(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202010788458.3
(22)申请日 2020.08.07
(71)申请人 北京北信源软件股份有限公司
地址 100081 北京市海淀区中关村南大街
34号中关村科技发展大厦C座1602室
(72)发明人 林皓 宋海英 杨泳 毕永东
(74)专利代理机构 北京路浩知识产权代理有限
公司 11002
代理人 张睿
(51)Int.Cl.
G06F 13/10(2006.01)
H04L 29/06(2006.01)
(54)发明名称
(57)摘要
本发明实施例提供一种针对IPKVM设备违规
外联的检测方法和装置,所述方法包括:根据用
户指令,选择服务器的启用方式;将所述启用方
所述违规数据是所述终端根据所述启用方式进
行检测获取的。通过在服务器设置黑名单模式和
白名单模式,并向客户端下发策略对管理终端的
法外联的监测管理,同时能够判断硬件设备是否
为违规设备连接,并生成报告和预警,降低了企
业的涉密风险。权利要求书2页 说明书7页 附图2页CN 112069093 A 2020.12.11
C N 112069093
A
1.针对IPKVM设备违规外联的检测方法,其特征在于,包括:
根据用户指令,选择服务器的启用方式;
将所述启用方式发送至终端;
接收所述终端发送的违规数据;所述违规数据是所述终端根据所述启用方式进行检测获取的。
2.根据权利要求1所述的针对IPKVM设备违规外联的检测方法,其特征在于,所述服务器的启用方式具体包括黑名单模式和白名单模式;
所述黑名单模式根据用户指令设置显示设备黑名单和/或USB接入黑名单;
所述白名单模式根据用户指令设置显示设备白名单和/或USB接入白名单。
3.根据权利要求1所述的针对IPKVM设备违规外联的检测方法,其特征在于,所述接收所述终端发送的违规数据之后还包括:
根据所述违规数据生成违规报表,并生成警报。
4.针对IPKVM设备违规外联的检测方法,其特征在于,包括:
接收所述服务器发送的启用方式,根据所述启用方式管理终端的连接设备;
将所述终端的连接设备中违规连接的数据发送至所述服务器。
5.根据权利要求4所述的针对IPKVM设备违规外联的检测方法,其特征在于,所述根据所述启用方式管理终端的连接设备具体包括:
判定所述启用方式是黑名单模式或白名单模式;
若所述启用方式是白名单模式,判断所述终端的连接设备是否属于显示设备白名单或USB接入白名单,若是,则允许所述终端的连接设备连接;
若所述启用方式是黑名单模式,判断所述终端的连接设备是否属于显示设备黑名单或USB接入黑名单,若是,则判定该终端的连接设备为违规连接,进行对应处理。
6.根据权利要求5所述的针对IPKVM设备违规外联的检测方法,其特征在于,所述进行对应处理具体包括:
使所述终端的连接设备的连接失效,生成违规数据发送至所述服务器。
7.针对IPKVM设备违规外联的检测装置,包括:
启用方式选择模块:用于根据用户指令,选择服务器的启用方式;
启用方式发送模块:用于将所述启用方式发送至终端;
违规数据接收模块:用于接收所述终端发送的违规数据;所述违规数据是所述终端根据所述启用方式进行检测获取的。
8.针对IPKVM设备违规外联的检测装置,包括:
启用方式接收模块:用于接收所述服务器发送的启用方式,根据所述启用方式管理终端的连接设备;
违规数据发送模块:用于将所述终端的连接设备中违规连接的数据发送至所述服务器。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述针对IPKVM设备违规外联的检测方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机
程序被处理器执行时实现如权利要求1至6任一项所述针对IPKVM设备违规外联的检测方法的步骤。
针对IPKVM设备违规外联的检测方法和装置
技术领域
[0001]本发明涉及信息安全技术领域,尤其涉及针对IPKVM设备违规外联的检测方法和装置。
背景技术
[0002]KVM设备是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写。IPKVM设备是带有远程管理功能的KVM切换器的设备。该设备可以通过网络远程控制服务器,一旦企业服务器被远程连接控制,给企业带来很大泄密风险,所以一种发现违规外联的方法和装置可以针对以上情况,通过对服务器进行实时监测,设置违规外联策略,如果发现有违规外联情况,直接控制外联设备,并且使外联设备无法正确显示信息,从而降低涉密风险。
[0003]目前,市面的IPKVM(带有远程管理功能的KVM切换器)类设备安装连接使用简单,用HDMI线和USB-B数据线将IPKVM类设备和受控的电脑连接起来,通过网络(有线、WIFI、热点)就可以远程控制设备。受控设备范围包含PC电脑、服务器、PLC工控电脑等硬件设备,控制端只需借助IP网络,将内网的桌面内容通过互联网传输出去,如果内网桌面内容在外网被显示,拍照摘录都无法控制,造成内网数据泄露,更为重要的是受控电脑在连接了IPKVM 类设备后,却只显示连接了移动介质设备,并不显示已连接至互联网,因此无法察觉电脑已连至互联网并受控。
[0004]因此,如何实现通过对企业内网与外网非法外联进行监测管理,进而判断硬件设备是否为违规设备连接,生成报告预警,从而减少企业的涉密风险就成为亟待解决的问题。
发明内容
[0005]本发明实施例提供一种针对IPKVM设备违规外联的检测方法和装置,用以解决现有技术中当企业服务器被远程连接控制时,可能给企业带来泄密风险的缺陷,实现对企业内网与外网非法外联的监测管理,判断硬件设备是否为违规设备连接,同时生成报告和预警,减少企业的涉密风险。
[0006]本发明实施例提供一种针对IPKVM设备违规外联的检测方法,包括:
[0007]根据用户指令,选择服务器的启用方式;
[0008]将所述启用方式发送至终端;
[0009]接收所述终端发送的违规数据;所述违规数据是所述终端根据所述启用方式进行检测获取的。
[0010]可选地,所述服务器的启用方式具体包括黑名单模式和白名单模式;
[0011]所述黑名单模式根据用户指令设置显示设备黑名单和/或USB接入黑名单;[0012]所述白名单模式根据用户指令设置显示设备白名单和/或USB接入白名单。[0013]可选地,所述接收所述终端发送的违规数据之后还包括:
[0014]根据所述违规数据生成违规报表,并生成警报。
[0015]本发明实施例提供另一种针对IPKVM设备违规外联的检测方法,包括:
[0016]接收所述服务器发送的启用方式,根据所述启用方式管理终端的连接设备;[0017]将所述终端的连接设备中违规连接的数据发送至所述服务器。
[0018]可选地,所述根据所述启用方式管理终端的连接设备具体包括:
[0019]判定所述启用方式是黑名单模式或白名单模式;
[0020]若所述启用方式是白名单模式,判断所述终端的连接设备是否属于显示设备白名单或USB接入白名单,若是,则允许所述终端的连接设备连接;
[0021]若所述启用方式是黑名单模式,判断所述终端的连接设备是否属于显示设备黑名单或USB接入黑名单,若是,则判定该终端的连接设备为违规连接,进行对应处理。[0022]可选地,所述进行对应处理具体包括:
[0023]使所述终端的连接设备的连接失效,生成违规数据发送至所述服务器。
[0024]本发明实施例提供一种针对IPKVM设备违规外联的检测装置,包括:
[0025]启用方式选择模块:用于根据用户指令,选择服务器的启用方式;
[0026]启用方式发送模块:用于将所述启用方式发送至终端;
[0027]违规数据接收模块:用于接收所述终端发送的违规数据;所述违规数据是所述终端根据所述启用方式进行检测获取的。
[0028]本发明实施例提供另一种针对IPKVM设备违规外联的检测装置,包括:
[0029]启用方式接收模块:用于接收所述服务器发送的启用方式,根据所述启用方式管理终端的连接设备;
[0030]违规数据发送模块:用于将所述终端的连接设备中违规连接的数据发送至所述服务器。
[0031]本发明实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述针对IPKVM设备违规外联的检测方法的步骤。
[0032]本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述针对IPKVM设备违规外联的检测方法的步骤。
[0033]本发明实施例提供的针对IPKVM设备违规外联的检测方法和装置,通过在服务器设置黑名单模式
和白名单模式,并向客户端下发策略对管理终端的连接设备进行管理,实现了对企业内网与外网非法外联的监测管理,同时能够判断硬件设备是否为违规设备连接,并生成报告和预警,降低了企业的涉密风险。
附图说明
[0034]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1是本发明实施例提供的一种针对IPKVM设备违规外联的检测方法的流程示意图;
[0036]图2是本发明实施例提供的另一种针对IPKVM设备违规外联的检测方法的流程示
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议