本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域,尤其涉及一種監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法及裝置。
背景技術(shù):
電力調(diào)度系統(tǒng)目前都基本上已經(jīng)安裝了一系列的信息安全防護(hù)產(chǎn)品,比如防火墻,殺毒軟件,隔離網(wǎng)閘等,在一定程度上斷絕了信息外泄和外網(wǎng)入侵。但在所有信息安全事件中,發(fā)生在內(nèi)網(wǎng)的事件超過70%,超過85%的安全威脅來自組織內(nèi)部,16%來自內(nèi)部未授權(quán)的存取。由于移動存儲介質(zhì)(U盤等)的使用非常方便,目前已經(jīng)成為計算機(jī)網(wǎng)絡(luò)主機(jī)之間進(jìn)行數(shù)據(jù)交換的常用工具。如果隨意的讓各類移動存儲介質(zhì)接入單位內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換,就可能造成木馬、病毒通過移動存儲介質(zhì)傳播感染,可能會給單位內(nèi)部網(wǎng)絡(luò)安全帶來風(fēng)險,特別是伊朗核電站發(fā)生的“震網(wǎng)”病毒,主要是通過U盤介質(zhì)的非法使用所導(dǎo)致。
因而,一般會對USB端口的數(shù)據(jù)傳輸進(jìn)行監(jiān)控,而傳統(tǒng)技術(shù)的USB端口監(jiān)控方式主要采用以下兩種方式:
第一種為:代理程序+服務(wù)器(C/S),通過代理程序收集USB端口備的插入、拔出動作相關(guān)信息,上傳給服務(wù)器。
第二種為:單機(jī)型監(jiān)控,通過調(diào)用Setup API系列函數(shù)收集USB端口備的插入、拔出動作相關(guān)信息,進(jìn)行安全預(yù)警,事后溯源。
現(xiàn)有技術(shù)對USB端口的監(jiān)控存在以下缺陷:
第一種為agent監(jiān)控方式,即在被監(jiān)控主機(jī)系統(tǒng)內(nèi)安裝agent,agent程序監(jiān)控USB設(shè)備的插入、拔出動作,調(diào)用主機(jī)系統(tǒng)USB Setup API系列函數(shù)或?qū)SB總線函數(shù),收集相關(guān)狀態(tài)信息和對特定類別的USB進(jìn)行禁止或啟用。使用該方法最大的缺陷是安全性,用戶可以手動啟用設(shè)備,且該應(yīng)用進(jìn)程也可能被用戶終止。其次,因為應(yīng)用軟件層次較高,對主機(jī)操作系統(tǒng)有要求,不是所有的主機(jī)OS都能監(jiān)控,監(jiān)控范圍窄。
第二種為:USB防護(hù)塞式監(jiān)控,有一套的外在設(shè)備構(gòu)成(包括USB接口、PCB板等),主要為即時阻斷再報警,但易被發(fā)現(xiàn)、被拆除的風(fēng)險。
技術(shù)實現(xiàn)要素:
本發(fā)明實施例提出的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法,能實時監(jiān)控局域網(wǎng)內(nèi)的計算機(jī)的USB端口插接情況,判斷當(dāng)前USB端口接入的USB設(shè)備是否合法。
在第一方面,本發(fā)明實施例提供一種監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法,包括:
獲取同一局域網(wǎng)的計算機(jī)的USB端口的原始端口數(shù)據(jù);其中,所述原始端口數(shù)據(jù)包括USB設(shè)備拔插于所述USB端口的記錄數(shù)據(jù);
對所述原始端口數(shù)據(jù)進(jìn)行預(yù)處理,獲得標(biāo)準(zhǔn)端口數(shù)據(jù);
將所述標(biāo)準(zhǔn)端口數(shù)據(jù)與黑白名單列表對比,判斷所述USB設(shè)備是否合法拔插于所述USB端口。
進(jìn)一步地,所述獲取同一局域網(wǎng)的計算機(jī)的USB端口的原始端口數(shù)據(jù)包括:
以頻率H,通過WMI協(xié)議獲取同一局域網(wǎng)的所有運行Windows操作系統(tǒng)的計算機(jī)的USB端口的原始端口數(shù)據(jù),以及,通過SSH協(xié)議獲取所述局域網(wǎng)內(nèi)的所有運行Linux或Unix操作系統(tǒng)的計算機(jī)的USB端口的原始端口數(shù)據(jù);
通過UDP協(xié)議接收所述局域網(wǎng)的計算機(jī)的USB端口對應(yīng)的日志記錄作為所述USB端口的原始端口數(shù)據(jù)。
