專利名稱:對usb移動存儲設備進行數(shù)據(jù)監(jiān)控的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及監(jiān)控技術(shù)�����,特別涉及對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的方法和裝置��。
背景技術(shù):
近年來��,信息技術(shù)飛速發(fā)展���,信息量不斷增大��,海量信息存儲已成為一項課題��。隨 著支持USB電腦的普及����,USB移動存儲設備已成為日常存儲信息的一種主要便攜設備�����。有些 辦公設備需要長期使用USB接口�,給大量病毒創(chuàng)造了可趁之機病毒可以通過長期打開的 USB接口進入公司電腦�����,對公司數(shù)據(jù)��、網(wǎng)絡資源等信息進行破壞����,甚至盜取商業(yè)機密數(shù)據(jù)��,而 對機密數(shù)據(jù)的后續(xù)追查很困難�。此外,USB移動存儲設備也會泄漏公司的一些機密文件或 資源���。因此���,對USB移動存儲設備的使用情況進行監(jiān)控是非常有必要的。
發(fā)明內(nèi)容
本發(fā)明提供對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的方法和裝置����,以實現(xiàn)對USB移動 存儲設備的監(jiān)控。一種對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的方法�,包括獲取USB移動存儲設備的特征信息及所述USB移動存儲設備中的存儲文件的特征 信息,并將獲得的全部信息進行存儲��;將存儲文件的特征信息與數(shù)據(jù)庫中預先存儲的涉密文件的特征信息進行比對��;如果發(fā)現(xiàn)所述USB移動存儲設備中的存儲文件涉密�����,則使用所述USB移動存儲設 備的特征信息��,建立所述USB移動存儲設備的涉密記錄�,并在建立的涉密記錄中記錄所述 USB移動存儲設備中存儲的涉密信息;根據(jù)所述USB移動存儲設備的特征信息�����,查找有無所述USB移動存儲設備上次的 涉密記錄����;如果查找到所述USB移動存儲設備上次的涉密記錄,則將上次的涉密記錄與本次 的涉密記錄進行比對����;如果上次的涉密記錄與本次涉密記錄有差異,則記錄兩次記錄中的 差異內(nèi)容���。所述的方法中��,所述USB移動存儲設備的特征信息包括所述USB移動存儲設備的 PID 和 VID0所述的方法中��,所述存儲文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的文件的
屬性信息����。所述的方法中,所述記錄兩次記錄中的差異內(nèi)容包括使用所述USB移動存儲設 備的特征信息�����,建立所述USB移動存儲設備的涉密信息差異存儲記錄����。所述的方法中,所述差異內(nèi)容包括USB移動存儲設備中上次存儲的涉密文件已被 銷毀���,及本次新增的涉密信息���。一種對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的裝置,包括
獲取單元��,用于獲取USB移動存儲設備的特征信息及所述USB移動存儲設備中的 存儲文件的特征信息���;存儲單元��,用于存儲獲取的所有信息����;查找單元���,根據(jù)所述USB移動存儲設備的特征信息�,查找有無所述USB移動存儲設 備上次的涉密記錄���;比對單元���,用于將存儲文件的特征信息與數(shù)據(jù)庫中預先存儲的涉密文件的特征信 息進行比對;同時����,當所述查找單元查找到所述USB移動存儲設備有上次的涉密記錄時,用 于將上次的涉密記錄與本次的涉密記錄進行比對�;記錄單元,用于在所述比對單元發(fā)現(xiàn)所述USB移動存儲設備中的存儲文件涉密 時�,使用所述USB移動存儲設備的特征信息,建立所述USB移動存儲設備的涉密記錄����,并在 建立的涉密記錄中記錄關(guān)于涉密存儲文件的涉密信息����;差異單元�����,用于在所述比對單元比對到所述USB移動存儲設備上次的涉密記錄與 本次涉密記錄有差異時����,則記錄兩次記錄中的差異內(nèi)容。