对移动存储设备进行防护控制的方法、装置、设备及介质

技术领域

本发明实施例涉及计算机技术领域，特别涉及一种对移动存储设备进行 防护控制的方法、装置、设备及介质。

背景技术

使用移动存储设备进行文件拷贝和存储，已经是十分普遍的应用场景。 但是经常有恶意攻击者利用移动存储设备对接入移动存储设备的客户端设备 进行攻击。比如，在移动存储设备中存储病毒文件，在将该移动存储设备接 入客户端设备后，将病毒文件植入到客户端设备中，从而对客户端设备发起 攻击。

相关技术中，当客户端设备检测到有移动存储设备接入时，对移动存储 设备进行扫描，如果发现病毒文件，则对病毒文件进行删除，以保护客户端 设备安全。

发明内容

基于对移动存储设备的防护能力较低的问题，本发明实施例提供了一种 对移动存储设备进行防护控制的方法、装置、设备及介质，能够提高对移动 存储设备的防护能力。

第一方面，本发明实施例提供了一种对移动存储设备进行防护控制的方 法，应用于服务端，包括：

接收外部客户端发送的设备特征信息；所述设备特征信息是所述客户端 在检测到移动存储设备接入所述客户端时获取并发来的；

根据所述设备特征信息，确定至少一个参考特征；

根据所述至少一个参考特征，对所述移动存储设备进行信誉评估；

根据信誉评估结果，确定对应的防护控制策略；

将所述防护控制策略发送给所述客户端，以使所述客户端利用所述防护 控制策略对所述移动存储设备进行防护控制。

优选地，所述根据所述至少一个参考特征，对所述移动存储设备进行信 誉评估，包括：

分别确定所述至少一个参考特征中目标参考特征的运算值；

根据所述目标参考特征的运算值以及预先设定的标准边界值，确定所述 目标参考特征的异常指数；

根据所述目标参考特征的异常指数，计算所述移动存储设备的信誉评估 值。

优选地，所述标准边界值为多个，且多个所述标准边界值形成至少两个 参考区间，每一个参考区间对应一个异常指数；

所述根据所述目标参考特征的运算值以及预先设定的标准边界值确定所 述目标参考特征的异常指数，包括：

确定所述目标参考特征的运算值对应的目标参考区间；

将所述目标参考区间对应的异常指数确定为所述目标参考特征的异常指 数。

优选地，所述标准边界值为一个；

所述根据所述目标参考特征的运算值以及预先设定的标准边界值确定所 述目标参考特征的异常指数，包括：

比较所述目标参考特征的运算值与所述标准边界值的大小；

若比较结果满足预先设定的异常条件，则计算所述目标参考特征的运算 值与所述标准边界值的差值，根据所述差值计算得到所述目标参考特征的异 常指数；

若比较结果不满足所述异常条件，则将设定值作为所述目标参考特征的 异常指数。

优选地，所述根据所述目标参考特征的异常指数计算所述移动存储设备 的信誉评估值，包括：

确定信誉评估总值；

确定所述目标参考特征的权重值；

计算所述目标参考特征的权重值、所述目标参考特征的异常指数与所述 信誉评估总值的乘积；

利用所述乘积得到所述移动存储设备的信誉评估值。

优选地，在所述将所述防护控制策略发送给所述客户端之后，还包括：

接收所述客户端发送的与所述移动存储设备之间的数据交互行为；所述 数据交互行为是所述客户端在执行所述防护控制过程中检测并发来的；

根据所述数据交互行为，对所述移动存储设备当前的信誉评估值进行更 新。

优选地，在所述对所述移动存储设备的信誉评估值进行更新之后，还包 括：

当更新后的信誉评估值满足弹出条件时，向所述客户端发送强制弹出指 令，以使所述客户端将所述移动存储设备强制弹出。

第二方面，本发明实施例还提供了一种对移动存储设备进行防护控制的 装置，位于服务端，包括：

接收单元，用于接收外部客户端发送的设备特征信息；所述设备特征信 息是所述客户端在检测到移动存储设备接入所述客户端时获取并发来的；

参考特征确定单元，用于根据所述设备特征信息，确定至少一个参考特 征；

信誉评估单元，用于根据所述至少一个参考特征，对所述移动存储设备 进行信誉评估；

策略确定单元，用于根据信誉评估结果，确定对应的防护控制策略；

发送单元，用于将所述防护控制策略发送给所述客户端，以使所述客户 端利用所述防护控制策略对所述移动存储设备进行防护控制。

第三方面，本发明实施例还提供了一种计算设备，包括存储器和处理器， 所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现 本说明书任一实施例所述的方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储 有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行本说明 书任一实施例所述的方法。

