USB端口管控模块根据所述判断结果对相应的外接设备执行放行或拦截的操作。
进一步地,所述USB设备分析模块具体用于:获取接入ATM终端的外接设备信息,根据外接设备信息判断外接设备是否包含敏感信息,若是则判定相应外接设备存在恶意,否则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。
进一步地,所述恶意代码检测模块具体用于:针对经USB设备分析模块判断为存在恶意的外接设备,提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断相应外接设备存在威胁,否则判断相应外接设备不存在威胁;其中,所述敏感操作包括:读取数据操作、拷贝数据操作、写入数据操作、删除数据操作、更改数据操作、执行文件操作。
一种前置ATM安全检测方法,包括:
当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;
获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;
若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。
进一步地,所述判断外接设备是否存在恶意,具体为:根据外接设备信息判断外接设备是否包含敏感信息,若是则判定相应外接设备存在恶意,否则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。
本发明的有益效果是:
本发明通过USB端口管控模块管控ATM终端的所有USB接口,阻止外界设备在ATM终端中直接运行,且对接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测,有效确保检测的充分性及准确性,能够有效保障ATM终端的安全。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种前置ATM安全检测的系统结构图;
图2为本发明一种前置ATM安全检测的方法流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明给出了一种前置ATM安全检测的系统实施例,如图1所示,包括:
部署在ATM终端的USB端口管控模块101、USB设备分析模块102、恶意代码检测模块103、数据传输模块104;
其中:
USB端口管控模块101,用于接管ATM终端上的所有USB端口,并阻止接入ATM终端的外接设备直接运行;
USB设备分析模块102,用于获取接入ATM终端的外接设备信息,判断其是否存在恶意;
恶意代码检测模块103,用于检测经USB设备分析模块102判断为存在恶意的外接设备,进一步判断相应外接设备是否存在威胁;
数据传输模块104,用于向服务器上传经恶意代码检测模块判断为存在威胁的外接设备的信息。
优选地,所述恶意代码检测模块103还用于:将判断相应外接设备是否存在威胁的判断结果发送给USB端口管控模块101,USB端口管控模块101根据所述判断结果对相应的外接设备执行放行或拦截的操作。
优选地,所述USB设备分析模块102具体用于:获取接入ATM终端的外接设备信息,根据外接设备信息判断外接设备是否包含敏感信息,若是则判定相应外接设备存在恶意,否则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。
优选地,所述恶意代码检测模块103具体用于:针对经USB设备分析模块102判断为存在恶意的外接设备,提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断相应外接设备存在威胁,否则判断相应外接设备不存在威胁;其中,所述敏感操作包括:读取数据操作、拷贝数据操作、写入数据操作、删除数据操作、更改数据操作、执行文件操作。
本发明还给出了一种前置ATM安全检测的方法实施例,如图2所示,包括:
S201:当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;
S202:获取外接设备信息;
S203:判断外接设备是否存在恶意,若是则进入S204,否则放行;
S204:检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。
优选地,所述判断外接设备是否存在恶意,具体为:根据外接设备信息判断外接设备是否包含敏感信息,若是则判定相应外接设备存在恶意,否则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。
本说明书中系统的实施例采用递进的方式描述,对于方法的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本发明提出一种前置ATM安全检测系统及方法,当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。本发明通过USB端口管控模块管控ATM终端的所有USB接口,阻止外界设备在ATM终端中直接运行,且对接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测,有效确保检测的充分性及准确性,能够有效保障ATM终端的安全。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (6)
1.一种前置ATM安全检测系统,其特征在于,包括:
部署在ATM终端的USB端口管控模块、USB设备分析模块、恶意代码检测模块、数据传输模块;
其中:
USB端口管控模块,用于接管ATM终端上的所有USB端口,并阻止接入ATM终端的外接设备直接运行;
USB设备分析模块,用于获取接入ATM终端的外接设备信息,判断其是否存在恶意;
恶意代码检测模块,用于检测经USB设备分析模块判断为存在恶意的外接设备,进一步判断相应外接设备是否存在威胁;
数据传输模块,用于向服务器上传经恶意代码检测模块判断为存在威胁的外接设备的信息。
2.如权利要求1所述的系统,其特征在于,所述恶意代码检测模块还用于:将判断相应外接设备是否存在威胁的判断结果发送给USB端口管控模块,USB端口管控模块根据所述判断结果对相应的外接设备执行放行或拦截的操作。
3.如权利要求2所述的系统,其特征在于,所述USB设备分析模块具体用于:获取接入ATM终端的外接设备信息,根据外接设备信息判断外接设备是否包含敏感信息,若是则判定相应外接设备存在恶意,否则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。
4.如权利要求3所述的系统,其特征在于,所述恶意代码检测模块具体用于:针对经USB设备分析模块判断为存在恶意的外接设备,提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断相应外接设备存在威胁,否则判断相应外接设备不存在威胁;其中,所述敏感操作包括:读取数据操作、拷贝数据操作、写入数据操作、删除数据操作、更改数据操作、执行文件操作。
5.一种前置ATM安全检测方法,其特征在于,包括:
当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;
获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;
若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。
6.如权利要求5所述的方法,其特征在于,所述判断外接设备是否存在恶意,具体为:根据外接设备信息判断外接设备是否包含敏感信息,若是则判定相应外接设备存在恶意,否则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611236376.8A CN106803317A (zh) | 2016-12-28 | 2016-12-28 | 一种前置atm安全检测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611236376.8A CN106803317A (zh) | 2016-12-28 | 2016-12-28 | 一种前置atm安全检测系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106803317A true CN106803317A (zh) | 2017-06-06 |
Family
ID=58985245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611236376.8A Pending CN106803317A (zh) | 2016-12-28 | 2016-12-28 | 一种前置atm安全检测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106803317A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101546363A (zh) * | 2008-03-25 | 2009-09-30 | 中芯国际集成电路制造(上海)有限公司 | 一种usb安全接入方法 |
CN201444315U (zh) * | 2009-01-09 | 2010-04-28 | 北京思创银联科技有限公司 | 一种保证网上银行自助服务设备usb接口安全的装置 |
CN201804370U (zh) * | 2010-08-18 | 2011-04-20 | 黄幼华 | 设usb接口的atm柜员机 |
CN102629403A (zh) * | 2012-03-14 | 2012-08-08 | 深圳市紫金支点技术股份有限公司 | 一种基于atm设备的u盘授权方法及系统 |
CN102760104A (zh) * | 2012-06-25 | 2012-10-31 | 成都卫士通信息产业股份有限公司 | 一种usb设备控制方法 |
CN103605923A (zh) * | 2013-11-15 | 2014-02-26 | 浙江万利九聚自动化技术有限公司 | 一种USB Key设备鉴别器 |
CN104462940A (zh) * | 2013-09-18 | 2015-03-25 | 国家电网公司 | 计算机usb接口的监控方法和装置 |
CN104916052A (zh) * | 2015-05-28 | 2015-09-16 | 浪潮(山东)电子信息有限公司 | 一种适用于自助终端的usb接口通/断电控制模块和方法 |
CN205003667U (zh) * | 2015-08-25 | 2016-01-27 | 深圳怡化电脑股份有限公司 | 远程智能柜员机及其usb接口电路 |
CN105718824A (zh) * | 2015-10-22 | 2016-06-29 | 哈尔滨安天科技股份有限公司 | 一种防护恶意usb设备的系统及方法 |
CN105809074A (zh) * | 2014-12-30 | 2016-07-27 | 华为技术有限公司 | 一种usb数据传输控制方法、装置、控制组件及系统 |
-
2016
- 2016-12-28 CN CN201611236376.8A patent/CN106803317A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101546363A (zh) * | 2008-03-25 | 2009-09-30 | 中芯国际集成电路制造(上海)有限公司 | 一种usb安全接入方法 |
CN201444315U (zh) * | 2009-01-09 | 2010-04-28 | 北京思创银联科技有限公司 | 一种保证网上银行自助服务设备usb接口安全的装置 |
CN201804370U (zh) * | 2010-08-18 | 2011-04-20 | 黄幼华 | 设usb接口的atm柜员机 |
CN102629403A (zh) * | 2012-03-14 | 2012-08-08 | 深圳市紫金支点技术股份有限公司 | 一种基于atm设备的u盘授权方法及系统 |
CN102760104A (zh) * | 2012-06-25 | 2012-10-31 | 成都卫士通信息产业股份有限公司 | 一种usb设备控制方法 |
CN104462940A (zh) * | 2013-09-18 | 2015-03-25 | 国家电网公司 | 计算机usb接口的监控方法和装置 |
CN103605923A (zh) * | 2013-11-15 | 2014-02-26 | 浙江万利九聚自动化技术有限公司 | 一种USB Key设备鉴别器 |
CN105809074A (zh) * | 2014-12-30 | 2016-07-27 | 华为技术有限公司 | 一种usb数据传输控制方法、装置、控制组件及系统 |
CN104916052A (zh) * | 2015-05-28 | 2015-09-16 | 浪潮(山东)电子信息有限公司 | 一种适用于自助终端的usb接口通/断电控制模块和方法 |
CN205003667U (zh) * | 2015-08-25 | 2016-01-27 | 深圳怡化电脑股份有限公司 | 远程智能柜员机及其usb接口电路 |
CN105718824A (zh) * | 2015-10-22 | 2016-06-29 | 哈尔滨安天科技股份有限公司 | 一种防护恶意usb设备的系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lavorgna et al. | Serious, therefore organised? A critique of the emerging" cyber-organised crime" rhetoric in the United Kingdom | |
CN104040557B (zh) | 在线诈骗检测动态评分集合系统和方法 | |
US8191140B2 (en) | Indicating a security breach of a protected set of files | |
CN107077570A (zh) | 用于检测通过数据分发通道发送敏感信息的尝试的系统和方法 | |
US20100169151A1 (en) | Alarming system and method for protecting malicious access to bank accounts | |
CN106027520A (zh) | 一种检测处理盗取网站帐号的方法及装置 | |
CN108320154A (zh) | 一种数字钱包资产保护方法、装置、电子设备及存储介质 | |
WO2018140409A1 (en) | Structured text and pattern matching for data loss prevention in object-specific image domain | |
US8209755B2 (en) | Signaling a security breach of a protected set of files | |
JP2017535011A (ja) | 電子マネーの処理方法及び処理装置 | |
CN103336927A (zh) | 一种基于数据分类的数据防泄漏方法及其系统 | |
Dudin et al. | Mitigation of cyber risks in the field of electronic payments: organizational and legal measures | |
WO2007143059A2 (en) | Monitoring a status of a database by placing a false identifier in the database | |
CN107395461A (zh) | 一种基于访问关系的安全状态表示方法及系统 | |
CN106850675A (zh) | 一种网络攻击行为的确定方法及装置 | |
US8640247B2 (en) | Receiving an indication of a security breach of a protected set of files | |
AU2018220785B2 (en) | An apparatus, computer program and method | |
CN112750038B (zh) | 交易风险的确定方法、装置和服务器 | |
CN203165071U (zh) | 一种现金支付与管理装置 | |
US11354671B2 (en) | Fraud mitigation using one or more enhanced spatial features | |
CN106803317A (zh) | 一种前置atm安全检测系统及方法 | |
US20070282723A1 (en) | Monitoring a status of a database by placing a false identifier in the database | |
KR102541888B1 (ko) | 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템 | |
CN203102343U (zh) | 一种多芯片ic卡 | |
CN113051257B (zh) | 一种业务数据清洗方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170606 |