所述的裝置中��,所述USB移動存儲設備的特征信息包括所述USB移動存儲設備的 PID和VID ��;所述存儲文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的文件的屬性信息�����。所述的裝置中����,所述差異單元使用所述USB移動存儲設備的特征信息,建立所述 USB移動存儲設備的涉密信息差異存儲記錄����。所述的裝置中�,所述差異內(nèi)容�����,包括USB移動存儲設備中上次存儲的涉密文件已 被銷毀�,及本次新增的涉密信息。在本發(fā)明中��,獲取USB移動存儲設備的特征信息及所述USB移動存儲設備中的存 儲文件的特征信息���,并將獲得的全部信息進行存儲后,將存儲文件的特征信息與數(shù)據(jù)庫中 預先存儲的涉密文件的特征信息進行比對����。如果發(fā)現(xiàn)所述USB移動存儲設備中的存儲文件 涉密,則使用所述USB移動存儲設備的特征信息���,建立所述USB移動存儲設備的涉密記錄�����, 并在建立的涉密記錄中記錄所述USB移動存儲設備中存儲的涉密信息���。根據(jù)所述USB移動 存儲設備的特征信息����,查找有無所述USB移動存儲設備上次的涉密記錄���;如果查找到所述 USB移動存儲設備上次的涉密記錄����,則將上次的涉密記錄與本次的涉密記錄進行比對����;如 果上次的涉密記錄與本次涉密記錄有差異,則記錄兩次記錄中的差異內(nèi)容�。這樣就實現(xiàn)了 對USB移動存儲設備的監(jiān)控。
為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù) 描述中所需要使用的附圖作簡單地介紹����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明中 記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下����,還可以 根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明提供的一種對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的方法的流程圖�;圖2是本發(fā)明提供的一種對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的裝置的框架圖;圖3是本發(fā)明提供的具體實施例的流程圖��;圖4是本發(fā)明提供的具體實施例的框架圖���。
具體實施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案��,并使本發(fā)明的 上述目的、特征和優(yōu)點能夠更加明顯易懂�,下面結(jié)合附圖對本發(fā)明中技術(shù)方案作進一步詳 細的說明。首先結(jié)合圖1����,介紹本發(fā)明的一種對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的方法。如圖 1所示�����,這種方法包括SlOl 獲取USB移動 存儲設備的特征信息及所述USB移動存儲設備中的存儲文件 的特征信息���,并將獲得的全部信息進行存儲�����;S102:將存儲文件的特征信息與數(shù)據(jù)庫中預先存儲的涉密文件的特征信息進行比 對����;S103 如果發(fā)現(xiàn)所述USB移動存儲設備中的存儲文件涉密,則使用所述USB移動存 儲設備的特征信息�,建立所述USB移動存儲設備的涉密記錄,并在建立的涉密記錄中記錄 所述USB移動存儲設備中存儲的涉密信息����;S104:根據(jù)所述USB移動存儲設備的特征信息,查找有無所述USB移動存儲設備上 次的涉密記錄��;S105 如果查找到所述USB移動存儲設備上次的涉密記錄����,則將上次的涉密記錄 與本次的涉密記錄進行比對;如果上次的涉密記錄與本次涉密記錄有差異�����,則記錄兩次記 錄中的差異內(nèi)容����。所述SlOl中���,所述USB移動存儲設備的特征信息包括所述USB移動存儲設備的 PID和VID ;所述存儲文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的文件的屬性信息�����;所述SlOl中��,將獲得的全部信息進行存儲�����,用于當未查出涉密信息�,但發(fā)生涉密 事件時,根據(jù)存儲的全部信息�����,查找USB移動存儲設備的使用情況及該設備中存儲過的所 有信息�����;所述的S105中�,所述記錄兩次記錄中的差異內(nèi)容包括使用所述USB移動存儲設 備的特征信息,建立所述USB移動存儲設備的涉密信息差異存儲記錄��;所述的S105中�����,所述差異內(nèi)容包括USB移動存儲設備中上次存儲的涉密文件已被 銷毀�,及本次新增的涉密信息。對應于上述的方法實施例���,本發(fā)明還提供一種對USB移動存儲設備進行數(shù)據(jù)監(jiān)控 的裝置����。如圖2所示���,這種裝置包括獲取單元201����,用于獲取USB移動存儲設備的特征信息及所述USB移動存儲設備中 的存儲文件的特征信息���;存儲單元202��,用于存儲獲取單元201獲取的所有信息��;查找單元203���,根據(jù)所述USB移動存儲設備的特征信息�,查找有無所述USB移動存 儲設備上次的涉密記錄�;比對單元204,用于將獲取單元201中存儲文件的特征信息與數(shù)據(jù)庫中預先存儲 的涉密文件的特征信息進行比對����;同時,當所述查找單元203查找到所述USB移動存儲設備 有上次的涉密記錄時�,用于將上次的涉密記錄與本次的涉密記錄進行比對;記錄單元205�,用于在所述比對單元204發(fā)現(xiàn)所述USB移動存儲設備中的存儲文件 涉密時,使用所述USB移動存儲設備的特征信息�,建立所述USB移動存儲設備的涉密記錄,并在建立的涉密記錄中記錄關(guān)于涉密存儲文件的涉密信息���;差異單元206���,用于在所述比對單元204比對到所述USB移動存儲設備上次的涉密 記錄與本次涉密記錄有差異時���,則記錄兩次記錄中的差異內(nèi)容��。 所述獲取單元201中�,所述USB移動存儲設備的特征信息包括所述USB移動存儲 設備的PID和VID ;所述存儲文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的文件的屬性
fn息ο所述存儲單元202���,用于在未查出涉密信息����,但發(fā)生涉密事件時��,根據(jù)存儲的全部 信息�,查找USB移動存儲設備的使用情況及該設備中存儲過的所有信息。所述差異單元206���,使用所述USB移動存儲設備的特征信息�,建立所述USB移動存 儲設備的涉密信息差異存儲記錄��。所述差異單元206中所述的差異內(nèi)容����,包括USB移動存儲設備中上次存儲的涉密 文件已被銷毀,及本次新增的涉密信息��。為使本領(lǐng)域普通技術(shù)人員更加清楚的理解本發(fā)明,下面再結(jié)合圖3和圖4����,對本發(fā) 明進行詳細說明。如圖3所示���,本發(fā)明的對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的方法包括S301 將USB移動存儲設備連接好�,獲取所述USB移動存儲設備的特征信息及所述 USB移動存儲設備中的存儲文件的特征信息����,并將獲得的全部信息進行存儲;其中�����,所述USB移動存儲設備的特征信息包括所述USB移動存儲設備的PID�、VID、 名稱����、容量及生產(chǎn)廠商等信息;所述存儲文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的 文件的屬性信息���,包括文件的名稱��、大小����、創(chuàng)建日期�����、修改日期和MD5值等信息�;同時,將獲得的全部信息進行存儲��,用于當未查出涉密信息���,但發(fā)生涉密事件時�����, 根據(jù)存儲的全部信息(移動存儲設備的特征信息記錄了所有插入的移動存儲設備��,文件信 息則記錄相應移動存儲設備中的所有文件)����,查找USB移動存儲設備的使用情況及該設備 中存儲過的所有信息����??