局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)，該方法包括：S1：識(shí)別接入計(jì)算機(jī)的移動(dòng)接入介質(zhì),獲取移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)的信息；S2：捕獲用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求，根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)選取在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的有效操作請(qǐng)求；S3：根據(jù)有效操作請(qǐng)求對(duì)移動(dòng)接入介質(zhì)中電子文件進(jìn)行相應(yīng)操作，并實(shí)時(shí)記錄所述操作的具體信息；S4：結(jié)合地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型，根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型內(nèi)進(jìn)行移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤，實(shí)現(xiàn)局域網(wǎng)內(nèi)電子文件流轉(zhuǎn)軌跡的可視化監(jiān)控。
【專利說明】局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子信息【技術(shù)領(lǐng)域】，尤其涉及一種基于可視化工具GIS技術(shù)的局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)。

【背景技術(shù)】
[0002]近年來，信息安全問題成為人們關(guān)注的焦點(diǎn)，權(quán)威機(jī)構(gòu)的調(diào)查結(jié)果顯示:超過85%的安全威脅來自企業(yè)內(nèi)部，而作為取代軟盤的移動(dòng)存儲(chǔ)設(shè)備(如U盤、移動(dòng)硬盤、移動(dòng)光驅(qū)等)，因?yàn)槭褂渺`活、方便等特點(diǎn)，在企業(yè)信息化的過程中迅速得到普及，同時(shí)也是涉密計(jì)算機(jī)信息交換的一種重要的移動(dòng)介質(zhì)。越來越多的敏感信息、秘密數(shù)據(jù)和檔案資料被存儲(chǔ)在移動(dòng)介質(zhì)中，給企業(yè)信息資源帶來了相當(dāng)大的安全隱患。
[0003]針對(duì)上述信息安全隱患，現(xiàn)有技術(shù)中也存在很多防護(hù)措施，如加密或者利用現(xiàn)有技術(shù)對(duì)重要電子文件的訪問權(quán)限進(jìn)行控制，這些都能有效的預(yù)防無限制使用帶來的風(fēng)險(xiǎn)。但是，對(duì)重要電子文件加密或?qū)ζ湓L問權(quán)限進(jìn)行控制還是會(huì)出現(xiàn)信息泄露的情況，而且一旦泄露，該電子文件在什么時(shí)間，在哪臺(tái)計(jì)算機(jī)進(jìn)行了如復(fù)制、修改和粘貼等操作，這些信息都無法獲取，也無法了解是否有非法人員或者程序?qū)χ匾募M(jìn)行了越權(quán)操作，很顯然文件加密并沒有使問題得到根本的解決。如何能夠?qū)崿F(xiàn)移動(dòng)介質(zhì)及其電子文件的流轉(zhuǎn)軌跡跟蹤，實(shí)時(shí)記錄對(duì)移動(dòng)介質(zhì)中重要文件操作的具體信息，如:重要電子文件的信息，被接入計(jì)算機(jī)的信息，移動(dòng)介質(zhì)接入的時(shí)間等，成為解決信息安全隱患的重要防護(hù)措施。


【發(fā)明內(nèi)容】

[0004]為解決上述技術(shù)問題，本發(fā)明提供一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)，實(shí)時(shí)記錄對(duì)移動(dòng)介質(zhì)中電子文件操作的具體信息，實(shí)現(xiàn)對(duì)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡的可視化跟蹤。
[0005]本發(fā)明提供的一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)，包括:
[0006]S1:識(shí)別接入計(jì)算機(jī)的移動(dòng)接入介質(zhì)，獲取移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)的信息；
[0007]S2:利用文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)捕獲用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求，根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)選取在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的有效操作請(qǐng)求；
[0008]S3:根據(jù)所述有效操作請(qǐng)求對(duì)所述移動(dòng)接入介質(zhì)中電子文件進(jìn)行相應(yīng)操作，并實(shí)時(shí)記錄所述操作的具體信息；
[0009]S4:結(jié)合地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型，根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型內(nèi)進(jìn)行移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。
[0010]其中，該方法還包括:
[0011]按照預(yù)設(shè)的規(guī)則根據(jù)所述密級(jí)標(biāo)識(shí)的等級(jí)設(shè)定不同等級(jí)的密級(jí)標(biāo)識(shí)對(duì)應(yīng)的操作權(quán)限。
[0012]其中，所述步驟SI具體包括:
[0013]實(shí)時(shí)檢測(cè)是否有移動(dòng)接入介質(zhì)接入當(dāng)前計(jì)算機(jī)；
[0014]對(duì)接入當(dāng)前計(jì)算機(jī)的移動(dòng)接入介質(zhì)進(jìn)行識(shí)別；
[0015]獲取接入當(dāng)前計(jì)算機(jī)的移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)在局域網(wǎng)內(nèi)的物理地址、用戶名以及系統(tǒng)時(shí)間。
[0016]其中，所述移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)包括:
[0017]設(shè)備所使用的USB協(xié)議版本號(hào)、設(shè)備類型、端點(diǎn)O的最大包大小、廠商ID、產(chǎn)品ID和設(shè)備版本號(hào)。
[0018]其中,在所述步驟S2之前還包括:
[0019]當(dāng)用戶線程發(fā)出操作請(qǐng)求時(shí)，調(diào)用相應(yīng)的服務(wù)請(qǐng)求代表所述操作請(qǐng)求的發(fā)出者進(jìn)行I/O請(qǐng)求；
[0020]構(gòu)造用于描述所述I/O請(qǐng)求的輸入/輸出請(qǐng)求包IRP ;
[0021 ] 將所述輸入/輸出請(qǐng)求包傳送給文件系統(tǒng)過濾驅(qū)動(dòng)。
[0022]其中,所述步驟S2具體包括:
[0023]解析所述輸入/輸出請(qǐng)求包，獲取用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求；
[0024]根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)判斷所述操作請(qǐng)求是否在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)；
[0025]若在，則所述輸入/輸出請(qǐng)求包為有效操作請(qǐng)求；
[0026]將所述有效操作請(qǐng)求對(duì)應(yīng)的輸入/輸出請(qǐng)求包發(fā)送到文件系統(tǒng)驅(qū)動(dòng)。
[0027]其中，當(dāng)所述操作請(qǐng)求不在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)時(shí),還包括:
[0028]對(duì)不在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的操作請(qǐng)求進(jìn)行記錄。
[0029]其中，所述步驟S4具體包括:
[0030]獲取所述局域網(wǎng)的空間信息和對(duì)應(yīng)的屬性信息；
[0031]根據(jù)所述空間信息和對(duì)應(yīng)的屬性信息利用地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型；
[0032]根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)實(shí)時(shí)獲取所述移動(dòng)接入介質(zhì)及其電子文件在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型中的物理位置并進(jìn)行標(biāo)記，實(shí)現(xiàn)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。
[0033]本發(fā)明還提供了一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤系統(tǒng)，該系統(tǒng)包括:
[0034]標(biāo)識(shí)獲取模塊，用于識(shí)別接入計(jì)算機(jī)的移動(dòng)接入介質(zhì)，獲取移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)的信息；
[0035]過濾模塊，用于利用文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)捕獲用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求，根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)選取在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的有效操作請(qǐng)求；
[0036]操作記錄模塊，用于根據(jù)所述有效操作請(qǐng)求對(duì)所述移動(dòng)接入介質(zhì)中電子文件進(jìn)行相應(yīng)操作，并實(shí)時(shí)記錄所述操作的具體信息；
[0037]流轉(zhuǎn)軌跡跟蹤模塊，用于結(jié)合地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型，根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型內(nèi)進(jìn)行移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。
[0038]其中，該系統(tǒng)還包括:
[0039]權(quán)限設(shè)定模塊，用于按照預(yù)設(shè)的規(guī)則根據(jù)所述密級(jí)標(biāo)識(shí)的等級(jí)設(shè)定不同等級(jí)的密級(jí)標(biāo)識(shí)對(duì)應(yīng)的操作權(quán)限。
[0040](三)有益效果
[0041]本發(fā)明提供的一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)，基于移動(dòng)介質(zhì)接入控制策略，結(jié)合文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)，對(duì)移動(dòng)介質(zhì)及其移動(dòng)接入介質(zhì)內(nèi)部的重要電子文件的具體操作和流動(dòng)軌跡進(jìn)行實(shí)時(shí)記錄，并結(jié)合GIS地圖建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤系統(tǒng)模型，實(shí)現(xiàn)局域網(wǎng)內(nèi)電子文件流轉(zhuǎn)軌跡的可視化監(jiān)控。

【專利附圖】

【附圖說明】
[0042]通過參考附圖會(huì)更加清楚的理解本發(fā)明的特征和優(yōu)點(diǎn)，附圖是示意性的而不應(yīng)理解為對(duì)本發(fā)明進(jìn)行任何限制，在附圖中:
[0043]圖1為本發(fā)明實(shí)施例一提供的一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法的流程圖；
[0044]圖2為本發(fā)明實(shí)施例一提供的一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法實(shí)際應(yīng)用的運(yùn)行效果示意圖；
[0045]圖3為本發(fā)明實(shí)施例二提供的一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤系統(tǒng)的模塊圖。

【具體實(shí)施方式】
[0046]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0047]本發(fā)明利用移動(dòng)介質(zhì)接入控制、文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)和電子文件物理位置審計(jì)及軌跡跟蹤技術(shù)，結(jié)合可視化工具地理信息系統(tǒng)GIS (Geographic Informat1n System或Geo — Informat1nsystem)。一方面從安全方面,應(yīng)用流轉(zhuǎn)技術(shù),能夠?qū)σ苿?dòng)接入介質(zhì)及其內(nèi)部重要電子密級(jí)標(biāo)識(shí)文件的具體操作和流動(dòng)軌跡進(jìn)行記錄，如果發(fā)現(xiàn)某密級(jí)標(biāo)識(shí)重要電子文件出現(xiàn)問題，我們能夠根據(jù)記錄的數(shù)據(jù)進(jìn)行檢查。另一方面實(shí)現(xiàn)了可視化，將獲得的數(shù)據(jù)和記錄，比如移動(dòng)接入介質(zhì)及其內(nèi)部重要電子文件都接入了哪些計(jì)算機(jī)，以及時(shí)間，都通過GIS地圖顯示。通過上面兩方面的結(jié)合實(shí)現(xiàn)對(duì)移動(dòng)接入介質(zhì)及其電子文件流轉(zhuǎn)軌跡可視化跟蹤。
[0048]地理信息系統(tǒng)GIS是一種特定的十分重要的空間信息系統(tǒng)。它是在計(jì)算機(jī)硬、軟件系統(tǒng)支持下，對(duì)空間中的有關(guān)地理分布數(shù)據(jù)進(jìn)行采集、儲(chǔ)存、管理、運(yùn)算、分析、顯示和描述的技術(shù)系統(tǒng)。GIS具有強(qiáng)大的空間計(jì)算能力以及非常直觀的圖形化表現(xiàn)形式，已廣泛應(yīng)用于軍事，公安，環(huán)保，市政規(guī)劃，給我們的生活和工作帶來極大便利。
[0049]圖1為本發(fā)明實(shí)施例一提供的一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法的流程圖，如圖1所示，該方法包括以下步驟:
[0050]S1:識(shí)別接入計(jì)算機(jī)的移動(dòng)接入介質(zhì)，獲取移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)的信息；
[0051]S2:利用文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)捕獲用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求，根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)選取在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的有效操作請(qǐng)求；
[0052]S3:根據(jù)所述有效操作請(qǐng)求對(duì)所述移動(dòng)接入介質(zhì)中電子文件進(jìn)行相應(yīng)操作，并實(shí)時(shí)記錄所述操作的具體信息；
[0053]S4:結(jié)合地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型，根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型內(nèi)進(jìn)行移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。
[0054]進(jìn)一步地，該方法還包括:按照預(yù)設(shè)的規(guī)則根據(jù)所述密級(jí)標(biāo)識(shí)的等級(jí)設(shè)定不同等級(jí)的密級(jí)標(biāo)識(shí)對(duì)應(yīng)的操作權(quán)限。
[0055]下面以U盤為例，對(duì)本發(fā)明本實(shí)施例中提出的一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法進(jìn)行詳細(xì)的解釋說明，所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例，本發(fā)明同樣適用于其他具有存儲(chǔ)功能的移動(dòng)設(shè)備。
[0056]在本發(fā)明實(shí)施例中，根據(jù)實(shí)際應(yīng)用需求，隨機(jī)選取幾臺(tái)計(jì)算機(jī)組成一個(gè)局域網(wǎng)，在U盤中存入不同秘密程度的電子文件，包括:無密級(jí)、秘密、機(jī)密和絕密等，在重要電子文件上做上密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)識(shí)與電子文件不得分離，將U盤隨機(jī)的接入選取的計(jì)算機(jī)。
[0057]進(jìn)一步地，步驟SI具體包括:
[0058]實(shí)時(shí)檢測(cè)是否有移動(dòng)接入介質(zhì)接入當(dāng)前計(jì)算機(jī)；對(duì)接入當(dāng)前計(jì)算機(jī)的移動(dòng)接入介質(zhì)進(jìn)行識(shí)別；獲取接入當(dāng)前計(jì)算機(jī)的移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)在局域網(wǎng)內(nèi)的物理地址、用戶名以及系統(tǒng)時(shí)間。其中，所述移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)包括:設(shè)備所使用的USB協(xié)議版本號(hào)、設(shè)備類型、廠商ID、產(chǎn)品ID和設(shè)備版本號(hào)。
[0059]每一個(gè)USB設(shè)備只有唯一的設(shè)備描述符，設(shè)備描述符主要記錄的信息有設(shè)備所使用的USB協(xié)議版本號(hào)、設(shè)備類型、廠商ID(VID)、產(chǎn)品ID(PID)、設(shè)備版本號(hào)等。計(jì)算機(jī)在檢測(cè)到U盤插入后，對(duì)設(shè)備進(jìn)行枚舉，詳細(xì)過程是先對(duì)設(shè)備進(jìn)行復(fù)位，設(shè)備地址為0，計(jì)算機(jī)獲取一個(gè)數(shù)據(jù)包的設(shè)備描述符，然后再對(duì)設(shè)備又一次復(fù)位，重新設(shè)置地址，再一次獲取設(shè)備描述符，這一次獲取全部的18字節(jié)的設(shè)備描述符。
[0060]本發(fā)明實(shí)施例中，采用移動(dòng)介質(zhì)接入控制策略對(duì)接入計(jì)算機(jī)的移動(dòng)接入介質(zhì)進(jìn)行識(shí)別，具體操作原理是后臺(tái)的應(yīng)用程序檢測(cè)到不同于電腦中普通硬盤的移動(dòng)接入介質(zhì)，并獲取移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)，如設(shè)備所使用的USB協(xié)議版本號(hào)、設(shè)備類型、廠商ID、產(chǎn)品ID和設(shè)備版本號(hào)，還有被接入電腦的信息，如物理地址、電腦使用者、時(shí)間。
[0061]進(jìn)一步地，在步驟S2之前還包括:當(dāng)用戶線程發(fā)出操作請(qǐng)求時(shí)，調(diào)用相應(yīng)的服務(wù)請(qǐng)求代表所述操作請(qǐng)求的發(fā)出者進(jìn)行I/O請(qǐng)求；構(gòu)造用于描述所述I/O請(qǐng)求的輸入/輸出請(qǐng)求包IRP ;將所述輸入/輸出請(qǐng)求包傳送給文件系統(tǒng)過濾驅(qū)動(dòng)。
[0062]本發(fā)明實(shí)施例中，在選取的U盤中存入重要電子文件，若對(duì)其進(jìn)行更改或其他操作，當(dāng)發(fā)出此請(qǐng)求時(shí)，系統(tǒng)調(diào)用相應(yīng)的服務(wù)請(qǐng)求去代表這個(gè)請(qǐng)求發(fā)出者來請(qǐng)求操作，這時(shí)，CPU轉(zhuǎn)換成核心模式特權(quán)級(jí)，I/O管理器構(gòu)造一個(gè)輸入/輸出請(qǐng)求包(I/O requestpackage, IRP)來描述這個(gè)I/O請(qǐng)求，并將輸入/輸出請(qǐng)求包IRP傳送給文件系統(tǒng)過濾驅(qū)動(dòng)。
[0063]進(jìn)一步地，所述步驟S2具體包括:解析所述輸入/輸出請(qǐng)求包，獲取用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求；根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)判斷所述操作請(qǐng)求是否在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)；若在，則所述輸入/輸出請(qǐng)求包為有效操作請(qǐng)求；將所述有效操作請(qǐng)求對(duì)應(yīng)的輸入/輸出請(qǐng)求包發(fā)送到文件系統(tǒng)驅(qū)動(dòng)。
[0064]本發(fā)明實(shí)施例中，文件系統(tǒng)過濾驅(qū)動(dòng)接收到輸入/輸出請(qǐng)求包IRP后,對(duì)其進(jìn)行解析獲取用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求，針對(duì)移動(dòng)接入介質(zhì)內(nèi)添加有密級(jí)標(biāo)識(shí)的電子文件，利用文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)，根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)判斷所述操作請(qǐng)求是否在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)，如果在，則將該操作請(qǐng)求對(duì)應(yīng)的輸入/輸出請(qǐng)求包下傳遞給文件系統(tǒng)驅(qū)動(dòng)、存儲(chǔ)設(shè)備驅(qū)動(dòng)做后續(xù)處理，低層驅(qū)動(dòng)處理完畢后把結(jié)果返回給發(fā)送請(qǐng)求的應(yīng)用進(jìn)程。
[0065]其中，過濾驅(qū)動(dòng)是一種內(nèi)核模式驅(qū)動(dòng)，它攔截對(duì)底層驅(qū)動(dòng)設(shè)備對(duì)象的請(qǐng)求，它是可擴(kuò)展的，更重要的是，無論當(dāng)前新功能是否可用，它都能允許增加新功能，過濾驅(qū)動(dòng)能夠利用I/o請(qǐng)求的初始目標(biāo)驅(qū)動(dòng)提供服務(wù)還可以利用其他用戶服務(wù)或者核心模式軟件來提供新增加的功能。文件系統(tǒng)過濾驅(qū)動(dòng)能夠看到文件系統(tǒng)的所有請(qǐng)求，對(duì)指定文件、文件夾或者整個(gè)邏輯卷進(jìn)行保護(hù)，文件系統(tǒng)過濾驅(qū)動(dòng)收到IRP后進(jìn)行相應(yīng)的處理，如是否允許打開、讀取、拷貝，粘貼，剪切，另存為等，捕獲對(duì)文件的操作，并對(duì)其進(jìn)行過濾，允許或者禁止，然后將IRP傳給文件系統(tǒng)驅(qū)動(dòng)，處理完畢后再返回給應(yīng)用程序，這樣就對(duì)重要電子文件的訪問權(quán)限做出了控制，對(duì)移動(dòng)接入存儲(chǔ)介質(zhì)的內(nèi)容一目了然，清楚的了解它的動(dòng)態(tài)，從而做到安全監(jiān)控。此外，系統(tǒng)會(huì)根據(jù)重要文件密級(jí)標(biāo)識(shí)的不同等級(jí)賦予不同的權(quán)限，若超出權(quán)限，會(huì)禁止操作，如對(duì)絕密文件進(jìn)行剪切，該操作會(huì)被禁止。
[0066]進(jìn)一步地，當(dāng)所述操作請(qǐng)求不在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)時(shí)，還包括:對(duì)不在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的操作請(qǐng)求進(jìn)行記錄。
[0067]進(jìn)一步地，步驟S4具體包括:獲取所述局域網(wǎng)的空間信息和對(duì)應(yīng)的屬性信息；根據(jù)所述空間信息和對(duì)應(yīng)的屬性信息利用地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型；根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)實(shí)時(shí)獲取所述移動(dòng)接入介質(zhì)及其電子文件在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型中的物理位置并進(jìn)行標(biāo)記，實(shí)現(xiàn)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。
[0068]移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)符都是唯一的，通過對(duì)該設(shè)備標(biāo)識(shí)符的跟蹤，獲取移動(dòng)介質(zhì)及其內(nèi)部重要電子文件的物理位置以及流轉(zhuǎn)軌跡。這樣若某移動(dòng)接入介質(zhì)中重要文件出現(xiàn)問題，我們可以查詢?cè)撐募谝苿?dòng)接入介質(zhì)的流轉(zhuǎn)軌跡，記錄該移動(dòng)接入介質(zhì)接入過哪些計(jì)算機(jī)，這樣可以縮小解決問題的范圍。
[0069]本發(fā)明實(shí)施例中，采用地理信息系統(tǒng)GIS地圖，建立起動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤系統(tǒng)模型，完成對(duì)局域網(wǎng)內(nèi)電子文件流轉(zhuǎn)的可視化，更直觀的展現(xiàn)移動(dòng)接入介質(zhì)內(nèi)電子文件的流動(dòng)軌跡。
[0070]為了實(shí)現(xiàn)系統(tǒng)與地理信息系統(tǒng)GIS模塊的結(jié)合，本研究采用ArcGIS系列產(chǎn)品完成地理信息環(huán)境的展現(xiàn)和地圖數(shù)據(jù)的發(fā)布。運(yùn)行后臺(tái)應(yīng)用程序，對(duì)于每個(gè)與U盤有過接入的計(jì)算機(jī)都會(huì)以帶顏色的圓圈的形式顯示在GIS地圖上，地圖可任意顯示接受數(shù)據(jù)的數(shù)量以及移動(dòng)接入介質(zhì)每次與計(jì)算機(jī)接入的詳細(xì)信息，形成運(yùn)行效果示意圖，如圖2所示，對(duì)于圖中顯示的U盤信息，根據(jù)時(shí)間順序列出，進(jìn)而可以了解U盤及其內(nèi)重要電子文件的流動(dòng)軌跡。
[0071]圖3為本發(fā)明實(shí)施例二提供的一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤系統(tǒng)的模塊圖，如圖3所示，該系統(tǒng)包括:
[0072]標(biāo)識(shí)獲取模塊101，用于識(shí)別接入計(jì)算機(jī)的移動(dòng)接入介質(zhì)，獲取移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)的信息；
[0073]過濾模塊102，用于利用文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)捕獲用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求，根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)選取在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的有效操作請(qǐng)求；
[0074]操作記錄模塊103，用于根據(jù)所述有效操作請(qǐng)求對(duì)所述移動(dòng)接入介質(zhì)中電子文件進(jìn)行相應(yīng)操作，并實(shí)時(shí)記錄所述操作的具體信息；
[0075]流轉(zhuǎn)軌跡跟蹤模塊104，用于結(jié)合地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型，根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型內(nèi)進(jìn)行移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。
[0076]其中，該系統(tǒng)還包括:
[0077]權(quán)限設(shè)定模塊，用于按照預(yù)設(shè)的規(guī)則根據(jù)所述密級(jí)標(biāo)識(shí)的等級(jí)設(shè)定不同等級(jí)的密級(jí)標(biāo)識(shí)對(duì)應(yīng)的操作權(quán)限。
[0078]利用本發(fā)明提出的局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)，基于移動(dòng)介質(zhì)接入控制策略，結(jié)合文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)，對(duì)移動(dòng)介質(zhì)和移動(dòng)接入介質(zhì)內(nèi)部的重要電子文件的具體操作和流動(dòng)軌跡進(jìn)行實(shí)時(shí)記錄，并結(jié)合GIS地圖建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤系統(tǒng)模型，實(shí)現(xiàn)局域網(wǎng)內(nèi)電子文件流轉(zhuǎn)軌跡的可視化監(jiān)控。
[0079]通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實(shí)現(xiàn)，也可以借助軟件加必要的通用硬件平臺(tái)的方式來實(shí)現(xiàn)。基于這樣的理解，本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是⑶-R0M，U盤，移動(dòng)硬盤等)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0080]本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖，附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。
[0081]本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中。上述實(shí)施例的模塊可以合并為一個(gè)模塊，也可以進(jìn)一步拆分成多個(gè)子模塊。
[0082]以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法，其特征在于，所述方法包括: S1:識(shí)別接入計(jì)算機(jī)的移動(dòng)接入介質(zhì)，獲取移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)的信息； 52:利用文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)捕獲用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求，根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)選取在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的有效操作請(qǐng)求； 53:根據(jù)所述有效操作請(qǐng)求對(duì)所述移動(dòng)接入介質(zhì)中電子文件進(jìn)行相應(yīng)操作，并實(shí)時(shí)記錄所述操作的具體信息； S4:結(jié)合地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型，根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型內(nèi)進(jìn)行移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括: 按照預(yù)設(shè)的規(guī)則根據(jù)所述密級(jí)標(biāo)識(shí)的等級(jí)設(shè)定不同等級(jí)的密級(jí)標(biāo)識(shí)對(duì)應(yīng)的操作權(quán)限。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟SI具體包括: 實(shí)時(shí)檢測(cè)是否有移動(dòng)接入介質(zhì)接入當(dāng)前計(jì)算機(jī)； 對(duì)接入當(dāng)前計(jì)算機(jī)的移動(dòng)接入介質(zhì)進(jìn)行識(shí)別； 獲取接入當(dāng)前計(jì)算機(jī)的移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)在局域網(wǎng)內(nèi)的物理地址、用戶名以及系統(tǒng)時(shí)間。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)包括: 設(shè)備所使用的USB協(xié)議版本號(hào)、設(shè)備類型、廠商ID、產(chǎn)品ID和設(shè)備版本號(hào)。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述步驟S2之前還包括: 當(dāng)用戶線程發(fā)出操作請(qǐng)求時(shí)，調(diào)用相應(yīng)的服務(wù)請(qǐng)求代表所述操作請(qǐng)求的發(fā)出者進(jìn)行I/O請(qǐng)求； 構(gòu)造用于描述所述I/o請(qǐng)求的輸入/輸出請(qǐng)求包IRP ； 將所述輸入/輸出請(qǐng)求包傳送給文件系統(tǒng)過濾驅(qū)動(dòng)。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述步驟S2具體包括: 解析所述輸入/輸出請(qǐng)求包，獲取用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求； 根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)判斷所述操作請(qǐng)求是否在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)； 若在，則所述輸入/輸出請(qǐng)求包為有效操作請(qǐng)求； 將所述有效操作請(qǐng)求對(duì)應(yīng)的輸入/輸出請(qǐng)求包發(fā)送到文件系統(tǒng)驅(qū)動(dòng)。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，當(dāng)所述操作請(qǐng)求不在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)時(shí)，還包括: 對(duì)不在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的操作請(qǐng)求進(jìn)行記錄。
8.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟S4具體包括: 獲取所述局域網(wǎng)的空間信息和對(duì)應(yīng)的屬性信息； 根據(jù)所述空間信息和對(duì)應(yīng)的屬性信息利用地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型； 根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)實(shí)時(shí)獲取所述移動(dòng)接入介質(zhì)及其電子文件在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型中的物理位置并進(jìn)行標(biāo)記，實(shí)現(xiàn)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。
9.一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤系統(tǒng)，其特征在于，所述系統(tǒng)包括: 標(biāo)識(shí)獲取模塊，用于識(shí)別接入計(jì)算機(jī)的移動(dòng)接入介質(zhì)，獲取移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)的信息； 過濾模塊，用于利用文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)捕獲用戶線程對(duì)所述移動(dòng)接入介質(zhì)中電子文件的操作請(qǐng)求，根據(jù)移動(dòng)接入介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)選取在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的有效操作請(qǐng)求； 操作記錄模塊，用于根據(jù)所述有效操作請(qǐng)求對(duì)所述移動(dòng)接入介質(zhì)中電子文件進(jìn)行相應(yīng)操作，并實(shí)時(shí)記錄所述操作的具體信息； 流轉(zhuǎn)軌跡跟蹤模塊，用于結(jié)合地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型，根據(jù)移動(dòng)接入介質(zhì)的設(shè)備標(biāo)識(shí)在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型內(nèi)進(jìn)行移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括: 權(quán)限設(shè)定模塊，用于按照預(yù)設(shè)的規(guī)則根據(jù)所述密級(jí)標(biāo)識(shí)的等級(jí)設(shè)定不同等級(jí)的密級(jí)標(biāo)識(shí)對(duì)應(yīng)的操作權(quán)限。
【文檔編號(hào)】G06F21/50GK104298930SQ201410471666
【公開日】2015年1月21日 申請(qǐng)日期:2014年9月16日 優(yōu)先權(quán)日:2014年9月16日
【發(fā)明者】王思葉, 張珠君, 張艷芳, 羅元?jiǎng)? 丁昶, 付晶晶 申請(qǐng)人:中國科學(xué)院信息工程研究所