logo好方法网

一种计算机USB接口信息安全防控方法及系统


技术摘要:
本发明公开了一种计算机USB接口信息安全防控方法,包括外接USB设备连入安全管控模块,并由所述安全管控模块发送连入指令至管理机;所述管理机接收所述连入指令,控制计算机摄像单元开启,并判断使用者是否是授权人员,若是,则通过检测,若不是,则通过检测模块再次进  全部
背景技术:
随着计算机在日常生活工作中的应用越来越广泛,USB接口的使用也越来越频繁, 即插即用。据统计,在所有物理接口中除了网络适配器接口外,USB接口传播恶意病毒程序 的效率是最高的,USB协议也可被攻击者利用进行攻击,所以USB接口成为很多恶意程序传 播和网络安全攻击的载体。 通过USB攻击的类型主要分为以下几类:USB钓鱼、HID伪装、USB的0-day漏洞利用 和基于USB的电力攻击。USB钓鱼一般通过U盘、移动硬盘、充电宝、鼠标等便携设备通过USB 接口攻击或感染目标计算机和电子设备。HID伪装是USB设备上的攻击程序通过USB接口把 自己伪装成HID设备(比如键盘、鼠标),从而达到控制目标系统主机的目的。USB的0-day漏 洞,只要系统主机插上带有0-day漏洞攻击程序的USB设备就立刻被攻击程序所控制。基于 USB的电力攻击USB  Killer,当USB插入设备后会触发电力超载,对设备造成永久性破坏。这 些攻击都具有很强的隐蔽性和传播性,危害非常大,国际上有很多诸如2010年伊朗核电站 通过USB接口受到攻击的案例。 目前采用的USB防护措施有:(1)禁用USB接口。一般会利用物理去除或堵塞的方式 禁用USB接口,在BIOS中设置禁用BIOS接口。这些做法非常有效,但是因噎废食造成USB接口 全部不能使用,也常常给工作带来不方便。(2)利用各类防火墙、监控软件进行USB接口安全 管控。这类软件的管控方式对USB钓鱼攻击有防范作用,对USB设备的HID伪装攻击和0-day 漏洞攻击没有办法防范。上述两种现有防护措施都无法在满足工作需求的条件下有效避免 信息安全隐患;并且,随着现代社会智能设备的不断发展,应用先进前沿智能手段取代人工 操作成为潮流,故此,提出一种新型手段来防控USB接口的信息安全具有重要意义。
技术实现要素:
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施 例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部 分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。 鉴于上述现有USB防护措施存在的问题,提出了本发明。 因此,本发明解决的技术问题是:解决现有USB防护措施无法在满足工作需求的条 件下通过应用智能评判手段来有效避免信息安全隐患的问题。 为解决上述技术问题,本发明提供如下技术方案:一种计算机USB接口信息安全防 控方法,包括外接USB设备连入安全管控模块,并由所述安全管控模块发送连入指令至管理 机;所述管理机接收所述连入指令,控制计算机摄像单元开启,并判断使用者是否是授权人 员,若是,则通过检测,若不是,则通过检测模块再次进行权限检测;将检测信息发送至所述 3 CN 111597520 A 说 明 书 2/10 页 管理机,由所述管理机依据所述检测信息控制所述安全管控模块内部开关的通断,并将通 断信息发送至所述管理机。 作为本发明所述的计算机USB接口信息安全防控方法的一种优选方案,其中:判断 所述使用者是否是授权人员包括所述摄像单元扫描所述使用者,并截图发送至面部识别单 元;所述面部识别单元扫描所述截图,并识别所述使用者;将识别出的所述使用者与授权人 员数据库相对比,判断所述使用者是否是授权人员。 作为本发明所述的计算机USB接口信息安全防控方法的一种优选方案,其中:若判 断出所述使用者为授权人员通过检测后,实时追踪记录所述使用者查阅的资料。 作为本发明所述的计算机USB接口信息安全防控方法的一种优选方案,其中:若所 述使用者不是授权人员,则通过所述检测模块再次进行权限检测包括所述检测模块启用情 绪检测单元进行所述使用者的情绪检测;判断所述使用者的情绪是否出现异常,若出现异 常,则关闭所有资料的查看权限,并将所述使用者的截图发送至管理者终端处,若未出现异 常,则通过检测,允许查看非机密资料。 作为本发明所述的计算机USB接口信息安全防控方法的一种优选方案,其中:在所 述检测模块启用所述情绪检测单元进行所述使用者的情绪检测前,关闭机密资料的查看权 限。 作为本发明所述的计算机USB接口信息安全防控方法的一种优选方案,其中:若所 述使用者的情绪检测未出现异常通过检测后,所述情绪检测单元实时检测所述使用者的情 绪变化,并实时判断所述使用者的情绪是否出现异常。 作为本发明所述的计算机USB接口信息安全防控方法的一种优选方案,其中:所述 摄像单元扫描所述使用者截图后记录存储所述截图。 作为本发明所述的计算机USB接口信息安全防控方法的一种优选方案,其中:在所 述安全管控模块上未连入所述外接USB设备时,所述安全管控模块内部配置的物理开关默 认处于断开状态。 为解决上述技术问题,本发明还提供如下技术方案:一种计算机USB接口信息安全 防控系统,包括安全管控模块,与管理机无线连接进行通信,并按照管理机的控制指令切断 或接通USB接口的电源线;管理机,用于对所有所述安全管控模块进行管理,根据用户需求 控制各所述USB接口的通断,提供权限管理、界面展示、实时告警和查询历史的功能,并在必 要时发送通知短信给用户;检测模块,用于在检测出使用者非授权人员时再次进行权限检 测。 作为本发明所述的计算机USB接口信息安全防控系统的一种优选方案,其中:所述 检测模块包括情绪检测单元,用于对所述使用者的情绪进行检测;判断单元,依据所述情绪 检测单元检测出的信息判断所述使用者的情绪是否出现异常;控制单元,用于控制资料的 查看与关闭。 本发明的有益效果:本发明提出一种计算机USB接口信息安全防控方法,对计算机 主机所有USB接口的访问使用权限从物理上进行管控,同时应用智能评判手段来确定查看 访问的权限,有效防控信息安全问题,保障了计算机存储资料的安全。 4 CN 111597520 A 说 明 书 3/10 页 附图说明 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用 的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本 领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它 的附图。其中: 图1为本发明提供的图1为本发明提供的USB接口信息安全防控方法的方法流程 图; 图2为本发明提供的USB接口信息安全防控系统的模块图; 图3为本发明提供的安全管控模块的工作流程图; 图4为本发明提供的USB接口信息安全防控系统的系统框图; 图5为本发明提供的管理机的结构框图; 图6为本发明提供的通用管理单元的产品图; 图7为本发明提供的通信单元的产品图; 图8为本发明提供的安全管控模块的原理框图; 图9为本发明提供的无线电子锁的结构框图; 图10为本发明提供的安全管控模块的内部结构图; 图11为本发明提供的安全管控模块的硬件原理图; 图12为本发明提供的整体方案示意图。
分享到:
收藏