本发明实施例提供了一种对移动存储设备进行防护控制的方法、装置、 设备及介质，由服务端对接入到客户端的移动存储设备进行信誉评估，针对 不同的信誉评估结果，客户端可以使用不同的防护控制策略对不同信誉的移 动存储设备进行防护控制，可以实现仅靠病毒扫描而无法达到的防护效果， 提高对移动存储设备的防护能力。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面 描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不 付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一实施例提供的一种对移动存储设备进行防护控制的方法 流程图；

图2是本发明一实施例提供的一种信誉评估方法流程图；

图3是本发明一实施例提供的一种信誉评估值的计算方法流程图；

图4是本发明一实施例提供的一种计算设备的硬件架构图；

图5是本发明一实施例提供的一种对移动存储设备进行防护控制的装置 结构图；

图6是本发明一实施例提供的另一种对移动存储设备进行防护控制的装 置结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发 明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述， 显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于 本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所 获得的所有其他实施例，都属于本发明保护的范围。

如前所述，恶意攻击者可能会采用在移动存储设备中存储病毒文件的方 式，当移动存储设备接入到客户端设备后，将病毒文件植入到客户端设备 中，从而对客户端设备发起攻击。在相关技术中客户端设备在检测到有移动 存储设备接入时，会对移动存储设备进行扫描，以检测移动存储设备中是否 存储有病毒文件。如果发现有病毒文件，先将病毒文件删除，然后在与移动 存储设备之间进行数据拷贝。但是，客户端设备仅能够对已知病毒进行检 测，而对未知病毒的防御能力有限。因此，现有技术对移动存储设备的防护 能力较低。

想要保证移动存储设备接入到客户端设备后，保证客户端设备的安全， 提高对移动存储设备的防护能力，可以考虑对移动存储设备进行信誉评估， 根据信誉评估结果为移动存储设备执行不同的防护控制策略，以实现仅靠病 毒扫描而无法达到的防护效果。

下面描述以上构思的具体实现方式。

请参考图1，本发明实施例提供了一种对移动存储设备进行防护控制的 方法，应用于服务端，该方法包括：

步骤100，接收外部客户端发送的设备特征信息；该设备特征信息是该 客户端在检测到移动存储设备接入该客户端时获取并发来的。

步骤102，根据该设备特征信息，确定至少一个参考特征。

步骤104，根据该至少一个参考特征，对该移动存储设备进行信誉评估。

步骤106，根据信誉评估结果，确定对应的防护控制策略。

步骤108，将该防护控制策略发送给该客户端，以使该客户端利用该防 护控制策略对该移动存储设备进行防护控制。

本发明实施例中，由服务端对接入到客户端的移动存储设备进行信誉评 估，针对不同的信誉评估结果，客户端可以使用不同的防护控制策略对不同 信誉的移动存储设备进行防护控制，可以实现仅靠病毒扫描而无法达到的防 护效果，提高对移动存储设备的防护能力。

下面描述图1所示的各个步骤的执行方式。

首先针对步骤100，接收外部客户端发送的设备特征信息；该设备特征 信息是该客户端在检测到移动存储设备接入该客户端时获取并发来的。

客户端可以用来感知外设接口的接入事件，当检测到外设接口上有移动 存储设备接入时，可以获取设备特征信息，将设备特征信息发送给服务端， 由服务端对移动存储设备进行信誉评估。

在本发明一个实施例中，设备特征信息可以包括如下一种或多种：客户 端设备属性信息、移动存储设备属性信息、移动存储设备的存储信息。

其中，该客户端设备属性信息可以包括：名称、类型、品牌和ID中的一 种或多种。该移动存储设备属性信息可以包括：接入时间、名称、类型、品 牌和ID中的一种或多种。该移动存储设备的存储信息可以包括：移动存储设 备中是否包含病毒以及在包含病毒时的病毒特征、移动存储设备中是否包含 异常文件以及在包含异常文件时的异常文件特征等。

