一種USB設(shè)備安全保密審計系統(tǒng)及審計方法

基本信息

申請?zhí)?/td> CN202111062071.0 申請日 -
公開(公告)號 CN113742722A 公開(公告)日 2021-12-03
申請公布號 CN113742722A 申請公布日 2021-12-03
分類號 G06F21/55(2013.01)I;G06F21/56(2013.01)I;G06F21/57(2013.01)I;G06F21/71(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 楊建國;曹蕾;金鑫;朱玉梅;李濤;邱曉怡;吳高其 申請(專利權(quán))人 成都立鑫新技術(shù)科技有限公司
代理機構(gòu) 成都天嘉專利事務(wù)所(普通合伙) 代理人 鄧小兵
地址 610299四川省成都市雙流區(qū)物聯(lián)二路186號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種USB設(shè)備安全保密審計系統(tǒng),其包括USB通信鏈路數(shù)據(jù)旁路采集設(shè)備和規(guī)則保密審計系統(tǒng),并基于該系統(tǒng)提出了USB設(shè)備的安全保密審計方法。本發(fā)明先采集USB設(shè)備通信鏈路上的電信號并解析以獲取USB通信數(shù)據(jù)包,再根據(jù)過濾規(guī)則對USB通信數(shù)據(jù)包進(jìn)行過濾,然后按照設(shè)置的安全保密審計規(guī)則對USB通信數(shù)據(jù)包進(jìn)行分析處理,并檢測USB設(shè)備的各項行為是否安全,若不存在非安全事件,則對USB設(shè)備的正常使用行為進(jìn)行記錄,若存在非安全事件則告警并記錄行為和數(shù)據(jù)。本發(fā)明適用于任何操作系統(tǒng),避免了惡意程序(或USB設(shè)備)繞過審計的問題,且還可通過增加應(yīng)用層協(xié)議解析規(guī)則即可快速的實現(xiàn)對新增應(yīng)用的審計。