CN117077227B - 一种基于usb电平信号的异常监控方法及系统 - Google Patents

Abstract

本发明实施例公开了一种基于USB电平信号的异常监控方法及系统，本发明实施例在外部USB设备进行插入或拔出时检测外部USB设备端口的电平信号，通过判断电平信号的有无，进而判断USB设备的插拔状态并是否启动蜂鸣警报、生成告警信息，通过与服务器密钥程序中的加密信息匹配，判断传输告警信息是否传输至服务器程序并生成告警数据保存至服务器数据库中。本发明实施例解决了主机与传统监控软件不兼容的技术问题，不使用纸质封条对USB端口进行封堵，通过对USB端口的电平高低情况，掌握USB端口的插拔状态和异常供电情况进行监控，并调度数据网通过SNMP协议，对USB端口的数据记录进行数据传输和存储。

Description

一种基于USB电平信号的异常监控方法及系统

技术领域

本发明实施例涉及信息安全技术领域，具体涉及一种基于USB电平信号的异常监控方法及系统。

背景技术

计算机的信息安全问题一直是计算机发展过程中需要关注问题，特别是企事业单位内部更是重视计算机网络安全防护工作，企事业单位中明确规定“单位内网专用计算机的USB端口严禁插接个人手机等未经验证的电器设备”，但还是存在个别人违规在工作计算机上插接个人手机进行充电等情况，而这种违规行为又不易被发现，给单位内部计算机网络造成一定的安全隐患。

传统信息安全领域通常使用的USB端口的管理方法主要是通过终端管理软件、操作系统注册表、系统权限控制、使用主板BIOS限制或通过物理方法去除USB线缆等方式实现对USB端口使用进行封堵。

但在工业控制系统等企业领域，特别是生产主机如操作员站、工程师站、历史站通常不易宜工业控制系统主机上安装终端管理软件或权限控制，否则可能对生产的系统影响，但是USB端口通常仍被保留，特殊情况下仍然需要使用，多采用纸质封条的方式对USB端口进行管理。但缺点过多，纸质封条无法完全覆盖USB端口，易造成疏漏；纸质封条长时间容易老化、脱落；USB端口无法对多次插拔进行系统事件数据记录与回溯。

发明内容

为此，本发明实施例提供一种基于USB电平信号的异常监控方法及系统，以解决现有技术通过纸质封条的USB端口封堵方式无法对多次插拔进行系统事件数据记录与回溯，易造成疏漏的技术问题。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，提供了一种基于USB电平信号的异常监控方法，所所述方法应用于封堵端，其包括：

S1、实时采集各个USB端口的电平信息并对所述电平信息进行预处理，获取各个USB端口的当前插拔状态，如果当前插拔状态为拔出，则发出蜂鸣警报并生成相应的告警信息；

S2、对所述告警信息进行分析，利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果，将所述设备异常检测结果与所述告警信息上传至上级服务器；

S3、所述上级服务器根据设备异常检测结果与所述告警信息中所对应的IP地址与端口号信息匹配并与封堵端信息相关联，生成对应告警日志；

S4、当被监控的USB端口需要进行使用时，通过对终端传输的加密信息与预设加密私钥进行解密匹配，如果匹配失败，则生成密钥告警日志并上传至上级服务器。

进一步地，实时采集各个USB端口的电平信息并对所述电平信息进行预处理，获取各个USB端口的当前插拔状态，如果当前插拔状态为拔出，则发出蜂鸣警报并生成相应的告警信息，包括：

实时采集至少一个USB端口的电平信息；

对所述电平信息进行预处理并判断所述电平信息中是否有电平信号；

如果所述电平信息中有电平信号，则所述USB端口的当前插拔状态为插入，未出现异常；

如果所述电平信息中无电平信号，则所述USB端口当前插拔状态为拔出，出现异常，分析所述电平信息并生成相应的告警信息上传至上级服务器，发出蜂鸣警报。

进一步地，对所述告警信息进行分析，利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果，将所述设备异常检测结果与所述告警信息上传至上级服务器，包括：

