The invention realizes a method for in-depth inspection of U disk usage records, including a conventional inspection method for parsing U disk usage records from the registry and a depth inspection method for parsing U disk usage records from disk sector data. The invention is applicable to government organs, banks, state secrecy units, etc.
【技术实现步骤摘要】
一种深度检查U盘使用记录的方法
本专利技术创造涉及信息安全领域,尤其涉及信息安全领域的U盘使用方法。
技术介绍
国家保密单位和涉密行业70%的泄密事件发生,都是违规使用U盘造成,所以对于U盘使用记录的严格管控,能够防止泄密事件的发生。对涉密计算机上的违规操作,U盘使用记录的彻底检查,促进保密工作制度化、规范化及常态化的管理。
技术实现思路
本专利技术的目的在于提供一种彻底检查U盘使用记录的方法,检查在涉密机器上违规使用U盘的行为,做到防止泄密事件发生的目的,对系统进行U盘使用记录的注册表常规检查和磁盘扇区数据深度检查相结合的方法,让U盘使用记录无处遁形。为了实现以上目的,本专利技术创造采用的技术方案为:一种深度检查U盘使用记录的方法,包括从注册表中解析U盘使用记录的常规检查步骤,以及从磁盘扇区数据中解析U盘使用记录的深度检查步骤。所述的常规检查步骤为U盘在系统中插入使用后,会在系统的注册表中自动记录U盘制造商和产品信息,文本形式表示为Ven_XXXX&Prod_XXXX;数字形式表示为Vid_nnnn&Pid_nnnn;制造商和产品的ID均为4位16进制数字,加上四位版本号,对于一款产品可以用12位16进制硬件编号来表示,也就是24bit长度ID。在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum下有USB和USBSTOR两个子项。USB子项记录了所有插入到机器上的USB设备,USBSTOR存放的是所有具有存储类型的USB设备。因为需要获取所有USB设备,所以需要遍历HKEY_LOCAL_M ...
【技术保护点】
1.一种深度检查U盘使用记录的方法,包括从注册表中解析U盘使用记录的常规检查步骤,以及从磁盘扇区数据中解析U盘使用记录的深度检查步骤,其特征在于所述的深度检查步骤为将磁盘分区当作文件访问,读取一个扇区内容,判断分区中是否存在形如“##USB#Vid_xxxx_Pid_xxxx…”格式的数据,如果存在,则再判断该数据是不是表示的注册表的项,通过这个字符串只能解析出VID,PID,序列号信息;如果匹配上,则这条记录是USB使用记录,需要从磁盘上彻底清理这条数据。
【技术特征摘要】
1.一种深度检查U盘使用记录的方法,包括从注册表中解析U盘使用记录的常规检查步骤,以及从磁盘扇区数据中解析U盘使用记录的深度检查步骤,其特征在于所述的深度检查步骤为将磁盘分区当作文件访问,读取一个扇区内容,判断分区中是否存在形如“##USB#Vid_xxxx_Pid_xxxx…”格式的数据,如果存在,则再判断该数据是不是表示的注册表的项,通过这个字符串只能解析出VID,PID,序列号信息;如果匹配上,则这条记录是USB使用记录,需要从磁盘上彻底清理这条数据。2.根据权利要求1所述的一种深度检查U盘使用记录的方法,其特征在于所述的常规检查步骤为U盘在系统中插入使用后,会在系统的注册表中自动记录U盘制造商和产品信息,文本形式表示为Ven_XXXX&Prod_XXXX;数字形式表示为Vid_nnnn&Pi...
【专利技术属性】
技术研发人员:傅涛,
申请(专利权)人:江苏博智软件科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。