一种检测外接设备的方法、装置、存储介质及电子设备与流程

本申请涉及设备安全检测，具体而言，涉及一种检测外接设备的方法、装置、存储介质及电子设备。

背景技术：

1、usb(universal serial bus，通用串行总线)是一个外部总线标准，用于规范终端(例如，车载端或电脑端)与外部设备的连接和通讯。

2、在日常生活中，以车载端的车载系统为例，车载系统一直以日新月异的势头向前发展，汽车车载接口越来越多，usb接口应用范围不断增多，如usb影音，充电，传资料等。由于车载系统接口比较多，特别是usb接口繁多很容易使一些病毒程序等等入侵，影响车载控制系统导致系统宕机。当前对通过usb接口接入的外接设备进行检测时，通常在接入系统时进行数据检测，当发现数据信息异常时采取相关的策略进行处理。但是该方法只是对数据进行检测，无法确保接入的外接设备的合规性，进而无法确保外接设备是否真正安全。

3、因此，如何提供一种安全且合规的检测外接设备的方法的技术方案成为亟需解决的技术问题。

技术实现思路

1、本申请的一些实施例的目的在于提供一种检测外接设备的方法、装置、存储介质及电子设备，通过本申请的实施例的技术方案可以实现对接入目标系统的外接设备的安全性和合规性检测，有效确保了目标系统的安全。

2、第一方面，本申请的一些实施例提供了一种检测外接设备的方法，包括：在检测到目标系统插入外接设备时，阻止所述外接设备接入所述目标系统，并对所述外接设备进行安全扫描，获取安全扫描结果；在确认所述安全扫描结果为安全的情况下，判定所述外接设备是否为用户资产，得到判定结果；在所述判定结果为通过的情况下，允许所述外接设备接入所述目标系统。

3、本申请的一些实施例通过对插入的外接设备进行阻断和安全扫描得到安全扫描结果，之后通过判定外接设备是否为用户资产，在判定结果通过后，允许外接设备接入目标系统。本申请实施例可以实现对接入目标系统的外接设备的安全性和合规性检测，确保外接设备为用户资产，有效确保了目标系统的安全。

4、在一些实施例，所述对所述外接设备进行安全扫描，获取安全扫描结果，包括：对所述外接设备中的设备文件进行病毒扫描得到扫描结果，并将所述扫描结果与病毒库进行匹配，得到匹配结果；若所述匹配结果为失败，则确认所述安全扫描结果为安全；若所述匹配结果为成功，则确认所述安全扫描结果为不安全，并拒绝所述外接设备接入所述目标系统，并弹出拒绝接入提示信息，以告知用户。

5、本申请的一些实施例通过对外接设备中的设备文件进行病毒扫描并与病毒库进行匹配，确认安全扫描结果是否安全，并告知用户，可以确保外接设备不存在安全隐患，确保目标系统的安全。

6、在一些实施例，所述对所述外接设备中的设备文件进行病毒扫描得到扫描结果，包括：通过扫描引擎或特征码扫描法对所述设备文件进行病毒扫描，获取所述扫描结果。

7、本申请的一些实施例通过不同的方式对外接设备进行病毒扫描，灵活性较高，且安全。

8、在一些实施例，所述判定所述外接设备是否为用户资产，得到判定结果，包括：读取所述外接设备的设备标识号；若用户资产表中存在所述设备标识号，则确认所述判定结果为通过；若用户资产表中不存在所述设备标识号，则确认所述判定结果为不通过。

9、本申请的一些实施例通过确认用户资产表中是否有外接设备的设备标识号，可以确定外接设备是否为用户的用户资产，可以实现对外接设备合规性的检查。

10、在一些实施例，在所述确认判定结果为不通过之后，所述方法还包括：向用户发送待确认信息，其中，所述待确认信息用于表征所述目标系统上的当前外接设备是否为所述外接设备；接收所述用户的第一操作指令，并向所述用户发送更新提示信息，其中，所述第一操作指令表征所述目标系统上的当前外接设备是所述外接设备；接收所述用户的更新操作指令，将所述外接设备的设备标识号添加到所述用户资产表中。

11、本申请的一些实施例通过与用户确认当前外接设备是否为插入的外接设备，并在得到用户的第一操作指令后可以引导用户更新用户资产表，以便于确保外接设备未被替换，且在下次插入时可以尽快接入目标系统，节约时间成本。

12、在一些实施例，所述方法还包括：接收所述用户的第二操作指令，其中，所述第二操作指令表征所述目标系统上的当前外接设备不是所述外接设备；拒绝所述外接设备接入所述目标系统，并获取所述外接设备的设备标识号；生成与所述外接设备的设备标识号相关的告警日志。

13、本申请的一些实施例通过接收用户的第二操作指令确定当前外接设备不是插入的外接设备，拒绝外接设备接入目标系统并生成告警日志，以便于提示用户存在的安全问题，确保目标系统安全性。

14、在一些实施例，在所述向用户发送待确认信息之前，所述方法还包括：向所述用户发送设备提示信息，其中，所述设备提示信息用于告知所述用户所述外接设备为新设备。

15、本申请的一些实施例通过向用户发送设备提示信息告知用户该外接设备为新设备，以便于用户确认该外接设备的合规性。

16、第二方面，本申请的一些实施例提供了一种检测外接设备的装置，包括：安全扫描模块，被配置为在检测到目标系统插入外接设备时，阻止所述外接设备接入所述目标系统，并对所述外接设备进行安全扫描，获取安全扫描结果；判定模块，被配置为在确认所述安全扫描结果为安全的情况下，判定所述外接设备是否为用户资产，得到判定结果；设备接入模块，被配置为在所述判定结果为通过的情况下，允许所述外接设备接入所述目标系统。

17、第三方面，本申请的一些实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时可实现如第一方面任一实施例所述的方法。

18、第四方面，本申请的一些实施例提供一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述程序时可实现如第一方面任一实施例所述的方法。

19、第五方面，本申请的一些实施例提供一种计算机程序产品，所述的计算机程序产品包括计算机程序，其中，所述的计算机程序被处理器执行时可实现如第一方面任一实施例所述的方法。

技术特征：

1.一种检测外接设备的方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述对所述外接设备进行安全扫描，获取安全扫描结果，包括：

3.如权利要求2所述的方法，其特征在于，所述对所述外接设备中的设备文件进行病毒扫描得到扫描结果，包括：

4.如权利要求1-3中任一项所述的方法，其特征在于，所述判定所述外接设备是否为用户资产，得到判定结果，包括：

5.如权利要求4所述的方法，其特征在于，在所述确认判定结果为不通过之后，所述方法还包括：

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

7.如权利要求5所述的方法，其特征在于，在所述向用户发送待确认信息之前，所述方法还包括：

8.一种检测外接设备的装置，其特征在于，包括：

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，其中，所述计算机程序被处理器运行时执行如权利要求1-7中任意一项权利要求所述的方法。

10.一种电子设备，其特征在于，包括存储器、处理器以及存储在所述存储器上并在所述处理器上运行的计算机程序，其中，所述计算机程序被所述处理器运行时执行如权利要求1-7中任意一项权利要求所述的方法。

技术总结
本申请的一些实施例提供了一种检测外接设备的方法、装置、存储介质及电子设备，该方法包括：在检测到目标系统插入外接设备时，阻止所述外接设备接入所述目标系统，并对所述外接设备进行安全扫描，获取安全扫描结果；在确认所述安全扫描结果为安全的情况下，判定所述外接设备是否为用户资产，得到判定结果；在所述判定结果为通过的情况下，允许所述外接设备接入所述目标系统。本申请的一些实施例可以实现对外接设备的安全和合规检测，保证了外接设备的合规性。

技术研发人员：艾斌
受保护的技术使用者：湖北天融信网络安全技术有限公司
技术研发日：
技术公布日：2024/1/13