通过心跳算法获取预设结果次数值并统计每次心跳机制后检测到的电平结果值；

依次对各个预设结果次数值与每次心跳机制后检测到的电平结果值进行与运算，生成与运算结果；

判断所述与运算结果是否为1；

如果所述与运算结果为1，则当前USB端口电信号出现异常，生成对应USB端口异常检测结果并发出告警信息，上传至上级服务器；

如果所述与运算结果为0，则当前USB端口电信号未出现异常，将该情况上报至上级服务器；

其中，当未检测到电平信号时，当前心跳机制后检测到的电平结果值为1，检测到电平信号时，当前心跳机制后检测到的电平结果值为0。

进一步地，所述方法还包括：

对所述设备异常检测结果进行分析，提取异常USB端口数与异常设备数；

获取预设心跳机制数值与各个设备的预设异常时间间隔值，计算时间间隔均值；

判断当前设备的预设异常时间间隔值是否大于或等于时间间隔均值；

如果当前设备的预设异常时间间隔值大于或等于时间间隔均值，则当前设备出现异常，生成对应的设备异常检测结果并以预设频率发出告警信息并上传至上级服务器；

如果当前设备的预设异常时间间隔值小于时间间隔均值，则当前设备未出现异常，将该情况上报至上级服务器。

进一步地，所述上级服务器根据设备异常检测结果与所述告警信息中所对应的IP地址与端口号信息匹配并与封堵端信息相关联，生成对应告警日志，包括：

通过预设数据库对所述IP地址与端口号进行比对，判断是否能成功匹配到相应的设备信息；

如果不能成功匹配到相应的设备信息，则当前设备信息出现异常，生成对应告警日志；

如果能成功匹配到相应的设备信息，则通过所述设备传输的加密信息与预设数据库内的私钥进行解密匹配，判断是否能够成功解密；

如果未能成功解密，则密钥识别异常，当前设备为非法设备，生成密钥告警日志；

如果能够成功解密，则当前设备为合法设备；

其中，所述告警信息包括IP地址、端口号、告警类型、告警内容、告警日期、告警异常信号信息。

进一步地，所述方法还包括：

获取当前设备的预设引脚编码值与端口数；

根据预设数据库对所述预设引脚编码值与预设数据库内的设备端口编号进行匹配，判断是否存在相匹配的设备端口编号；

如果不存在相匹配的设备端口编号，则设备端口数据异常，生成设备端口告警信息并发出异常信息提醒；

如果存在相匹配的设备端口编号，则获取具体的设备端口信息。

进一步地，获取具体的设备端口信息包括：

获取具体的设备端口信息并提取端口状态；

判断所述端口状态是否为加锁状态；

如果所述端口状态为加锁状态，则拦截正在进行传输的端口信息并生成告警信息；

如果所述端口状态为解锁状态，则获取当前设备异常信号状态值；

判断所述当前设备异常信号状态值是否为1；

如果所述当前设备异常信号状态值是否为1，则当前端口信息无异常，记录设备端口日志；

如果所述当前设备异常信号状态值是否为2，则当前端口信息出现异常，生成端口告警信息。

进一步地，解密配对使用的是非对称加密算法。

进一步地，将告警信息上传至上级服务器时，使用简单网络管理协议。

根据本发明实施例的第二方面，提供了一种基于USB电平信号的异常监控系统，所述系统包括：

预处理模块，用于实时采集各个USB端口的电平信息并对所述电平信息进行预处理，获取各个USB端口的当前插拔状态，如果当前插拔状态为拔出，则发出蜂鸣警报并生成相应的告警信息；

分析模块，用于对所述告警信息进行分析，利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果，将所述设备异常检测结果与所述告警信息上传至上级服务器；

告警日志生成模块，用于所述上级服务器根据设备异常检测结果与所述告警信息中所对应的IP地址与端口号信息匹配并与封堵端信息相关联，生成对应告警日志并上传至上级服务器；

