本发明涉及计算机技术领域,具体涉及一种办公自动化设备存储部件的在线数据提取设备及方法。
背景技术:
随着办公自动化水平的提高,打印机、复印机、扫描仪等办公自动化设备在各级政府部门、企事业单位得到了广泛应用。目前的办公自动化设备多数内置大容量存储部件以提高处理效率,但也带了相当大的安全隐患,由办公自动化设备存储部件导致的失泄密事件时有发生。通过提取办公自动化设备存储部件留存的打印、复印、扫描等电子文档和操作日志,可以对办公自动化设备的违规使用进行监管以及对发生安全事件的办公自动化设备进行事后查证。
当前市面上针对办公自动化设备存储部件的数据提取,主要是采取将存储部件(如硬盘)从设备上拆下后进行离线数据恢复的方法。比如,达思凯瑞技术有限公司推出了一款复印机数据提取分析系统。该系统通过离线检测,即将复印机硬盘拆下后,通过数据线和电源线与检测主机连接,提取分析硬盘中的数据。该系统可以把不同品牌复印机硬盘的图片信息展现在电脑上,还可以分析以往的行为记录,可有效避免涉密数据的泄密风险。
达思复印机硬盘数据提取分析系统在进行复印机硬盘数据提取时,需将硬盘从复印机上拆下,才能采用数据恢复软件对硬盘数据进行扫描提取。低端复印机一般不配置硬盘,中高端复印机结构复杂,拆卸困难,现场检查可操作性不强,且磁盘扫描耗时,若复印机采用特殊存储格式,数据识别率低。且由于涉密单位对办公设备管理的要求,在实际检查过程中,离线拆除硬盘是不被允许的,在这种情况下, 需要对复印机存储的数据进行不拆硬盘的检测提取。
技术实现要素:
(一)要解决的技术问题
本发明要解决的技术问题是:如何实现在不拆卸存储部件的前提下对办公自动化设备存储部件内的数据和日志进行提取。
(二)技术方案
为了解决上述技术问题,本发明提供了一种办公自动化设备存储部件的在线数据提取设备,所述设备用于在与办公自动化设备进行网线连接之后,通过IP探测工具扫描办公自动化设备所在局域网,获取办公自动化设备IP地址,并调用内置的自动搜索模块识别办公自动化设备品牌和型号;
然后依据办公自动化设备的品牌和型号,通过查询内置的办公自动化设备知识数据库,确认该办公自动化设备提供的网络服务类型;
接着依据办公自动化设备提供的网络服务类型,进行服务的访问;若该网络服务未设置认证帐号和密码,则直接登录,若设置了认证帐号和密码,则调用内置的口令破解工具获取认证帐号和密码,口令破解工具包括web服务登录口令破解工具和smb服务登录口令破解工具;破解成功,则通过获取的登录口令登录办公自动化设备,破解失败,则结束在线数据提取过程;
成功登录办公自动化设备后,根据办公自动化设备提供的网络服务类型,采用不同方法对存储部件进行在线数据提取:web服务数据和日志提取是根据内置的办公自动化设备检测方法库,确认不同品牌型号办公自动化设备对应的下载页面URL地址,定向到下载页面,根据下载页面提示的信息进行数据和日志文件下载;smb服务数据和日志提取是根据内置的办公自动化设备检测方法库,确认不同品牌型号办公自动化设备所存储数据和日志文件所在的目录,从该目录下载存储在办公自动化设备中的数据和日志文件;
最后采用文件预览的形式显示进行数据和日志提取时获取到的文件的缩略图,如果用户想查看文件内容,则调用操作系统对应的应用程序打开该文件。
优选地,所述自动化搜索模块用于根据获取到的办公自动化设备IP,向该IP的办公自动化设备发出http请求,从返回的http报文中截取设备品牌和型号信息关键字,根据关键字建立设备关键字码表,根据关键字码表即可搜索到设备品牌和型号信息。
优选地,所述IP探测工具用于向指定网段发起ARP请求包,如果IP不存在,则无回应,如果IP存在,则通过ARP回应请求IP,接收到办公自动化设备的MAC地址与对应的IP。
优选地,所述web服务登录口令破解工具用于采用内置的密码字典攻击工具猜解管理员登录口令,该密码字典攻击工具利用办公自动化设备web服务出厂默认设置的口令形成密码字典,并利用多线程的方式使用密码字典中的密码逐一尝试登录,直到登录成功;
