移动存储设备的行为处理方法、装置、设备及存储介质

技术领域

本发明实施例涉及计算机技术领域，特别涉及一种移动存储设备的行为处理方法、装置、设备及存储介质。

背景技术

使用移动存储设备进行文件拷贝和存储，已经是十分普遍的应用场景。但是经常有恶意攻击者利用移动存储设备对接入移动存储设备的电子设备进行攻击。比如，在移动存储设备中存储病毒文件，在将该移动存储设备接入电子设备后，将病毒文件植入到电子设备中，从而对电子设备发起攻击。

相关技术中，当电子设备检测到有移动存储设备接入时，对移动存储设备进行扫描，如果发现病毒文件，则对病毒文件进行删除，以保护电子设备的安全。

发明内容

基于对移动存储设备的防护过程中存在的算力资源消耗过大的问题，本发明实施例提供了一种移动存储设备的行为处理方法、装置、设备及存储介质，能够通过数据交互行为针对性的对相关风险评估参数进行处理，解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。

第一方面，本发明实施例提供了一种移动存储设备的行为处理方法，包括：

确定电子设备与移动存储设备之间的数据交互行为；

利用所述数据交互行为，确定所述移动存储设备对应的风险评估参数；

根据所述风险评估参数确定是否执行所述数据交互行为。

优选地，所述利用所述数据交互行为，确定所述移动存储设备对应的风险评估参数，包括：

确定所述移动存储设备对应的历史风险评估参数；

确定所述数据交互行为对应的风险等级；

根据所述风险等级和所述历史风险评估参数，确定所述移动存储设备对应的风险评估参数。

优选地，所述数据交互行为是所述移动存储设备接入所述电子设备后首次进行的；

所述确定所述移动存储设备对应的历史风险评估参数，包括：

获取所述移动存储设备在接入所述电子设备时对应的设备特征信息；

根据所述设备特征信息确定至少一个参考特征；

根据所述至少一个参考特征确定所述历史风险评估参数。

优选地，所述参考特征包括：所述电子设备接入所述移动存储设备的历史次数、所述移动存储设备接入其它电子设备的历史次数、所述电子设备接入其它移动存储设备的历史次数、所述移动存储设备中是否存储有病毒文件、所述移动存储设备中存储的病毒文件的所属类型、所述移动存储设备中是否存储有异常文件、所述移动存储设备中存储的异常文件的所属类型、或所述移动存储设备的标识类型与实际类型的匹配度。

优选地，所述数据交互行为是所述移动存储设备接入所述电子设备后非首次进行的；所述历史风险评估参数是在上一次数据交互行为后得到的。

优选地，所述根据所述风险评估参数确定是否执行所述数据交互行为，包括：

确定所述风险评估参数的目标所属范围；

确定所述数据交互行为对应的风险等级；

确定所述风险等级是否处于所述目标所属范围允许执行的范围内，若是，则执行所述数据交互行为；否则，拒绝执行所述数据交互行为。

优选地，在所述根据所述风险评估参数确定是否执行所述数据交互行为之后，还包括：

当所述风险评估参数满足弹出条件时，将所述移动存储设备从所述电子设备上强制弹出。

第二方面，本发明实施例还提供了一种移动存储设备的行为处理装置，包括：

行为确定单元，用于确定电子设备与移动存储设备之间的数据交互行为；

参数确定单元，用于利用所述数据交互行为，确定所述移动存储设备对应的风险评估参数；

行为执行确定单元，用于根据所述风险评估参数确定是否执行所述数据交互行为。

第三方面，本发明实施例还提供了一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现本说明书任一实施例所述的方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行本说明书任一实施例所述的方法。

本发明实施例提供了一种移动存储设备的行为处理方法、装置、设备及存储介质，通过监控电子设备与移动存储设备之间的数据交互行为，以通过数据交互行为针对性的对相关风险评估参数进行处理，从而判定是否执行该数据交互行为，解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的一种移动存储设备的行为处理方法流程图；

图2是本发明一实施例提供的一种风险评估参数确定方法流程图；

图3是本发明一实施例提供的一种历史风险评估参数确定方法流程图；

图4是本发明一实施例提供的另一种历史风险评估参数确定方法流程图；

图5是本发明一实施例提供的一种计算设备的硬件架构图；

图6是本发明一实施例提供的一种移动存储设备的行为处理装置结构图；

图7是本发明一实施例提供的另一种移动存储设备的行为处理装置结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