解密匹配模块，用于当被监控的USB端口需要进行使用时，通过对终端传输的加密信息与预设加密私钥进行解密匹配，如果匹配失败，则生成密钥告警日志并上传至上级服务器。

本发明实施例具有如下优点：

1）USB端口状态监测：本方法能提供20个USB端口电平信号的监测功能，该接口只提供单向电压的监听功能，不实现数据传输功能；

2）蜂鸣报警：当前USB端口供电状态出现异常情况蜂鸣器发出端口异常报警提示；

3）数据上报：当判断当前USB端口供电状态出现异常情况，记录当前时间、端口信息相关的日志通过专用私有网 SNMP 协议上传到硬件监测平台；

4）解锁秘钥：当运维人员必须通过USB端口进行维护工作站时，通过授权解锁秘钥对指定 USB 端口进行解锁；

5）掉电情况：当工作站电脑异常掉电或关机时，硬件监测平台通过专用私有网SNMP协议告知USB封堵端被监控的工作站已掉电，蜂鸣器发出掉电报警声音提示。

本发明实施例在外部USB设备进行插入或拔出时检测外部USB设备端口的电平信号，通过判断电平信号的有无，进而判断USB设备的插拔状态并是否启动蜂鸣警报、生成告警信息，通过与服务器密钥程序中的加密信息匹配，判断传输告警信息是否传输至服务器程序并生成告警数据保存至服务器数据库中。本发明实施例解决了主机与传统监控软件不兼容的技术问题，不使用纸质封条对USB端口进行封堵，通过对USB端口的电平高低情况，掌握USB端口的插拔状态和异常供电情况进行监控，并调度数据网通过SNMP协议，对USB端口的数据记录进行数据传输和存储。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。

图1为本发明实施例提供的一种基于USB电平信号的异常监控系统的逻辑结构示意图；

图2为本发明实施例提供的一种基于USB电平信号的异常监控方法的流程示意图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

传统信息安全领域通常使用的USB端口的管理方法主要是通过终端管理软件、操作系统注册表、系统权限控制、使用主板BIOS限制或通过物理方法去除USB线缆等方式实现对USB端口使用进行封堵。

但在工业控制系统等企业领域，特别是生产主机如操作员站、工程师站、历史站通常不易宜工业控制系统主机上安装终端管理软件或权限控制，否则可能对生产的系统影响，但是USB端口通常仍被保留，特殊情况下仍然需要使用，多采用纸质封条的方式对USB端口进行管理。但缺点过多，纸质封条无法完全覆盖USB端口，易造成疏漏；纸质封条长时间容易老化、脱落；USB端口无法对多次插拔进行系统事件数据记录与回溯。

为了解决上述通过纸质封条的USB端口封堵方式无法对多次插拔进行系统事件数据记录与回溯，易造成疏漏的技术问题。

参考图1，本发明实施例公开了一种基于USB电平信号的异常监控系统，该系统包括：预处理模块1；分析模块2；告警日志生成模块3；解密匹配模块4。

与上述公开的一种基于USB电平信号的异常监控系统相对应，本发明实施例还公开了一种基于USB电平信号的异常监控方法。以下结合上述描述的一种基于USB电平信号的异常监控系统详细介绍本发明实施例中公开的一种基于USB电平信号的异常监控方法。

参考图2，本发明公开了一种基于USB电平信号的异常监控方法，所述方法应用于封堵端，其包括：

S1、实时采集各个USB端口的电平信息并对所述电平信息进行预处理，获取各个USB端口的当前插拔状态，如果当前插拔状态为拔出，则发出蜂鸣警报并生成相应的告警信息；

S2、对所述告警信息进行分析，利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果，将所述设备异常检测结果与所述告警信息上传至上级服务器；