所述smb服务登录口令破解工具用于采用smb协议认证口令猜解脚本进行猜解,smb协议认证口令猜解脚本进行口令猜解具体为:首先采用共享级认证方法登录,即不输入用户名密码的共享登录方式,如果登录失败,则进行用户级认证登录,采用上述密码字典攻击工具进行登录破解。
本发明还提供了一种利用所述的设备进行办公自动化设备存储部件的在线数据提取的方法,包括以下步骤:
步骤S1:办公自动化设备识别:
用网线连接办公自动化设备和在线数据提取设备,在线数据提取设备通过IP探测工具扫描办公自动化设备所在局域网,获取办公自动化设备IP地址,并调用内置的自动搜索程序识别办公自动化设备品牌和型号;
步骤S2:网络服务识别:
在线数据提取设备依据办公自动化设备的品牌和型号,通过查询内置的办公自动化设备知识数据库,确认该办公自动化设备提供的网络服务类型;
步骤S3:登录口令破解:
在线数据提取设备依据办公自动化设备提供的网络服务类型,进行服务的访问,若该网络服务未设置认证帐号和密码,则直接登录,若设置了认证帐号和密码,则调用内置的口令破解工具获取认证帐号和密码,口令破解工具包括web服务登录口令破解工具和smb服务登录口令破解工具;
破解成功,则通过获取的登录口令登录办公自动化设备,破解失败,则结束在线数据提取过程;
步骤S4:数据和日志提取:
成功登录办公自动化设备后,根据办公自动化设备提供的网络服务类型,采用不同方法对存储部件进行在线数据提取:
步骤S5:数据和日志显示:
在线数据提取设备采用文件预览的形式显示步骤S4获取到的文件的缩略图,如果用户想查看文件内容,则调用操作系统对应的应用程序打开该文件。
优选地,步骤S1中所述IP探测工具获取办公自动化设备IP具体为:首先,向指定网段发起ARP请求包,如果IP不存在,则不回应,如果IP存在,该通过ARP回应请求IP,发送自己的MAC地址与对应的IP。
(三)有益效果
本发明通过不拆卸硬盘,直接连接网线的方式,利用办公自动化设备自身提供的web、smb服务,在不关机、不断电、不停机的情况下对办公设备存储部件中的数据和日志进行在线提取,并根据办公自动化设备提供的不同类型的网络服务,采用不同的在线数据提取方 式,整个过程快速、便捷,且对不同品牌型号的办公自动化设备具有通用性,与现有拆卸硬盘的离线提取技术相比,本发明提出的不拆卸硬盘的在线数据提取方法还不仅大大缩短了提取的时间。
附图说明
图1为本发明实施例的方法流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明根据办公自动化设备提供的不同类型的网络服务,采用不同的在线数据提取方式。
办公自动化设备提供的网络服务主要有以下两种:web服务、smb服务。
web服务是指办公自动化设备通过http协议、ftp协议向用户提供设备管理和文件下载等接口。smb服务是指办公自动化设备通过smb协议向用户提供文件下载接口。
本发明首先设计了一种办公自动化设备存储部件的在线数据提取设备,所述设备用于在与办公自动化设备进行网线连接之后,通过IP探测工具扫描办公自动化设备所在局域网,获取办公自动化设备IP地址,并调用内置的自动搜索模块识别办公自动化设备品牌和型号;所述自动化搜索模块用于根据获取到的办公自动化设备IP,向该IP的办公自动化设备发出http请求,从返回的http报文中截取设备品牌和型号信息关键字,根据关键字建立设备关键字码表,根据关键字码表即可搜索到设备品牌和型号信息。所述IP探测工具用于向指定网段发起ARP请求包,如果IP不存在,则无回应,如果IP存在,则通过ARP回应请求IP,接收到办公自动化设备的MAC地址与对应的IP。
然后依据办公自动化设备的品牌和型号,通过查询内置的办公自 动化设备知识数据库,确认该办公自动化设备提供的网络服务类型;
接着依据办公自动化设备提供的网络服务类型,进行服务的访问;若该网络服务未设置认证帐号和密码,则直接登录,若设置了认证帐号和密码,则调用内置的口令破解工具获取认证帐号和密码,口令破解工具包括web服务登录口令破解工具和smb服务登录口令破解工具;破解成功,则通过获取的登录口令登录办公自动化设备,破解失败,则结束在线数据提取过程;所述web服务登录口令破解工具用于采用内置的密码字典攻击工具猜解管理员登录口令,该密码字典攻击工具利用办公自动化设备web服务出厂默认设置的口令形成密码字典,并利用多线程的方式使用密码字典中的密码逐一尝试登录,直到登录成功;所述smb服务登录口令破解工具用于采用smb协议认证口令猜解脚本进行猜解,smb协议认证口令猜解脚本进行口令猜解具体为:首先采用共享级认证方法登录,即不输入用户名密码的共享登录方式,如果登录失败,则进行用户级认证登录,采用上述密码字典攻击工具进行登录破解。
成功登录办公自动化设备后,根据办公自动化设备提供的网络服务类型,采用不同方法对存储部件进行在线数据提取:web服务数据和日志提取是根据内置的办公自动化设备检测方法库,确认不同品牌型号办公自动化设备对应的下载页面URL地址,定向到下载页面,根据下载页面提示的信息进行数据和日志文件下载;smb服务数据和日志提取是根据内置的办公自动化设备检测方法库,确认不同品牌型号办公自动化设备所存储数据和日志文件所在的目录,从该目录下载存储在办公自动化设备中的数据和日志文件;
最后采用文件预览的形式显示进行数据和日志提取时获取到的文件的缩略图,如果用户想查看文件内容,则调用操作系统对应的应用程序打开该文件。
参考图1,本发明基于上述在线数据提取设备实现的办公自动化 设备存储部件的在线数据提取方法包括下列步骤:
步骤S1:办公自动化设备识别
用网线连接办公自动化设备和在线数据提取设备,后者通过IP探测工具扫描办公自动化设备所在局域网,获取办公自动化设备IP地址,并调用内置的自动搜索程序识别办公自动化设备品牌和型号。
自动化搜索程序的识别方法:根据获取到的办公自动化设备IP,向该IP的办公自动化设备发出http请求,从返回的http报文中截取设备品牌和型号信息关键字,根据关键字建立设备关键字码表,根据关键字码表即可搜索到设备品牌和型号信息。
其中,IP探测工具获取办公自动化设备IP的步骤为:首先,向指定网段发起ARP请求包,如果IP不存在,则无回应,如果IP存在,该IP会通过ARP回应请求IP,发送自己的MAC地址与对应的IP。
步骤S2:网络服务识别
在线数据提取设备依据办公自动化设备的品牌和型号,通过查询内置的办公自动化设备知识数据库,确认该办公自动化设备提供的网络服务类型。
步骤S3:登录口令破解
在线数据提取设备依据办公自动化设备提供的网络服务类型,进行服务的访问。若该网络服务未设置认证帐号和密码,则直接登录,若设置了认证帐号和密码,则调用内置的口令破解工具获取认证帐号和密码。口令破解工具包括Web服务登录口令破解和smb服务登录口令破解。
Web服务登录口令破解,采用内置的密码字典攻击工具猜解管理员登录口令。该密码字典攻击工具利用办公自动化设备Web服务出厂默认设置的口令形成密码字典,并利用多线程的方式使用密码字典中的密码逐一尝试登录,直到登录成功。
smb服务登录口令破解,采用smb协议认证口令猜解脚本进行猜解。Smb协议认证口令猜解脚本进行口令猜解的步骤:首先采用共享级认证方法登录,即不输入用户名密码的共享登录方式,如果登录失败,则进行用户级认证登录,采用上述密码字典攻击工具进行登录破解。
破解成功,则通过获取的登录口令登录办公自动化设备,破解失败,则结束在线数据提取过程。
步骤S4:数据和日志提取
成功登录办公自动化设备后,根据办公自动化设备提供的网络服务类型,采用不同方法对存储部件进行在线数据提取。
web服务数据和日志提取,在线数据提取设备根据内置的办公自动化设备检测方法库,确认不同品牌型号办公自动化设备对应的下载页面URL地址,定向到下载页面,根据下载页面提示的信息进行数据和日志文件下载。
smb服务数据和日志提取,在线数据提取设备根据内置的办公自动化设备检测方法库,确认不同品牌型号办公自动化设备所存储数据和日志文件所在的目录,从该目录下载存储在办公自动化设备中的数据和日志文件。
步骤S5:数据和日志显示
在线数据提取设备采用文件预览的形式显示步骤四获取到的文件的缩略图,如果用户想查看文件内容,则调用操作系统对应的应用程序打开该文件。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。