然后针对步骤102，根据该设备特征信息，确定至少一个参考特征。

在本发明一个实施例中，为了提高对移动存储设备进行信誉评估的准确 性，至少可以在如下维度上对设备特征信息进行分析，以得到至少一个参考 特征：

维度一、客户端历史信息。

在该维度下，可以确定的参考特征可以包括：该客户端接入该移动存储 设备的历史次数和该客户端接入其它移动存储设备的历史次数。

在本发明一个实施例中，当服务端每次接收到客户端上报的设备特征信 息之后，根据客户端设备属性信息以及移动存储设备属性信息，将该客户端 与该移动存储设备的接入关系进行存储。

当服务端本次接收到该客户端上报的设备特征信息之后，可以根据该客 户端设备属性信息以及移动存储设备属性信息，确定是否存储有该客户端接 入该移动存储设备的接入关系，以及是否存储有该客户端接入其它移动存储 设备的接入关系；若确定存储有该客户端接入该移动存储设备的接入关系， 则进一步确定接入次数；若确定未存储有该客户端接入该移动存储设备的接 入关系，则确定该客户端接入该移动存储设备的历史次数为0。若确定存储 有该客户端接入其它移动存储设备的接入关系，则进一步确定接入次数；若 确定未存储有该客户端接入其它移动存储设备的接入关系，则确定该客户端 接入其它移动存储设备的历史次数为0。

维度二、移动存储设备历史信息。

在该维度下，可以确定的参考特征可以包括：移动存储设备接入其它客 户端的历史次数。

本发明一个实施例中，该移动存储设备接入其它客户端的历史次数也可 以通过服务端中的存储信息进行确定。当服务端本次接收到该客户端上报的 设备特征信息之后，可以根据该客户端设备属性信息以及移动存储设备属性 信息，确定是否存储有该移动存储设备接入其它客户端的接入关系，若确定 存储有该移动存储设备接入其它客户端的接入关系，则进一步确定接入次数； 若确定未存储有该移动存储设备接入其它客户端的接入关系，则确定该移动 存储设备接入其它客户端的历史次数为0。

维度三、移动存储设备当前信息。

在该维度下，可以确定的参考特征可以包括：该移动存储设备中是否存 储有病毒文件、所述移动存储设备中存储的病毒文件的所属类型、所述移动 存储设备中是否存储有异常文件、所述移动存储设备中存储的异常文件的所 属类型和所述移动存储设备的标识类型与实际类型的匹配度。

在本发明一个实施例中，若移动存储设备中存储有病毒文件，可以进一 步确定该病毒文件的所属类型，比如，病毒格式等。若移动存储设备中存储 有异常文件，可以进一步确定该异常文件的所属类型，比如，该异常文件是 否为未知可执行程序、程序语言为非通用语言、是否为黑名单和白名单上均 未出现的文件等。

在本发明一个实施例中，还可以识别移动存储设备的实际类型，以及获 取移动存储设备的表示类型，确定该移动存储设备的标识类型与实际类型是 否匹配。比如，识别出的移动存储设备的实际类型为具有存储功能的设备， 但该移动存储设备的标识类型是键盘或者鼠标，那么可以确定移动存储设备 的标识类型与实际类型不匹配。

接下来针对步骤104，根据该至少一个参考特征，对该移动存储设备进 行信誉评估。

在本发明一个实施例中，为了能够准确得到对移动存储设备的信誉评估 结果，请参考图2，本步骤104至少可以通过如下一种方式进行：

步骤200，分别确定该至少一个参考特征中目标参考特征的运算值。

在本发明一个实施例中，若步骤102中得到的参考特征为数值型，可以 直接将该数值确定为该参考特征的运算值。比如，在步骤102中得到的参考 特征为该客户端接入该移动存储设备的历史次数，那么直接将该历史次数确 定为运算值。若步骤102中得到的参考特征为内容型，可以将该内容进行量 化，得到该参考特征的运算值。比如，在步骤102中得到的参考特征为移动 存储设备中存储有病毒文件，那么该参考特征的运算值可以为1，若移动存 储设备中未存储有病毒文件，那么该参考特征的运算值可以为0。