進(jìn)一步地,所述USB設(shè)備拔插于所述USB端口的記錄數(shù)據(jù)具體為:所述USB設(shè)備的序列號、所述USB設(shè)備拔插于所述USB端口的時間、所述USB端口對應(yīng)的計算機(jī)的IP地址、所述USB端口對應(yīng)的計算機(jī)的MAC地址和所述USB設(shè)備所執(zhí)行的是讀出或?qū)懭氩僮鞯哪J健?/p>
則,所述對所述原始端口數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,獲得標(biāo)準(zhǔn)端口數(shù)據(jù)具體為:
根據(jù)標(biāo)準(zhǔn)化算法,將所述USB設(shè)備拔插于所述USB端口的每一個狀態(tài)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,獲得第一端口數(shù)據(jù);
根據(jù)歸一化算法,將所述第一端口數(shù)據(jù)所包含的與對應(yīng)的USB設(shè)備相關(guān)的所有數(shù)據(jù)進(jìn)行關(guān)聯(lián)處理,獲得第二端口數(shù)據(jù);
根據(jù)數(shù)據(jù)特征提取算法,從所述第二端口數(shù)據(jù)提取與用于與黑白名單列表同一特征的數(shù)據(jù)作為標(biāo)準(zhǔn)端口數(shù)據(jù)。
再進(jìn)一步地,所述將所述標(biāo)準(zhǔn)端口數(shù)據(jù)與黑白名單列表對比,判斷所述USB設(shè)備是否合法拔插于所述USB端口,具體為:
從數(shù)據(jù)庫中加載黑白名單列表;
將所述標(biāo)準(zhǔn)端口數(shù)據(jù)與所述黑白名單列表進(jìn)行比較,判斷所述標(biāo)準(zhǔn)端口數(shù)據(jù)所包含的USB設(shè)備的序列號是否記載在所述黑白名單列表中;
當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的黑名單時,輸出帶記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備的序列號的信息的告警,提示所述USB設(shè)備非法拔于所述USB設(shè)備對應(yīng)的USB端口;
當(dāng)所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號沒記載在所述黑白名單列表中時,向系統(tǒng)查詢是否將沒記載在所述黑白名單列表的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備的序列號的信息增加到所述黑白名單列表中;若是,則進(jìn)入增加所述黑白名單列表的流程;
當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的白名單時,增加記載在所述白名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備對應(yīng)記載在所述第二端口數(shù)據(jù)中的信息于歷史記錄中,以便于溯源。
更進(jìn)一步地,當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的黑名單時,還包括:
當(dāng)記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備所拔插的USB端口對應(yīng)的計算機(jī)運行的操作系統(tǒng)為Window系統(tǒng)時,通過WMI協(xié)議阻斷所述USB端口與所述USB設(shè)備的通信連接;
當(dāng)記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備所拔插的USB端口對應(yīng)的計算機(jī)運行的操作系統(tǒng)為Linux或Unix系統(tǒng)時,通過SSH協(xié)議阻斷所述USB端口與所述USB設(shè)備的通信連接。
在第二方面,本發(fā)明還提供一種監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置,包括:
端口數(shù)據(jù)獲取模塊,用于獲取同一局域網(wǎng)的計算機(jī)的USB端口的原始端口數(shù)據(jù);其中,所述原始端口數(shù)據(jù)包括USB設(shè)備拔插于所述USB端口的記錄數(shù)據(jù);
預(yù)處理模塊,用于對所述原始端口數(shù)據(jù)進(jìn)行預(yù)處理,獲得標(biāo)準(zhǔn)端口數(shù)據(jù);
數(shù)據(jù)對比模塊,用于將所述標(biāo)準(zhǔn)端口數(shù)據(jù)與黑白名單列表對比,判斷所述USB設(shè)備是否合法拔插于所述USB端口。
進(jìn)一步地,所述端口數(shù)據(jù)獲取模塊具體包括:
數(shù)據(jù)采集單元,用于以頻率H,通過WMI協(xié)議獲取同一局域網(wǎng)的所有運行Windows操作系統(tǒng)的計算機(jī)的USB端口的原始端口數(shù)據(jù),以及,通過SSH協(xié)議獲取所述局域網(wǎng)內(nèi)的所有運行Linux或Unix操作系統(tǒng)的計算機(jī)的USB端口的原始端口數(shù)據(jù);