S3、所述上级服务器根据设备异常检测结果与所述告警信息中所对应的IP地址与端口号信息匹配并与封堵端信息相关联，生成对应告警日志；

S4、当被监控的USB端口需要进行使用时，通过对终端传输的加密信息与预设加密私钥进行解密匹配，如果匹配失败，则生成密钥告警日志并上传至上级服务器。

其中，所述电平信息为通过GPIO获取到的电平信号，分为高电平信号（二进制数1）与低电平信号（二进制数0），GPIO（General-purpose input/output通用型之输入输出，简称GPIO）用于电信号在电路中的输入输出，以方便控制电路部件。

进一步地，实时采集各个USB端口的电平信息并对所述电平信息进行预处理，获取各个USB端口的当前插拔状态，如果当前插拔状态为拔出（此时的电平信息为低电平信号），则发出蜂鸣警报并生成相应的告警信息，包括：实时采集至少一个USB端口的电平信息；对所述电平信息进行预处理并判断所述电平信息中是否有电平信号；如果所述电平信息中有电平信号，则所述USB端口的当前插拔状态为插入，未出现异常；如果所述电平信息中无电平信号，则所述USB端口当前插拔状态为拔出，出现异常，分析所述电平信息并生成相应的告警信息上传至上级服务器，发出蜂鸣警报。

由于通过GPIO获取到的电平信号易有时间误差，因此使用心跳机制进行异常检测，其中当前设备有以下三种可能性：设备异常结果无异常、设备异常结果有部分异常和设备异常结果完全异常。

其中，当开始检测电平数据后，通过心跳机制以固定频率向服务器程序发送告警信息，保证告警信息的实时性。

进一步地，对所述告警信息进行分析，利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果，将所述设备异常检测结果与所述告警信息上传至上级服务器，包括：通过心跳算法获取预设结果次数值并统计每次心跳机制后检测到的电平结果值；依次对各个预设结果次数值与每次心跳机制后检测到的电平结果值进行与运算，生成与运算结果；判断所述与运算结果是否为1；如果所述与运算结果为1，则当前USB端口电信号出现异常，生成对应USB端口异常检测结果并发出告警信息，上传至上级服务器；如果所述与运算结果为0，则当前USB端口电信号未出现异常，将该情况上报至上级服务器。

其中，当未检测到电平信号时，当前心跳机制后检测到的电平结果值为1，检测到电平信号时，当前心跳机制后检测到的电平结果值为0。

进一步地，所述方法还包括：对所述设备异常检测结果进行分析，提取异常USB端口数与异常设备数；获取预设心跳机制数值与各个设备的预设异常时间间隔值，计算时间间隔均值；判断当前设备的预设异常时间间隔值是否大于或等于时间间隔均值；如果当前设备的预设异常时间间隔值大于或等于时间间隔均值，则当前设备出现异常，生成对应的设备异常检测结果并以预设频率发出告警信息并上传至上级服务器；如果当前设备的预设异常时间间隔值小于时间间隔均值，则当前设备未出现异常，将该情况上报至上级服务器。

其计算时间间隔的算法公式为：

其中，RM为时间间隔均值，M为当前设备的预设异常时间间隔值，M_1……M_n为n次结果中有一部分结果为设备异常时，各个设备的异常时间间隔值，n为预设心跳机制数值。

进一步地，所述上级服务器根据设备异常检测结果与所述告警信息中所对应的IP地址与端口号信息匹配并与封堵端信息相关联，生成对应告警日志，包括：通过预设数据库对所述IP地址与端口号进行比对，判断是否能成功匹配到相应的设备信息；如果不能成功匹配到相应的设备信息，则当前设备信息出现异常，生成对应告警日志；如果能成功匹配到相应的设备信息，则通过所述设备传输的加密信息与预设数据库内的私钥进行解密匹配，判断是否能够成功解密；如果未能成功解密，则密钥识别异常，当前设备为非法设备，生成密钥告警日志；如果能够成功解密，则当前设备为合法设备。