步骤202，根据该目标参考特征的运算值以及预先设定的标准边界值， 确定该目标参考特征的异常指数。

在本发明一个实施例中，在针对不同目标参考特征确定异常指数时可以 采用不同的确定方式，在确定方式不同时，标准边界值的个数可以不同，具 体地，该标准边界值的个数至少可以对应如下两种情况：

情况A、标准边界值为多个。

情况B、标准边界值为一个。

下面针对上述两种情况分别对异常指数的确定方式进行说明。

在对应情况A时，多个标准边界值形成至少两个参考区间，每一个参考 区间对应一个异常指数。比如，两个标准边界值形成三个参考区间，分别为：

参考区间1为(0,标准边界值1)，异常指数为A；

参考区间2为[标准边界值1,标准边界值2]，异常指数为B；

参考区间3为(标准边界值2,+∞)，异常指数为C。

那么，本步骤202可以包括：确定该目标参考特征的运算值对应的目标 参考区间；将该目标参考区间对应的异常指数确定为该目标参考特征的异常 指数。

在该情况A下，采用参考区间与异常指数的对应关系，可以根据目标参 考特征确定对应的参考区间，从而可以快速确定出异常指数，提高了信誉评 估速度。

在对应情况B时，本步骤202可以包括：比较该目标参考特征的运算值 与该标准边界值的大小；若比较结果满足预先设定的异常条件，则计算该目 标参考特征的运算值与该标准边界值的差值，根据该差值计算得到该目标参 考特征的异常指数；若比较结果不满足该异常条件，则将设定值作为该目标 参考特征的异常指数。

在本发明一个实施例中，不同参考特征对应的异常条件可以不同。比如， 目标参考特征为该客户端接入该移动存储设备的历史次数，该历史次数越多， 表明异常程度越低，针对目标参考特征可以设定：当比较结果为该目标参考 特征的运算值小于该标准边界值时则确定满足异常条件。再比如，目标参考 特征为移动存储设备中存储的异常文件的所属类型，当该异常文件的所属类 型量化后的运算值越高，表明异常程度越高，针对该目标参考特征可以设定： 当比较结果为该目标参考特征的运算值大于该标准边界值时则确定满足异常 条件。如此在针对不同参考特征确定异常指数时，可以使得异常指数的确定 结果更加准确。

在本发明一个实施例中，本步骤202中根据该差值计算得到该目标参考 特征的异常指数时，可以通过如下公式(1)计算得到该异常指数：

其中，Q

通过使用上述计算公式计算异常指数，考虑到了运算值与标准边界值之 间的距离(即两者的差值)，将标准边界值与常数的差值作为基准值，将运 算值与标准边界值之间的距离除以基准值可以准确得到该目标参考特征的异 常指数。另外，该计算公式中的各参数的值均较容易得到，代入上述计算公 式中可以快速计算得到异常指数，运算速度较快。

上述计算公式仅为本发明一个实施例，除使用上述计算公式计算目标参 考特征的异常指数以外，还可以使用其它计算公式进行计算，或者，直接将 该差值作为该目标参考特征的异常指数。

步骤204，根据该目标参考特征的异常指数，计算该移动存储设备的信 誉评估值。

在本发明一个实施例中，请参考图3，至少可以通过如下一种方式计算 该移动存储设备的信誉评估值：

步骤300，确定信誉评估总值。

其中，该信誉评估总值可以为移动存储设备无异常时对应的分值，比如， 以满分分值为例，该信誉评估总值可以为满分100分。

步骤302，确定该目标参考特征的权重值。

由于不同参考特征对移动存储设备的信誉的影响不同，因此，可以针对 不同参考特征设定不同的权重值，从而可以使得信誉评估结果更加准确。

步骤304，计算该目标参考特征的权重值、该目标参考特征的异常指数 与该信誉评估总值的乘积。

步骤306，利用该乘积得到该移动存储设备的信誉评估值。

在本发明一个实施例中，在利用该乘积得到该移动存储设备的信誉评估 值时，至少可以通过如下公式(2)计算得到：

其中，V用于表征该移动存储设备的信誉评估值，M用于表征信誉评估总 值，Q

上述公式(2)中考虑到信誉评估总值与目标参考特征的权重值、目标参考 特征的异常指数的乘积，该乘积可以作为目标参考特征对应的信誉值，且上 述公式(2)中对各异常指数的乘积开n次方根以及计算各异常指数的之和，均 是将异常指数进行均衡处理，使得利用上述公式(2)计算信誉评估值更加准确。 且上述公式(2)中各参数在获取到参数值之后，代入公式，可以快速计算得到 该移动存储设备的信誉评估值。

需要说明的是，在本步骤306中，除利用上述公式(2)计算移动存储设备 的信誉评估值以外，还可以使用其它方式计算，比如，将各目标参考特征对 应的乘积之和除以n得到该信誉评估值等。

在本步骤204中除上述图3所示的方式计算该移动存储设备的信誉评估 值以外，还可以使用其它计算方式。比如，该其它计算方式可以包括：确定 信誉评估总值；确定针对该目标参考特征设置的基础分值；计算该目标参考 特征的基础分值与该目标参考特征的异常指数的乘积；将n个目标参考特征 的乘积相加，得到计算和，将信誉评估总值与计算和的差值确定为该移动存 储设备的信誉评估值。

继续针对步骤106，根据信誉评估结果，确定对应的防护控制策略。

在本发明一个实施例中，可以预先针对不同信誉评估结果设置不同的防 护控制策略，该防护控制策略可以包括如下内容：禁止该移动存储设备接入 该客户端、仅允许从该移动存储设备向该客户端拷贝文件、禁止运行该移动 存储设备内的文件等。

最后针对步骤108，将该防护控制策略发送给该客户端，以使该客户端 利用该防护控制策略对该移动存储设备进行防护控制。

客户端在接收到服务端发送的防护控制策略，利用该防护控制策略对移 动存储设备的接入进行响应，并在允许移动存储设备接入后利用该防护控制 策略对该移动存储设备进行防护控制。比如，该防护控制策略是禁止允许该 移动存储设备内的文件，那么客户端允许该移动存储设备的接入，并实时检 测该移动存储设备与客户端之间的数据交互行为，当检测到数据交互行为是 在该客户端上运行该移动存储设备中存储的文件时，则客户端拒绝执行该数 据交互行为。

在本发明一个实施例中，为了对移动存储设备在接入客户端之后，进一 步保证客户端的安全，可以对客户端与移动存储设备之间的数据交互行为进 行检测，然后将检测到的数据交互行为上报给服务端。

在将数据交互行为进行上报的策略至少可以包括如下两种：

第一种上报策略：每检测到数据交互行为则上报。

第二种上报策略：仅上报属于敏感交互行为的数据交互行为。

在该第二种上报策略中，客户端中预先存储有敏感交互行为的特征，当 检测到数据交互行为的特征与敏感交互行为的特征相同时，则确定该数据交 互行为属于敏感交互行为，则将该数据交互行为上报给服务端。

不管是上述第一种上报策略还是第二种上报策略，客户端均可以对数据 交互行为进行响应，该响应内容为允许执行该数据交互行为或拒绝执行该数 据交互行为。

当服务端接收到客户端上报的数据交互行为之后，由服务端对该数据交 互行为的风险进行评估，以对信誉评估值进行更新。

具体地，至少可以通过如下一种方式对信誉评估值进行更新：确定该数 据交互行为的风险等级；确定该风险等级对应的风险系数；根据该风险系数 对该移动存储设备当前的信誉评估值进行更新。

其中，若该数据交互行为是本次移动存储设备接入该客户端之后首次进 行的交互行为，那么，该移动存储设备当前的信誉评估值为步骤204中计算 得到的信誉评估值；若该数据交互行为是本次移动存储设备接入该客户端之 后非首次进行的交互行为，那么该移动存储设备当前的信誉评估值是针对上 一次数据交互行为更新后得到的信誉评估值。

在根据该风险系数对该移动存储设备当前的信誉评估值进行更新时，可 以将该风险系数与该移动存储设备当前的信誉评估值的乘积，确定为更新后 的信誉评估值。如此，可以快速实现对信誉评估值的更新。

需要说明的是，若数据交互行为不具有风险时，比如正常的数据拷贝行 为，那么该数据交互行为对应风险等级的风险系数可以为1，此时更新后的 信誉评估值与更新前的信誉评估值相同。若数据交互行为具有风险，比如， 未检测到人工输入的拷贝指令，而产生了数据拷贝行为；再比如，向客户端 中或移动存储设备中拷贝敏感文件，其中，当拷贝的文件的特征与预先设置 的敏感文件的特征相同时，则确定拷贝的该文件为敏感文件；再比如，运行 移动存储设备中的异常程序文件等；那么该数据交互行为对应风险等级的风 险系数可以小于1，此时更新后的信誉评估值小于更新前的信誉评估值。

在本发明一个实时例中，在对该移动存储设备的信誉评估值进行更新之 后，还可以包括：当更新后的信誉评估值满足弹出条件时，向该客户端发送 强制弹出指令，以使该客户端将该移动存储设备强制弹出。

比如，该更新后的信誉评估值小于设定分值，则确定该更新后的信誉评 估值满足弹出条件。当移动存储设备的信誉评估值逐渐减小到满足弹出条件 时，表明该移动存储设备的风险极高，如果继续允许移动存储设备与客户端 之间进行数据交互，会给客户端的安全带来较高风险。因此，为了保证客户 端的安全，可以向客户端发送强制弹出指令，以使客户端将该移动存储设备 强制弹出。

如图4、图5所示，本发明实施例提供了一种对移动存储设备进行防护 控制的装置。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结 合的方式实现。从硬件层面而言，如图4所示，为本发明实施例提供的一种 对移动存储设备进行防护控制的装置所在计算设备的一种硬件架构图，除了 图4所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中 装置所在的计算设备通常还可以包括其他硬件，如负责处理报文的转发芯片 等等。以软件实现为例，如图5所示，作为一个逻辑意义上的装置，是通过 其所在计算设备的CPU将非易失性存储器中对应的计算机程序读取到内存 中运行形成的。本实施例提供的一种对移动存储设备进行防护控制的装置， 位于服务端，包括：

接收单元501，用于接收外部客户端发送的设备特征信息；所述设备特 征信息是所述客户端在检测到移动存储设备接入所述客户端时获取并发来的；

参考特征确定单元502，用于根据所述设备特征信息，确定至少一个参 考特征；

信誉评估单元503，用于根据所述至少一个参考特征，对所述移动存储 设备进行信誉评估；

策略确定单元504，用于根据信誉评估结果，确定对应的防护控制策略；

发送单元505，用于将所述防护控制策略发送给所述客户端，以使所述 客户端利用所述防护控制策略对所述移动存储设备进行防护控制。

在本发明一个实施例中，所述信誉评估单元503，具体用于分别确定所 述至少一个参考特征中目标参考特征的运算值；根据所述目标参考特征的运 算值以及预先设定的标准边界值，确定所述目标参考特征的异常指数；根据 所述目标参考特征的异常指数，计算所述移动存储设备的信誉评估值。

在本发明一个实施例中，所述标准边界值为多个，且多个所述标准边界 值形成至少两个参考区间，每一个参考区间对应一个异常指数；

所述信誉评估单元503，在执行根据所述目标参考特征的运算值以及预 先设定的标准边界值确定所述目标参考特征的异常指数时，具体用于确定所 述目标参考特征的运算值对应的目标参考区间；将所述目标参考区间对应的 异常指数确定为所述目标参考特征的异常指数。

在本发明一个实施例中，所述标准边界值为一个；

所述信誉评估单元503，在执行根据所述目标参考特征的运算值以及预 先设定的标准边界值确定所述目标参考特征的异常指数时，具体用于比较所 述目标参考特征的运算值与所述标准边界值的大小；若比较结果满足预先设 定的异常条件，则计算所述目标参考特征的运算值与所述标准边界值的差值， 根据所述差值计算得到所述目标参考特征的异常指数；若比较结果不满足所 述异常条件，则将设定值作为所述目标参考特征的异常指数。

在本发明一个实施例中，所述信誉评估单元503，在执行所述根据所述 目标参考特征的异常指数计算所述移动存储设备的信誉评估值时，具体用于 确定信誉评估总值；确定所述目标参考特征的权重值；计算所述目标参考特 征的权重值、所述目标参考特征的异常指数与所述信誉评估总值的乘积；利 用所述乘积得到所述移动存储设备的信誉评估值。

在本发明一个实施例中，所述接收单元501，还用于接收所述客户端发 送的与所述移动存储设备之间的数据交互行为；所述数据交互行为是所述客 户端在执行所述防护控制过程中检测并发来的；

