外部设备接入终端的处理方法及装置与流程

本发明涉及计算机处理技术领域，尤其涉及一种外部设备接入终端的处理方法及装置。

背景技术：

由于近年来终端上的外部设备不断发展，各类设备的随意使用，也为企业内网带来的安全上的隐患。企业it管理员目前可通过各类终端安全软件禁用各类型设备，通常的做法是通过设备guid来禁用某类设备。但在实际应用中会发现由于设备种类繁多，没有唯一标准，同时也存在着各种“复合型设备”，导致时常会遇到“误禁”现象。

技术实现要素：

本发明提供一种外部设备接入终端的处理方法及装置，用于解决上述问题。

第一方面，本发明实施例提供一种外部设备接入终端的处理方法，包括：

当检测到目标外部设备接入终端时，获取所述目标外部设备的第一设备信息，所述第一外部设备信息包括pid信息和vid信息；

将所述第一设备信息在预存的设备指纹库中进行匹配，若匹配成功后，获得所述目标外部设备的设备类型，所述设备指纹库中包括pid信息、vid信息和设备类型的绑定关系；

根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理。

第二方面，本发明实施例提供一种外部设备接入终端的处理装置，包括：

第一获取模块，用于当检测到目标外部设备接入终端时，获取所述目标外部设备的第一设备信息，所述第一外部设备信息包括pid信息和vid信息；

第一匹配模块，用于将所述第一设备信息在预存的设备指纹库中进行匹配，若匹配成功后，获得所述目标外部设备的设备类型，所述设备指纹库中包括pid信息、vid信息和设备类型的绑定关系；

处理模块，用于根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理。

第三方面，本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述方法的步骤。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述方法的步骤。

由上述技术方案可知，本发明实施例提供的一种外部设备接入终端的处理方法及装置，通过在检测到目标外部设备接入终端时，获取所述目标外部设备的pid信息和vid信息，将信息在预存的设备指纹库中进行匹配，若匹配成功后，获得所述目标外部设备的设备类型，根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理，实现快速识别设备类型，从设备类型中判断设备的安全性。

附图说明

图1为本发明一实施例提供的外部设备接入终端的处理方法的流程示意图；

图2为本发明一实施例提供的外部设备接入终端的处理方法的流程示意图；

图3为本发明一实施例提供的外部设备接入终端的处理装置的结构示意图；

图4为本发明一实施例提供的外部设备接入终端的处理装置的结构示意图；

图5为本发明一实施例提供的电子设备的处理装置的结构示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

图1示出了本发明一实施例提供的一种外部设备接入终端的处理方法，包括：

s11、当检测到目标外部设备接入终端时，获取所述目标外部设备的第一设备信息，所述第一外部设备信息包括pid信息和vid信息；

s12、将所述第一设备信息在预存的设备指纹库中进行匹配，若匹配成功后，获得所述目标外部设备的设备类型，所述设备指纹库中包括pid信息、vid信息和设备类型的绑定关系；

s13、根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理。

针对步骤s11-步骤s13，需要说明的是，在本发明实施例中，当外部设备要接入终端，为了考虑安全问题，需要对外部设备进行检测，合格后才会允许外部设备接入终端。

在本实施例中，当检测到目标外部设备接入终端时，获取所述目标外部设备的第一设备信息，所述第一外部设备信息包括pid信息和vid信息。在这里，所有的usb设备都有供应商id(vid)和产品识别码(pid)，服务器通过不同的vid和pid来区别不同的设备类型。

将所述第一设备信息在预存的设备指纹库中进行匹配，若匹配成功后，获得所述目标外部设备的设备类型，所述设备指纹库中包括pid信息、vid信息和设备类型的绑定关系。

根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理。具体可为：

根据获得的设备类型在可用类型库中匹配，若匹配成功，则向所述终端发送可用指令。

根据获得的设备类型在可用类型库中匹配，若匹配不成功，则向所述终端发送禁用指令。

本发明实施例提供的一种外部设备接入终端的处理方法，通过在检测到目标外部设备接入终端时，获取所述目标外部设备的pid信息和vid信息，将信息在预存的设备指纹库中进行匹配，若匹配成功后，获得所述目标外部设备的设备类型，根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理，实现快速识别设备类型，从设备类型中判断设备的安全性。

图2示出了本发明一实施例提供的一种外部设备接入终端的处理方法，包括：

s21、当检测到目标外部设备接入终端时，获取所述目标外部设备的第一设备信息，所述第一外部设备信息包括pid信息和vid信息；

s22、将所述第一设备信息在预存的设备指纹库中进行匹配，若匹配不成功，则获取所述目标外部设备的第二设备信息，所述第二设备信息包括设备描述、guid、类名；

s23、将所述第二设备信息在预存的类型概率库中进行匹配，获得各个设备类型下的概率值，获取概率值最高的设备类型为所述目标外部设备的设备类型；

s24、根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理。

针对本实施例所述步骤与上述实施例相比，不同的是步骤s22和步骤s23，对此进一步说明的是：

获取所述目标外部设备的第二设备信息，所述第二设备信息包括设备描述、guid、类名；将所述第二设备信息在预存的类型概率库中进行匹配，获得各个设备类型下的概率值，获取概率值最高的设备类型为所述目标外部设备的设备类型。

在本实施例中，在类型概率库中会根据第二设备信息中匹配成功的多少设定概率值以及概率值对应的设备类型。从概率值中获取概率值最高的设备类型为所述目标外部设备的设备类型。

如当插入一个设备后，当获取到该设备的guid为“4d36e96f-e325-11ce-bfc1-08002be10318”时，该设备为鼠标的疑似度为60％；如该设备在guid命中的情况下，同时类名为“鼠标和其他指针设备”的话，其疑似度为70％；如该设备在guid、类名同时命中的情况下，其设备描述信息中包含“mouse”时，其疑似度为80％。

本发明实施例提供一种外部设备接入终端的处理方法，通过当检测到目标外部设备接入终端时，获取所述目标外部设备的第一设备信息，将所述第一设备信息在预存的设备指纹库中进行匹配，若匹配不成功，则获取所述目标外部设备的第二设备信息，将所述第二设备信息在预存的类型概率库中进行匹配，获得各个设备类型下的概率值，获取概率值最高的设备类型为所述目标外部设备的设备类型；根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理，实现快速识别设备类型，从设备类型中判断设备的安全性。

图3示出了本发明一实施例提供的一种外部设备接入终端的处理装置，包括第一获取模块31、第一匹配模块32和处理模块33，其中：

第一获取模块31，用于当检测到目标外部设备接入终端时，获取所述目标外部设备的第一设备信息，所述第一外部设备信息包括pid信息和vid信息；

第一匹配模块32，用于将所述第一设备信息在预存的设备指纹库中进行匹配，若匹配成功后，获得所述目标外部设备的设备类型，所述设备指纹库中包括pid信息、vid信息和设备类型的绑定关系；

处理模块33，用于根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理。

由于本发明实施例所述装置与上述实施例所述方法的原理相同，对于更加详细的解释内容在此不再赘述。

需要说明的是，本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块。

本发明实施例提供的一种外部设备接入终端的处理装置，通过在检测到目标外部设备接入终端时，获取所述目标外部设备的pid信息和vid信息，将信息在预存的设备指纹库中进行匹配，若匹配成功后，获得所述目标外部设备的设备类型，根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理，实现快速识别设备类型，从设备类型中判断设备的安全性。

图4示出了本发明一实施例提供的一种外部设备接入终端的处理装置，包括第一获取模块41、第二获取模块42、第二匹配模块43和处理模块44，其中：

第一获取模块41，用于当检测到目标外部设备接入终端时，获取所述目标外部设备的第一设备信息，所述第一外部设备信息包括pid信息和vid信息；

第二获取模块42，用于将所述第一设备信息在预存的设备指纹库中进行匹配，若匹配不成功，则获取所述目标外部设备的第二设备信息，所述第二设备信息包括设备描述、guid、类名；

第二匹配模块43，用于将所述第二设备信息在预存的类型概率库中进行匹配，获得各个设备类型下的概率值，获取概率值最高的设备类型为所述目标外部设备的设备类型；

处理模块44，用于根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理。

由于本发明实施例所述装置与上述实施例所述方法的原理相同，对于更加详细的解释内容在此不再赘述。

需要说明的是，本发明实施例中可以通过硬件处理器(hardwareprocessor)来实现相关功能模块。

本发明实施例提供一种外部设备接入终端的处理装置，通过当检测到目标外部设备接入终端时，获取所述目标外部设备的第一设备信息，将所述第一设备信息在预存的设备指纹库中进行匹配，若匹配不成功，则获取所述目标外部设备的第二设备信息，将所述第二设备信息在预存的类型概率库中进行匹配，获得各个设备类型下的概率值，获取概率值最高的设备类型为所述目标外部设备的设备类型；根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理，实现快速识别设备类型，从设备类型中判断设备的安全性。

图5示例了一种电子设备的实体结构示意图，如图5所示，该电子设备可以包括：处理器(processor)510、通信接口(communicationsinterface)520、存储器(memory)530和通信总线540，其中，处理器510，通信接口520，存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令，以执行如下方法：在检测到目标外部设备接入终端时，获取所述目标外部设备的pid信息和vid信息，将信息在预存的设备指纹库中进行匹配，若匹配成功后，获得所述目标外部设备的设备类型，根据获得的设备类型向所述终端发出指令，以使所述终端根据指令进行处理。

此外，上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个非暂态计算机可读存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。