一种移动存储设备监控防护方法及系统技术方案

本发明专利技术提供一种移动存储设备监控防护方法及系统，属于计算机数据安全领域，本发明专利技术引入强制访问控制功能，限制移动存储设备的使用权限；在每次使用移动存储设备的时候，识别该设备是否曾经授权使用；根据移动存储设备在该系统里的唯一识别标识，对比强制访问控制模块驱动中存储的规则，执行允许的操作，限制不允许的操作。起到防止恶意的传入病毒或者恶意程序，防止内部数据被随意考出的事件发生。

【技术实现步骤摘要】
一种移动存储设备监控防护方法及系统
本专利技术涉及计算机数据安全技术，尤其涉及一种移动存储设备监控防护方法及系统。
技术介绍
移动存储设备在现在的工作生活中使用越来越频繁，它的便携性，易用性也被广大的使用者所接受。在移动存储设备带来便利性的同时也给数据安全带来更大的风险。例如：数据中心终端用户在使用移动存储设备传输数据时，就会有意或者无意的带入病毒或恶意程序；或者终端用户可以将数据中心的保密信息恶意的保存到移动存储设备中并带走。
技术实现思路
为了解决以上技术问题，本专利技术提出了一种移动存储设备监控防护方法。可以有效的通过限制终端接入设备，限制接入设备的工作权限和行为，起到防止恶意的传入病毒或者恶意程序，防止内部数据被随意考出的事件发生。本专利技术引入强制访问控制功能，限制移动存储设备的使用权限；在每次使用移动存储设备的时候，识别该设备是否曾经授权使用。根据移动存储设备在该系统里的唯一识别标识，对比强制访问控制模块驱动中存储的规则，执行允许的操作，限制不允许的操作。本专利技术通过调用系统的API接口设置移动存储设备对应的注册表项：HKEY_LOCAL_MACHIN/SYSTEM/Cur本文档来自技高网...

【技术保护点】
一种移动存储设备监控防护方法，其特征在于，引入强制访问控制功能，限制移动存储设备的使用权限；在每次使用移动存储设备的时候，识别该设备是否曾经授权使用；根据移动存储设备在该系统里的唯一识别标识，对比强制访问控制模块驱动中存储的规则，执行允许的操作，限制不允许的操作。

【技术特征摘要】
1.一种移动存储设备监控防护方法，其特征在于，引入强制访问控制功能，限制移动存储设备的使用权限；在每次使用移动存储设备的时候，识别该设备是否曾经授权使用；根据移动存储设备在该系统里的唯一识别标识，对比强制访问控制模块驱动中存储的规则，执行允许的操作，限制不允许的操作。2.根据权利要求1所述的方法，其特征在于，通过调用系统的API接口设置移动存储设备对应的注册表项：HKEY_LOCAL_MACHIN/SYSTEM/Currentcntrolset/services/USBSTOR相关键值，设定start键值来限定是否允许终端系统接入移动存储设备；通过设置Enum下的相关属性值来进一步限定是否使用指定的移动终端设备；并设置权限值来限定指定移动存储设备的使用行为；对于允许在终端使用的设备根据接入之后磁盘标识，采用路径匹配的原则，对磁盘路径自动生成相应的强制访问规则，进一步根据细粒度的移动存储设备权限限制，限制其行为；当移动存储设备在被使用的时候，根据用户的操作行为生成相应的行为日志，记录针对该设备用户读取的文件、写入的文件，便于后续的安全审计发现高危行为。3.一种移动存储设备监控防护系统，其特征在于，包括移动存储设备监控模块，用于监控是否有移动存储设备接...

【专利技术属性】
技术研发人员：张敬伦，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41