如前所述，恶意攻击者可能会采用在移动存储设备中存储病毒文件的方式，当移动存储设备接入到电子设备后，将病毒文件植入到电子设备中，从而对电子设备发起攻击。在相关技术中电子设备在检测到有移动存储设备接入时，会对移动存储设备进行扫描，以检测移动存储设备中是否存储有病毒文件。如果发现有病毒文件，先将病毒文件删除，然后在与移动存储设备之间进行数据交互。可见，相关技术中电子设备在插入移动存储设备过程中算力资源消耗过大。

为解决相关技术中电子设备在插入移动存储设备过程中算力资源消耗过大的问题，可以考虑在移动存储设备接入电子设备之后继续对电子设备与移动存储设备之间的数据交互行为进行管控。

下面描述以上构思的具体实现方式。

请参考图1，本发明实施例提供了一种移动存储设备的行为处理方法，该方法包括：

步骤100，确定电子设备与移动存储设备之间的数据交互行为。

步骤102，利用该数据交互行为，确定该移动存储设备对应的风险评估参数。

步骤104，根据该风险评估参数确定是否执行该数据交互行为。

本发明实施例中，通过监控电子设备与移动存储设备之间的数据交互行为，以通过数据交互行为针对性的对相关风险评估参数进行处理，从而判定是否执行该数据交互行为，解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。

下面描述图1所示的各个步骤的执行方式。

首先，针对步骤100，确定电子设备与移动存储设备之间的数据交互行为。

电子设备包括若干个外设接口，比如，USB接口、PS/2接口、SAS(Serial AttachedSCSI，串行连接)接口等。移动存储设备可以通过电子设备的外设接口接入到电子设备上，然后电子设备与移动存储设备之间可以进行数据交互行为。其中，该数据交互行为至少可以包括：将移动存储设备中的文件拷贝至电子设备、将电子设备中的文件拷贝至移动存储设备、在电子设备上运行移动存储设备中的程序文件等。

然后，针对步骤102，利用该数据交互行为，确定该移动存储设备对应的风险评估参数。

在本发明实施例中，风险评估参数用于对该数据交互行为的风险进行评估。

在本发明一个实施例中，请参考图2，本步骤至少可以通过如下一种方式确定该移动存储设备对应的风险评估参数：

步骤200，确定该移动存储设备对应的历史风险评估参数。

在本发明一个实施例中，电子设备与移动存储设备之间每进行一次数据交互行为，可以对该历史风险评估参数进行一次更新，因此，该历史风险评估参数至少对应如下两种情况：

情况一、该数据交互行为是移动存储设备接入电子设备后首次进行的。

情况二、该数据交互行为是移动存储设备接入电子设备后非首次进行的。

在对应上述不同情况时，历史风险评估参数的确定方式不同，下面针对上述两种情况，分别对历史风险评估参数的确定方式进行说明。

在对应上述情况一时，由于该数据交互行为是移动存储设备接入电子设备后首次进行的，因此，该历史风险评估参数可以是预先设置的一个基础风险评估参数。比如，使用分值来表示，该基础风险评估参数可以为满分分值100分。除此之外，请参考图3，还可以通过如下一种方式确定该历史风险评估参数：

步骤300，获取移动存储设备在接入该电子设备时对应的设备特征信息。

在本发明一个实施例中，该设备特征信息可以包括如下一种或多种：电子设备属性信息、移动存储设备属性信息、移动存储设备的存储信息。

其中，该电子设备属性信息可以包括：名称、类型、品牌和ID中的一种或多种。该移动存储设备属性信息可以包括：接入时间、名称、类型、品牌和ID中的一种或多种。该移动存储设备的存储信息可以包括：移动存储设备中是否包含病毒以及在包含病毒时的病毒特征、移动存储设备中是否包含异常文件以及在包含异常文件时的异常文件特征等。

步骤302，根据该设备特征信息确定至少一个参考特征。

在本发明一个实施例中，为了提高对移动存储设备进行信誉评估的准确性，至少可以在如下维度上对设备特征信息进行分析，以得到至少一个参考特征：

维度一、电子设备历史信息。

在该维度下，可以确定的参考特征可以包括：该电子设备接入该移动存储设备的历史次数和该电子设备接入其它移动存储设备的历史次数。

维度二、移动存储设备历史信息。

在该维度下，可以确定的参考特征可以包括：移动存储设备接入其它电子设备的历史次数。

其中，上述维度一、维度二下的参考特征可以由外部服务端根据电子设备属性信息和移动存储设备属性信息进行确定。

维度三、移动存储设备当前信息。

在该维度下，可以确定的参考特征可以包括：该移动存储设备中是否存储有病毒文件、所述移动存储设备中存储的病毒文件的所属类型、所述移动存储设备中是否存储有异常文件、所述移动存储设备中存储的异常文件的所属类型和所述移动存储设备的标识类型与实际类型的匹配度。

