基于流量的网络打印机安全检测方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种基于流量的网络打印机安全检测方法，包括：获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量；识别各工作状态下的数据流量并分别提取待检测流量特征；将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常；其中，所述各工作状态包括：待机、打印或者扫描。同时，本发明专利技术公开了一种基于流量的网络打印机安全检测装置及存储介质。通过本发明专利技术所提供的技术方案不仅能够及时发现网络打印机链路的安全风险，还能够有效减少误报和漏报。

Network printer security detection method, device and storage medium based on traffic

【技术实现步骤摘要】
基于流量的网络打印机安全检测方法、装置及存储介质
本专利技术涉及网络打印机安全
，尤其涉及一种基于流量的网络打印机安全检测方法、装置及存储介质。
技术介绍
打印机是目前使用最为广泛的办公设备，是国防、政府、企业，乃至家庭必不可少的文印设备。但作为一台具有联网功能、接入网络的设备，随之而来的安全问题也不容忽视，打印机安全问题往往隐蔽、不易发现。与此同时，网络打印机具备很强的信息敏感性，对文档的信息安全具有较高的安全要求，一旦打印机出现安全问题，文档的保密性很难得到保障，所以对网络打印机的检测尤为重要。目前，对打印机进行安全检查的方法及存在的缺陷有：1、使用面向主机的流量检查工具：网络打印机分待机、打印（或者扫描）等多种状态，不同状态流量特征差异巨大。而面向主机的检查方法，无法识别状态和区分的流量特征审查，会导致误报和漏报；网络打印机流量小，传统流量检查工具无法针对网络打印机进行细粒度流量安全的检查。2、使用打印审计管理工具：人员、权限、任务管理，不能发现打印机自身和链路存在的问题。
技术实现思路
针对上述技术问题，本专利技术所述的技术方案通过预先建立打印机安全基线，同时区分打印机各工作状态并分别进行对比判断，进而克服传统检测方法对网络打印机无法有效检出的问题，并进一步减少了误报和漏报。本专利技术采用如下方法来实现：一种基于流量的网络打印机安全检测方法，包括：获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量；识别各工作状态下的数据流量并分别提取待检测流量特征；将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常；其中，所述各工作状态包括：待机、打印或者扫描。进一步地，所述获取待检测打印机全部数据流量，具体为：接入打印机所在网络交换机的镜像口，或者串入打印机的网络链路，并控制打印机分别处于各工作状态下，进而抓取打印机全部数据流量。进一步地，所述基线库的建立过程包括：选定预设安全的打印机；获取打印机全部数据流量并过滤与打印机自身相关的数据流量；识别各工作状态下的数据流量并分别提取流量特征；将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库；其中，所述打印机自身特征包括：打印机当前工作状态、品牌或者型号。进一步地，所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常，具体为：将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值，则判定存在异常。本专利技术可以采用如下装置来实现：一种基于流量的网络打印机安全检测装置，包括存储器和处理器，所述存储器用于存储多条指令，所述处理器用于加载所述存储器中存储的指令以执行：获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量；识别各工作状态下的数据流量并分别提取待检测流量特征；将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常；其中，所述各工作状态包括：待机、打印或者扫描。进一步地，所述获取待检测打印机全部数据流量，具体为：接入打印机所在网络交换机的镜像口，或者串入打印机的网络链路，并控制打印机分别处于各工作状态下，进而抓取打印机全部数据流量。进一步地，所述基线库的建立过程包括：选定预设安全的打印机；获取打印机全部数据流量并过滤与打印机自身相关的数据流量；识别各工作状态下的数据流量并分别提取流量特征；将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库；其中，所述打印机自身特征包括：打印机当前工作状态、品牌或者型号。进一步地，所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常，具体为：将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值，则判定存在异常。本专利技术同时采用如下装置来实现：一种基于流量的网络打印机安全检测装置，包括：流量获取模块，用于获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量；特征提取模块，用于识别各工作状态下的数据流量并分别提取待检测流量特征；对比判定模块，用于将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常；其中，所述各工作状态包括：待机、打印或者扫描。本专利技术同时提出一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上任一所述的基于流量的网络打印机安全检测方法。综上，本专利技术给出一种基于流量的网络打印机安全检测方法、装置及存储介质，能够自动从数据流量中识别待机、打印或者扫描等多种状态，提高流量提取的准确性，克服了传统流量检测针对所有状态流量一刀切的弊端；由于打印机与其他网络设备不同，其流量较小，传统流量检测方法基本无法有效检出，而本专利技术所述技术方案通过区分不同工作状态，进而实现更细粒度的流量安全检查。本专利技术所述基线库可以不断更新，进而实现涵盖已建或者未建基线设备的检测能力，因此本专利技术对所有网络打印机都具备异常检出能力。附图说明为了更清楚地说明本专利技术的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种基于流量的网络打印机安全检测方法实施例1流程图；图2为本专利技术提供的一种基于流量的网络打印机安全检测方法实施例2流程图；图3为本专利技术提供的一种基于流量的网络打印机安全检测装置实施例结构图；图4为本专利技术提供的一种基于流量的网络打印机安全检测装置实施例结构图。具体实施方式本专利技术给出了一种基于流量的网络打印机安全检测方法、装置及存储介质的实施例，为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术中技术方案作进一步详细的说明：网络打印机通常接入局域网内，与办公网络或公网连接，导致其可能受到恶意攻击，并造成敏感数据被窃取等威胁，因此需要对网络打印机的流量安全进行检查，若发现异常则及时处置。网络打印机不同于传统的网络设备，其自身相关数据流量很小，待机时只有几KB，打印时一般也只有几百KB，若直接利用针对传统主机的流量检查设备，其粒度不足以发现如此微小流量的异常，即便采用细粒度的检查方式，对待机、打印、扫描等各工作状态采用一刀切的检测方式，也容易产生误本文档来自技高网...

【技术保护点】
1.一种基于流量的网络打印机安全检测方法，其特征在于，包括：/n获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量；/n识别各工作状态下的数据流量并分别提取待检测流量特征；/n将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常；/n其中，所述各工作状态包括：待机、打印或者扫描。/n

【技术特征摘要】
1.一种基于流量的网络打印机安全检测方法，其特征在于，包括：
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量；
识别各工作状态下的数据流量并分别提取待检测流量特征；
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常；
其中，所述各工作状态包括：待机、打印或者扫描。


2.如权利要求1所述的方法，其特征在于，所述获取待检测打印机全部数据流量，具体为：接入打印机所在网络交换机的镜像口，或者串入打印机的网络链路，并控制打印机分别处于各工作状态下，进而抓取打印机全部数据流量。


3.如权利要求1所述的方法，其特征在于，所述基线库的建立过程包括：
选定预设安全的打印机；
获取打印机全部数据流量并过滤与打印机自身相关的数据流量；
识别各工作状态下的数据流量并分别提取流量特征；
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库；
其中，所述打印机自身特征包括：打印机当前工作状态、品牌或者型号。


4.如权利要求1所述的方法，其特征在于，所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，并基于对比结果判断是否存在异常，具体为：
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比，若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值，则判定存在异常。


5.一种基于流量的网络打印机安全检测装置，其特征在于，所述装置包括存储器和处理器，所述存储器用于存储多条指令，所述处理器用于加载所述存储器中存储的指令以执行：
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量；
识别各工作状态下的数据流量并分别提取待检测流量特征；
将各工作状态下的待检测流量特征与基线库中对应工作...

【专利技术属性】
技术研发人员：陈震东，黄显澍，王小丰，肖新光，
申请(专利权)人：哈尔滨安天科技集团股份有限公司，
类型：发明
国别省市：黑龙;23