其中，所述告警信息包括IP地址、端口号、告警类型、告警内容、告警日期、告警异常信号信息。

例如，IP地址的预设值为a，设备端口号的预设值为b。由于设备和后台系统的设备信息通过IP 地址和端口号来判定后台系统的终端设备信息。 所以告警信息在传输至后台系统后，首先通过查询终端设备的IP地址a和端口号b来匹配设备信息，如果未匹配到相应的设备信息，后台系统会生成终端设备的告警信息并通过后台系统显示异常信息的方式提示后台的操作人员。

进一步地，所述方法还包括：获取当前设备的预设引脚编码值与端口数；

根据预设数据库对所述预设引脚编码值与预设数据库内的设备端口编号进行匹配，判断是否存在相匹配的设备端口编号；如果不存在相匹配的设备端口编号，则设备端口数据异常，生成设备端口告警信息并发出异常信息提醒；如果存在相匹配的设备端口编号，则获取具体的设备端口信息。

当密钥识别无异常时进入具体端口判定，假设终端设备端口号的预设值为c，一个终端设备有固定20个端口，每个端口通过端口号进行双向绑定，当数据库中未匹配到与c相同的端口时，说明终端端口数据异常，生成终端端口告警日志，并通过后台系统显示异常信息的方式提示后台的操作人员；反之则获取具体的终端端口信息。

进一步地，获取具体的设备端口信息包括：获取具体的设备端口信息并提取端口状态；判断所述端口状态是否为加锁状态；如果所述端口状态为加锁状态，则拦截正在进行传输的端口信息并生成告警信息；如果所述端口状态为解锁状态，则获取当前设备异常信号状态值；判断所述当前设备异常信号状态值是否为1；如果所述当前设备异常信号状态值是否为1，则当前端口信息无异常，记录设备端口日志；如果所述当前设备异常信号状态值是否为2，则当前端口信息出现异常，生成端口告警信息。

其中，假设终端异常信号状态的预设值为d，d值一般为两种情况，异常状态/无异常状态，异常状态时d = 2，后生成终端端口告警日志，并通过后台显示异常信息的方式提示操作人员，反之d=1，端口信息无异常，正常记录端口日志。

本发明实施例还嵌入了定时告警功能，通过程序中定时告警的设定，可对一定时间段内的告警信息进行记录和忽略，从而达到对告警功能的定时生效和定时失效，可根据实际应用场景实时调整，使用更加灵活便捷。

进一步地，解密配对使用的是非对称加密算法，为SM2算法。

SM2是中国密码学算法标准中的一种非对称加密算法，它是由国家密码管理局（中国密码局）发布的一种椭圆曲线公钥密码算法。其密钥的生成算法是椭圆曲线上的一个特殊点，通过在椭圆曲线上对特殊点进行重复的点运算，可以生成一系列相关的点，其中的某些点可用作公钥，另一些点可用作私钥。

进一步地，将告警信息上传至上级服务器时，使用简单网络管理协议。

简单网络管理协议（Simple Network Management Protocol，简称SNMP）原名为简单网关监控协议（Simple Gateway Monitoring Protocol，简称SGMP）。是专门设计用于在IP网络管理网络节点的一种标准协议，它是一种应用层协议。SNMP使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息及事件报告网络管理系统获知网络出现问题。SNMP管理协议不仅能够加强网络管理系统的效能，而且还可以用来对网络中的资源进行管理和实时监控。

本发明实施例相比于传统的技术解决了以下几点问题：

1）主机设备和传统监控软件不兼容。

传统的封堵做法主要是通过终端管理软件、操作系统注册表、系统权限控制、使用主板BIOS限制或通过物理方法去除USB线缆等方式实现设备的USB端口封堵，而终端管理软件会存在设备不适配、设备检测不到位、USB端口插拔无法记录的问题。

2）主机设备使用纸质封堵USB端口可能会存在遗漏、老化、脱落。

传统的设备封堵做法是用纸质封条封堵USB端口，一般纸质的封堵材料不能长久使用，还易对设备本身造成安全隐患，本项发明可以避免纸质封堵造成的安全隐患，同时还可对设备本身进行设备健康的监控。

3） 解决USB设备插拔状态和异常供电情况记录的存储问题。

传统的设备系统无法对USB端口多次插拔动作的系统数据记录进行存储，并且对USB端口是否存在异常供电情况无从了解，从而无法追溯相关USB插拔和USB端口供电情况进行记录。本项发明可掌握USB端口的插拔状态和异常供电情况进行监控，并调度数据网通过SNMP协议，对USB端口的数据记录进行数据传输和存储，解决对USB端口的插拔状态和异常供电情况的记录。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时，可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。

Claims (8)

1.一种基于USB电平信号的异常监控方法，其特征在于，所述方法应用于封堵端，其包括：

S1、实时采集各个USB端口的电平信息并对所述电平信息进行预处理，获取各个USB端口的当前插拔状态，如果当前插拔状态为拔出，则发出蜂鸣警报并生成相应的告警信息；

S2、对所述告警信息进行分析，利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果，将所述设备异常检测结果与所述告警信息上传至上级服务器；

对所述告警信息进行分析，利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果，将所述设备异常检测结果与所述告警信息上传至上级服务器，包括：

通过心跳算法以固定频率获取预设结果次数值并统计每次心跳后检测到的电平结果值；

依次对各个预设结果次数值与每次心跳后检测到的电平结果值进行与运算，生成与运算结果；

判断所述与运算结果是否为1；

如果所述与运算结果为1，则当前USB端口电信号出现异常，生成对应USB端口异常检测结果并发出告警信息，上传至上级服务器；

如果所述与运算结果为0，则当前USB端口电信号未出现异常，并上报至上级服务器；

其中，当未检测到电平信号时，当前心跳机制后检测到的电平结果值为1，检测到电平信号时，当前心跳机制后检测到的电平结果值为0；

还包括：

对所述设备异常检测结果进行分析，提取异常USB端口数与异常设备数；

获取预设心跳机制数值与各个设备的预设异常时间间隔值，计算时间间隔均值；

判断当前设备的预设异常时间间隔值是否大于或等于时间间隔均值；

如果当前设备的预设异常时间间隔值大于或等于时间间隔均值，则当前设备出现异常，生成对应的设备异常检测结果并以预设频率发出告警信息并上传至上级服务器；

如果当前设备的预设异常时间间隔值小于时间间隔均值，则当前设备未出现异常，并上报至上级服务器；

S3、所述上级服务器根据设备异常检测结果与所述告警信息中所对应的IP地址与端口号信息匹配并与封堵端信息相关联，生成对应告警日志；

S4、当被监控的USB端口需要进行使用时，通过对终端传输的加密信息与预设加密私钥进行解密匹配，如果匹配失败，则生成密钥告警日志并上传至上级服务器。

2.如权利要求1所述的一种基于USB电平信号的异常监控方法，其特征在于，实时采集各个USB端口的电平信息并对所述电平信息进行预处理，获取各个USB端口的当前插拔状态，如果当前插拔状态为拔出，则发出蜂鸣警报并生成相应的告警信息，包括：

实时采集至少一个USB端口的电平信息；

对所述电平信息进行预处理并判断所述电平信息中是否有电平信号；

如果所述电平信息中有电平信号，则所述USB端口的当前插拔状态为插入，未出现异常；

如果所述电平信息中无电平信号，则所述USB端口当前插拔状态为拔出，出现异常，分析所述电平信息并生成相应的告警信息上传至上级服务器，发出蜂鸣警报。

3.如权利要求2所述的一种基于USB电平信号的异常监控方法，其特征在于，所述上级服务器根据设备异常检测结果与所述告警信息中所对应的IP地址与端口号信息匹配并与封堵端信息相关联，生成对应告警日志，包括：

