專利名稱:對(duì)usb移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及監(jiān)控技術(shù),特別涉及對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的方法和裝置。
背景技術(shù):
近年來����,信息技術(shù)飛速發(fā)展,信息量不斷增大�,海量信息存儲(chǔ)已成為一項(xiàng)課題。隨 著支持USB電腦的普及��,USB移動(dòng)存儲(chǔ)設(shè)備已成為日常存儲(chǔ)信息的一種主要便攜設(shè)備����。有些 辦公設(shè)備需要長(zhǎng)期使用USB接口,給大量病毒創(chuàng)造了可趁之機(jī)病毒可以通過長(zhǎng)期打開的 USB接口進(jìn)入公司電腦�����,對(duì)公司數(shù)據(jù)��、網(wǎng)絡(luò)資源等信息進(jìn)行破壞�����,甚至盜取商業(yè)機(jī)密數(shù)據(jù)�����,而 對(duì)機(jī)密數(shù)據(jù)的后續(xù)追查很困難。此外����,USB移動(dòng)存儲(chǔ)設(shè)備也會(huì)泄漏公司的一些機(jī)密文件或 資源��。因此����,對(duì)USB移動(dòng)存儲(chǔ)設(shè)備的使用情況進(jìn)行監(jiān)控是非常有必要的。
發(fā)明內(nèi)容
本發(fā)明提供對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的方法和裝置����,以實(shí)現(xiàn)對(duì)USB移動(dòng) 存儲(chǔ)設(shè)備的監(jiān)控。一種對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的方法�����,包括獲取USB移動(dòng)存儲(chǔ)設(shè)備的特征信息及所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件的特征 信息�,并將獲得的全部信息進(jìn)行存儲(chǔ);將存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中預(yù)先存儲(chǔ)的涉密文件的特征信息進(jìn)行比對(duì)�;如果發(fā)現(xiàn)所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件涉密,則使用所述USB移動(dòng)存儲(chǔ)設(shè) 備的特征信息�����,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄,并在建立的涉密記錄中記錄所述 USB移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的涉密信息���;根據(jù)所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息���,查找有無所述USB移動(dòng)存儲(chǔ)設(shè)備上次的 涉密記錄;如果查找到所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄�����,則將上次的涉密記錄與本次 的涉密記錄進(jìn)行比對(duì)�����;如果上次的涉密記錄與本次涉密記錄有差異���,則記錄兩次記錄中的 差異內(nèi)容�。所述的方法中�,所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息包括所述USB移動(dòng)存儲(chǔ)設(shè)備的 PID 和 VID0所述的方法中,所述存儲(chǔ)文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的文件的
屬性信息���。所述的方法中�����,所述記錄兩次記錄中的差異內(nèi)容包括使用所述USB移動(dòng)存儲(chǔ)設(shè) 備的特征信息����,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密信息差異存儲(chǔ)記錄。所述的方法中����,所述差異內(nèi)容包括USB移動(dòng)存儲(chǔ)設(shè)備中上次存儲(chǔ)的涉密文件已被 銷毀����,及本次新增的涉密信息。一種對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的裝置�����,包括
獲取單元����,用于獲取USB移動(dòng)存儲(chǔ)設(shè)備的特征信息及所述USB移動(dòng)存儲(chǔ)設(shè)備中的 存儲(chǔ)文件的特征信息;存儲(chǔ)單元��,用于存儲(chǔ)獲取的所有信息�;查找單元,根據(jù)所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息�,查找有無所述USB移動(dòng)存儲(chǔ)設(shè) 備上次的涉密記錄��;比對(duì)單元����,用于將存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中預(yù)先存儲(chǔ)的涉密文件的特征信 息進(jìn)行比對(duì)�;同時(shí),當(dāng)所述查找單元查找到所述USB移動(dòng)存儲(chǔ)設(shè)備有上次的涉密記錄時(shí)�����,用 于將上次的涉密記錄與本次的涉密記錄進(jìn)行比對(duì)�����;記錄單元�����,用于在所述比對(duì)單元發(fā)現(xiàn)所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件涉密 時(shí)����,使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄�����,并在 建立的涉密記錄中記錄關(guān)于涉密存儲(chǔ)文件的涉密信息;差異單元����,用于在所述比對(duì)單元比對(duì)到所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄與 本次涉密記錄有差異時(shí),則記錄兩次記錄中的差異內(nèi)容�。所述的裝置中,所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息包括所述USB移動(dòng)存儲(chǔ)設(shè)備的 PID和VID �;所述存儲(chǔ)文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的文件的屬性信息。所述的裝置中���,所述差異單元使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息,建立所述 USB移動(dòng)存儲(chǔ)設(shè)備的涉密信息差異存儲(chǔ)記錄�。所述的裝置中,所述差異內(nèi)容�,包括USB移動(dòng)存儲(chǔ)設(shè)備中上次存儲(chǔ)的涉密文件已 被銷毀,及本次新增的涉密信息��。在本發(fā)明中�����,獲取USB移動(dòng)存儲(chǔ)設(shè)備的特征信息及所述USB移動(dòng)存儲(chǔ)設(shè)備中的存 儲(chǔ)文件的特征信息��,并將獲得的全部信息進(jìn)行存儲(chǔ)后���,將存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中 預(yù)先存儲(chǔ)的涉密文件的特征信息進(jìn)行比對(duì)��。如果發(fā)現(xiàn)所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件 涉密����,則使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄���, 并在建立的涉密記錄中記錄所述USB移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的涉密信息�。根據(jù)所述USB移動(dòng) 存儲(chǔ)設(shè)備的特征信息����,查找有無所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄;如果查找到所述 USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄����,則將上次的涉密記錄與本次的涉密記錄進(jìn)行比對(duì);如 果上次的涉密記錄與本次涉密記錄有差異����,則記錄兩次記錄中的差異內(nèi)容。這樣就實(shí)現(xiàn)了 對(duì)USB移動(dòng)存儲(chǔ)設(shè)備的監(jiān)控����。
為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù) 描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明中 記載的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以 根據(jù)這些附圖獲得其他的附圖���。圖1是本發(fā)明提供的一種對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的方法的流程圖;圖2是本發(fā)明提供的一種對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的裝置的框架圖���;圖3是本發(fā)明提供的具體實(shí)施例的流程圖���;圖4是本發(fā)明提供的具體實(shí)施例的框架圖。
具體實(shí)施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案����,并使本發(fā)明的 上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂���,下面結(jié)合附圖對(duì)本發(fā)明中技術(shù)方案作進(jìn)一步詳 細(xì)的說明�����。首先結(jié)合圖1���,介紹本發(fā)明的一種對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的方法。如圖 1所示���,這種方法包括SlOl 獲取USB移動(dòng) 存儲(chǔ)設(shè)備的特征信息及所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件 的特征信息����,并將獲得的全部信息進(jìn)行存儲(chǔ)���;S102:將存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中預(yù)先存儲(chǔ)的涉密文件的特征信息進(jìn)行比 對(duì)��;S103 如果發(fā)現(xiàn)所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件涉密���,則使用所述USB移動(dòng)存 儲(chǔ)設(shè)備的特征信息,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄,并在建立的涉密記錄中記錄 所述USB移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的涉密信息�;S104:根據(jù)所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息,查找有無所述USB移動(dòng)存儲(chǔ)設(shè)備上 次的涉密記錄�����;S105 如果查找到所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄�����,則將上次的涉密記錄 與本次的涉密記錄進(jìn)行比對(duì)���;如果上次的涉密記錄與本次涉密記錄有差異���,則記錄兩次記 錄中的差異內(nèi)容。所述SlOl中�����,所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息包括所述USB移動(dòng)存儲(chǔ)設(shè)備的 PID和VID ��;所述存儲(chǔ)文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的文件的屬性信息���;所述SlOl中,將獲得的全部信息進(jìn)行存儲(chǔ),用于當(dāng)未查出涉密信息�����,但發(fā)生涉密 事件時(shí)�,根據(jù)存儲(chǔ)的全部信息,查找USB移動(dòng)存儲(chǔ)設(shè)備的使用情況及該設(shè)備中存儲(chǔ)過的所 有信息���;所述的S105中��,所述記錄兩次記錄中的差異內(nèi)容包括使用所述USB移動(dòng)存儲(chǔ)設(shè) 備的特征信息����,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密信息差異存儲(chǔ)記錄��;所述的S105中�����,所述差異內(nèi)容包括USB移動(dòng)存儲(chǔ)設(shè)備中上次存儲(chǔ)的涉密文件已被 銷毀��,及本次新增的涉密信息�����。對(duì)應(yīng)于上述的方法實(shí)施例,本發(fā)明還提供一種對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控 的裝置���。如圖2所示���,這種裝置包括獲取單元201,用于獲取USB移動(dòng)存儲(chǔ)設(shè)備的特征信息及所述USB移動(dòng)存儲(chǔ)設(shè)備中 的存儲(chǔ)文件的特征信息����;存儲(chǔ)單元202,用于存儲(chǔ)獲取單元201獲取的所有信息���;查找單元203����,根據(jù)所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息����,查找有無所述USB移動(dòng)存 儲(chǔ)設(shè)備上次的涉密記錄;比對(duì)單元204���,用于將獲取單元201中存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中預(yù)先存儲(chǔ) 的涉密文件的特征信息進(jìn)行比對(duì);同時(shí)�����,當(dāng)所述查找單元203查找到所述USB移動(dòng)存儲(chǔ)設(shè)備 有上次的涉密記錄時(shí),用于將上次的涉密記錄與本次的涉密記錄進(jìn)行比對(duì)�;記錄單元205,用于在所述比對(duì)單元204發(fā)現(xiàn)所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件 涉密時(shí)��,使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息�����,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄�����,并在建立的涉密記錄中記錄關(guān)于涉密存儲(chǔ)文件的涉密信息�;差異單元206,用于在所述比對(duì)單元204比對(duì)到所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密 記錄與本次涉密記錄有差異時(shí)����,則記錄兩次記錄中的差異內(nèi)容。 所述獲取單元201中����,所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息包括所述USB移動(dòng)存儲(chǔ) 設(shè)備的PID和VID ;所述存儲(chǔ)文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的文件的屬性
fn息ο所述存儲(chǔ)單元202���,用于在未查出涉密信息��,但發(fā)生涉密事件時(shí)����,根據(jù)存儲(chǔ)的全部 信息,查找USB移動(dòng)存儲(chǔ)設(shè)備的使用情況及該設(shè)備中存儲(chǔ)過的所有信息����。所述差異單元206,使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息��,建立所述USB移動(dòng)存 儲(chǔ)設(shè)備的涉密信息差異存儲(chǔ)記錄��。所述差異單元206中所述的差異內(nèi)容�,包括USB移動(dòng)存儲(chǔ)設(shè)備中上次存儲(chǔ)的涉密 文件已被銷毀,及本次新增的涉密信息���。為使本領(lǐng)域普通技術(shù)人員更加清楚的理解本發(fā)明���,下面再結(jié)合圖3和圖4,對(duì)本發(fā) 明進(jìn)行詳細(xì)說明��。如圖3所示��,本發(fā)明的對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的方法包括S301 將USB移動(dòng)存儲(chǔ)設(shè)備連接好,獲取所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息及所述 USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件的特征信息�����,并將獲得的全部信息進(jìn)行存儲(chǔ)���;其中,所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息包括所述USB移動(dòng)存儲(chǔ)設(shè)備的PID���、VID�����、 名稱����、容量及生產(chǎn)廠商等信息��;所述存儲(chǔ)文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的 文件的屬性信息����,包括文件的名稱、大小����、創(chuàng)建日期��、修改日期和MD5值等信息���;同時(shí),將獲得的全部信息進(jìn)行存儲(chǔ)����,用于當(dāng)未查出涉密信息,但發(fā)生涉密事件時(shí)��, 根據(jù)存儲(chǔ)的全部信息(移動(dòng)存儲(chǔ)設(shè)備的特征信息記錄了所有插入的移動(dòng)存儲(chǔ)設(shè)備��,文件信 息則記錄相應(yīng)移動(dòng)存儲(chǔ)設(shè)備中的所有文件)�����,查找USB移動(dòng)存儲(chǔ)設(shè)備的使用情況及該設(shè)備 中存儲(chǔ)過的所有信息��??梢愿鶕?jù)這些內(nèi)容,進(jìn)行進(jìn)一步的后續(xù)查找����。由于只存儲(chǔ)了文件信 息而不是文件內(nèi)容信息����,該處所使用的內(nèi)存空間相對(duì)很小���,因此在有限的存儲(chǔ)空間內(nèi),可以 保留更長(zhǎng)期的信息�����,以便于在更廣的時(shí)間范圍內(nèi)對(duì)涉密事件的進(jìn)行追查��;S302:將存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中預(yù)先存儲(chǔ)的涉密文件的特征信息進(jìn)行比 對(duì)��,判斷是否存在涉密數(shù)據(jù)�����。所比對(duì)的只是文件的屬性信息����,并不對(duì)文件內(nèi)容進(jìn)行比對(duì),即 主要是將存儲(chǔ)設(shè)備中的文件名稱���、特有信息(如MD5值)與數(shù)據(jù)庫中的信息進(jìn)行比對(duì)���。如 果文件名稱或MD5值與數(shù)據(jù)庫內(nèi)容比對(duì)成功�����,就認(rèn)為此文件含有涉密信息��;其中��,所述數(shù)據(jù)庫用于存儲(chǔ)含有涉密數(shù)據(jù)的相應(yīng)列表�,該數(shù)據(jù)庫可以通過網(wǎng)絡(luò)��、本 地獲取��,定期更新��;S303 如果發(fā)現(xiàn)所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件涉密�����,則使用所述USB移動(dòng)存 儲(chǔ)設(shè)備的特征信息�����,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄,并在建立的涉密記錄中記錄 所述USB移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的涉密信息��;S304:根據(jù)所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息�����,查找有無所述USB移動(dòng)存儲(chǔ)設(shè)備上 次的涉密記錄�����;S305 如果查找到所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄���,則將上次的涉密記錄 與本次的涉密記錄進(jìn)行比對(duì);如果上次的涉密記錄與本次涉密記錄有差異���,則記錄兩次記錄中的差異內(nèi)容��。其中�,所述記錄兩次記錄中的差異內(nèi)容���,包括使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征 信息���,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密信息差異存儲(chǔ)記錄;所述差異內(nèi)容包括USB移動(dòng)存 儲(chǔ) 設(shè)備中上次存儲(chǔ)的涉密文件已被銷毀,及本次新增的涉密信息���。此步驟主要作用是觀察 在USB移動(dòng)存儲(chǔ)設(shè)備取出后���,其上所存儲(chǔ)的涉密文件是否被及時(shí)銷毀。如圖4所示��,本發(fā)明的對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的裝置包括獲取單元401�����,用于獲取USB移動(dòng)存儲(chǔ)設(shè)備的特征信息及所述USB移動(dòng)存儲(chǔ)設(shè)備中 的存儲(chǔ)文件的特征信息�;其中、所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息包括所述USB移動(dòng)存儲(chǔ)設(shè)備的PID�����、VID�����、 名稱����、容量及生產(chǎn)廠商等信息�;所述存儲(chǔ)文件的特征信息包括非壓縮的文件和壓縮包內(nèi)的 文件的屬性信息���,包括文件的名稱�、大小��、創(chuàng)建日期��、修改日期和MD5值等信息��;存儲(chǔ)單元402�,與獲取單元相接,用于存儲(chǔ)獲取單元401獲取的所有信息��;將獲得的全部信息進(jìn)行存儲(chǔ)�,用于當(dāng)未查出涉密信息��,但發(fā)生涉密事件時(shí)�,根據(jù)存 儲(chǔ)的全部信息(移動(dòng)存儲(chǔ)設(shè)備的特征信息記錄了所有插入的移動(dòng)存儲(chǔ)設(shè)備,文件信息則記 錄相應(yīng)移動(dòng)存儲(chǔ)設(shè)備中的所有文件)����,查找USB移動(dòng)存儲(chǔ)設(shè)備的使用情況及該設(shè)備中存儲(chǔ) 過的所有信息?����?梢愿鶕?jù)這些內(nèi)容,進(jìn)行進(jìn)一步的后續(xù)查找��。由于只存儲(chǔ)了文件信息而不 是文件內(nèi)容信息����,該處所使用的內(nèi)存空間相對(duì)很小,因此在有限的存儲(chǔ)空間內(nèi)�,可以保留更 長(zhǎng)期的信息,以便于在更廣的時(shí)間范圍內(nèi)對(duì)涉密事件的進(jìn)行追查�;查找單元403,根據(jù)所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息���,查找有無所述USB移動(dòng)存 儲(chǔ)設(shè)備上次的涉密記錄�����;比對(duì)單元404�����,該單元和多個(gè)單元相連接��,同時(shí)又和數(shù)據(jù)庫相連接�,用于將獲取單 元401中存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中預(yù)先存儲(chǔ)的涉密文件的特征信息進(jìn)行比對(duì);同 時(shí)��,當(dāng)所述查找單元403查找到所述USB移動(dòng)存儲(chǔ)設(shè)備有上次的涉密記錄時(shí)��,用于將上次的 涉密記錄與本次的涉密記錄進(jìn)行比對(duì)���;其中����,所述數(shù)據(jù)庫��,用于存儲(chǔ)含有涉密數(shù)據(jù)的相應(yīng)列表�,可以通過網(wǎng)絡(luò)、本地獲取��, 定期更新�����;該單元主要對(duì)獲取的移動(dòng)存儲(chǔ)設(shè)備的特征信息��、文件信息和數(shù)據(jù)庫中信息進(jìn)行比 對(duì)����,并不對(duì)文件內(nèi)容進(jìn)行比對(duì);例如當(dāng)文件名稱或文件MD5值與數(shù)據(jù)庫中的信息列表相同時(shí)�,判斷此文件含有 涉密信息,則將移動(dòng)存儲(chǔ)設(shè)備的特征信息及文件信息進(jìn)行存儲(chǔ)��;當(dāng)文件名稱及文件MD5值 與數(shù)據(jù)庫中的信息列表不同時(shí)���,不進(jìn)行存儲(chǔ)���;該單元所要比對(duì)的上次的涉密記錄與本次的涉密記錄的差異內(nèi)容在于USB移動(dòng) 存儲(chǔ)設(shè)備中上次存儲(chǔ)的涉密記錄是否被及時(shí)銷毀,是否有新增的涉記錄�����。如果有差異則將 差異信息進(jìn)行存儲(chǔ)��;沒有則繼續(xù)監(jiān)控�;記錄單元405,用于在所述比對(duì)單元404發(fā)現(xiàn)所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件 涉密時(shí)����,使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄�����, 并在建立的涉密記錄中記錄關(guān)于涉密存儲(chǔ)文件的涉密信息;同時(shí)����,當(dāng)判斷出USB移動(dòng)存儲(chǔ)設(shè)備并非第一次插入時(shí),為比對(duì)單元404其提供比對(duì) 數(shù)據(jù)�,用于判斷本次涉密記錄同上次存儲(chǔ)的涉密記錄是否一致。如果有新增的涉密記錄�����,則在使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息��,建立的所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄中�����,記 錄新增的涉密記錄��;差異單元406�,用于在所述比對(duì)單元404比對(duì)到所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密 記錄與本次涉密記錄有差異時(shí),記錄兩次記錄中的差異內(nèi)容���。
其中�,所述記錄兩次記錄中的差異內(nèi)容�,包括使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征 信息,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密信息差異存儲(chǔ)記錄�����;所述差異內(nèi)容包括USB移動(dòng)存 儲(chǔ)設(shè)備中上次存儲(chǔ)的涉密文件已被銷毀����,及本次新增的涉密信息。此步驟主要作用是觀察 在USB移動(dòng)存儲(chǔ)設(shè)備取出后�,其所存儲(chǔ)的涉密文件是否被及時(shí)銷毀。以上所述�����,僅為本發(fā)明的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此����,凡在 本發(fā)明的精神和原則之內(nèi),所做的任何修改���、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)��。
權(quán)利要求
1.一種對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的方法��,其特征在于��,所述方法包括獲取USB移動(dòng)存儲(chǔ)設(shè)備的特征信息及所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件的特征信 息���,并將獲得的全部信息進(jìn)行存儲(chǔ)���;將存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中預(yù)先存儲(chǔ)的涉密文件的特征信息進(jìn)行比對(duì);如果發(fā)現(xiàn)所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件涉密�,則使用所述USB移動(dòng)存儲(chǔ)設(shè)備的 特征信息,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄����,并在建立的涉密記錄中記錄所述USB移 動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的涉密信息;根據(jù)所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息�,查找有無所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密 記錄;如果查找到所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄��,則將上次的涉密記錄與本次的涉 密記錄進(jìn)行比對(duì)�;如果上次的涉密記錄與本次涉密記錄有差異�����,則記錄兩次記錄中的差異內(nèi)容��。
2.如權(quán)利要求1所述的方法,其特征在于所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息包括所 述USB移動(dòng)存儲(chǔ)設(shè)備的PID和VID����。
3.如權(quán)利要求1所述的方法,其特征在于所述存儲(chǔ)文件的特征信息包括非壓縮的文 件和壓縮包內(nèi)的文件的屬性信息��。
4.如權(quán)利要求1所述的方法�,其特征在于記錄兩次記錄中的差異內(nèi)容包括使用所述 USB移動(dòng)存儲(chǔ)設(shè)備的特征信息,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密信息差異存儲(chǔ)記錄�����。
5.如權(quán)利要求4所述的方法���,其特征在于差異內(nèi)容包括USB移動(dòng)存儲(chǔ)設(shè)備中上次存 儲(chǔ)的涉密文件已被銷毀���,及本次新增的涉密信息。
6.一種對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的裝置�,其特征在于,包括獲取單元,用于獲取USB移動(dòng)存儲(chǔ)設(shè)備的特征信息及所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ) 文件的特征信息�;存儲(chǔ)單元,用于存儲(chǔ)獲取的所有信息���;查找單元���,根據(jù)所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息,查找有無所述USB移動(dòng)存儲(chǔ)設(shè)備上 次的涉密記錄����;比對(duì)單元,用于將存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中預(yù)先存儲(chǔ)的涉密文件的特征信息進(jìn) 行比對(duì)����;同時(shí),當(dāng)所述查找單元查找到所述USB移動(dòng)存儲(chǔ)設(shè)備有上次的涉密記錄時(shí)�,用于將 上次的涉密記錄與本次的涉密記錄進(jìn)行比對(duì);記錄單元����,用于在所述比對(duì)單元發(fā)現(xiàn)所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件涉密時(shí),使 用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息�����,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密記錄,并在建立的 涉密記錄中記錄關(guān)于涉密存儲(chǔ)文件的涉密信息�;差異單元,用于在所述比對(duì)單元比對(duì)到所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄與本次 涉密記錄有差異時(shí)���,記錄兩次記錄中的差異內(nèi)容����。
7.如權(quán)利要求6所述的裝置��,其特征在于所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息包括所 述USB移動(dòng)存儲(chǔ)設(shè)備的PID和VID���。
8.如權(quán)利要求6所述的裝置,其特征在于存儲(chǔ)文件的特征信息包括非壓縮的文件和 壓縮包內(nèi)的文件的屬性信息�����。
9.如權(quán)利要求6所述的裝置���,其特征在于所述差異單元具體用于使用所述USB移動(dòng)存儲(chǔ)設(shè)備的特征信息�,建立所述USB移動(dòng)存儲(chǔ)設(shè)備的涉密信息差異存儲(chǔ)記錄�。
10.如權(quán)利要求6所述的裝置,其特征在于所述差異內(nèi)容包括USB移動(dòng)存儲(chǔ)設(shè)備中上 次存儲(chǔ)的涉密文件已被銷毀���,及本次新增的涉密信息�。
全文摘要
本發(fā)明公開了對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)監(jiān)控的方法和裝置。該方法包括獲取USB移動(dòng)存儲(chǔ)設(shè)備的特征信息及所述USB移動(dòng)存儲(chǔ)設(shè)備中的存儲(chǔ)文件的特征信息�����;將存儲(chǔ)文件的特征信息與數(shù)據(jù)庫中預(yù)先存儲(chǔ)的涉密文件的特征信息進(jìn)行比對(duì)�;如果發(fā)現(xiàn)存儲(chǔ)文件涉密,則記錄所述USB移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的涉密信息����。然后查找有無所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄;如果查找到所述USB移動(dòng)存儲(chǔ)設(shè)備上次的涉密記錄���,則將上次的涉密記錄與本次的涉密記錄進(jìn)行比對(duì)���;如果上次的涉密記錄與本次涉密記錄有差異,則記錄兩次記錄中的差異內(nèi)容���。本發(fā)明可以準(zhǔn)確記錄商業(yè)涉密數(shù)據(jù)的流向���,并且能廣泛應(yīng)用于商業(yè)部門等重要數(shù)據(jù)的保護(hù)過程中。
文檔編號(hào)G06F11/30GK102063359SQ201010527439
公開日2011年5月18日 申請(qǐng)日期2010年11月2日 優(yōu)先權(quán)日2010年11月2日
發(fā)明者王乃青, 肖新光, 黃顯澍 申請(qǐng)人:北京安天電子設(shè)備有限公司