CN112579386A - 一种打印设备的监控方法及装置 - Google Patents

一种打印设备的监控方法及装置 Download PDF

Info

Publication number
CN112579386A
CN112579386A CN201910938590.5A CN201910938590A CN112579386A CN 112579386 A CN112579386 A CN 112579386A CN 201910938590 A CN201910938590 A CN 201910938590A CN 112579386 A CN112579386 A CN 112579386A
Authority
CN
China
Prior art keywords
target file
function
interception function
printing
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910938590.5A
Other languages
English (en)
Inventor
童陈敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Gridsum Technology Co Ltd
Original Assignee
Beijing Gridsum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Gridsum Technology Co Ltd filed Critical Beijing Gridsum Technology Co Ltd
Priority to CN201910938590.5A priority Critical patent/CN112579386A/zh
Publication of CN112579386A publication Critical patent/CN112579386A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mathematical Physics (AREA)
  • Quality & Reliability (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

本申请提供了一种打印设备的监控方法、装置、电子设备及存储介质,涉及信息安全技术领域。其中所述监控方法包括:由本地设备实现,首先调用拦截函数监测本地设备存储的目标文件是否发生打印动作;当所述拦截函数监测到对所述本地设备存储的目标文件的打印动作时,利用所述拦截函数从所述本地设备获取所述目标文件;利用所述拦截函数对所述目标文件进行分析以确定目标文件中是否包括预设信息;当通过分析确定所述目标文件包括预设信息时,利用所述拦截函数拦截对所述目标文件的打印动作。利用该方法能够及时拦截对敏感内容的打印动作,有效防止数据泄露。