在本发明一个实施例中，若移动存储设备中存储有病毒文件，可以进一步确定该病毒文件的所属类型，比如，病毒格式等。若移动存储设备中存储有异常文件，可以进一步确定该异常文件的所属类型，比如，该异常文件是否为未知可执行程序、程序语言为非通用语言、是否为黑名单和白名单上均未出现的文件等。

在本发明一个实施例中，还可以识别移动存储设备的实际类型，以及获取移动存储设备的表示类型，确定该移动存储设备的标识类型与实际类型是否匹配。比如，识别出的移动存储设备的实际类型为具有存储功能的设备，但该移动存储设备的标识类型是键盘或者鼠标，那么可以确定移动存储设备的标识类型与实际类型不匹配。

步骤304，根据该至少一个参考特征确定历史风险评估参数。

在本发明一个实施例中，为了能够准确得到历史风险评估参数，请参考图4，本步骤304至少可以通过如下一种方式进行：

步骤400，分别确定该至少一个参考特征中目标参考特征的运算值。

在本发明一个实施例中，若步骤302中得到的参考特征为数值型，可以直接将该数值确定为该参考特征的运算值。比如，在步骤302中得到的参考特征为该电子设备接入该移动存储设备的历史次数，那么直接将该历史次数确定为运算值。若步骤302中得到的参考特征为内容型，可以将该内容进行量化，得到该参考特征的运算值。比如，在步骤302中得到的参考特征为移动存储设备中存储有病毒文件，那么该参考特征的运算值可以为1，若移动存储设备中未存储有病毒文件，那么该参考特征的运算值可以为0。

步骤402，根据该目标参考特征的运算值以及预先设定的标准边界值，确定该目标参考特征的异常指数。

在本发明一个实施例中，在针对不同目标参考特征确定异常指数时可以采用不同的确定方式，在确定方式不同时，标准边界值的个数可以不同，具体地，该标准边界值的个数至少可以对应如下两种情况：

情况A、标准边界值为多个。

情况B、标准边界值为一个。

下面针对上述两种情况分别对异常指数的确定方式进行说明。

在对应情况A时，多个标准边界值形成至少两个参考区间，每一个参考区间对应一个异常指数。比如，两个标准边界值形成三个参考区间，分别为：

参考区间1为(0,标准边界值1)，异常指数为A；

参考区间2为[标准边界值1,标准边界值2]，异常指数为B；

参考区间3为(标准边界值2,+∞)，异常指数为C。

那么，本步骤402可以包括：确定该目标参考特征的运算值对应的目标参考区间；将该目标参考区间对应的异常指数确定为该目标参考特征的异常指数。

在该情况A下，采用参考区间与异常指数的对应关系，可以根据目标参考特征确定对应的参考区间，从而可以快速确定出异常指数，提高了历史风险评估参数的确定速度。

在对应情况B时，本步骤402可以包括：比较该目标参考特征的运算值与该标准边界值的大小；若比较结果满足预先设定的异常条件，则计算该目标参考特征的运算值与该标准边界值的差值，根据该差值计算得到该目标参考特征的异常指数；若比较结果不满足该异常条件，则将设定值作为该目标参考特征的异常指数。

在本发明一个实施例中，不同参考特征对应的异常条件可以不同。比如，目标参考特征为该电子设备接入该移动存储设备的历史次数，该历史次数越多，表明异常程度越低，针对目标参考特征可以设定：当比较结果为该目标参考特征的运算值小于该标准边界值时则确定满足异常条件。再比如，目标参考特征为移动存储设备中存储的异常文件的所属类型，当该异常文件的所属类型量化后的运算值越高，表明异常程度越高，针对该目标参考特征可以设定：当比较结果为该目标参考特征的运算值大于该标准边界值时则确定满足异常条件。如此在针对不同参考特征确定异常指数时，可以使得异常指数的确定结果更加准确。

在本发明一个实施例中，本步骤402中根据该差值计算得到该目标参考特征的异常指数时，可以通过如下公式(1)计算得到该异常指数：

其中，Q

通过使用上述计算公式计算异常指数，考虑到了运算值与标准边界值之间的距离(即两者的差值)，将标准边界值与常数的差值作为基准值，将运算值与标准边界值之间的距离除以基准值可以准确得到该目标参考特征的异常指数。另外，该计算公式中的各参数的值均较容易得到，代入上述计算公式中可以快速计算得到异常指数，运算速度较快。

上述计算公式仅为本发明一个实施例，除使用上述计算公式计算目标参考特征的异常指数以外，还可以使用其它计算公式进行计算，或者，直接将该差值作为该目标参考特征的异常指数。

步骤404，根据该目标参考特征的异常指数，计算该移动存储设备的历史风险评估参数。

在本发明一个实施例中，至少可以通过如下一种方式计算该移动存储设备的历史风险评估参数：确定风险评估总值以及该目标参考特征的权重值；计算该目标参考特征的权重值、该目标参考特征的异常指数与该风险评估总值的乘积，利用该乘积得到该移动存储设备的历史风险评估参数。

其中，该风险评估总值可以为移动存储设备无异常时对应的分值，比如，以满分分值为例，该风险评估总值可以为满分100分。由于不同参考特征对移动存储设备的风险的影响不同，因此，可以针对不同参考特征设定不同的权重值。

在本发明一个实施例中，在利用该乘积得到该移动存储设备的历史风险评估参数时，至少可以通过如下公式(2)计算得到：

其中，V用于表征该移动存储设备的历史风险评估参数，M用于表征风险评估总值，Q

上述公式(2)中考虑到风险评估总值与目标参考特征的权重值、目标参考特征的异常指数的乘积，该乘积可以作为目标参考特征对应的风险评估值，且上述公式(2)中对各异常指数的乘积开n次方根以及计算各异常指数的之和，均是将异常指数进行均衡处理，使得利用上述公式(2)计算历史风险评估参数更加准确。且上述公式(2)中各参数在获取到参数值之后，代入公式，可以快速计算得到该移动存储设备的历史风险评估参数。

需要说明的是，在利用该乘积得到该移动存储设备的历史风险评估参数时，除利用上述公式(2)计算以外，还可以使用其它方式计算，比如，将各目标参考特征对应的乘积之和除以n得到该历史风险评估参数等。

在本步骤404中除上述方式计算该移动存储设备的历史风险评估参数以外，还可以使用其它计算方式。比如，该其它计算方式可以包括：确定风险评估总值；确定针对该目标参考特征设置的基础分值；计算该目标参考特征的基础分值与该目标参考特征的异常指数的乘积；将n个目标参考特征的乘积相加，得到计算和，将风险评估总值与计算和的差值确定为该移动存储设备的历史风险评估参数。

以上是对应情况一时历史风险评估参数的确定方式，下面继续说明对应情况二时历史风险评估参数的确定方式。

在对应上述情况二时，由于该数据交互行为是移动存储设备接入电子设备后非首次进行的，因此，该历史风险评估参数是在上一次数据交互行为后得到的。

在对应上述情况二时，每确定一个数据交互行为，均使用如下步骤202～204确定风险评估参数，每次确定的风险评估参数将作为下一次数据交互行为的历史风险评估参数。对该情况二中历史风险评估参数的确定方式具体在如下步骤202～204中进行说明，本步骤中不进行详细说明。

步骤202，确定该数据交互行为对应的风险等级。

在本发明一个实施例中，可以预先针对不同的数据交互行为设定不同的风险等级。比如，数据交互行为的风险等级设置有4个等级，分别无风险、低风险、中风险和高风险。每个风险等级均对应有该风险等级下的数据交互行为。比如，高风险对应的数据交互行为可以包括：未检测到人工输入的拷贝指令而产生了数据拷贝行为、拷贝敏感文件、运行移动存储设备中的异常程序文件等。

因此，可以根据预先针对不同的数据交互行为设定的风险等级，确定出该数据交互行为对应的风险等级。

需要说明的是，本步骤202中除上述方式确定数据交互行为对应的风险等级以外，还可以使用其它方式来确定，比如，查询该数据交互行为的历史次数，历史次数越高，风险越低。

步骤204，根据该风险等级和该历史风险评估参数，确定该移动存储设备对应的风险评估参数。

在本发明一个实施例中，可以预先针对不同风险等级设置不同的风险系数，比如，无风险的风险系数为1，低风险的风险系数为0.8，中风险的风险系数为0.6，高风险的风险系数为0.4。

在本发明一个实施例中，可以将风险等级对应的风险系数与该历史风险评估参数的乘积确定为该移动存储设备对应的风险评估参数。

通过上述图2所示的方式可以快速确定出移动存储设备对应的风险评估参数，进而提高数据交互行为的响应速度。

最后，针对步骤104，根据该风险评估参数确定是否执行该数据交互行为。

在本发明一个实施例中，可以直接根据该风险评估参数的大小，确定是否执行该数据交互行为。比如，当该风险评估参数高于设定参数值时，则执行该数据交互行为，当该风险评估参数不高于该设定参数值时，则拒绝执行该数据交互行为。

由于不同数据交互行为的风险等级不同，因此，在本发明一个实施例中，本步骤104还可以通过如下一种方式确定是否执行该数据交互行为：确定所述风险评估参数的目标所属范围；确定所述数据交互行为对应的风险等级；确定所述风险等级是否处于所述目标所属范围允许执行的范围内，若是，则执行所述数据交互行为；否则，拒绝执行所述数据交互行为。

举例来说，可以预先针对风险评估参数设定若干个范围，以及针对每个范围设定有该范围内允许执行的数据交互行为的风险等级。比如，进行如下设置：

范围A：(80，100]，允许执行中风险及以下风险等级的数据交互行为；

范围B：(60，80]，允许执行低风险及以下风险等级的数据交互行为；

范围C：(60，80]，允许执行低风险及以下风险等级的数据交互行为；

范围D：(0，60]，允许执行无风险的数据交互行为。

假设步骤102中得到的该风险评估参数的分值为62分，那么该风险评估参数的目标所属范围为范围C，该范围C允许执行低风险及以下风险等级的数据交互行为，若步骤100中确定的数据交互行为的风险等级是低风险或无风险，那么本步骤104中允许执行该数据交互行为；若步骤100中确定的数据交互行为的风险等级是中风险或高风险，那么本步骤104中拒绝执行该数据交互行为。

在本发明一个实施例中，在步骤104之后，还可以包括：当该风险评估参数满足弹出条件时，将该移动存储设备从该电子设备上强制弹出。

由于每确定一次数据交互行为之后，该风险评估参数可能会发生更新，且每次更新是该风险评估参数的分值降低，若该风险评估参数达到弹出条件，比如该弹出条件为小于40分，那么表明该移动存储设备的风险较高，因此，可以将该移动存储设备从该电子设备上强制弹出，从而保障电子设备的安全。

需要说明的是，上述步骤102～104可以由电子设备执行，也可以由外部服务端执行。当由外部服务端执行时，电子设备在步骤100之后，将数据交互行为发送至服务端，由服务端执行步骤102～104，并在步骤104之后，将针对该数据交互行为的执行确定结果发送至电子设备，电子设备根据该执行确定结果确定是否执行该数据交互行为。

如图5、图6所示，本发明实施例提供了一种移动存储设备的行为处理装置。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言，如图5所示，为本发明实施例提供的一种移动存储设备的行为处理装置所在计算设备的一种硬件架构图，除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的计算设备通常还可以包括其他硬件，如负责处理报文的转发芯片等等。以软件实现为例，如图6所示，作为一个逻辑意义上的装置，是通过其所在计算设备的CPU将非易失性存储器中对应的计算机程序读取到内存中运行形成的。本实施例提供的一种移动存储设备的行为处理装置，包括：

行为确定单元601，用于确定电子设备与移动存储设备之间的数据交互行为；

参数确定单元602，用于利用所述数据交互行为，确定所述移动存储设备对应的风险评估参数；

行为执行确定单元603，用于根据所述风险评估参数确定是否执行所述数据交互行为。

在本发明一个实施例中，所述参数确定单元602，具体用于确定所述移动存储设备对应的历史风险评估参数；确定所述数据交互行为对应的风险等级；根据所述风险等级和所述历史风险评估参数，确定所述移动存储设备对应的风险评估参数。

在本发明一个实施例中，所述数据交互行为是所述移动存储设备接入所述电子设备后首次进行的；

所述参数确定单元602，在执行所述确定所述移动存储设备对应的历史风险评估参数时，具体用于获取所述移动存储设备在接入所述电子设备时对应的设备特征信息；根据所述设备特征信息确定至少一个参考特征；根据所述至少一个参考特征确定所述历史风险评估参数。

在本发明一个实施例中，所述参考特征包括：所述电子设备接入所述移动存储设备的历史次数、所述移动存储设备接入其它电子设备的历史次数、所述电子设备接入其它移动存储设备的历史次数、所述移动存储设备中是否存储有病毒文件、所述移动存储设备中存储的病毒文件的所属类型、所述移动存储设备中是否存储有异常文件、所述移动存储设备中存储的异常文件的所属类型、或所述移动存储设备的标识类型与实际类型的匹配度。

在本发明一个实施例中，所述数据交互行为是所述移动存储设备接入所述电子设备后非首次进行的；所述历史风险评估参数是在上一次数据交互行为后得到的。

在本发明一个实施例中，所述行为执行确定单元603，具体用于确定所述风险评估参数的目标所属范围；确定所述数据交互行为对应的风险等级；确定所述风险等级是否处于所述目标所属范围允许执行的范围内，若是，则执行所述数据交互行为；否则，拒绝执行所述数据交互行为。

在本发明一个实施例中，请参考图7，该移动存储设备的行为处理装置还可以包括：

强制弹出单元604，用于当所述风险评估参数满足弹出条件时，将所述移动存储设备从所述电子设备上强制弹出。

可以理解的是，本发明实施例示意的结构并不构成对一种移动存储设备的行为处理装置的具体限定。在本发明的另一些实施例中，一种移动存储设备的行为处理装置可以包括比图示更多或者更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。

上述装置内的各模块之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本发明实施例还提供了一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现本发明任一实施例中的一种移动存储设备的行为处理方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序在被处理器执行时，使所述处理器执行本发明任一实施例中的一种移动存储设备的行为处理方法。

具体地，可以提供配有存储介质的系统或者装置，在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。

在这种情况下，从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能，因此程序代码和存储程序代码的存储介质构成了本发明的一部分。

用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地，可以由通信网络从服务器计算机上下载程序代码。

此外，应该清楚的是，不仅可以通过执行计算机所读出的程序代码，而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作，从而实现上述实施例中任意一项实施例的功能。

此外，可以理解的是，将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展模块中设置的存储器中，随后基于程序代码的指令使安装在扩展板或者扩展模块上的CPU等来执行部分和全部实际操作，从而实现上述实施例中任一实施例的功能。

本发明上述各实施例至少具有如下有意效果：

1、本发明一个实施例中，通过监控电子设备与移动存储设备之间的数据交互行为，以通过数据交互行为针对性的对相关风险评估参数进行处理，从而判定是否执行该数据交互行为，解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。

2、本发明一个实施例中，通过在电子设备历史信息、移动存储设备历史信息、移动存储设备当前信息等多个维度上对设备特征信息进行分析，从而可以使得确定的参考特征更加全面，在利用这些参考特征计算移动存储设备的历史风险评估参数时，提高了历史风险评估参数的准确性。

3、在本发明一个实施例中，通过目标参考特征的运算值及设定的标准边界值确定目标参考特征的异常指数，当标准边界值为多个时，通过参考区间与异常指数的对应关系，确定目标参考特征的运算值所对应的目标参考区间，进而可以快速确定出该目标参考特征的异常指数，提高了历史风险评估参数的确定速度。

4、在本发明一个实施例中，通过目标参考特征的运算值及设定的标准边界值确定目标参考特征的异常指数，当标准边界值为一个时，利用计算公式计算异常指数，不仅考虑到了运算值与标准边界值之间的距离(即两者的差值)，将标准边界值与常数的差值作为基准值，将运算值与标准边界值之间的距离除以基准值可以准确得到该目标参考特征的异常指数，且计算公式中的各参数的值均较容易得到，将各参数的值代入计算公式中可以快速计算得到异常指数，运算速度较快。

5、在本发明一个实施例中，利用计算公式计算历史风险评估参数，不仅考虑到风险评估总值、目标参考特征的权重值以及目标参考特征的异常指数，还对异常指数进行了均衡处理，从而可以使得计算出的历史风险评估参数更加准确。且计算公式中各参数在获取到参数值之后，直接代入公式，可以快速计算得到该移动存储设备的历史风险评估参数。

6、在本发明一个实施例中，当风险评估参数满足弹出条件时，表明该移动存储设备的风险较高，通过将该移动存储设备从该电子设备上强制弹出，可以保证电子设备的安全。

需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个…”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。