本发明涉及计算机设备监测,具体涉及一种计算机设备监测警报方法。
背景技术:
1、为了保护涉密数据的安全,企业一般会对接触涉密数据的人员进行限制,只有获取到涉密数据授权的人员才能对涉密数据进行操作,但是在出现计算机设备被盗用的情况下,其他没有涉密数据授权的人员可通过盗用计算机设备的方式,将涉密数据传输到其他计算机设备上,同时还存在有涉密数据授权的工作人员在违规操作的情况下将涉密数据传输到了其他计算机设备上,从而造成涉密数据泄露,如何对计算机设备和计算机设备的通信过程进行管理避免涉密数据泄露是一个需要解决的问题。
技术实现思路
1、本发明实施例提供了一种计算机设备监测警报方法,通过对计算机设备以及其通信过程进行监测并进行预警,解决了在计算机设备被盗用以及违规操作的情况下涉密数据泄漏的问题。
2、一种计算机设备监测警报方法,包括以下步骤:
3、获取全部工作人员的身份信息并将工作人员的信息与计算机设备进行绑定并分别分配与绑定计算机设备匹配的密钥;
4、在工作人员操作计算机设备的过程中对工作人员的操作习惯进行记录,并进行特征提取得到工作人员的操作习惯特征,将工作人员的信息、绑定的计算机设备、操作习惯特征和密钥进行关联得到工作人员的识别特征,全部的工作人员的识别特征汇集得到工作人员识别特征数据库;
5、根据工作人员识别特征数据库中数据对操作计算机设备的人员进行识别,若识别出操作计算机设备的人员不是与计算机设备绑定的工作人员则发出预警信息,并中断计算机设备的全部动作,对计算机设备进行冻结;
6、实时分析计算机设备之间进行通信的过程中的数据,在通信过程中出现涉密数据时,首先对发送端计算机设备和接收端计算机设备的授权情况进行识别,若发送端计算机设备和接收端计算机设备均获得涉密数据的授权则不进行预警,若接收端计算机设备未获得涉密数据的授权,则发出预警信息并切断发送端计算机设备和接收端计算机设备之间的通信。
7、进一步的,密钥为硬件密钥,密钥与计算机设备相绑定,密钥只能打开与其绑定的计算机设备。
8、进一步的,将工作人员的信息、绑定的计算机设备、操作习惯特征和密钥进行关联的方式具体为:获取计算机设备的机器码,将计算机设备的机器码与工作人员的信息、操作习惯特征、密钥相互关联汇集成一个集合,即得到工作人员的识别特征。
9、进一步的,工作人员的操作习惯特征会根据不断获取到的数据对工作人员操作习惯特征进行更新,并同步到工作人员识别特征数据库中。
10、进一步的,还包括根据工作人员识别特征数据库中数据对操作计算机设备的人员进行识别,若识别出操作计算机设备的人员不是与计算机设备绑定的工作人员则发出预警信息,同时对当前操作计算机设备的人员进行识别并将识别结果增加到预警信息中,在发出预警信息的同时,获取接收端计算机设备的信息,生成一个与之相同的虚拟收端计算机设备与当前计算机设备进行连接,同时断开与之连接的收端计算机设备,在当前计算机设备将涉密数据发送到虚拟收端计算机设备后,虚拟收端计算机设备按照正常流程返回绑定的状态信息到当前发送端计算机设备中。
11、进一步的,在实时分析计算机设备之间进行通信的过程中还包括在发送预警信息的同时将发送端计算机设备进行冻结,在未被解锁的情况下发送端计算机设备不能进行任何操作。
12、进一步的,还包括在与外部进行通信时,对传输到计算机设备的数据进行异常数据分析,在发现传输到计算机设备的数据存在异常时发送预警信息。
13、进一步的,异常数据包括可对计算机设备系统造成破坏的病毒或异常文件。
14、本发明实施例提供的上述技术方案的有益效果至少包括:
15、本发明通过构建工作人员识别特征数据库,对操作计算机设备的工作人员进行识别,若当前操作计算机设备的人员不是与当前计算机设备绑定的工作人员,则发出预警信息,避免出现计算机设备被盗用的情况,在当前操作计算机设备的人员与当前计算机设备绑定的工作人员相匹配的前提下,计算机设备之间进行通信的过程中对通信的数据进行实时分析,在通信的数据中包含涉密数据时,若出现发送端计算机设备和接收端计算机设备有一方未获得涉密数据的授权则发送预警信息并切断发送端计算机设备和接收端计算机设备之间的通信避免涉密数据泄漏,解决了在计算机设备被盗用以及违规操作的情况下涉密数据泄漏的问题。
16、本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
17、下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
1.一种计算机设备监测警报方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种计算机设备监测警报方法,其特征在于,密钥为硬件密钥,密钥与计算机设备相绑定,密钥只能打开与其绑定的计算机设备。
3.如权利要求1所述的一种计算机设备监测警报方法,其特征在于,将工作人员的信息、绑定的计算机设备、操作习惯特征和密钥进行关联的方式具体为:获取计算机设备的机器码,将计算机设备的机器码与工作人员的信息、操作习惯特征、密钥相互关联汇集成一个集合,即得到工作人员的识别特征。
4.如权利要求3所述的一种计算机设备监测警报方法,其特征在于,工作人员的操作习惯特征会根据不断获取到的数据对工作人员操作习惯特征进行更新,并同步到工作人员识别特征数据库中。
5.如权利要求3所述的一种计算机设备监测警报方法,其特征在于,还包括根据工作人员识别特征数据库中数据对操作计算机设备的人员进行识别,若识别出操作计算机设备的人员不是与计算机设备绑定的工作人员则发出预警信息,同时对当前操作计算机设备的人员进行识别并将识别结果增加到预警信息中,在发出预警信息的同时,获取接收端计算机设备的信息,生成一个与之相同的虚拟收端计算机设备与当前计算机设备进行连接,同时断开与之连接的收端计算机设备,在当前计算机设备将涉密数据发送到虚拟收端计算机设备后,虚拟收端计算机设备按照正常流程返回绑定的状态信息到当前发送端计算机设备中。
6.如权利要求1所述的一种计算机设备监测警报方法,其特征在于,在实时分析计算机设备之间进行通信的过程中还包括在发送预警信息的同时将发送端计算机设备进行冻结,在未被解锁的情况下发送端计算机设备不能进行任何操作。
7.如权利要求1所述的一种计算机设备监测警报方法,其特征在于,还包括在与外部进行通信时,对传输到计算机设备的数据进行异常数据分析,在发现传输到计算机设备的数据存在异常时发送预警信息。
8.如权利要求7所述的一种计算机设备监测警报方法,其特征在于,异常数据包括可对计算机设备系统造成破坏的病毒或异常文件。