梢愿鶕?jù)這些內(nèi)容�,進行進一步的后續(xù)查找。由于只存儲了文件信 息而不是文件內(nèi)容信息���,該處所使用的內(nèi)存空間相對很小����,因此在有限的存儲空間內(nèi)��,可以 保留更長期的信息���,以便于在更廣的時間范圍內(nèi)對涉密事件的進行追查�����;S302:將存儲文件的特征信息與數(shù)據(jù)庫中預先存儲的涉密文件的特征信息進行比 對����,判斷是否存在涉密數(shù)據(jù)���。所比對的只是文件的屬性信息�����,并不對文件內(nèi)容進行比對�����,即 主要是將存儲設備中的文件名稱���、特有信息(如MD5值)與數(shù)據(jù)庫中的信息進行比對。如 果文件名稱或MD5值與數(shù)據(jù)庫內(nèi)容比對成功��,就認為此文件含有涉密信息���;其中�����,所述數(shù)據(jù)庫用于存儲含有涉密數(shù)據(jù)的相應列表�����,該數(shù)據(jù)庫可以通過網(wǎng)絡�、本 地獲取�,定期更新��;S303 如果發(fā)現(xiàn)所述USB移動存儲設備中的存儲文件涉密����,則使用所述USB移動存 儲設備的特征信息����,建立所述USB移動存儲設備的涉密記錄,并在建立的涉密記錄中記錄 所述USB移動存儲設備中存儲的涉密信息����;S304:根據(jù)所述USB移動存儲設備的特征信息,查找有無所述USB移動存儲設備上 次的涉密記錄����;S305 如果查找到所述USB移動存儲設備上次的涉密記錄,則將上次的涉密記錄 與本次的涉密記錄進行比對�����;如果上次的涉密記錄與本次涉密記錄有差異�,則記錄兩次記錄中的差異內(nèi)容。其中����,所述記錄兩次記錄中的差異內(nèi)容�,包括使用所述USB移動存儲設備的特征 信息�����,建立所述USB移動存儲設備的涉密信息差異存儲記錄�����;所述差異內(nèi)容包括USB移動存 儲 設備中上次存儲的涉密文件已被銷毀�����,及本次新增的涉密信息����。此步驟主要作用是觀察 在USB移動存儲設備取出后�����,其上所存儲的涉密文件是否被及時銷毀����。如圖4所示,本發(fā)明的對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的裝置包括獲取單元401�����,用于獲取USB移動存儲設備的特征信息及所述USB移動存儲設備中 的存儲文件的特征信息;其中�����、所述USB移動存儲設備的特征信息包括所述USB移動存儲設備的PID�����、VID��、 名稱�、容量及生產(chǎn)廠商等信息;所述存儲文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的 文件的屬性信息�����,包括文件的名稱�����、大小��、創(chuàng)建日期、修改日期和MD5值等信息��;存儲單元402��,與獲取單元相接��,用于存儲獲取單元401獲取的所有信息�;將獲得的全部信息進行存儲,用于當未查出涉密信息���,但發(fā)生涉密事件時����,根據(jù)存 儲的全部信息(移動存儲設備的特征信息記錄了所有插入的移動存儲設備�,文件信息則記 錄相應移動存儲設備中的所有文件)��,查找USB移動存儲設備的使用情況及該設備中存儲 過的所有信息��?��?梢愿鶕?jù)這些內(nèi)容��,進行進一步的后續(xù)查找����。由于只存儲了文件信息而不 是文件內(nèi)容信息,該處所使用的內(nèi)存空間相對很小�,因此在有限的存儲空間內(nèi),可以保留更 長期的信息�,以便于在更廣的時間范圍內(nèi)對涉密事件的進行追查;查找單元403���,根據(jù)所述USB移動存儲設備的特征信息�,查找有無所述USB移動存 儲設備上次的涉密記錄���;比對單元404���,該單元和多個單元相連接,同時又和數(shù)據(jù)庫相連接����,用于將獲取單 元401中存儲文件的特征信息與數(shù)據(jù)庫中預先存儲的涉密文件的特征信息進行比對;同 時�,當所述查找單元403查找到所述USB移動存儲設備有上次的涉密記錄時,用于將上次的 涉密記錄與本次的涉密記錄進行比對���;其中���,所述數(shù)據(jù)庫����,用于存儲含有涉密數(shù)據(jù)的相應列表��,可以通過網(wǎng)絡���、本地獲取����, 定期更新�����;該單元主要對獲取的移動存儲設備的特征信息�����、文件信息和數(shù)據(jù)庫中信息進行比 對�����,并不對文件內(nèi)容進行比對����;例如當文件名稱或文件MD5值與數(shù)據(jù)庫中的信息列表相同時,判斷此文件含有 涉密信息�,則將移動存儲設備的特征信息及文件信息進行存儲;當文件名稱及文件MD5值 與數(shù)據(jù)庫中的信息列表不同時���,不進行存儲���;該單元所要比對的上次的涉密記錄與本次的涉密記錄的差異內(nèi)容在于USB移動 存儲設備中上次存儲的涉密記錄是否被及時銷毀,是否有新增的涉記錄�����。如果有差異則將 差異信息進行存儲����;沒有則繼續(xù)監(jiān)控;記錄單元405����,用于在所述比對單元404發(fā)現(xiàn)所述USB移動存儲設備中的存儲文件 涉密時,使用所述USB移動存儲設備的特征信息����,建立所述USB移動存儲設備的涉密記錄���, 并在建立的涉密記錄中記錄關(guān)于涉密存儲文件的涉密信息;同時��,當判斷出USB移動存儲設備并非第一次插入時�,為比對單元404其提供比對 數(shù)據(jù),用于判斷本次涉密記錄同上次存儲的涉密記錄是否一致�。如果有新增的涉密記錄,則在使用所述USB移動存儲設備的特征信息�����,建立的所述USB移動存儲設備的涉密記錄中�����,記 錄新增的涉密記錄���;差異單元406�����,用于在所述比對單元404比對到所述USB移動存儲設備上次的涉密 記錄與本次涉密記錄有差異時���,記錄兩次記錄中的差異內(nèi)容。
其中��,所述記錄兩次記錄中的差異內(nèi)容���,包括使用所述USB移動存儲設備的特征 信息��,建立所述USB移動存儲設備的涉密信息差異存儲記錄��;所述差異內(nèi)容包括USB移動存 儲設備中上次存儲的涉密文件已被銷毀���,及本次新增的涉密信息。此步驟主要作用是觀察 在USB移動存儲設備取出后�,其所存儲的涉密文件是否被及時銷毀。以上所述�����,僅為本發(fā)明的具體實施方式
����,但本發(fā)明的保護范圍并不局限于此,凡在 本發(fā)明的精神和原則之內(nèi)����,所做的任何修改���、等同替換、改進等�����,均應包含在本發(fā)明的保護 范圍之內(nèi)����。
權(quán)利要求
1.一種對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的方法,其特征在于�,所述方法包括獲取USB移動存儲設備的特征信息及所述USB移動存儲設備中的存儲文件的特征信 息,并將獲得的全部信息進行存儲����;將存儲文件的特征信息與數(shù)據(jù)庫中預先存儲的涉密文件的特征信息進行比對;如果發(fā)現(xiàn)所述USB移動存儲設備中的存儲文件涉密����,則使用所述USB移動存儲設備的 特征信息,建立所述USB移動存儲設備的涉密記錄��,并在建立的涉密記錄中記錄所述USB移 動存儲設備中存儲的涉密信息��;根據(jù)所述USB移動存儲設備的特征信息,查找有無所述USB移動存儲設備上次的涉密 記錄���;如果查找到所述USB移動存儲設備上次的涉密記錄,則將上次的涉密記錄與本次的涉 密記錄進行比對�;如果上次的涉密記錄與本次涉密記錄有差異,則記錄兩次記錄中的差異內(nèi)容�。
