The invention discloses a safety protection method and device for ATM machine, which relates to the field of information security technology, and is invented to solve the problem that ATM machine can not be comprehensively protected in the prior art. The method mainly includes: monitoring whether ATM generates operation behavior; finding the current call stack of the operation behavior; judging whether the pre-stored call stack corresponding to the operation behavior is the same as the current call stack; and intercepting the operation behavior if the result is not. Mainly used for ATM machine safety protection.
【技术实现步骤摘要】
一种ATM机的安全防护方法及装置
本专利技术涉及一种信息安全
,特别是涉及一种ATM机的安全防护方法及装置。
技术介绍
随着金融行业的快速发展,ATM机已经成为了人们日常管理现金的一个重要渠道,随之而来的,是越来越多黑客开始以ATM终端为攻击目标。ATM机本身也是一个操作系统,在使用ATM机时展示给用户的操作界面,实际上是在该操作系统上运行的软件程序。由于ATM终端的网络多数都采用局域网络,传统的垃圾邮件、网站挂马等入侵方式无法作用于ATM终端,目前针对ATM终端的恶意攻击多数采用通过USB接口方式将恶意代码植入ATM机对终端用户进行诈骗,或通过ATM机向银行内网散布病毒窃取用户信息。现有技术中,为了防护ATM机的安全,当ATM机上有更新程序运行时,加密备份原有的程序和信息,然后创建诱饵文件然后运行更新程序,再根据运行结果判断更新程序是否存在恶意。该方法能够防护ATM机的安全,但是仍然会有绕过该防护策略的病毒,不能对ATM机做全面的防护。
技术实现思路
有鉴于此,本专利技术提供一种ATM机的安全防护方法及装置,主要目的在于解决现有技术中不能对ATM机做全面的防护...
【技术保护点】
1.一种ATM机的安全防护方法,其特征在于,包括:监控ATM机是否生成操作行为;查找所述操作行为的当前调用栈;判断所述操作行为对应的预存调用栈与当前调用栈是否相同;如果判断结果为否,则拦截所述操作行为。
【技术特征摘要】
1.一种ATM机的安全防护方法,其特征在于,包括:监控ATM机是否生成操作行为;查找所述操作行为的当前调用栈;判断所述操作行为对应的预存调用栈与当前调用栈是否相同;如果判断结果为否,则拦截所述操作行为。2.如权利要求1所述的方法,其特征在于,所述监控ATM机是否生成操作行为,包括:如果所述ATM机的外部接口传输操作数据,则获取所述操作数据,所述外部接口包括卡片识别接口、按键录入接口、USB接口和网络接口;根据所述操作数据,创建待执行进程;判断所述待执行进程是否为所述操作行为,所述操作行为包括转账、查询、取款、更改密码和缴费;如果判断结果为是,则确定所述ATM机生成所述操作行为;如果判断结果为否,则确定所述ATM机未生成所述操作行为。3.如权利要求2所述的方法,其特征在于,所述确定所述ATM机生成所述操作行为之后,所述方法还包括:根据所述待执行进程,调用所述操作行为的当前调用栈。4.如权利要求1所述的方法,其特征在于,所述判断所述操作行为对应的预存调用栈与当前调用栈是否相同之前,所述方法还包括:建立行为调用栈对照表,所述行为调用栈对照表用于保存所述ATM机所有操作行为与预存调用栈的对应关系。在所述行为调用栈对照表中,查找所述操作行为对应的预存调用栈。5.如权利要求1所述的方法,其特征在于,所述判断所述操作行为对应的预存调用栈与当前调用栈是否相同,包括:解析所述预...
【专利技术属性】
技术研发人员:陈俊儒,刘明,杨小波,
申请(专利权)人:三六零企业安全技术珠海有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。