數(shù)據(jù)接收單元,用于通過UDP協(xié)議接收所述局域網(wǎng)的計算機(jī)的USB端口對應(yīng)的日志記錄作為所述USB端口的原始端口數(shù)據(jù)。
進(jìn)一步地,所述USB設(shè)備拔插于所述USB端口的記錄數(shù)據(jù)具體為:所述USB設(shè)備的序列號、所述USB設(shè)備拔插于所述USB端口的時間、所述USB端口對應(yīng)的計算機(jī)的IP地址、所述USB端口對應(yīng)的計算機(jī)的MAC地址和所述USB設(shè)備所執(zhí)行的是讀出或?qū)懭氩僮鞯哪J健?/p>
則,所述預(yù)處理模塊具體包括:
標(biāo)準(zhǔn)化處理單元,用于根據(jù)標(biāo)準(zhǔn)化算法,將所述USB設(shè)備拔插于所述USB端口的每一個狀態(tài)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,獲得第一端口數(shù)據(jù);
歸一化處理單元,用于根據(jù)歸一化算法,將所述第一端口數(shù)據(jù)所包含的與對應(yīng)的USB設(shè)備相關(guān)的所有數(shù)據(jù)進(jìn)行關(guān)聯(lián)處理,獲得第二端口數(shù)據(jù);
數(shù)據(jù)提取單元,用于根據(jù)數(shù)據(jù)特征提取算法,從所述第二端口數(shù)據(jù)提取與用于與黑白名單列表同一特征的數(shù)據(jù)作為標(biāo)準(zhǔn)端口數(shù)據(jù)。
再進(jìn)一步地,所述數(shù)據(jù)對比模塊具體包括:
名單列表加載單元,用于從數(shù)據(jù)庫中加載黑白名單列表;
判斷單元,用于將所述標(biāo)準(zhǔn)端口數(shù)據(jù)與所述黑白名單列表進(jìn)行比較,判斷所述標(biāo)準(zhǔn)端口數(shù)據(jù)所包含的USB設(shè)備的序列號是否記載在所述黑白名單列表中;
告警輸出單元,用于當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的黑名單時,輸出帶記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備的序列號的信息的告警,提示所述USB設(shè)備非法拔于所述USB設(shè)備對應(yīng)的USB端口;
列表信息增加單元,用于當(dāng)所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號沒記載在所述黑白名單列表中時,向系統(tǒng)查詢是否將沒記載在所述黑白名單列表的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備的序列號的信息增加到所述黑白名單列表中;若是,則進(jìn)入增加所述黑白名單列表的流程;
歷史記錄單元,用于當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的白名單時,增加記載在所述白名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備對應(yīng)記載在所述第二端口數(shù)據(jù)中的信息于歷史記錄中,以便于溯源。
更進(jìn)一步地,所述數(shù)據(jù)對比模塊還包括:
第一阻斷單元,用于當(dāng)記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備所拔插的USB端口對應(yīng)的計算機(jī)運行的操作系統(tǒng)為Window系統(tǒng)時,通過WMI協(xié)議阻斷所述USB端口與所述USB設(shè)備的通信連接;
第二阻斷單元,用于當(dāng)記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備所拔插的USB端口對應(yīng)的計算機(jī)運行的操作系統(tǒng)為Linux或Unix系統(tǒng)時,通過SSH協(xié)議阻斷所述USB端口與所述USB設(shè)備的通信連接。
實施本發(fā)明實施例,具有如下有益效果:
本發(fā)明實施例提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法及裝置,獲取同一局域網(wǎng)的計算機(jī)的USB端口的原始端口數(shù)據(jù),能采用不同的協(xié)議對該局域網(wǎng)內(nèi)的USB端口狀態(tài)信息進(jìn)行實時采集;將預(yù)處理后獲得的標(biāo)準(zhǔn)端口數(shù)據(jù)與黑白名單列表對比,能夠判斷出所述USB設(shè)備是否合法拔插于所述USB端口,對非法接入的USB設(shè)備進(jìn)行告警處理,并對非法接入的USB設(shè)備與其接入的USB端口進(jìn)行阻斷或禁用。另外,本發(fā)明采用無代理采集技術(shù)對計算機(jī)的USB端口進(jìn)行采集,具有極其靈活的配置方式,實施配置快速簡單,能提高監(jiān)控效率,并且安全方便。
附圖說明
圖1是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法的一個實施例的流程示意圖;
圖2是圖1提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法的步驟S3的流程圖;
圖3是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置的一個實施例的結(jié)構(gòu)示意圖;
圖4是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置的端口數(shù)據(jù)獲取模塊的一個實施例的結(jié)構(gòu)示意圖;
圖5是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置的預(yù)處理模塊的一個實施例的結(jié)構(gòu)示意圖;
圖6是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置的數(shù)據(jù)對比模塊的一個實施例的結(jié)構(gòu)示意圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
參見圖1,是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法的一個實施例的流程示意圖;該方法由一系統(tǒng)服務(wù)器執(zhí)行,包括步驟S1至S3,具體為:
S1,獲取同一局域網(wǎng)的計算機(jī)的USB端口的原始端口數(shù)據(jù);其中,所述原始端口數(shù)據(jù)包括USB設(shè)備拔插于所述USB端口的記錄數(shù)據(jù);
S2,對所述原始端口數(shù)據(jù)進(jìn)行預(yù)處理,獲得標(biāo)準(zhǔn)端口數(shù)據(jù);
S3,將所述標(biāo)準(zhǔn)端口數(shù)據(jù)與黑白名單列表對比,判斷所述USB設(shè)備是否合法拔插于所述USB端口。
需要說明的是,本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法,不采用Manager-Agent的體系結(jié)構(gòu),即無需安裝一個或多個代理程序(Agent)在被監(jiān)控的計算機(jī)中,僅由服務(wù)器通過特征的傳輸協(xié)從被監(jiān)控的計算機(jī)中獲取關(guān)于USB端口的一系列的狀態(tài)數(shù)據(jù),因而無需占用被監(jiān)控計算機(jī)的資源。另外,本發(fā)明采用無代理采集技術(shù),具有極其靈活的配置方式,實施配置快速簡單,便于系統(tǒng)升級或更新。
進(jìn)一步,上述步驟S1的具體實施過程包括:
以頻率H,通過WMI協(xié)議獲取同一局域網(wǎng)的所有運行Windows操作系統(tǒng)的計算機(jī)的USB端口的原始端口數(shù)據(jù),以及,通過SSH協(xié)議獲取所述局域網(wǎng)內(nèi)的所有運行Linux或Unix操作系統(tǒng)的計算機(jī)的USB端口的原始端口數(shù)據(jù);
通過UDP協(xié)議接收所述局域網(wǎng)的計算機(jī)的USB端口對應(yīng)的日志記錄作為所述USB端口的原始端口數(shù)據(jù)。
需要說明的是,由于受到監(jiān)控的局域網(wǎng)內(nèi)的計算機(jī)的數(shù)量相當(dāng)多,并且不用計算機(jī)運行的操作系統(tǒng)不相同,一般為Windows操作系統(tǒng)、Linux或Unix操作系統(tǒng),因而采集過程所利用的通信協(xié)議不一樣,與運行Windows操作系統(tǒng)的計算機(jī)的數(shù)據(jù)傳輸利用的協(xié)議為WMI協(xié)議,與運行Linux或Unix操作系統(tǒng)的計算機(jī)的數(shù)據(jù)傳輸利用的協(xié)議為SSH協(xié)議。另外,當(dāng)處于該被監(jiān)控的局域網(wǎng)中的計算機(jī)的USB端口被USB設(shè)備插接時,該計算機(jī)的日志服務(wù)器,例如Usb-syslog或syslog,記載該USB端口被USB設(shè)備拔插的記錄數(shù)據(jù),并通過UDP協(xié)議將該日志的記錄數(shù)據(jù)組播到協(xié)議規(guī)定的組播地址中,然后執(zhí)行本方法的服務(wù)器從該組播地址中接收到該日志的記錄數(shù)據(jù)。
進(jìn)一步地,所述USB設(shè)備拔插于所述USB端口的記錄數(shù)據(jù)具體為:所述USB設(shè)備的序列號、所述USB設(shè)備拔插于所述USB端口的時間、所述USB端口對應(yīng)的計算機(jī)的IP地址、所述USB端口對應(yīng)的計算機(jī)的MAC地址和所述USB設(shè)備所執(zhí)行的是讀出或?qū)懭氩僮鞯哪J?。需要說明的是,除了上述信息,還可以包括,所述USB設(shè)備對應(yīng)的責(zé)任人和責(zé)任部門,所述USB設(shè)備是插接于所述USB端口還是拔出所述USB端口的拔插類型等等,可根據(jù)需求進(jìn)行獲取。
則,上述步驟S2的具體實施過程包括:
根據(jù)標(biāo)準(zhǔn)化算法,將所述USB設(shè)備拔插于所述USB端口的每一個狀態(tài)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,獲得第一端口數(shù)據(jù);
根據(jù)歸一化算法,將所述第一端口數(shù)據(jù)所包含的與對應(yīng)的USB設(shè)備相關(guān)的所有數(shù)據(jù)進(jìn)行關(guān)聯(lián)處理,獲得第二端口數(shù)據(jù);
根據(jù)數(shù)據(jù)特征提取算法,從所述第二端口數(shù)據(jù)提取與用于與黑白名單列表同一特征的數(shù)據(jù)作為標(biāo)準(zhǔn)端口數(shù)據(jù)。
需要說明的是,由于不同操作系統(tǒng)的系統(tǒng)所采集到的數(shù)據(jù)的格式以及該數(shù)據(jù)包含有重復(fù)的信息,可通過標(biāo)準(zhǔn)化算法,以統(tǒng)一的標(biāo)準(zhǔn)對采集到的數(shù)據(jù)進(jìn)行格式化,并且濾除或合并重復(fù)的信息。由于獲得的標(biāo)準(zhǔn)化處理后的第一端口數(shù)據(jù)沒有進(jìn)行關(guān)聯(lián)處理,不便于后續(xù)快速地找到相對應(yīng)的信息,因而需要進(jìn)行關(guān)聯(lián)處理來獲得第二端口數(shù)據(jù)。以及,由于所獲取的端口數(shù)據(jù)并不是全部用于與黑白名單列表進(jìn)行比較的,因而需要從所述第二端口數(shù)據(jù)提取與用于與黑白名單列表同一特征的數(shù)據(jù),進(jìn)行比較,可以提供后續(xù)比較的效率,另外的信息可用于后續(xù)告警或歷史信息記錄等。
再進(jìn)一步地,參見圖2,圖2是圖1提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法的步驟S3的流程圖,結(jié)合圖2描述上述步驟S3的具體實施過,具體如下:
從數(shù)據(jù)庫中加載黑白名單列表;
將所述標(biāo)準(zhǔn)端口數(shù)據(jù)與所述黑白名單列表進(jìn)行比較,判斷所述標(biāo)準(zhǔn)端口數(shù)據(jù)所包含的USB設(shè)備的序列號是否記載在所述黑白名單列表中;
當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的黑名單時,輸出帶記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備的序列號的信息的告警,提示所述USB設(shè)備非法拔于所述USB設(shè)備對應(yīng)的USB端口;
當(dāng)所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號沒記載在所述黑白名單列表中時,向系統(tǒng)查詢是否將沒記載在所述黑白名單列表的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備的序列號的信息增加到所述黑白名單列表中;若是,則進(jìn)入增加所述黑白名單列表的流程;在進(jìn)行查詢之前,還可先進(jìn)行告警通知。
當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的白名單時,增加記載在所述白名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備對應(yīng)記載在所述第二端口數(shù)據(jù)中的信息于歷史記錄中,以便于溯源。
需要說明的是,在輸出告警時,告警的方式包括:其一,提供頁面查詢:在當(dāng)前的顯示界面中顯示最新的告警信息,并提供可查詢歷史告警信息功能,并可按等級顯示當(dāng)前告警的級別;其二,提供轉(zhuǎn)工單:需要將符合要求的告警提交工單進(jìn)行流程化處理,工單可在IT服務(wù)管理系統(tǒng)或者信調(diào)流程系統(tǒng)進(jìn)行。工單業(yè)務(wù)流程具體細(xì)節(jié)需要額外進(jìn)行定義。其三,提供聲光電提示:根據(jù)提示告警的等級采用不同的聲音或/和顏色組合來提示運維人員;其四,提供推送告警:關(guān)聯(lián)設(shè)備所屬的運維人員信息,推送告警信息給該運維人員。
更進(jìn)一步地,在上述步驟S3的具體實施過程中,當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的黑名單時,還包括:
當(dāng)記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備所拔插的USB端口對應(yīng)的計算機(jī)運行的操作系統(tǒng)為Window系統(tǒng)時,通過WMI協(xié)議阻斷所述USB端口與所述USB設(shè)備的通信連接;
當(dāng)記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備所拔插的USB端口對應(yīng)的計算機(jī)運行的操作系統(tǒng)為Linux或Unix系統(tǒng)時,通過SSH協(xié)議阻斷所述USB端口與所述USB設(shè)備的通信連接。
需要說明的是,當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的黑名單時,說明該USB設(shè)備為非法接入其對應(yīng)的USB端口,因而將啟用遠(yuǎn)程阻斷或禁用USB端口命令腳本程序,來中斷或禁用該USB端口與USB設(shè)備的通信連接。
本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法,獲取同一局域網(wǎng)的計算機(jī)的USB端口的原始端口數(shù)據(jù),能采用不同的協(xié)議對該局域網(wǎng)內(nèi)的USB端口狀態(tài)信息進(jìn)行實時采集;將預(yù)處理后獲得的標(biāo)準(zhǔn)端口數(shù)據(jù)與黑白名單列表對比,能夠判斷出所述USB設(shè)備是否合法拔插于所述USB端口,對非法接入的USB設(shè)備進(jìn)行告警處理,并對非法接入的USB設(shè)備與其接入的USB端口進(jìn)行阻斷或禁用。另外,本發(fā)明采用無代理采集技術(shù)對計算機(jī)的USB端口進(jìn)行采集,具有極其靈活的配置方式,實施配置快速簡單,能提高監(jiān)控效率,并且安全方便。
請參閱圖3,是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置的一個實施例的結(jié)構(gòu)示意圖;
在第二方面,本發(fā)明還提供一種監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置,能夠?qū)嵤┥鲜鎏峁┑谋O(jiān)控局域網(wǎng)中計算機(jī)的USB端口的方法的全部流程,該裝置包括:
端口數(shù)據(jù)獲取模塊10,用于獲取同一局域網(wǎng)的計算機(jī)的USB端口的原始端口數(shù)據(jù);其中,所述原始端口數(shù)據(jù)包括USB設(shè)備拔插于所述USB端口的記錄數(shù)據(jù);
預(yù)處理模塊20,用于對所述原始端口數(shù)據(jù)進(jìn)行預(yù)處理,獲得標(biāo)準(zhǔn)端口數(shù)據(jù);
數(shù)據(jù)對比模塊30,用于將所述標(biāo)準(zhǔn)端口數(shù)據(jù)與黑白名單列表對比,判斷所述USB設(shè)備是否合法拔插于所述USB端口。
進(jìn)一步地,參見圖4,是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置的端口數(shù)據(jù)獲取模塊的一個實施例的結(jié)構(gòu)示意圖;所述端口數(shù)據(jù)獲取模塊10具體包括:
數(shù)據(jù)采集單元11,用于以頻率H,通過WMI協(xié)議獲取同一局域網(wǎng)的所有運行Windows操作系統(tǒng)的計算機(jī)的USB端口的原始端口數(shù)據(jù),以及,通過SSH協(xié)議獲取所述局域網(wǎng)內(nèi)的所有運行Linux或Unix操作系統(tǒng)的計算機(jī)的USB端口的原始端口數(shù)據(jù);
數(shù)據(jù)接收單元12,用于通過UDP協(xié)議接收所述局域網(wǎng)的計算機(jī)的USB端口對應(yīng)的日志記錄作為所述USB端口的原始端口數(shù)據(jù)。
進(jìn)一步地,所述USB設(shè)備拔插于所述USB端口的記錄數(shù)據(jù)具體為:所述USB設(shè)備的序列號、所述USB設(shè)備拔插于所述USB端口的時間、所述USB端口對應(yīng)的計算機(jī)的IP地址、所述USB端口對應(yīng)的計算機(jī)的MAC地址和所述USB設(shè)備所執(zhí)行的是讀出或?qū)懭氩僮鞯哪J健?/p>
參見圖5,是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置的預(yù)處理模塊的一個實施例的結(jié)構(gòu)示意圖;
則,所述預(yù)處理模塊20具體包括:
標(biāo)準(zhǔn)化處理單元21,用于根據(jù)標(biāo)準(zhǔn)化算法,將所述USB設(shè)備拔插于所述USB端口的每一個狀態(tài)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,獲得第一端口數(shù)據(jù);
歸一化處理單元22,用于根據(jù)歸一化算法,將所述第一端口數(shù)據(jù)所包含的與對應(yīng)的USB設(shè)備相關(guān)的所有數(shù)據(jù)進(jìn)行關(guān)聯(lián)處理,獲得第二端口數(shù)據(jù);
數(shù)據(jù)提取單元23,用于根據(jù)數(shù)據(jù)特征提取算法,從所述第二端口數(shù)據(jù)提取與用于與黑白名單列表同一特征的數(shù)據(jù)作為標(biāo)準(zhǔn)端口數(shù)據(jù)。
再進(jìn)一步地,參見圖6,是本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置的數(shù)據(jù)對比模塊的一個實施例的結(jié)構(gòu)示意圖;所述數(shù)據(jù)對比模塊30具體包括:
名單列表加載單元31,用于從數(shù)據(jù)庫中加載黑白名單列表;
判斷單元32,用于將所述標(biāo)準(zhǔn)端口數(shù)據(jù)與所述黑白名單列表進(jìn)行比較,判斷所述標(biāo)準(zhǔn)端口數(shù)據(jù)所包含的USB設(shè)備的序列號是否記載在所述黑白名單列表中;
告警輸出單元33,用于當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的黑名單時,輸出帶記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備的序列號的信息的告警,提示所述USB設(shè)備非法拔于所述USB設(shè)備對應(yīng)的USB端口;
列表信息增加單元34,用于當(dāng)所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號沒記載在所述黑白名單列表中時,向系統(tǒng)查詢是否將沒記載在所述黑白名單列表的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備的序列號的信息增加到所述黑白名單列表中;若是,則進(jìn)入增加所述黑白名單列表的流程;
歷史記錄單元35,用于當(dāng)在所述標(biāo)準(zhǔn)端口數(shù)據(jù)中存在USB設(shè)備的序列號記載在所述黑白名單列表中的白名單時,增加記載在所述白名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備對應(yīng)記載在所述第二端口數(shù)據(jù)中的信息于歷史記錄中,以便于溯源。
更進(jìn)一步地,所述數(shù)據(jù)對比模塊30還包括:
第一阻斷單元36,用于當(dāng)記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備所拔插的USB端口對應(yīng)的計算機(jī)運行的操作系統(tǒng)為Window系統(tǒng)時,通過WMI協(xié)議阻斷所述USB端口與所述USB設(shè)備的通信連接;
第二阻斷單元37,用于當(dāng)記載在所述黑名單的所述標(biāo)準(zhǔn)端口數(shù)據(jù)的USB設(shè)備所拔插的USB端口對應(yīng)的計算機(jī)運行的操作系統(tǒng)為Linux或Unix系統(tǒng)時,通過SSH協(xié)議阻斷所述USB端口與所述USB設(shè)備的通信連接。
本發(fā)明提供的監(jiān)控局域網(wǎng)中計算機(jī)的USB端口的裝置,獲取同一局域網(wǎng)的計算機(jī)的USB端口的原始端口數(shù)據(jù),能采用不同的協(xié)議對該局域網(wǎng)內(nèi)的USB端口狀態(tài)信息進(jìn)行實時采集;將預(yù)處理后獲得的標(biāo)準(zhǔn)端口數(shù)據(jù)與黑白名單列表對比,能夠判斷出所述USB設(shè)備是否合法拔插于所述USB端口,對非法接入的USB設(shè)備進(jìn)行告警處理,并對非法接入的USB設(shè)備與其接入的USB端口進(jìn)行阻斷或禁用。另外,本發(fā)明采用無代理采集技術(shù)對計算機(jī)的USB端口進(jìn)行采集,具有極其靈活的配置方式,實施配置快速簡單,能提高監(jiān)控效率,并且安全方便。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory,ROM)或隨機(jī)存儲記憶體(Random Access Memory,RAM)等。
以上所述是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也視為本發(fā)明的保護(hù)范圍。