2.如權(quán)利要求1所述的方法,其特征在于所述USB移動存儲設備的特征信息包括所 述USB移動存儲設備的PID和VID�。
3.如權(quán)利要求1所述的方法,其特征在于所述存儲文件的特征信息包括非壓縮的文 件和壓縮包內(nèi)的文件的屬性信息����。
4.如權(quán)利要求1所述的方法,其特征在于記錄兩次記錄中的差異內(nèi)容包括使用所述 USB移動存儲設備的特征信息����,建立所述USB移動存儲設備的涉密信息差異存儲記錄。
5.如權(quán)利要求4所述的方法����,其特征在于差異內(nèi)容包括USB移動存儲設備中上次存 儲的涉密文件已被銷毀,及本次新增的涉密信息�。
6.一種對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的裝置,其特征在于��,包括獲取單元,用于獲取USB移動存儲設備的特征信息及所述USB移動存儲設備中的存儲 文件的特征信息���;存儲單元��,用于存儲獲取的所有信息�;查找單元����,根據(jù)所述USB移動存儲設備的特征信息,查找有無所述USB移動存儲設備上 次的涉密記錄��;比對單元�����,用于將存儲文件的特征信息與數(shù)據(jù)庫中預先存儲的涉密文件的特征信息進 行比對�;同時,當所述查找單元查找到所述USB移動存儲設備有上次的涉密記錄時����,用于將 上次的涉密記錄與本次的涉密記錄進行比對;記錄單元����,用于在所述比對單元發(fā)現(xiàn)所述USB移動存儲設備中的存儲文件涉密時,使 用所述USB移動存儲設備的特征信息,建立所述USB移動存儲設備的涉密記錄�,并在建立的 涉密記錄中記錄關(guān)于涉密存儲文件的涉密信息;差異單元����,用于在所述比對單元比對到所述USB移動存儲設備上次的涉密記錄與本次 涉密記錄有差異時,記錄兩次記錄中的差異內(nèi)容�。
7.如權(quán)利要求6所述的裝置�,其特征在于所述USB移動存儲設備的特征信息包括所 述USB移動存儲設備的PID和VID。
8.如權(quán)利要求6所述的裝置��,其特征在于存儲文件的特征信息包括非壓縮的文件和 壓縮包內(nèi)的文件的屬性信息����。
9.如權(quán)利要求6所述的裝置,其特征在于所述差異單元具體用于使用所述USB移動存儲設備的特征信息���,建立所述USB移動存儲設備的涉密信息差異存儲記錄�。
10.如權(quán)利要求6所述的裝置���,其特征在于所述差異內(nèi)容包括USB移動存儲設備中上 次存儲的涉密文件已被銷毀�,及本次新增的涉密信息�。
全文摘要
本發(fā)明公開了對USB移動存儲設備進行數(shù)據(jù)監(jiān)控的方法和裝置。該方法包括獲取USB移動存儲設備的特征信息及所述USB移動存儲設備中的存儲文件的特征信息;將存儲文件的特征信息與數(shù)據(jù)庫中預先存儲的涉密文件的特征信息進行比對���;如果發(fā)現(xiàn)存儲文件涉密��,則記錄所述USB移動存儲設備中存儲的涉密信息�����。然后查找有無所述USB移動存儲設備上次的涉密記錄����;如果查找到所述USB移動存儲設備上次的涉密記錄�,則將上次的涉密記錄與本次的涉密記錄進行比對;如果上次的涉密記錄與本次涉密記錄有差異����,則記錄兩次記錄中的差異內(nèi)容。本發(fā)明可以準確記錄商業(yè)涉密數(shù)據(jù)的流向�,并且能廣泛應用于商業(yè)部門等重要數(shù)據(jù)的保護過程中。
文檔編號G06F11/30GK102063359SQ201010527439
公開日2011年5月18日 申請日期2010年11月2日 優(yōu)先權(quán)日2010年11月2日
發(fā)明者王乃青, 肖新光, 黃顯澍 申請人:北京安天電子設備有限公司