Description

一种打印设备的监控方法及装置
技术领域
本申请涉及信息安全技术领域,尤其涉及一种打印设备的监控方法及装置。
背景技术
打印设备是一种应用广泛的办公设备,在给工作带来极大便利的同时,也带来了信息泄漏的风险。为防止经由打印设备泄漏敏感信息,对打印设备的打印内容进行监控与审计对于信息安全而言十分重要。
对打印设备的打印内容的监控,可以采用轮询打印队列技术和打印池拦截技术。
其中,轮询打印队列技术能够通过循环查询打印队列,可以获取打印时间、文档名称、页数、纸张属性等打印基本信息,但由于打印队列中只有打印基本信息,因此无法获取打印内容,不能有效监控打印内容中是否存在敏感信息,因此依旧存在信息泄漏的风险。
打印池拦截技术通过在驱动层拦截打印过程中的打印池驱动的数据处理动作,可以截获文档名、打印开始时间、结束时间、打印页数、打印文档的EMF副本。但由于需要在驱动层拦截数据处理动作,对技术要求以及稳定性要求高,极有可能导致系统崩溃,并且打印池拦截技术获得的EMF文件是一种用于打印的文件格式,在监控和审计的时候,需要人工参与,导致监控效率低,并且不能排除人为信息泄漏的风险。
发明内容
为了解决现有技术存在的上述技术问题,本申请提供了一种打印设备的监控方法及装置,能够及时拦截对敏感内容的打印动作,有效防止数据泄露。
本申请实施例提供了一种打印设备的监控方法,应用于对文件进行打印时的监控,所述方法包括:
调用拦截函数监测本地设备存储的目标文件是否发生打印动作;
当所述拦截函数监测到对所述本地设备存储的目标文件的打印动作时,利用所述拦截函数从所述本地设备获取所述目标文件;
利用所述拦截函数对所述目标文件进行分析;
当通过分析确定所述目标文件包括预设信息时,利用所述拦截函数拦截对所述目标文件的打印动作。
可选的,所述调用拦截函数之前,还包括:
将打印启动StartDoc函数的地址赋值为所述拦截函数的地址;
则所述调用所述拦截函数包括:
当监测到调用所述打印启动StartDoc函数的指令时,基于所述拦截函数的地址调用所述拦截函数。
可选的,所述利用所述拦截函数从所述本地设备获取所述目标文件,具体包括:
利用所述拦截函数获取所述目标文件的句柄,所述目标文件的句柄包括所述目标文件在所述本地设备的存储路径;
利用所述拦截函数根据所述存储路径在所述本地设备获取所述目标文本。
可选的,所述利用所述拦截函数对所述目标文件进行分析,具体包括:
利用所述拦截函数对所述目标文件进行文件解析;
将文件解析的结果与所述预设信息进行内容匹配以确定所述目标文件中是否包括所述预设信息。
可选的,所述方法还包括:
当所述拦截函数确定所述目标文件不包括所述预设信息时,允许调用所述StartDoc函数以继续对所述目标文件的打印动作。
本申请实施例提供了一种打印设备的监控装置,所述装置包括:调用单元、监测单元和拦截单元;
所述调用单元,用于调用拦截函数监测本地设备存储的目标文件是否发生打印动作;
所述监测单元,用于当所述拦截函数监测到对所述本地设备存储的目标文件的打印动作时,利用所述拦截函数从所述本地设备获取所述目标文件;
所述监测单元,还用于利用所述拦截函数对所述目标文件进行分析;
所述拦截单元,用于当通过分析确定所述目标文件包括预设信息时,利用所述拦截函数拦截对所述目标文件的打印动作。
可选的,所述调用单元,具体用于:
将打印启动StartDoc函数的地址赋值为所述拦截函数的地址;
当监测到调用所述打印启动StartDoc函数的指令时,基于所述拦截函数的地址调用所述拦截函数,以监测本地设备存储的目标文件是否发生打印动作。
可选的,所述监测单元,具体用于:
利用所述拦截函数获取所述目标文件的句柄,所述目标文件的句柄包括所述目标文件在所述本地设备的存储路径;
利用所述拦截函数根据所述存储路径在所述本地设备获取所述目标文本。
可选的,所述监测单元,具体用于:
利用所述拦截函数对所述目标文件进行文件解析;
将文件解析的结果与所述预设信息进行内容匹配以确定所述目标文件中是否包括所述预设信息。
可选的,所述监测单元还用于:
当所述拦截函数确定所述目标文件不包括所述预设信息时,允许调用所述StartDoc函数以继续对所述目标文件的打印动作。
本申请实施例还提供了一种电子设备,所述电子设备包括至少一个处理器、与处理器连接的至少一个存储器、以及总线;其中,所述处理器与所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行所述的打印设备的监控方法。
本申请实施例还提供了一种存储介质,其上存储有程序,所述程序被电子设备执行时实现所述的打印设备的监控方法。
本申请所述方法具有以下优点:
该方法可由本地设备实现,首先调用拦截函数监测本地设备存储的目标文件是否发生打印动作;当所述拦截函数监测到对所述本地设备存储的目标文件的打印动作时,利用所述拦截函数从所述本地设备获取所述目标文件;利用所述拦截函数对所述目标文件进行分析以确定目标文件中是否包括预设信息;当通过分析确定所述目标文件包括预设信息时,利用所述拦截函数拦截对所述目标文件的打印动作。利用该方法能够及时拦截对敏感内容的打印动作,有效防止数据泄露。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的打印设备的监控方法的流程图;
