【技术实现步骤摘要】
本专利技术涉及数据传输,更具体的是涉及一种移动存储介质的接入管控系统。
技术介绍
1、据数据统计分析,工作站感染病毒绝大部分是来源于移动存储介质不合理的使用,病毒的传播途径也较多元化,在局域网内易出现相互感染。而一旦染毒后,部分病毒便会自动复制到移动存储介质中,潜伏在难以察觉的目录下,即便是将移动存储介质完全格式化,潜伏的病毒也会迅速复发,其他移动存储介质只要插上也会染毒,形成恶性循环;在新能源行业的控制区域现场,大多是直接使用移动存储介质(如u盘、光驱、移动硬盘等)进行生产数据备份、传输,由于移动介质这种便利性及广泛性,极易感染病毒,侵入工作站并迅速在内网进行传播,从而造成各种不确定的安全风险,严重时可能会影响正常的安全生产;
2、为了应对上述问题,现有技术手段中常采用软件层面的移动存储介质管控措施,但这是一种“事后”防护措施,并不能全面杜绝介质端带来各种风险问题;
3、因此,如何提供一种能够在移动介质接入内网的过程中有效管理和保护移动存储介质接入系统的安全性、防止恶意文件和病毒的传播的移动存储介质的接入管控系统成为本
待于解决的问题。
技术实现思路
1、为解决上述问题,本专利技术提供如下技术方案:
2、一种移动存储介质的接入管控系统,包括:
3、隔离接入模块,其一端能够与内部网络连接,另一端能够与移动存储介质连接,用于接收反馈信号,并根据反馈信号控制其与内部网络的连接状态;
4、介质识别模块,其与所述隔离接入模块
5、身份验证模块,其与所述介质识别模块连接,用于在移动存储介质处于接入状态时,根据其基础信息进行身份验证;
6、病毒处理模块,其与所述身份验证模块连接,用于在身份验证通过后对移动存储介质中所选的文件进行病毒识别和查杀;
7、结果反馈模块,其与所述隔离接入模块、所述介质识别模块、所述身份验证模块和所述病毒处理模块连接,用于根据各个模块的分析结果生成对应的反馈信号,并将该反馈信号发送至所述隔离接入模块。
8、优选的,在上述的一种移动存储介质的接入管控系统中,所述隔离接入模块包括:
9、介质接口端,其用于连接移动存储介质,并获取移动存储介质中的文件数据;
10、内网接口端,其用于连接内部网络;
11、传输单元,其设置于所述介质接口端和所述内网接口端之间,用于将移动存储介质中的文件数据通过所述内网接口端传输至内部网络;
12、信号分析单元,其与所述结果反馈模块连接,用于汇总反馈信号,分析汇总结果并生成对应的控制指令;
13、断连控制单元,其与所述信号分析单元和所述传输单元连接,用于根据接收到的控制指令控制移动存储介质与内部网络的连接状态。
14、优选的,在上述的一种移动存储介质的接入管控系统中,所述介质识别模块包括:
15、接入判定单元,其与所述介质接口端连接,用于实时检测移动存储介质的接入状态;
16、编号识别单元,其与所述介质接口端和所述接入判定单元连接,用于在移动存储介质接入时,检测其介质编号;若存在介质编号则将其与预设数据库中的信息进行匹配,获取该移动存储介质的基础信息;若不存在介质编号则生成异常接入结果。
17、优选的,在上述的一种移动存储介质的接入管控系统中,所述介质识别模块还包括:
18、为被允许接入的移动存储介质进行编号,并将与各个编号对应的人员身份信息和移动存储介质名称作为基础信息,与对应的编号一同存储在所述预设数据库中;
19、所述编号识别单元根据移动存储介质的编号进行初步判定,生成判定结果一,随后对比当前移动存储介质名称与所述预设数据库中对应该编号的移动存储介质名称,生成判定结果二;当判定结果一和判定结果二均为正确时,获取所述预设数据库中该编号对应的人员身份信息;当判定结果一和判定结果二任意一者为错误时,生成异常接入结果。
20、优选的,在上述的一种移动存储介质的接入管控系统中,所述身份验证模块包括:
21、身份识别单元,其与所述编号识别单元连接,用于获取人员身份信息,并根据该人员身份信息对当前参与接入的人员进行验证,生成身份验证结果;
22、当该人员身份信息与当前参与接入的人员身份信息相同时,生成身份验证结果为正常验证结果;
23、当该人员身份信息与当前参与接入的人员身份信息不相同时,生成身份验证结果为异常验证结果。