通过预设数据库对所述IP地址与端口号进行比对，判断是否能成功匹配到相应的设备信息；

如果不能成功匹配到相应的设备信息，则当前设备信息出现异常，生成对应告警日志；

如果能成功匹配到相应的设备信息，则通过所述设备传输的加密信息与预设数据库内的私钥进行解密匹配，判断是否能够成功解密；

如果未能成功解密，则密钥识别异常，当前设备为非法设备，生成密钥告警日志；

如果能够成功解密，则当前设备为合法设备；

其中，所述告警信息包括IP地址、端口号、告警类型、告警内容、告警日期、告警异常信号信息。

4.如权利要求3所述的一种基于USB电平信号的异常监控方法，其特征在于，所述方法还包括：

获取当前设备的预设引脚编码值与端口数；

根据预设数据库对所述预设引脚编码值与预设数据库内的设备端口编号进行匹配，判断是否存在相匹配的设备端口编号；

如果不存在相匹配的设备端口编号，则设备端口数据异常，生成设备端口告警信息并发出异常信息提醒；

如果存在相匹配的设备端口编号，则获取具体的设备端口信息。

5.如权利要求4所述的一种基于USB电平信号的异常监控方法，其特征在于，获取具体的设备端口信息包括：

获取具体的设备端口信息并提取端口状态；

判断所述端口状态是否为加锁状态；

如果所述端口状态为加锁状态，则拦截正在进行传输的端口信息并生成告警信息；

如果所述端口状态为解锁状态，则获取当前设备异常信号状态值；

判断所述当前设备异常信号状态值是否为1；

如果所述当前设备异常信号状态值是否为1，则当前端口信息无异常，记录设备端口日志；

如果所述当前设备异常信号状态值是否为2，则当前端口信息出现异常，生成端口告警信息。

6.如权利要求5所述的一种基于USB电平信号的异常监控方法，其特征在于，解密配对使用的是非对称加密算法。

7.如权利要求6所述的一种基于USB电平信号的异常监控方法，其特征在于，将告警信息上传至上级服务器时，使用简单网络管理协议。

8.一种基于USB电平信号的异常监控系统，其特征在于，所述系统包括：

预处理模块，用于实时采集各个USB端口的电平信息并对所述电平信息进行预处理，获取各个USB端口的当前插拔状态，如果当前插拔状态为拔出，则发出蜂鸣警报并生成相应的告警信息；

分析模块，用于对所述告警信息进行分析，利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果，将所述设备异常检测结果与所述告警信息上传至上级服务器；

对所述告警信息进行分析，利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果，将所述设备异常检测结果与所述告警信息上传至上级服务器，包括：

通过心跳算法以固定频率获取预设结果次数值并统计每次心跳后检测到的电平结果值；

依次对各个预设结果次数值与每次心跳后检测到的电平结果值进行与运算，生成与运算结果；

判断所述与运算结果是否为1；

如果所述与运算结果为1，则当前USB端口电信号出现异常，生成对应USB端口异常检测结果并发出告警信息，上传至上级服务器；

如果所述与运算结果为0，则当前USB端口电信号未出现异常，并上报至上级服务器；

其中，当未检测到电平信号时，当前心跳机制后检测到的电平结果值为1，检测到电平信号时，当前心跳机制后检测到的电平结果值为0；

还包括：

对所述设备异常检测结果进行分析，提取异常USB端口数与异常设备数；

获取预设心跳机制数值与各个设备的预设异常时间间隔值，计算时间间隔均值；

判断当前设备的预设异常时间间隔值是否大于或等于时间间隔均值；

如果当前设备的预设异常时间间隔值大于或等于时间间隔均值，则当前设备出现异常，生成对应的设备异常检测结果并以预设频率发出告警信息并上传至上级服务器；

如果当前设备的预设异常时间间隔值小于时间间隔均值，则当前设备未出现异常，并上报至上级服务器；

告警日志生成模块，用于所述上级服务器根据设备异常检测结果与所述告警信息中所对应的IP地址与端口号信息匹配并与封堵端信息相关联，生成对应告警日志并上传至上级服务器；

解密匹配模块，用于当被监控的USB端口需要进行使用时，通过对终端传输的加密信息与预设加密私钥进行解密匹配，如果匹配失败，则生成密钥告警日志并上传至上级服务器。