图2为本申请实施例一提供的打印设备的监控方法的场景示意图;
图3为本申请实施例提供的打印设备的监控装置的示意图;
图4为本申请实施例提供的一种电子设备的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一:
本申请实施例提供了一种打印设备的监控方法,下面结合附图具体说明。
参见图1,该图为本申请实施例提供的打印设备的监控方法的流程图。
本申请实施例所述方法包括以下步骤:
S101:调用拦截函数监测本地设备存储的目标文件是否发生打印动作。
当发生对本地存储的目标文件的打印动作时,需要对目标文件进行分析以防止敏感信息的泄露。
进一步的,调用拦截函数时可以将打印启动StartDoc函数的地址赋值为所述拦截函数的地址,并利用所述拦截函数的地址调用所述拦截函数。
用户在执行打印动作时,会调用Gdi32.dll中的打印动作StartDoc函数开始一个打印任务。
通过将StartDoc函数地址赋值为拦截函数的地址,使得当系统监测到调用StartDoc函数的指令时,实际上被执行的是拦截函数。并且由于该StartDoc函数为打印过程中一定会调用的函数,因此对于所有的打印动作均会调用拦截函数,即不会出现对于打印动作的漏审。
S102:当拦截函数监测到对本地设备存储的目标文件的打印动作时,利用拦截函数从本地设备获取目标文件。
当拦截函数监测到对本地设备存储的目标文件的打印动作时,需要对目标文件进行分析以防止敏感信息的泄露,因此需要获取目标文件。
进一步的,利用所述拦截函数从所述本地设备获取所述目标文件时,首先利用所述拦截函数获取所述目标文件的句柄,然后利用所述拦截函数根据所述存储路径在所述本地设备获取所述目标文本。
其中,所述目标文件的句柄包括所述目标文件在所述本地设备的存储路径。
S103:利用拦截函数对目标文件进行分析。
对目标文件进行分析的目的是为了确定被打印的目标文件是否包括预设信息,即确定目标文件是否包括敏感信息。
进一步的,利用所述拦截函数对所述目标文件进行分析时,可以利用所述拦截函数对所述目标文件进行文件解析,然后将文件解析的结果与所述预设信息进行内容匹配以确定所述目标文件中是否包括所述预设信息。
实际应用中,当文件解析的结果与预设信息的内容完全匹配或者匹配率超过预设阈值时,确定目标文件包括预设信息。预设阈值可以根据实际需求设定,本申请实施例对此不作具体限定。
实际应用中还可以只要确定文件解析的结果中包括部分预设信息,即认为目标文件中包括敏感信息。
S104:当通过分析确定目标文件包括预设信息时,利用拦截函数拦截对目标文件的打印动作。
预设信息可以为不希望被泄露的信息或者用于判断需要保密信息的标识,实际应用中,预设信息可以为敏感信息,通过与目标文件进行比对以确认目标信息中是否包括敏感信息。预设信息还可以为关键字、关键词、关键句、预设编码或预设标识等信息以用于通过比对确定敏感信息。
进一步的,当所述拦截函数确定所述目标文件不包括所述预设信息时,允许调用所述StartDoc函数以继续对所述目标文件的打印动作,进而不会影响后续正常的打印动作。。
利用本申请实施例提供的方法,首先调用拦截函数监测本地设备存储的目标文件是否发生打印动作;当所述拦截函数监测到对所述本地设备存储的目标文件的打印动作时,利用所述拦截函数从所述本地设备获取所述目标文件;利用所述拦截函数对所述目标文件进行分析以确定目标文件中是否包括预设信息;当通过分析确定所述目标文件包括预设信息时,利用所述拦截函数拦截对所述目标文件的打印动作,因此能够及时拦截对敏感内容的打印动作,有效防止数据泄露。
下面结合具体应用场景说明本申请所述方法的实现过程。
参见图2,该图为本申请实施例一提供的打印设备的监控方法的场景示意图。
用户在执行打印动作时,会调用Gdi32.dll中的StartDoc函数开始一个打印任务。系统文件gdi32.dll是存放在Windows系统文件夹中的一个动态链接库,是windows下图形用户界面的应用拓展,通常情况下是在安装操作系统过程中自动创建的,包含的函数用来绘制图像和显示文字。
本申请实施例提供的方法通过修改StartDoc函数地址为MyStartDoc,使得当系统调用StartDoc函数时,实际上执行的MyStartDoc函数,MyStartDoc中包括拦截函数。执行MyStartDoc函数时,对打印的文件进行文件解析和内容策略,判断目标文件是否包括目标文件,若包括目标文件,则阻断打印动作;否则,则继续下一步打印动作,与正常打印动作无区别。
本技术方案实现步骤依次为:
A、通过DLL注入技术注入到目标进程。
B、修改目标进程中Gdi32.dll中的StartDoc函数地址为MyStartDoc,使得当系统调用StartDoc函数时,实际上执行的MyStartDoc函数。
C、在MyStartDoc函数中,获取待打印的目标文件在本地的路径。
D、对待打印的目标文件进行文件解析和内容策略,判断目标文件是否包括目标文件,若包括目标文件,则阻断打印动作;否则,则继续下一步打印动作,与正常打印动作无区别。进而能够在不影响用户正常使用的前提下,实现对打印设备的监控和审计的智能化。
实施例二:
基于上述实施例提供的方法,本申请实施例二还提供了一种打印设备的监控装置,应用于对文件进行打印时的监控,下面结合附图具体说明。
参见图3,该图为本申请实施例二提供的一种打印设备的监控装置的示意图。
本申请实施例所述装置包括:调用单元301、监测单元302和拦截单元303。
调用单元301用于调用拦截函数监测本地设备存储的目标文件是否发生打印动作。
进一步的,调用单元301具体用于将打印启动StartDoc函数的地址赋值为所述拦截函数的地址,当监测到调用所述打印启动StartDoc函数的指令时,基于所述拦截函数的地址调用所述拦截函数。
用户在执行打印动作时,会调用Gdi32.dll中的打印动作StartDoc函数开始一个打印任务。
调用单元301通过将StartDoc函数地址作为拦截函数的地址,使得当系统调用StartDoc函数时,实际上执行的是拦截函数。并且由于该StartDoc函数为打印过程中一定会调用的函数,因此对于所有的打印动作均会调用拦截函数,即不会出现对于打印动作的漏审。
监测单元302用于当所述拦截函数监测到对所述本地设备存储的目标文件的打印动作时,利用所述拦截函数从所述本地设备获取所述目标文件。
监测单元302具体用于:利用所述拦截函数获取所述目标文件的句柄,所述目标文件的句柄包括所述目标文件在所述本地设备的存储路径,并利用所述拦截函数根据所述存储路径在所述本地设备获取所述目标文本。
监测单元302还用于利用所述拦截函数对所述目标文件进行分析。
监测单元302进行文件分析时,利用所述拦截函数对所述目标文件进行文件解析,并将文件解析的结果与所述预设信息进行内容匹配以确定所述目标文件中是否包括所述预设信息。
在一种可能的实现方式中,当文件解析的结果与预设信息的内容完全匹配或者匹配率超过预设阈值时,确定目标文件包括预设信息。预设阈值可以根据实际需求设定,本申请实施例对此不作具体限定。
在另一种可能的实现方式中,还可以只要确定文件解析的结果中包括部分预设信息,即认为目标文件中包括敏感信息。
进一步的,监测单元302还用于当所述拦截函数确定所述目标文件不包括所述预设信息时,允许调用所述StartDoc函数以继续对所述目标文件的打印动作。
拦截单元303用于当通过分析确定所述目标文件包括预设信息时,利用所述拦截函数拦截对所述目标文件的打印动作。
预设信息可以为不希望被泄露的信息或者用于判断需要保密信息的标识,实际应用中,预设信息可以为敏感信息,通过与目标文件进行比对以确认目标信息中是否包括敏感信息。预设信息还可以为关键字、关键词、关键句、预设编码或预设标识等信息以用于通过比对确定敏感信息。
综上所述,利用本申请实施例提供的打印设备的监控装置,能够及时拦截对敏感内容的打印动作,有效防止数据泄露。
所述打印设备的监控装置包括处理器和存储器,上述调用单元、监测单元和拦截单元等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现及时拦截对敏感内容的打印动作,进而防止数据泄露。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述的打印设备的监控方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述的打印设备的监控方法。
本申请实施例还提供了一种电子设备,下面结合附图具体说明。
参见图4,该图为本申请实施例提供的一种电子设备的示意图。
该电子设备40包括至少一个处理器401、以及与处理器401连接的至少一个存储器403、总线402;其中,处理器401和存储器403通过总线402完成相互间的通信。处理器401用于调用存储器403中的程序指令,以执行上述的打印设备的监控方法。本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:
调用拦截函数监测本地设备存储的目标文件是否发生打印动作;
当所述拦截函数监测到对所述本地设备存储的目标文件的打印动作时,利用所述拦截函数从所述本地设备获取所述目标文件;
利用所述拦截函数对所述目标文件进行分析;
当通过分析确定所述目标文件包括预设信息时,利用所述拦截函数拦截对所述目标文件的打印动作。
可选的,所述调用拦截函数之前,还包括:
将打印启动StartDoc函数的地址赋值为所述拦截函数的地址;
则所述调用所述拦截函数包括:
当监测到调用所述打印启动StartDoc函数的指令时,基于所述拦截函数的地址调用所述拦截函数。
