【技术实现步骤摘要】
一种基于USB电平信号的异常监控方法及系统
[0001]本专利技术实施例涉及信息安全
,具体涉及一种基于
USB
电平信号的异常监控方法及系统
。
技术介绍
[0002]计算机的信息安全问题一直是计算机发展过程中需要关注问题,特别是企事业单位内部更是重视计算机网络安全防护工作,企事业单位中明确规定“单位内网专用计算机的
USB
端口严禁插接个人手机等未经验证的电器设备”,但还是存在个别人违规在工作计算机上插接个人手机进行充电等情况,而这种违规行为又不易被发现,给单位内部计算机网络造成一定的安全隐患
。
[0003]传统信息安全领域通常使用的
USB
端口的管理方法主要是通过终端管理软件
、
操作系统注册表
、
系统权限控制
、
使用主板
BIOS
限制或通过物理方法去除
USB
线缆等方式实现对
USB
端口使用进行封堵
。
[0004]但在工业控制系统等企业领域,特别是生产主机如操作员站
、
工程师站
、
历史站通常不易宜工业控制系统主机上安装终端管理软件或权限控制,否则可能对生产的系统影响,但是
USB
端口通常仍被保留,特殊情况下仍然需要使用,多采用纸质封条的方式对
USB
端口进行管理
。
但缺点过多,纸质封条无法完全覆盖
USB
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种基于
USB
电平信号的异常监控方法,其特征在于,所述方法应用于封堵端,其包括:
S1、
实时采集各个
USB
端口的电平信息并对所述电平信息进行预处理,获取各个
USB
端口的当前插拔状态,如果当前插拔状态为拔出,则发出蜂鸣警报并生成相应的告警信息;
S2、
对所述告警信息进行分析,利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果,将所述设备异常检测结果与所述告警信息上传至上级服务器;
S3、
所述上级服务器根据设备异常检测结果与所述告警信息中所对应的
IP
地址与端口号信息匹配并与封堵端信息相关联,生成对应告警日志;
S4、
当被监控的
USB
端口需要进行使用时,通过对终端传输的加密信息与预设加密私钥进行解密匹配,如果匹配失败,则生成密钥告警日志并上传至上级服务器
。2.
如权利要求1所述的一种基于
USB
电平信号的异常监控方法,其特征在于,实时采集各个
USB
端口的电平信息并对所述电平信息进行预处理,获取各个
USB
端口的当前插拔状态,如果当前插拔状态为拔出,则发出蜂鸣警报并生成相应的告警信息,包括:实时采集至少一个
USB
端口的电平信息;对所述电平信息进行预处理并判断所述电平信息中是否有电平信号;如果所述电平信息中有电平信号,则所述
USB
端口的当前插拔状态为插入,未出现异常;如果所述电平信息中无电平信号,则所述
USB
端口当前插拔状态为拔出,出现异常,分析所述电平信息并生成相应的告警信息上传至上级服务器,发出蜂鸣警报
。3.
如权利要求2所述的一种基于
USB
电平信号的异常监控方法,其特征在于,对所述告警信息进行分析,利用心跳机制判断是否为具体设备异常并生成对应的设备异常检测结果,将所述设备异常检测结果与所述告警信息上传至上级服务器,包括:通过心跳算法获取预设结果次数值并统计每次心跳机制后检测到的电平结果值;依次对各个预设结果次数值与每次心跳机制后检测到的电平结果值进行与运算,生成与运算结果;判断所述与运算结果是否为1;如果所述与运算结果为1,则当前
USB
端口电信号出现异常,生成对应
USB
端口异常检测结果并发出告警信息,上传至上级服务器;如果所述与运算结果为0,则当前
USB
端口电信号未出现异常,并上报至上级服务器;其中,当未检测到电平信号时,当前心跳机制后检测到的电平结果值为1,检测到电平信号时,当前心跳机制后检测到的电平结果值为
0。4.
如权利要求3所述的一种基于
USB
电平信号的异常监控方法,其特征在于,所述方法还包括:对所述设备异常检测结果进行分析,提取异常
USB
端口数与异常设备数;获取预设心跳机制数值与各个设备的预设异常时间间隔值,计算时间间隔均值;判断当前设备的预设异常时间间隔值是否大于或等于时间间隔均值;如果当前设备的预设异常时间间隔值大于或等于时间间隔均值,则当前设备出现异常,生成对应的设备异常检测结果并以预设频率发出告警信息并上传至上级服务器;如果当前设备的预设异常时间间隔值小于时间间隔均值,则当前设备未出现异常,并
上报至上级服务器
。5.
技术研发人员:丁聪霜,吴国华,吴中华,
申请(专利权)人:北京冠程科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。