阅读说明：本技术 一种计算机外接设备数据审计过滤的方法 (Method for auditing and filtering data of computer external equipment ) 是由 李云飞 于 2021-08-22 设计创作，主要内容包括：本发明涉及一种计算机外接设备数据审计过滤的方法,包括以下步骤：S1：首先,对计算机内数据进行分类标识,把敏感数据标识出来,标识方式可以以文件类型进行区分,也可以根据文件内容进行区分标识,标识打在文件头上；S2：然后对外设的设备驱动的数据通信进行记录、跟踪和继续标识；其中,所述数据通信包括对数据的读取、内存操作；S3：当数据到达设备驱动过滤模块时,进行比对识别,符合规则的数据则通过,发现存在标识的敏感数据则进行拦截或告警,任何发给设备驱动的数据都将被进行记录。(The invention relates to a method for auditing and filtering data of computer peripheral equipment, which comprises the following steps: s1: firstly, classifying and marking data in a computer, and marking sensitive data, wherein the marking mode can be distinguished by file types, and can also be distinguished and marked according to file contents, and the mark is printed on a file header; s2: then recording, tracking and continuing to mark the data communication of the peripheral equipment drive; the data communication comprises reading of data and memory operation; s3: when the data reaches the equipment drive filtering module, the comparison and identification are carried out, the data which accords with the rule passes, the sensitive data with the identification is found to be intercepted or alarmed, and any data sent to the equipment drive is recorded.)

一种计算机外接设备数据审计过滤的方法

技术领域

本发明涉及对计算机外部设备通过USB口、网口、串口、并口接入计算机时，从计算机向这些外部设备传输数据时，进行记录、审计、过滤的一种方法。

背景技术

因为场景需要，一些外部设备经常需要通过USB口、串口、网口、并口接入计算机，和计算进行通信和数据传输，而此时通信内容和传输数据是无法监管的。如无人机研发的嵌入式研发场景，研发人员经常需要把计算机和无人机的控制板通过USB线或网线连接进行调试和烧录，而此时就可以把计算机上的任何数据通过拷贝或烧录、上传的方式保存到嵌入式开发板中，无法监管，有数据泄露风险。而现有的做法往往只是禁用USB口、串口、网口、并口，无法做到允许使用并进行数据过滤和审计，因为如果只是单纯禁用，将对开发效率造成极大损害。

发明内容

本发明针对外部设备经常需要通过USB口、串口、网口、并口接入计算机场景，本技术在计算机操作系统内，通过对外设设备驱动监管和通信信息过滤模块，在所有外设通信驱动接收数据前进行数据拦截识别，当发现规则不允许的数据被传输，根据规则进行拒绝或警告，只允许必要的数据下发给外设驱动，并把所有数据行为进行记录。

本发明的技术方案是：

一种计算机外接设备数据审计过滤的方法，包括以下步骤：

S1：首先，对计算机内数据进行分类标识，把敏感数据标识出来，标识方式可以以文件类型进行区分，也可以根据文件内容进行区分标识，标识打在文件头上；

S2：然后对外设的设备驱动(USB驱动、串口驱动、网口驱动、并口驱动)的数据通信进行记录、跟踪和继续标识；其中，所述数据通信包括对数据的读取、内存操作；

S3：当数据到达设备驱动过滤模块时，进行比对识别，符合规则的数据则通过，发现存在标识的敏感数据(如.dwg文件)则进行拦截或告警，任何发给设备驱动的数据都将被进行记录。

本发明的有益技术效果：

在本发明之前，要控制数据泄露，特别是嵌入式研发场景的数据泄露，只能通过禁用计算机外部设备，这样将极大的损耗工作效率，无法直接进行调试。

通过该方法，研发人员既能使用外部设备，并且外部设备使用过程中，所有数据流向都受到监管，也提高了研发人员工作效率。

附图说明

图1为一种计算机外接设备数据审计过滤方法的示意图。

图2为计算机外接设备数据审计过滤过程示意图。

具体实施方式

为了更加清楚地阐述本发明的上述目的、特征和优点，在该部分结合附图详细说明本发明的具体实施方式。除了在本部分描述的各个实施方式以外，本发明还能够通过其他不同的方式来实施，在不违背本发明精神的情况下，本领域技术人员可以做相应的改进、变形和替换，因此本发明不受该部分公开的具体实施例的限制。本发明的保护范围应以权利要求为准。

下面的描述中，为描述的清楚和简明，并没有对图中所示的所有多个部件进行详细描述。附图中示出了本领域普通技术人员为完全能够实现本发明的多个部件，对于本领域技术人员来说，许多部件的操作都是熟悉而且明显的。

如图1-2所示，一种计算机外接设备数据审计过滤的方法，包括以下步骤：

S1：首先，对计算机内数据进行分类标识，把敏感数据标识出来，标识方式可以以文件类型进行区分，也可以根据文件内容进行区分标识，标识打在文件头上；

S2：然后对外设的设备驱动(USB驱动、串口驱动、网口驱动、并口驱动)的数据通信进行记录、跟踪和继续标识；其中，所述数据通信包括对数据的读取、内存操作；

S3：当数据到达设备驱动过滤模块时，进行比对识别，符合规则的数据则通过，发现存在标识的敏感数据(如.dwg文件)则进行拦截或告警，任何发给设备驱动的数据都将被进行记录。

上述记载尽管只对其中一些本发明的实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。