可选的,所述利用所述拦截函数从所述本地设备获取所述目标文件,具体包括:
利用所述拦截函数获取所述目标文件的句柄,所述目标文件的句柄包括所述目标文件在所述本地设备的存储路径;
利用所述拦截函数根据所述存储路径在所述本地设备获取所述目标文本。
可选的,所述利用所述拦截函数对所述目标文件进行分析,具体包括:
利用所述拦截函数对所述目标文件进行文件解析;
将文件解析的结果与所述预设信息进行内容匹配以确定所述目标文件中是否包括所述预设信息。
可选的,所述方法还包括:
当所述拦截函数确定所述目标文件不包括所述预设信息时,允许调用所述StartDoc函数以继续对所述目标文件的打印动作。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
在一个典型的配置中,设备包括一个或多个处理器(CPU)、存储器和总线。设备还可以包括输入/输出接口、网络接口等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种打印设备的监控方法,其特征在于,应用于对文件进行打印时的监控,所述方法包括:
调用拦截函数监测本地设备存储的目标文件是否发生打印动作;
当所述拦截函数监测到对所述本地设备存储的目标文件的打印动作时,利用所述拦截函数从所述本地设备获取所述目标文件;
利用所述拦截函数对所述目标文件进行分析;
当通过分析确定所述目标文件包括预设信息时,利用所述拦截函数拦截对所述目标文件的打印动作。
2.根据权利要求1所述的打印设备的监控方法,其特征在于,所述调用拦截函数之前,还包括:
将打印启动StartDoc函数的地址赋值为所述拦截函数的地址;
则所述调用所述拦截函数包括:
当监测到调用所述打印启动StartDoc函数的指令时,基于所述拦截函数的地址调用所述拦截函数。
3.根据权利要求1所述的打印设备的监控方法,其特征在于,所述利用所述拦截函数从所述本地设备获取所述目标文件,具体包括:
利用所述拦截函数获取所述目标文件的句柄,所述目标文件的句柄包括所述目标文件在所述本地设备的存储路径;
利用所述拦截函数根据所述存储路径在所述本地设备获取所述目标文本。
4.根据权利要求1所述的打印设备的监控方法,其特征在于,所述利用所述拦截函数对所述目标文件进行分析,具体包括:
利用所述拦截函数对所述目标文件进行文件解析;
将文件解析的结果与所述预设信息进行内容匹配以确定所述目标文件中是否包括所述预设信息。
5.根据权利要求1-4任意一项所述的打印设备的监控方法,其特征在于,所述方法还包括:
当所述拦截函数确定所述目标文件不包括所述预设信息时,允许调用所述StartDoc函数以继续对所述目标文件的打印动作。
6.一种打印设备的监控装置,其特征在于,所述装置包括:调用单元、监测单元和拦截单元;
所述调用单元,用于调用拦截函数监测本地设备存储的目标文件是否发生打印动作;
所述监测单元,用于当所述拦截函数监测到对所述本地设备存储的目标文件的打印动作时,利用所述拦截函数从所述本地设备获取所述目标文件;
所述监测单元,还用于利用所述拦截函数对所述目标文件进行分析;
所述拦截单元,用于当通过分析确定所述目标文件包括预设信息时,利用所述拦截函数拦截对所述目标文件的打印动作。
7.根据权利要求6所述的打印设备的监控装置,其特征在于,所述调用单元,具体用于:
将打印启动StartDoc函数的地址赋值为所述拦截函数的地址;
当监测到调用所述打印启动StartDoc函数的指令时,基于所述拦截函数的地址调用所述拦截函数。
8.根据权利要求6所述的打印设备的监控装置,其特征在于,所述监测单元,具体用于:
利用所述拦截函数获取所述目标文件的句柄,所述目标文件的句柄包括所述目标文件在所述本地设备的存储路径;
利用所述拦截函数根据所述存储路径在所述本地设备获取所述目标文本。
9.一种电子设备,其特征在于,所述电子设备包括至少一个处理器、与处理器连接的至少一个存储器、以及总线;其中,所述处理器与所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行权利要求1-5任一项所述的打印设备的监控方法。
10.一种存储介质,其特征在于,其上存储有程序,所述程序被电子设备执行时实现权利要求1-5任一项所述的打印设备的监控方法。
CN201910938590.5A 2019-09-30 2019-09-30 一种打印设备的监控方法及装置 Pending CN112579386A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910938590.5A CN112579386A (zh) 2019-09-30 2019-09-30 一种打印设备的监控方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910938590.5A CN112579386A (zh) 2019-09-30 2019-09-30 一种打印设备的监控方法及装置

Publications (1)

Publication Number Publication Date
CN112579386A true CN112579386A (zh) 2021-03-30

Family

ID=75116171

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910938590.5A Pending CN112579386A (zh) 2019-09-30 2019-09-30 一种打印设备的监控方法及装置

Country Status (1)

Country Link
CN (1) CN112579386A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102662611A (zh) * 2012-03-05 2012-09-12 沈阳通用软件有限公司 一种Windows环境下打印审计的方法
CN102855095A (zh) * 2011-06-27 2013-01-02 德讯科技股份有限公司 基于windows打印池的打印机打印内容监控与审计方法
US9501251B1 (en) * 2015-03-31 2016-11-22 Symantec Corporation Techniques for print monitoring
CN108572805A (zh) * 2018-03-20 2018-09-25 北京明朝万达科技股份有限公司 文档打印方法和系统
CN108646988A (zh) * 2018-03-20 2018-10-12 北京明朝万达科技股份有限公司 文档打印方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102855095A (zh) * 2011-06-27 2013-01-02 德讯科技股份有限公司 基于windows打印池的打印机打印内容监控与审计方法
CN102662611A (zh) * 2012-03-05 2012-09-12 沈阳通用软件有限公司 一种Windows环境下打印审计的方法
US9501251B1 (en) * 2015-03-31 2016-11-22 Symantec Corporation Techniques for print monitoring
CN108572805A (zh) * 2018-03-20 2018-09-25 北京明朝万达科技股份有限公司 文档打印方法和系统
CN108646988A (zh) * 2018-03-20 2018-10-12 北京明朝万达科技股份有限公司 文档打印方法和系统

Similar Documents

Publication Publication Date Title
US11544402B2 (en) Annotations for privacy-sensitive user content in user applications
US11182490B2 (en) Obfuscation of user content in user data files
US11061991B2 (en) Secure document sharing
US7991747B1 (en) System and method for managing data loss due to policy violations in temporary files
WO2015131804A1 (en) Call stack relationship acquiring method and apparatus
CN107147645B (zh) 网络安全数据的获取方法及装置
CN114091099A (zh) 一种针对业务系统的权限分级控制方法、设备及存储介质
CN108646988B (zh) 文档打印方法和系统
CN109558548B (zh) 一种消除css样式冗余的方法及相关产品
CN112580066B (zh) 一种数据保护方法及装置
CN112069468A (zh) 一种页面动态水印的方法及设备
CN110083782B (zh) 电子保单的查看方法、装置、计算机设备和存储介质
US10318745B2 (en) Access control system and access control method
CN112579386A (zh) 一种打印设备的监控方法及装置
CN115310059A (zh) 一种数据安全处理方法和装置
CN113656795B (zh) 窗口操作行为审计方法及系统
CN109766692B (zh) 判断隐私调用合理性的方法和装置及机器可读存储介质
CN108228145A (zh) 混合型应用程序的数据处理方法、系统及移动设备
CN113792326B (zh) 一种文件内容限制复制的方法及装置
US10769048B2 (en) Advanced binary instrumentation for debugging and performance enhancement
CN112784291B (zh) 大数据脱敏方法和系统
JP2019513254A (ja) 印刷操作を介した印刷インタフェース技術診断によるデータ損失防止
CN107103242A (zh) 数据的获取方法及装置
CN116010980A (zh) 基于5g网络的无纸化办公管理方法、系统、设备及介质
CN114417266A (zh) 敏感代码的保护方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination