CN110764716B - 基于流量的网络打印机安全检测方法、装置及存储介质 - Google Patents
基于流量的网络打印机安全检测方法、装置及存储介质 Download PDFInfo
- Publication number
- CN110764716B CN110764716B CN201811238756.4A CN201811238756A CN110764716B CN 110764716 B CN110764716 B CN 110764716B CN 201811238756 A CN201811238756 A CN 201811238756A CN 110764716 B CN110764716 B CN 110764716B
- Authority
- CN
- China
- Prior art keywords
- printer
- flow
- working state
- detected
- data flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims description 32
- 230000005856 abnormality Effects 0.000 claims description 26
- 238000000034 method Methods 0.000 claims description 26
- 238000001914 filtration Methods 0.000 claims description 17
- 238000000605 extraction Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 238000007689 inspection Methods 0.000 description 9
- 230000007547 defect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于流量的网络打印机安全检测方法,包括:获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;识别各工作状态下的数据流量并分别提取待检测流量特征;将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;其中,所述各工作状态包括:待机、打印或者扫描。同时,本发明公开了一种基于流量的网络打印机安全检测装置及存储介质。通过本发明所提供的技术方案不仅能够及时发现网络打印机链路的安全风险,还能够有效减少误报和漏报。
Description
技术领域
本发明涉及网络打印机安全技术领域,尤其涉及一种基于流量的网络打印机安全检测方法、装置及存储介质。
背景技术
打印机是目前使用最为广泛的办公设备,是国防、政府、企业,乃至家庭必不可少的文印设备。但作为一台具有联网功能、接入网络的设备,随之而来的安全问题也不容忽视,打印机安全问题往往隐蔽、不易发现。与此同时,网络打印机具备很强的信息敏感性,对文档的信息安全具有较高的安全要求,一旦打印机出现安全问题,文档的保密性很难得到保障,所以对网络打印机的检测尤为重要。
目前,对打印机进行安全检查的方法及存在的缺陷有:
1、使用面向主机的流量检查工具:
网络打印机分待机、打印(或者扫描)等多种状态,不同状态流量特征差异巨大。而面向主机的检查方法,无法识别状态和区分的流量特征审查,会导致误报和漏报;
网络打印机流量小,传统流量检查工具无法针对网络打印机进行细粒度流量安全的检查。
2、使用打印审计管理工具:
人员、权限、任务管理,不能发现打印机自身和链路存在的问题。
发明内容
针对上述技术问题,本发明所述的技术方案通过预先建立打印机安全基线,同时区分打印机各工作状态并分别进行对比判断,进而克服传统检测方法对网络打印机无法有效检出的问题,并进一步减少了误报和漏报。
本发明采用如下方法来实现:一种基于流量的网络打印机安全检测方法,包括:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
进一步地,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
进一步地,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
进一步地,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
本发明可以采用如下装置来实现:一种基于流量的网络打印机安全检测装置,包括存储器和处理器,所述存储器用于存储多条指令,所述处理器用于加载所述存储器中存储的指令以执行:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
进一步地,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
进一步地,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
进一步地,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
本发明同时采用如下装置来实现:一种基于流量的网络打印机安全检测装置,包括:
流量获取模块,用于获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
特征提取模块,用于识别各工作状态下的数据流量并分别提取待检测流量特征;
对比判定模块,用于将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
本发明同时提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上任一所述的基于流量的网络打印机安全检测方法。
综上,本发明给出一种基于流量的网络打印机安全检测方法、装置及存储介质,能够自动从数据流量中识别待机、打印或者扫描等多种状态,提高流量提取的准确性,克服了传统流量检测针对所有状态流量一刀切的弊端;由于打印机与其他网络设备不同,其流量较小,传统流量检测方法基本无法有效检出,而本发明所述技术方案通过区分不同工作状态,进而实现更细粒度的流量安全检查。本发明所述基线库可以不断更新,进而实现涵盖已建或者未建基线设备的检测能力,因此本发明对所有网络打印机都具备异常检出能力。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种基于流量的网络打印机安全检测方法实施例1流程图;
图2为本发明提供的一种基于流量的网络打印机安全检测方法实施例2流程图;
图3为本发明提供的一种基于流量的网络打印机安全检测装置实施例结构图;
图4为本发明提供的一种基于流量的网络打印机安全检测装置实施例结构图。
具体实施方式
本发明给出了一种基于流量的网络打印机安全检测方法、装置及存储介质的实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
网络打印机通常接入局域网内,与办公网络或公网连接,导致其可能受到恶意攻击,并造成敏感数据被窃取等威胁,因此需要对网络打印机的流量安全进行检查,若发现异常则及时处置。
网络打印机不同于传统的网络设备,其自身相关数据流量很小,待机时只有几KB,打印时一般也只有几百KB,若直接利用针对传统主机的流量检查设备,其粒度不足以发现如此微小流量的异常,即便采用细粒度的检查方式,对待机、打印、扫描等各工作状态采用一刀切的检测方式,也容易产生误报、漏报。
为了克服上述问题,本发明预先建立用于匹配的基线库,并判断所需基线是否存在于基线库中,若不存在该基线,可利用一台新的或者预设安全的同型号打印机设备建立基线,也可进行模糊检查,即利用基线库中已有基线的共有流量特征进行匹配判定。具体地,本发明可通过如下实施例来实现:
如图1所示,本发明首先提供了一种基于流量的网络打印机安全检测方法实施例1,包括:
S101:获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量。
具体包括但不限于:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。本方法能够自动识别打印机的各工作状态,采取控制打印机分别处于各工作状态下的目的是保证状态的完整性。
其中,所述与打印机自身相关的数据流量为:含有打印机IP\MAC地址的全部流量,去除与打印机IP\MAC无任何关系的数据流量。
S102:识别各工作状态下的数据流量并分别提取待检测流量特征;其中,所述各工作状态包括:待机、打印或者扫描。
S103:将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常。具体包括但不限于:将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
如图2所示,本发明同时提供了一种基于流量的网络打印机安全检测方法实施例2,包括:
S201:选定预设安全的打印机;其中,所述预设安全的打印机包括但不限于:未使用过的打印机或者预判为安全的打印机。
S202:获取打印机全部数据流量并过滤与打印机自身相关的数据流量;具体包括但不限于:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。本方法能够自动识别打印机的各工作状态,采取控制打印机分别处于各工作状态下的目的是保证状态的完整性。
其中,所述与打印机自身相关的数据流量为:含有打印机IP\MAC地址的全部流量,去除与打印机IP\MAC无任何关系的数据流量。
S203:识别各工作状态下的数据流量并分别提取流量特征;其中,各工作状态包括但不限于:待机、打印或者扫描。具体实现方法包括:分别提取待机、打印、扫描状态下的流量特征。
S204:将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。例如,某一条基线包括但不限于如下内容:打印机品牌、型号、打印:流量特征、待机:流量特征、扫描:流量特征。
S205:获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量。
S206:识别各工作状态下的数据流量并分别提取待检测流量特征;其中,所述各工作状态包括:待机、打印或者扫描。
S207:将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常。
S208:形成流量安全检测报告。
其中,步骤S203与步骤S206中所述识别各工作状态下的数据流量,具体包括但不限于:首先,过滤获取的数据流量,保留TCP协议的数据包;其次,按照TCP协议的特点进行分组,得到N组TCP连接;进一步过滤,只保留端口号为9100或515的TCP连接,对端口为9100或515的分组数据包内容进行分析,若提取到打印协议特有关键字(例如:任何打印动作都以一个标准的PJL语言格式开始,其中包括关键字“12345X@PJL”和“@PJL JOB”,对数据包中的两组关键字进行查询,需同时存在),则表示当前状态为打印;若提取到扫描协议特有关键字,则表示当前状态为扫描;此外的状态表示当前状态为待机。
其中,步骤S203中所述提取流量特征和步骤S206中所述提取待检测流量特征,具体包括但不限于:分别对待机、打印、扫描三种不同状态进行流量特征提取,包括:包数量,总流量,包频率;待机时的流量、包数量、频率、查询流量、端口、协议等;打印时的流量、包数量、频率、查询流量、端口、协议等;扫描时的流量、包数量、频率、查询流量、端口、协议等。
例如:假设本次检测状态集中包括待机和打印两种状态,则首先用待机状态下的待检测流量特征与基线库中待机状态下的基线数据进行对比判断;具体包括但不限于:
1)流量、包数量、频率:是否在基线基础上超过阈值;
2)端口:本端口是否在基线基础上超过阈值,数据传输方向是否与基线一致,对应协议是否与基线一致,是否出现了新增的端口;
3)协议:本端口是否在基线基础上超过阈值,对应端口是否与基线一致,是否出现了新协议;
4)IP:除检测时的打印机外,是否有其他IP连接打印机,是否有公网IP出现。
以上相当于从流量、端口、协议、IP四个维度,对链路流量进行异常检测。
如图3所示,本发明其次提供了一种基于流量的网络打印机安全检测装置实施例,所述装置以旁路或者串联接入打印机的网络链路,包括存储器301和处理器302,所述存储器301用于存储多条指令,所述处理器302用于加载所述存储器301中存储的指令以执行:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;具体包括但不限于,若打印机所接入的网络设备存在镜像口,可以镜像打印机的流量,或者若打印机所接入的网络设备不存在镜像口,可将本装置串联接入打印机的网络链路,即一入一出,不影响打印机工作的情况下,得到链路数据。
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
优选地,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
优选地,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
优选地,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
如图4所示,本发明提供了一种基于流量的网络打印机安全检测装置实施例,包括:
流量获取模块401,用于获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
特征提取模块402,用于识别各工作状态下的数据流量并分别提取待检测流量特征;
对比判定模块403,用于将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描。
本发明同时提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上任一方法实施例所述的基于流量的网络打印机安全检测方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
如上所述,由于传统网络流量检测方法无法应对如此小流量的网络打印机,上述实施例给出了一种基于流量的网络打印机安全检测方法、装置及存储介质的实施例,能够自动识别网络打印机各工作状态,并分别提取流量特征进行对比判断,最终判定是否存在异常;从而避免了传统检测方法对待机、打印或者扫描等工作状态不加区分统一检测导致容易产生误报和漏报的问题。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种基于流量的网络打印机安全检测方法,其特征在于,包括:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描;
所述识别各工作状态下的数据流量包括:若提取到打印协议特有关键字,则表示当前状态为打印;若提取到扫描协议特有关键字,则表示当前状态为扫描;其他状态表示当前状态为待机。
2.如权利要求1所述的方法,其特征在于,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
3.如权利要求1所述的方法,其特征在于,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
4.如权利要求1所述的方法,其特征在于,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
5.一种基于流量的网络打印机安全检测装置,其特征在于,所述装置包括存储器和处理器,所述存储器用于存储多条指令,所述处理器用于加载所述存储器中存储的指令以执行:
获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取待检测流量特征;
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描;
所述识别各工作状态下的数据流量包括:若提取到打印协议特有关键字,则表示当前状态为打印;若提取到扫描协议特有关键字,则表示当前状态为扫描;其他状态表示当前状态为待机。
6.如权利要求5所述的装置,其特征在于,所述获取待检测打印机全部数据流量,具体为:接入打印机所在网络交换机的镜像口,或者串入打印机的网络链路,并控制打印机分别处于各工作状态下,进而抓取打印机全部数据流量。
7.如权利要求5所述的装置,其特征在于,所述基线库的建立过程包括:
选定预设安全的打印机;
获取打印机全部数据流量并过滤与打印机自身相关的数据流量;
识别各工作状态下的数据流量并分别提取流量特征;
将各工作状态下的流量特征与打印机自身特征一起作为基线存入数据库;
其中,所述打印机自身特征包括:打印机当前工作状态、品牌或者型号。
8.如权利要求5所述的装置,其特征在于,所述将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常,具体为:
将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,若待检测流量特征中的一条或者多条特征与基线不符或者流量超出设定阈值,则判定存在异常。
9.一种基于流量的网络打印机安全检测装置,其特征在于,包括:
流量获取模块,用于获取待检测打印机全部数据流量并过滤与打印机自身相关的数据流量;
特征提取模块,用于识别各工作状态下的数据流量并分别提取待检测流量特征;
对比判定模块,用于将各工作状态下的待检测流量特征与基线库中对应工作状态下的基线进行对比,并基于对比结果判断是否存在异常;
其中,所述各工作状态包括:待机、打印或者扫描;
所述特征提取模块具体用于:若提取到打印协议特有关键字,则表示当前状态为打印;若提取到扫描协议特有关键字,则表示当前状态为扫描;其他状态表示当前状态为待机。
10.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一所述的基于流量的网络打印机安全检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811238756.4A CN110764716B (zh) | 2018-12-04 | 2018-12-04 | 基于流量的网络打印机安全检测方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811238756.4A CN110764716B (zh) | 2018-12-04 | 2018-12-04 | 基于流量的网络打印机安全检测方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110764716A CN110764716A (zh) | 2020-02-07 |
| CN110764716B true CN110764716B (zh) | 2023-05-23 |
Family
ID=69328898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811238756.4A Active CN110764716B (zh) | 2018-12-04 | 2018-12-04 | 基于流量的网络打印机安全检测方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110764716B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112214181B (zh) * | 2020-09-02 | 2023-02-28 | 安天科技集团股份有限公司 | 一种打印机web信息提取方法、装置、电子设备及存储介质 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5625694A (en) * | 1995-12-19 | 1997-04-29 | Pitney Bowes Inc. | Method of inhibiting token generation in an open metering system |
| JP2001142658A (ja) * | 1999-09-03 | 2001-05-25 | Seiko Epson Corp | プリントジョブ管理装置およびプリントジョブ管理方法並びにプログラムを記録した記録媒体 |
| CN1379884A (zh) * | 1999-05-25 | 2002-11-13 | 西尔弗布鲁克研究股份有限公司 | 交互式打印机提供者 |
| JP2006163956A (ja) * | 2004-12-08 | 2006-06-22 | Ricoh Co Ltd | セキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、icカード及び情報処理装置 |
| CN101145096A (zh) * | 2006-09-13 | 2008-03-19 | 夏普株式会社 | 打印设备监视方法、以及打印设备监视系统 |
| CN101808093A (zh) * | 2010-03-15 | 2010-08-18 | 北京安天电子设备有限公司 | 一种对web安全进行自动化检测的系统和方法 |
| CN101826048A (zh) * | 2010-02-09 | 2010-09-08 | 蓝盾信息安全技术股份有限公司 | 一种打印监控的方法及系统 |
| JP2010204818A (ja) * | 2009-03-02 | 2010-09-16 | Oki Electric Ind Co Ltd | 印刷状態監視システム、サーバ、端末、及びプログラム |
| US8069486B1 (en) * | 2006-03-27 | 2011-11-29 | Symantec Corporation | Identifying the origin of hard-copy documents |
| CN103295097A (zh) * | 2013-05-22 | 2013-09-11 | 蓝盾信息安全技术股份有限公司 | 基于平板电脑的现场检查记录系统 |
| WO2015065408A1 (en) * | 2013-10-31 | 2015-05-07 | Hewlett-Packard Development Company, L.P. | Monitoring printers |
| WO2015065409A1 (en) * | 2013-10-31 | 2015-05-07 | Hewlett-Packard Development Company, L.P. | Initializing printers |
| CN105630433A (zh) * | 2015-12-24 | 2016-06-01 | 北京奇虎科技有限公司 | 基于局域网的打印控制方法和装置 |
| CN105722073A (zh) * | 2015-09-10 | 2016-06-29 | 哈尔滨安天科技股份有限公司 | 一种基于二维码的终端自助联网方法及系统 |
| CN107911567A (zh) * | 2017-11-10 | 2018-04-13 | 西安电子科技大学 | 一种抵抗打印机物理攻击的系统和方法 |
| CN110166440A (zh) * | 2019-04-26 | 2019-08-23 | 中国人民解放军战略支援部队信息工程大学 | 打印协议脆弱性分析方法及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6681029B1 (en) * | 1993-11-18 | 2004-01-20 | Digimarc Corporation | Decoding steganographic messages embedded in media signals |
| JP2005297362A (ja) * | 2004-04-12 | 2005-10-27 | Canon Inc | 印刷装置及びその制御方法、プログラム |
| JP2006079192A (ja) * | 2004-09-07 | 2006-03-23 | Canon Inc | 情報処理装置および画像処理システムおよび画像処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム |
| US8456653B2 (en) * | 2005-12-12 | 2013-06-04 | Canon Kabushiki Kaisha | Data processing apparatus for producing print job data whose authority is managed by external server, and image processing apparatus for printing a print job whose authority is managed by external server |
| GB2472955B (en) * | 2008-05-22 | 2013-02-13 | Hewlett Packard Development Co | Security printing analysis system and method for enhancing security printing |
| US8970873B2 (en) * | 2010-09-17 | 2015-03-03 | Printeron Inc. | System and method for managing printer resources on an internal network |
| US20170210064A1 (en) * | 2016-01-26 | 2017-07-27 | Auckland Uniservices Limited | Apparatus and methods for printing three dimensional objects |
| US10270789B2 (en) * | 2016-01-29 | 2019-04-23 | Acalvio Technologies, Inc. | Multiphase threat analysis and correlation engine |
| JP2018129714A (ja) * | 2017-02-09 | 2018-08-16 | 株式会社東芝 | プログラム及び情報処理装置 |
-
2018
- 2018-12-04 CN CN201811238756.4A patent/CN110764716B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5625694A (en) * | 1995-12-19 | 1997-04-29 | Pitney Bowes Inc. | Method of inhibiting token generation in an open metering system |
| CN1379884A (zh) * | 1999-05-25 | 2002-11-13 | 西尔弗布鲁克研究股份有限公司 | 交互式打印机提供者 |
| JP2001142658A (ja) * | 1999-09-03 | 2001-05-25 | Seiko Epson Corp | プリントジョブ管理装置およびプリントジョブ管理方法並びにプログラムを記録した記録媒体 |
| JP2006163956A (ja) * | 2004-12-08 | 2006-06-22 | Ricoh Co Ltd | セキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、icカード及び情報処理装置 |
| US8069486B1 (en) * | 2006-03-27 | 2011-11-29 | Symantec Corporation | Identifying the origin of hard-copy documents |
| CN101145096A (zh) * | 2006-09-13 | 2008-03-19 | 夏普株式会社 | 打印设备监视方法、以及打印设备监视系统 |
| JP2010204818A (ja) * | 2009-03-02 | 2010-09-16 | Oki Electric Ind Co Ltd | 印刷状態監視システム、サーバ、端末、及びプログラム |
| CN101826048A (zh) * | 2010-02-09 | 2010-09-08 | 蓝盾信息安全技术股份有限公司 | 一种打印监控的方法及系统 |
| CN101808093A (zh) * | 2010-03-15 | 2010-08-18 | 北京安天电子设备有限公司 | 一种对web安全进行自动化检测的系统和方法 |
| CN103295097A (zh) * | 2013-05-22 | 2013-09-11 | 蓝盾信息安全技术股份有限公司 | 基于平板电脑的现场检查记录系统 |
| WO2015065408A1 (en) * | 2013-10-31 | 2015-05-07 | Hewlett-Packard Development Company, L.P. | Monitoring printers |
| WO2015065409A1 (en) * | 2013-10-31 | 2015-05-07 | Hewlett-Packard Development Company, L.P. | Initializing printers |
| CN105722073A (zh) * | 2015-09-10 | 2016-06-29 | 哈尔滨安天科技股份有限公司 | 一种基于二维码的终端自助联网方法及系统 |
| CN105630433A (zh) * | 2015-12-24 | 2016-06-01 | 北京奇虎科技有限公司 | 基于局域网的打印控制方法和装置 |
| CN107911567A (zh) * | 2017-11-10 | 2018-04-13 | 西安电子科技大学 | 一种抵抗打印机物理攻击的系统和方法 |
| CN110166440A (zh) * | 2019-04-26 | 2019-08-23 | 中国人民解放军战略支援部队信息工程大学 | 打印协议脆弱性分析方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 一种分布式网络入侵防御系统;薛辉等;《计算机系统应用》;20110715(第07期);全文 * |
| 网络防备相关技术探讨;胡晓荷;《信息安全与通信保密》;20090910(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110764716A (zh) | 2020-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4619254B2 (ja) | Idsのイベント解析及び警告システム | |
| CN106101130B (zh) | 一种网络恶意数据检测方法、装置及系统 | |
| CN108650225B (zh) | 一种远程安全监测设备、系统及远程安全监测方法 | |
| KR101132197B1 (ko) | 악성 코드 자동 판별 장치 및 방법 | |
| CN111885106A (zh) | 一种基于终端设备特征信息的物联网安全管控方法及系统 | |
| JP2019028891A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| CN114095258A (zh) | 攻击防御方法、装置、电子设备及存储介质 | |
| CN111181978B (zh) | 异常网络流量的检测方法、装置、电子设备及存储介质 | |
| CN112019523A (zh) | 一种工控系统的网络审计方法和装置 | |
| CN110764716B (zh) | 基于流量的网络打印机安全检测方法、装置及存储介质 | |
| CN114584391A (zh) | 异常流量处理策略的生成方法、装置、设备及存储介质 | |
| KR100432168B1 (ko) | 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템 및침입 탐지방법 | |
| CN114285596A (zh) | 基于机器学习的变电站终端账号异常检测方法 | |
| CN118449781A (zh) | 基于非典型行为分析的跨境异常数据流动识别方法及装置 | |
| CN113591072A (zh) | 攻击事件处理方法、装置、设备及存储介质 | |
| WO2020195230A1 (ja) | 分析システム、方法およびプログラム | |
| CN109145609B (zh) | 一种数据处理方法和装置 | |
| CN117973347A (zh) | 基于自动化模板填充技术的溯源报告自动生成方法及系统 | |
| CN109767544B (zh) | 有价证券的图像分析方法及图像分析系统 | |
| CN112583825B (zh) | 一种工业系统的异常检测方法和装置 | |
| US20220070179A1 (en) | Dynamic segmentation apparatus and method for preventing spread of security threat | |
| CN110287699B (zh) | 应用程序的特征提取方法和装置 | |
| US10846400B2 (en) | Output device, analysis device, and recording medium in which computer program is stored | |
| CN109274676B (zh) | 基于自学习方式获取木马控制端ip地址的方法、系统和存储设备 | |
| CN109391626B (zh) | 一种判定网络攻击结果未遂的方法和相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Applicant after: Antan Technology Group Co.,Ltd. Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Applicant before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |