CN110764716A - 基于流量的网络打印机安全检测方法、装置及存储介质 - Google Patents

基于流量的网络打印机安全检测方法、装置及存储介质 Download PDF

Info

Publication number
CN110764716A
CN110764716A CN201811238756.4A CN201811238756A CN110764716A CN 110764716 A CN110764716 A CN 110764716A CN 201811238756 A CN201811238756 A CN 201811238756A CN 110764716 A CN110764716 A CN 110764716A
Authority
CN
China
Prior art keywords
printer
working state
flow
detected
base line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811238756.4A
Other languages
English (en)
Other versions
CN110764716B (zh
Inventor
陈震东
黄显澍
王小丰
肖新光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Antiy Technology Group Co Ltd
Original Assignee
Harbin Antiy Technology Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Antiy Technology Group Co Ltd filed Critical Harbin Antiy Technology Group Co Ltd
Priority to CN201811238756.4A priority Critical patent/CN110764716B/zh
Publication of CN110764716A publication Critical patent/CN110764716A/zh
Application granted granted Critical
Publication of CN110764716B publication Critical patent/CN110764716B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于流量的网络打印机安全检测方法,包括:获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;识别各工作状态下的数据流量并分别提取待检测流量特征;将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;其中,所述各工作状态包括:待机、打印或者扫描。同时,本发明公开了一种基于流量的网络打印机安全检测装置及存储介质。通过本发明所提供的技术方案不仅能够及时发现网络打印机链路的安全风险,还能够有效减少误报和漏报。

Description

基于流量的网络打印机安全检测方法、装置及存储介质
技术领域
本发明涉及网络打印机安全技术领域,尤其涉及一种基于流量的网络打印机安全检测方法、装置及存储介质。
背景技术
打印机是目前使用最为广泛的办公设备,是国防、政府、企业,乃至家庭必不可少的文印设备。但作为一台具有联网功能、接入网络的设备,随之而来的安全问题也不容忽视,打印机安全问题往往隐蔽、不易发现。与此同时,网络打印机具备很强的信息敏感性,对文档的信息安全具有较高的安全要求,一旦打印机出现安全问题,文档的保密性很难得到保障,所以对网络打印机的检测尤为重要。
目前,对打印机进行安全检查的方法及存在的缺陷有:
1、使用面向主机的流量检查工具:
网络打印机分待机、打印(或者扫描)等多种状态,不同状态流量特征差异巨大。而面向主机的检查方法,无法识别状态和区分的流量特征审查,会导致误报和漏报;
网络打印机流量小,传统流量检查工具无法针对网络打印机进行细粒度流量安全的检查。
2、使用打印审计管理工具:
人员、权限、任务管理,不能发现打印机自身和链路存在的问题。
发明内容
针对上述技术问题,本发明所述的技术方案通过预先建立打印机安全基线,同时区分打印机各工作状态并分别进行对比判断,进而克服传统检测方法对网络打印机无法有效检出的问题,并进一步减少了误报和漏报。
本发明采用如下方法来实现:一种基于流量的网络打印机安全检测方法,包括:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
进一步地,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
进一步地,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
进一步地,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
本发明可以采用如下装置来实现:一种基于流量的网络打印机安全检测装置,包括存储器和处理器,所述存储器用于存储多条指令,所述处理器用于加载所述存储器中存储的指令以执行:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
进一步地,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
进一步地,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
进一步地,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
本发明同时采用如下装置来实现:一种基于流量的网络打印机安全检测装置,包括:
流量获取模块,用于获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
特征提取模块,用于识别各工作状态下的数据流量并分别提取待检测流量特征;
对比判定模块,用于将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
本发明同时提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上任一所述的基于流量的网络打印机安全检测方法。
综上,本发明给出一种基于流量的网络打印机安全检测方法、装置及存储介质,能够自动从数据流量中识别待机、打印或者扫描等多种状态,提高流量提取的准确性,克服了传统流量检测针对所有状态流量一刀切的弊端;由于打印机与其他网络设备不同,其流量较小,传统流量检测方法基本无法有效检出,而本发明所述技术方案通过区分不同工作状态,进而实现更细粒度的流量安全检查。本发明所述基线库可以不断更新,进而实现涵盖已建或者未建基线设备的检测能力,因此本发明对所有网络打印机都具备异常检出能力。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种基于流量的网络打印机安全检测方法实施例1流程图;
图2为本发明提供的一种基于流量的网络打印机安全检测方法实施例2流程图;
图3为本发明提供的一种基于流量的网络打印机安全检测装置实施例结构图;
图4为本发明提供的一种基于流量的网络打印机安全检测装置实施例结构图。
具体实施方式
本发明给出了一种基于流量的网络打印机安全检测方法、装置及存储介质的实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
网络打印机通常接入局域网内,与办公网络或公网连接,导致其可能受到恶意攻击,并造成敏感数据被窃取等威胁,因此需要对网络打印机的流量安全进行检查,若发现异常则及时处置。
网络打印机不同于传统的网络设备,其自身相关数据流量很小,待机时只有几KB,打印时一般也只有几百KB,若直接利用针对传统主机的流量检查设备,其粒度不足以发现如此微小流量的异常,即便采用细粒度的检查方式,对待机、打印、扫描等各工作状态采用一刀切的检测方式,也容易产生误报、漏报。
为了克服上述问题,本发明预先建立用于匹配的基线库,并判断所需基线是否存在于基线库中,若不存在该基线,可利用一台新的或者预设安全的同型号打印机设备建立基线,也可进行模糊检查,即利用基线库中已有基线的共有流量特征进行匹配判定。具体地,本发明可通过如下实施例来实现:
如图1所示,本发明首先提供了一种基于流量的网络打印机安全检测方法实施例1,包括:
S101:获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量。
具体包括但不限于:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。本方法能够自动识别打印机的各工作状态,采取控制打印机分别处于各工作状态下的目的是保证状态的完整性。
其中,所述与打印机自身相关的数据流量为:含有打印机IP\MAC地址的全部流量,去除与打印机IP\MAC无任何关系的数据流量。
S102:识别各工作状态下的数据流量并分别提取待检测流量特征;其中,所述各工作状态包括:待机、打印或者扫描。
S103:将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常。具体包括但不限于:将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
如图2所示,本发明同时提供了一种基于流量的网络打印机安全检测方法实施例2,包括:
S201:选定预设安全的打印机;其中,所述预设安全的打印机包括但不限于:未使用过的打印机或者预判为安全的打印机。
S202:获取打印机全部数据流量并过滤与打印机自身相关的数据流量;具体包括但不限于:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。本方法能够自动识别打印机的各工作状态,采取控制打印机分别处于各工作状态下的目的是保证状态的完整性。
其中,所述与打印机自身相关的数据流量为:含有打印机IP\MAC地址的全部流量,去除与打印机IP\MAC无任何关系的数据流量。
S203:识别各工作状态下的数据流量并分别提取流量特征;其中,各工作状态包括但不限于:待机、打印或者扫描。具体实现方法包括:分别提取待机、打印、扫描状态下的流量特征。
S204:将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。例如,某一条基线包括但不限于如下内容:打印机品牌、型号、打印:流量特征、待机:流量特征、扫描:流量特征。
S205:获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量。
S206:识别各工作状态下的数据流量并分别提取待检测流量特征;其中,所述各工作状态包括:待机、打印或者扫描。
S207:将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常。
S208:形成流量安全检测报告。
其中,步骤S203与步骤S206中所述识别各工作状态下的数据流量,具体包括但不限于:首先,过滤获取的数据流量,保留TCP协议的数据包;其次,按照TCP协议的特点进行分组,得到N组TCP连接;进一步过滤,只保留端口号为9100或515的TCP连接,对端口为9100或515的分组数据包内容进行分析,若提取到打印协议特有关键字(例如:任何打印动作都以一个标准的PJL语言格式开始,其中包括关键字“12345X@PJL”和“@PJL JOB”,对数据包中的两组关键字进行查询,需同时存在),则表示当前状态为打印;若提取到扫描协议特有关键字,则表示当前状态为扫描;此外的状态表示当前状态为待机。
其中,步骤S203中所述提取流量特征和步骤S206中所述提取待检测流量特征,具体包括但不限于:分别对待机、打印、扫描三种不同状态进行流量特征提取,包括:包数量,总流量,包频率;待机时的流量、包数量、频率、查询流量、端口、协议等;打印时的流量、包数量、频率、查询流量、端口、协议等;扫描时的流量、包数量、频率、查询流量、端口、协议等。
例如:假设本次检测状态集中包括待机和打印两种状态,则首先用待机状态下的待检测流量特征与基线库中待机状态下的基线数据进行对比判断;具体包括但不限于:
1)流量、包数量、频率:是否在基线基础上超过阈值;
2)端口:本端口是否在基线基础上超过阈值,数据传输方向是否与基线一致,对应协议是否与基线一致,是否出现了新增的端口;
3)协议:本端口是否在基线基础上超过阈值,对应端口是否与基线一致,是否出现了新协议;
4)IP:除检测时的打印机外,是否有其他IP连接打印机,是否有公网IP出现。
以上相当于从流量、端口、协议、IP四个维度,对链路流量进行异常检测。
如图3所示,本发明其次提供了一种基于流量的网络打印机安全检测装置实施例,所述装置以旁路或者串联接入打印机的网络链路,包括存储器301和处理器302,所述存储器301用于存储多条指令,所述处理器302用于加载所述存储器301中存储的指令以执行:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;具体包括但不限于,若打印机所接入的网络设备存在镜像口,可以镜像打印机的流量,或者若打印机所接入的网络设备不存在镜像口,可将本装置串联接入打印机的网络链路,即一入一出,不影响打印机工作的情况下,得到链路数据。
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
优选地,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
优选地,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
优选地,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
如图4所示,本发明提供了一种基于流量的网络打印机安全检测装置实施例,包括:
流量获取模块401,用于获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
特征提取模块402,用于识别各工作状态下的数据流量并分别提取待检测流量特征;
对比判定模块403,用于将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
本发明同时提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上任一方法实施例所述的基于流量的网络打印机安全检测方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
如上所述,由于传统网络流量检测方法无法应对如此小流量的网络打印机,上述实施例给出了一种基于流量的网络打印机安全检测方法、装置及存储介质的实施例,能够自动识别网络打印机各工作状态,并分别提取流量特征进行对比判断,最终判定是否存在异常;从而避免了传统检测方法对待机、打印或者扫描等工作状态不加区分统一检测导致容易产生误报和漏报的问题。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种基于流量的网络打印机安全检测方法,其特征在于,包括:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
2.如权利要求1所述的方法,其特征在于,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
3.如权利要求1所述的方法,其特征在于,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
4.如权利要求1所述的方法,其特征在于,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
5.一种基于流量的网络打印机安全检测装置,其特征在于,所述装置包括存储器和处理器,所述存储器用于存储多条指令,所述处理器用于加载所述存储器中存储的指令以执行:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
6.如权利要求5所述的装置,其特征在于,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
7.如权利要求5所述的装置,其特征在于,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
8.如权利要求5所述的装置,其特征在于,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
9.一种基于流量的网络打印机安全检测装置,其特征在于,包括:
流量获取模块,用于获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
特征提取模块,用于识别各工作状态下的数据流量并分别提取待检测流量特征;
对比判定模块,用于将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
10.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一所述的基于流量的网络打印机安全检测方法。
CN201811238756.4A 2018-12-04 2018-12-04 基于流量的网络打印机安全检测方法、装置及存储介质 Active CN110764716B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811238756.4A CN110764716B (zh) 2018-12-04 2018-12-04 基于流量的网络打印机安全检测方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811238756.4A CN110764716B (zh) 2018-12-04 2018-12-04 基于流量的网络打印机安全检测方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN110764716A true CN110764716A (zh) 2020-02-07
CN110764716B CN110764716B (zh) 2023-05-23

Family

ID=69328898

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811238756.4A Active CN110764716B (zh) 2018-12-04 2018-12-04 基于流量的网络打印机安全检测方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN110764716B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112214181A (zh) * 2020-09-02 2021-01-12 哈尔滨安天科技集团股份有限公司 一种打印机web信息提取方法、装置、电子设备及存储介质

Citations (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5625694A (en) * 1995-12-19 1997-04-29 Pitney Bowes Inc. Method of inhibiting token generation in an open metering system
JP2001142658A (ja) * 1999-09-03 2001-05-25 Seiko Epson Corp プリントジョブ管理装置およびプリントジョブ管理方法並びにプログラムを記録した記録媒体
CN1379884A (zh) * 1999-05-25 2002-11-13 西尔弗布鲁克研究股份有限公司 交互式打印机提供者
US20030031341A1 (en) * 1993-11-18 2003-02-13 Rhoads Geoffrey B. Printable interfaces and digital linking with embedded codes
US20050225797A1 (en) * 2004-04-12 2005-10-13 Canon Kabushiki Kaisha Printing apparatus and its control method, and program
US20060050308A1 (en) * 2004-09-07 2006-03-09 Canon Kabushiki Kaisha Information processing device capable of outputting print data to print device, and control method thereof
JP2006163956A (ja) * 2004-12-08 2006-06-22 Ricoh Co Ltd セキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、icカード及び情報処理装置
US20070133044A1 (en) * 2005-12-12 2007-06-14 Canon Kabushiki Kaisha Data processing apparatus, image processing apparatus, print job production method, and print job output method
CN101145096A (zh) * 2006-09-13 2008-03-19 夏普株式会社 打印设备监视方法、以及打印设备监视系统
CN101808093A (zh) * 2010-03-15 2010-08-18 北京安天电子设备有限公司 一种对web安全进行自动化检测的系统和方法
CN101826048A (zh) * 2010-02-09 2010-09-08 蓝盾信息安全技术股份有限公司 一种打印监控的方法及系统
JP2010204818A (ja) * 2009-03-02 2010-09-16 Oki Electric Ind Co Ltd 印刷状態監視システム、サーバ、端末、及びプログラム
US20110116681A1 (en) * 2008-05-22 2011-05-19 Steven J Simske Security Printing Analysis System And Method For Enhancing Security Printing
US8069486B1 (en) * 2006-03-27 2011-11-29 Symantec Corporation Identifying the origin of hard-copy documents
US20120069385A1 (en) * 2010-09-17 2012-03-22 Printeron Inc. System and method for managing printer resources on an internal network
CN103295097A (zh) * 2013-05-22 2013-09-11 蓝盾信息安全技术股份有限公司 基于平板电脑的现场检查记录系统
WO2015065409A1 (en) * 2013-10-31 2015-05-07 Hewlett-Packard Development Company, L.P. Initializing printers
WO2015065408A1 (en) * 2013-10-31 2015-05-07 Hewlett-Packard Development Company, L.P. Monitoring printers
CN105630433A (zh) * 2015-12-24 2016-06-01 北京奇虎科技有限公司 基于局域网的打印控制方法和装置
CN105722073A (zh) * 2015-09-10 2016-06-29 哈尔滨安天科技股份有限公司 一种基于二维码的终端自助联网方法及系统
US20170210064A1 (en) * 2016-01-26 2017-07-27 Auckland Uniservices Limited Apparatus and methods for printing three dimensional objects
US20170223037A1 (en) * 2016-01-29 2017-08-03 Acalvio Technologies, Inc. Using high-interaction networks for targeted threat intelligence
CN107911567A (zh) * 2017-11-10 2018-04-13 西安电子科技大学 一种抵抗打印机物理攻击的系统和方法
US20180227451A1 (en) * 2017-02-09 2018-08-09 Kabushiki Kaisha Toshiba Image processing method and information processing apparatus
CN110166440A (zh) * 2019-04-26 2019-08-23 中国人民解放军战略支援部队信息工程大学 打印协议脆弱性分析方法及系统

Patent Citations (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030031341A1 (en) * 1993-11-18 2003-02-13 Rhoads Geoffrey B. Printable interfaces and digital linking with embedded codes
US5625694A (en) * 1995-12-19 1997-04-29 Pitney Bowes Inc. Method of inhibiting token generation in an open metering system
CN1379884A (zh) * 1999-05-25 2002-11-13 西尔弗布鲁克研究股份有限公司 交互式打印机提供者
JP2001142658A (ja) * 1999-09-03 2001-05-25 Seiko Epson Corp プリントジョブ管理装置およびプリントジョブ管理方法並びにプログラムを記録した記録媒体
US20050225797A1 (en) * 2004-04-12 2005-10-13 Canon Kabushiki Kaisha Printing apparatus and its control method, and program
US20060050308A1 (en) * 2004-09-07 2006-03-09 Canon Kabushiki Kaisha Information processing device capable of outputting print data to print device, and control method thereof
JP2006163956A (ja) * 2004-12-08 2006-06-22 Ricoh Co Ltd セキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、icカード及び情報処理装置
US20070133044A1 (en) * 2005-12-12 2007-06-14 Canon Kabushiki Kaisha Data processing apparatus, image processing apparatus, print job production method, and print job output method
US8069486B1 (en) * 2006-03-27 2011-11-29 Symantec Corporation Identifying the origin of hard-copy documents
CN101145096A (zh) * 2006-09-13 2008-03-19 夏普株式会社 打印设备监视方法、以及打印设备监视系统
US20110116681A1 (en) * 2008-05-22 2011-05-19 Steven J Simske Security Printing Analysis System And Method For Enhancing Security Printing
JP2010204818A (ja) * 2009-03-02 2010-09-16 Oki Electric Ind Co Ltd 印刷状態監視システム、サーバ、端末、及びプログラム
CN101826048A (zh) * 2010-02-09 2010-09-08 蓝盾信息安全技术股份有限公司 一种打印监控的方法及系统
CN101808093A (zh) * 2010-03-15 2010-08-18 北京安天电子设备有限公司 一种对web安全进行自动化检测的系统和方法
US20120069385A1 (en) * 2010-09-17 2012-03-22 Printeron Inc. System and method for managing printer resources on an internal network
CN103295097A (zh) * 2013-05-22 2013-09-11 蓝盾信息安全技术股份有限公司 基于平板电脑的现场检查记录系统
WO2015065408A1 (en) * 2013-10-31 2015-05-07 Hewlett-Packard Development Company, L.P. Monitoring printers
WO2015065409A1 (en) * 2013-10-31 2015-05-07 Hewlett-Packard Development Company, L.P. Initializing printers
CN105722073A (zh) * 2015-09-10 2016-06-29 哈尔滨安天科技股份有限公司 一种基于二维码的终端自助联网方法及系统
CN105630433A (zh) * 2015-12-24 2016-06-01 北京奇虎科技有限公司 基于局域网的打印控制方法和装置
US20170210064A1 (en) * 2016-01-26 2017-07-27 Auckland Uniservices Limited Apparatus and methods for printing three dimensional objects
US20170223037A1 (en) * 2016-01-29 2017-08-03 Acalvio Technologies, Inc. Using high-interaction networks for targeted threat intelligence
US20180227451A1 (en) * 2017-02-09 2018-08-09 Kabushiki Kaisha Toshiba Image processing method and information processing apparatus
CN107911567A (zh) * 2017-11-10 2018-04-13 西安电子科技大学 一种抵抗打印机物理攻击的系统和方法
CN110166440A (zh) * 2019-04-26 2019-08-23 中国人民解放军战略支援部队信息工程大学 打印协议脆弱性分析方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
胡晓荷: "网络防备相关技术探讨", 《信息安全与通信保密》 *
薛辉等: "一种分布式网络入侵防御系统", 《计算机系统应用》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112214181A (zh) * 2020-09-02 2021-01-12 哈尔滨安天科技集团股份有限公司 一种打印机web信息提取方法、装置、电子设备及存储介质
CN112214181B (zh) * 2020-09-02 2023-02-28 安天科技集团股份有限公司 一种打印机web信息提取方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN110764716B (zh) 2023-05-23

Similar Documents

Publication Publication Date Title
CN101201786B (zh) 一种故障日志监控方法及装置
CN106101130B (zh) 一种网络恶意数据检测方法、装置及系统
CN108650225B (zh) 一种远程安全监测设备、系统及远程安全监测方法
CN112184091B (zh) 工控系统安全威胁评估方法、装置和系统
US20180357214A1 (en) Log analysis system, log analysis method, and storage medium
CN112351035B (zh) 一种工控安全态势感知方法、装置及介质
US11343267B2 (en) Threat monitor, threat monitoring method, and recording medium therefore
JP2019028891A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
CN111786986B (zh) 一种数控系统网络入侵防范系统及方法
CN112019523A (zh) 一种工控系统的网络审计方法和装置
CN114095258A (zh) 攻击防御方法、装置、电子设备及存储介质
CN111209213B (zh) 应用程序运行时的异常检测方法及系统、设备及存储介质
CN112100048A (zh) 一种服务器自适应巡检方法及装置
CN110764716A (zh) 基于流量的网络打印机安全检测方法、装置及存储介质
CN113497797A (zh) 一种icmp隧道传输数据的异常检测方法及装置
CN114860525A (zh) 一种硬盘故障检测方法、装置、设备及存储介质
CN111371581A (zh) 物联网卡业务异常检测的方法、装置、设备和介质
CN109145609B (zh) 一种数据处理方法和装置
CN104104666B (zh) 一种探测云端服务异常的方法和装置
CN109767544B (zh) 有价证券的图像分析方法及图像分析系统
CN112583825B (zh) 一种工业系统的异常检测方法和装置
CN106899977A (zh) 异常流量检验方法和装置
CN115174189A (zh) 异常检测方法、装置、电子设备及存储介质
CN114584391A (zh) 异常流量处理策略的生成方法、装置、设备及存储介质
KR101973728B1 (ko) 통합 보안 이상징후 모니터링 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road)

Applicant after: Antan Technology Group Co.,Ltd.

Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road)

Applicant before: Harbin Antian Science and Technology Group Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant