• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 7
    • 下载费用:30 金币  

    重庆时时彩组六单式: 一种前置ATM安全检测系统及方法.pdf

    关 键 词:
    一种 前置 ATM 安全 检测 系统 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201611236376.8

    申请日:

    2016.12.28

    公开号:

    CN106803317A

    公开日:

    2017.06.06

    当前法律状态:

    实审

    有效性:

    审中

    法律详情: 实质审查的生效IPC(主分类):G07F 19/00申请日:20161228|||公开
    IPC分类号: G07F19/00; G06F21/85(2013.01)I; G06F21/56(2013.01)I 主分类号: G07F19/00
    申请人: 北京安天网络安全技术有限公司
    发明人: 孙超; 徐翰隆; 肖新光
    地址: 100080 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼
    优先权:
    专利代理机构: 代理人:
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201611236376.8

    授权公告号:

    |||

    法律状态公告日:

    2017.12.08|||2017.06.06

    法律状态类型:

    实质审查的生效|||公开

    摘要

    本发明提出一种前置ATM安全检测系统及方法,当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。本发明对接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测,有效确保检测的充分性及准确性,能够有效保障ATM终端的安全。

    权利要求书

    1.一种前置ATM安全检测系统,其特征在于,包括:
    部署在ATM终端的USB端口管控???、USB设备分析???、恶意代码检测???、数据传输
    ???;
    其中:
    USB端口管控???,用于接管ATM终端上的所有USB端口,并阻止接入ATM终端的外接设
    备直接运行;
    USB设备分析???,用于获取接入ATM终端的外接设备信息,判断其是否存在恶意;
    恶意代码检测???,用于检测经USB设备分析??榕卸衔嬖诙褚獾耐饨由璞?,进一步
    判断相应外接设备是否存在威胁;
    数据传输???,用于向服务器上传经恶意代码检测??榕卸衔嬖谕驳耐饨由璞傅?br />信息。
    2.如权利要求1所述的系统,其特征在于,所述恶意代码检测??榛褂糜冢航卸舷嘤?br />外接设备是否存在威胁的判断结果发送给USB端口管控???,USB端口管控??楦菟雠?br />断结果对相应的外接设备执行放行或拦截的操作。
    3.如权利要求2所述的系统,其特征在于,所述USB设备分析??榫咛逵糜冢夯袢〗尤?br />ATM终端的外接设备信息,根据外接设备信息判断外接设备是否包含敏感信息,若是则判定
    相应外接设备存在恶意,否则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能
    够判定外接设备具备读/写操作的信息、能判定外接设备为存储设备的信息、能判定外接设
    备包含可执行文件的信息。
    4.如权利要求3所述的系统,其特征在于,所述恶意代码检测??榫咛逵糜冢赫攵跃璘SB
    设备分析??榕卸衔嬖诙褚獾耐饨由璞?,提取外接设备中存储的数据,检测所述数据是
    否包含敏感操作,若是则判断相应外接设备存在威胁,否则判断相应外接设备不存在威胁;
    其中,所述敏感操作包括:读取数据操作、拷贝数据操作、写入数据操作、删除数据操作、更
    改数据操作、执行文件操作。
    5.一种前置ATM安全检测方法,其特征在于,包括:
    当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;
    获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;
    若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则
    判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;
    否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。
    6.如权利要求5所述的方法,其特征在于,所述判断外接设备是否存在恶意,具体为:根
    据外接设备信息判断外接设备是否包含敏感信息,若是则判定相应外接设备存在恶意,否
    则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写
    操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。

    说明书

    一种前置ATM安全检测系统及方法

    技术领域

    本发明涉及信息安全技术领域,尤其涉及一种前置ATM安全检测系统及方法。

    背景技术

    随着计算及技术的飞速发展,各行各业采用计算机,以及计算机辅助程序进行办
    公,或对外提供服务的场景越来越多。大量人工作业的重复冗余工作逐渐被高速计算机所
    替代,计算机对于业务的熟练程度高,误操作率低是优势是人工操作所不具备的。ATM机的
    出现代替了大量的银行柜员操作,既节省财力也节省人力物力。

    由于计算机的应用以及对外的服务由软件组成,而软件又是人所编写的,大量的
    不法分子利用恶意软件来在各行各业的计算机系统中获取非法利益成为现在信息安全领
    域的一大难题。特别在ATM机上,利用恶意软件对终端用户进行诈骗,或在利用恶意软件通
    过ATM机向银行内网散布病毒窃取用户信息的重大案例比比皆是。恶意软件还可以通过U盘
    等介质,在ATM机维护人员维护ATM机时潜伏在ATM机中窃取用户信息。

    发明内容

    针对上述现有技术存在的问题,本发明提出一种前置ATM安全检测系统及方法,当
    有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;获取外接设备信
    息,判断外接设备是否存在恶意,若不存在恶意则放行;若存在恶意则提取外接设备中存储
    的数据,检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接
    设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口
    对外接设备执行放行操作。

    具体发明内容包括:

    一种前置ATM安全检测系统,包括:

    部署在ATM终端的USB端口管控???、USB设备分析???、恶意代码检测???、数据传输
    ???;

    其中:

    USB端口管控???,用于接管ATM终端上的所有USB端口,并阻止接入ATM终端的外接设
    备直接运行;

    USB设备分析???,用于获取接入ATM终端的外接设备信息,判断其是否存在恶意;

    恶意代码检测???,用于检测经USB设备分析??榕卸衔嬖诙褚獾耐饨由璞?,进一步
    判断相应外接设备是否存在威胁;

    数据传输???,用于向服务器上传经恶意代码检测??榕卸衔嬖谕驳耐饨由璞傅?br />信息。

    进一步地,所述恶意代码检测??榛褂糜冢航卸舷嘤ν饨由璞甘欠翊嬖谕驳?br />判断结果发送给USB端口管控???,USB端口管控??楦菟雠卸辖峁韵嘤Φ耐饨由璞?br />执行放行或拦截的操作。

    进一步地,所述USB设备分析??榫咛逵糜冢夯袢〗尤階TM终端的外接设备信息,根
    据外接设备信息判断外接设备是否包含敏感信息,若是则判定相应外接设备存在恶意,否
    则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写
    操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信息。

    进一步地,所述恶意代码检测??榫咛逵糜冢赫攵跃璘SB设备分析??榕卸衔嬖?br />恶意的外接设备,提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判
    断相应外接设备存在威胁,否则判断相应外接设备不存在威胁;其中,所述敏感操作包括:
    读取数据操作、拷贝数据操作、写入数据操作、删除数据操作、更改数据操作、执行文件操
    作。

    一种前置ATM安全检测方法,包括:

    当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;

    获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;

    若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则
    判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;
    否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。

    进一步地,所述判断外接设备是否存在恶意,具体为:根据外接设备信息判断外接
    设备是否包含敏感信息,若是则判定相应外接设备存在恶意,否则判定相应外接设备不存
    在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写操作的信息、能判定外接设
    备为存储设备的信息、能判定外接设备包含可执行文件的信息。

    本发明的有益效果是:

    本发明通过USB端口管控??楣芸谹TM终端的所有USB接口,阻止外界设备在ATM终端中
    直接运行,且对接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测,有效
    确保检测的充分性及准确性,能够有效保障ATM终端的安全。

    附图说明

    为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术
    描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中
    记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
    根据这些附图获得其他的附图。

    图1为本发明一种前置ATM安全检测的系统结构图;

    图2为本发明一种前置ATM安全检测的方法流程图。

    具体实施方式

    为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的
    上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详
    细的说明。

    本发明给出了一种前置ATM安全检测的系统实施例,如图1所示,包括:

    部署在ATM终端的USB端口管控???01、USB设备分析???02、恶意代码检测???03、
    数据传输???04;

    其中:

    USB端口管控???01,用于接管ATM终端上的所有USB端口,并阻止接入ATM终端的外接
    设备直接运行;

    USB设备分析???02,用于获取接入ATM终端的外接设备信息,判断其是否存在恶意;

    恶意代码检测???03,用于检测经USB设备分析???02判断为存在恶意的外接设备,
    进一步判断相应外接设备是否存在威胁;

    数据传输???04,用于向服务器上传经恶意代码检测??榕卸衔嬖谕驳耐饨由?br />备的信息。

    优选地,所述恶意代码检测???03还用于:将判断相应外接设备是否存在威胁的
    判断结果发送给USB端口管控???01,USB端口管控???01根据所述判断结果对相应的外
    接设备执行放行或拦截的操作。

    优选地,所述USB设备分析???02具体用于:获取接入ATM终端的外接设备信息,
    根据外接设备信息判断外接设备是否包含敏感信息,若是则判定相应外接设备存在恶意,
    否则判定相应外接设备不存在恶意;其中,所述敏感信息包括:能够判定外接设备具备读/
    写操作的信息、能判定外接设备为存储设备的信息、能判定外接设备包含可执行文件的信
    息。

    优选地,所述恶意代码检测???03具体用于:针对经USB设备分析???02判断为
    存在恶意的外接设备,提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是
    则判断相应外接设备存在威胁,否则判断相应外接设备不存在威胁;其中,所述敏感操作包
    括:读取数据操作、拷贝数据操作、写入数据操作、删除数据操作、更改数据操作、执行文件
    操作。

    本发明还给出了一种前置ATM安全检测的方法实施例,如图2所示,包括:

    S201:当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;

    S202:获取外接设备信息;

    S203:判断外接设备是否存在恶意,若是则进入S204,否则放行;

    S204:检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外
    接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端
    口对外接设备执行放行操作。

    优选地,所述判断外接设备是否存在恶意,具体为:根据外接设备信息判断外接设
    备是否包含敏感信息,若是则判定相应外接设备存在恶意,否则判定相应外接设备不存在
    恶意;其中,所述敏感信息包括:能够判定外接设备具备读/写操作的信息、能判定外接设备
    为存储设备的信息、能判定外接设备包含可执行文件的信息。

    本说明书中系统的实施例采用递进的方式描述,对于方法的实施例而言,由于其
    基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
    本发明提出一种前置ATM安全检测系统及方法,当有外接设备接入ATM终端时,锁定接入设
    备的端口,阻止外接设备的运行;获取外接设备信息,判断外接设备是否存在恶意,若不存
    在恶意则放行;若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操
    作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报
    给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。本发明通过
    USB端口管控??楣芸谹TM终端的所有USB接口,阻止外界设备在ATM终端中直接运行,且对
    接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测,有效确保检测的充
    分性及准确性,能够有效保障ATM终端的安全。

    虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和
    变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的
    精神。

    关于本文
    本文标题:一种前置ATM安全检测系统及方法.pdf
    链接地址://www.4mum.com.cn/p-6001438.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 江苏快三单双大小 倍投资长龙 高频彩票稳赚不赔秘密 分分彩计划软件免费版 pk10最牛稳赚5码计划 上海时时最快开奖直播 飞艇计划全天免费软件网页版 北赛车pk10直播链接 重庆时时彩稳赚杀号 北京pk10走势图连线 北京飞艇计划全天数据 资金盘提现规则 七星彩出号规律总结 吉林快三彩票 大乐透蓝球有几个组成 七星彩规则