24、优选的,在上述的一种移动存储介质的接入管控系统中,所述身份识别单元通过人脸验证、指纹验证以及声音验证的方式进行组合身份验证。
25、优选的,在上述的一种移动存储介质的接入管控系统中,所述病毒处理模块包括:
26、特征分析单元,其与所述身份识别单元和所述介质接口端连接,用于在身份验证结果为正常验证结果时获取所述介质接口端获取的移动存储介质中的文件数据,并根据预设黑名单中的病毒特征对该文件数据进行病毒识别,若存在病毒时生成该病毒的病毒位置信息;
27、病毒查杀单元,其与所述特征分析单元连接,根据病毒位置信息确定该病毒在文件数据中的位置,进行选择性杀毒;
28、结果输出单元,其与所述病毒查杀单元和所述特征分析单元连接,用于在选择性杀毒过程结束后再次进行病毒识别;若二次识别后未发现病毒或未进行选择性杀毒时则生成杀毒成功结果,若二次识别后仍发现病毒时则生成杀毒失败结果。
29、优选的,在上述的一种移动存储介质的接入管控系统中,所述特征分析单元还包括:
30、预设白名单,其对历史参与病毒分析且未识别到病毒的文件特征信息进行存储,在进行病毒识别的过程中略过所述预设白名单中对应的文件数据。
31、优选的,在上述的一种移动存储介质的接入管控系统中,所述结果反馈模块包括:
32、结果获取单元,其与所述编号识别单元、所述身份识别单元和所述结果输出单元连接,用于获取本次移动存储介质接入过程中的各项分析结果;
33、反馈信号生成单元,其与所述结果获取单元连接,用于根据各项分析结果生成对应的反馈信号;
34、当所述结果获取单元获取到异常接入结果时,生成反馈信号一;
35、当所述结果获取单元获取到异常验证结果时,生成反馈信号二;
36、当所述结果获取单元获取到杀毒失败结果时,生成反馈信号三;
37、当所述结果获取单元最终未获取到异常接入结果、异常验证结果和杀毒失败结果时,生成反馈信号四;
38、信号输送单元,其与所述反馈信号生成单元和所述信号分析单元连接;用于将本次移动存储介质接入过程中生成的全部反馈信号输送至所述信号分析单元中。
39、优选的,在上述的一种移动存储介质的接入管控系统中,所述隔离接入模块还包括:
40、所述信号分析单元汇总并分析全部反馈信号;...
【技术保护点】
1.一种移动存储介质的接入管控系统,其特征在于,包括:
2.根据权利要求1所述的一种移动存储介质的接入管控系统,其特征在于,所述隔离接入模块包括:
3.根据权利要求2所述的一种移动存储介质的接入管控系统,其特征在于,所述介质识别模块包括:
4.根据权利要求3所述的一种移动存储介质的接入管控系统,其特征在于,所述介质识别模块还包括:
5.根据权利要求4所述的一种移动存储介质的接入管控系统,其特征在于,所述身份验证模块包括:
6.根据权利要求5所述的一种移动存储介质的接入管控系统,其特征在于,所述身份识别单元通过人脸验证、指纹验证以及声音验证的方式进行组合身份验证。
7.根据权利要求6所述的一种移动存储介质的接入管控系统,其特征在于,所述病毒处理模块包括:
8.根据权利要求7所述的一种移动存储介质的接入管控系统,其特征在于,所述特征分析单元还包括:
9.根据权利要求8所述的一种移动存储介质的接入管控系统,其特征在于,所述结果反馈模块包括:
10.根据权利要求9所述的一种移动存储
...【技术特征摘要】
1.一种移动存储介质的接入管控系统,其特征在于,包括:
2.根据权利要求1所述的一种移动存储介质的接入管控系统,其特征在于,所述隔离接入模块包括:
3.根据权利要求2所述的一种移动存储介质的接入管控系统,其特征在于,所述介质识别模块包括:
4.根据权利要求3所述的一种移动存储介质的接入管控系统,其特征在于,所述介质识别模块还包括:
5.根据权利要求4所述的一种移动存储介质的接入管控系统,其特征在于,所述身份验证模块包括:
6.根据权利要求5所述的一种移动存储介质...
【专利技术属性】
技术研发人员:李春廷,幸家瑞,巨扩展,刘济慈,杨羿,林志豪,杨楠,李金科,
申请(专利权)人:华能会理风力发电有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。