请参考图6，该对移动存储设备进行防护控制的装置还可以包括：

更新单元506，用于根据所述数据交互行为，对所述移动存储设备当前 的信誉评估值进行更新。

在本发明一个实施例中，所述发送单元505，还用于当更新后的信誉评 估值满足弹出条件时，向所述客户端发送强制弹出指令，以使所述客户端将 所述移动存储设备强制弹出。

可以理解的是，本发明实施例示意的结构并不构成对一种对移动存储设 备进行防护控制的装置的具体限定。在本发明的另一些实施例中，一种对移 动存储设备进行防护控制的装置可以包括比图示更多或者更少的部件，或者 组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以 以硬件、软件或者软件和硬件的组合来实现。

上述装置内的各模块之间的信息交互、执行过程等内容，由于与本发明 方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此 处不再赘述。

本发明实施例还提供了一种计算设备，包括存储器和处理器，所述存储 器中存储有计算机程序，所述处理器执行所述计算机程序时，实现本发明任 一实施例中的一种对移动存储设备进行防护控制的方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储 介质上存储有计算机程序，所述计算机程序在被处理器执行时，使所述处理 器执行本发明任一实施例中的一种对移动存储设备进行防护控制的方法。

具体地，可以提供配有存储介质的系统或者装置，在该存储介质上存储 着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装 置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。

在这种情况下，从存储介质读取的程序代码本身可实现上述实施例中任 何一项实施例的功能，因此程序代码和存储程序代码的存储介质构成了本发 明的一部分。

用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如 CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、 磁带、非易失性存储卡和ROM。可选择地，可以由通信网络从服务器计算机 上下载程序代码。

此外，应该清楚的是，不仅可以通过执行计算机所读出的程序代码，而 且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或 者全部的实际操作，从而实现上述实施例中任意一项实施例的功能。

此外，可以理解的是，将由存储介质读出的程序代码写到插入计算机内 的扩展板中所设置的存储器中或者写到与计算机相连接的扩展模块中设置的 存储器中，随后基于程序代码的指令使安装在扩展板或者扩展模块上的CPU 等来执行部分和全部实际操作，从而实现上述实施例中任一实施例的功能。

本发明各实施例至少具有如下有益效果：

1、在本发明一个实施例中，由服务端对接入到客户端的移动存储设备进 行信誉评估，针对不同的信誉评估结果，客户端可以使用不同的防护控制策 略对不同信誉的移动存储设备进行防护控制，可以实现仅靠病毒扫描而无法 达到的防护效果，提高对移动存储设备的防护能力。

2、在本发明一个实施例中，通过在客户端历史信息、移动存储设备历史 信息、移动存储设备当前信息等多个维度进行分析，以得到至少一个参考特 征，在利用该至少一个参考特征计算对该移动存储设备进行信誉评估时，可 以提高信誉评估的准确性。

3、在本发明一个实施例中，通过目标参考特征的运算值及设定的标准边 界值确定目标参考特征的异常指数，当标准边界值为多个时，通过参考区间 与异常指数的对应关系，确定目标参考特征的运算值所对应的目标参考区间， 进而可以快速确定出该目标参考特征的异常指数，提高了信誉评估值的确定 速度。

4、在本发明一个实施例中，由于不同参考特征对移动存储设备的信誉的 影响不同，因此，可以针对不同参考特征设定不同的权重值，从而可以使得 信誉评估结果更加准确。

5、在本发明一个实施例中，通过目标参考特征的运算值及设定的标准边 界值确定目标参考特征的异常指数，当标准边界值为一个时，利用计算公式 计算异常指数，不仅考虑到了运算值与标准边界值之间的距离(即两者的差 值)，将标准边界值与常数的差值作为基准值，将运算值与标准边界值之间 的距离除以基准值可以准确得到该目标参考特征的异常指数，且计算公式中 的各参数的值均较容易得到，将各参数的值代入计算公式中可以快速计算得 到异常指数，运算速度较快。

6、在本发明一个实施例中，在根据该风险系数对该移动存储设备当前的 信誉评估值进行更新时，可以将该风险系数与该移动存储设备当前的信誉评 估值的乘积，确定为更新后的信誉评估值。如此，可以快速实现对信誉评估 值的更新。

7、在本发明一个实施例中，当更新后的信誉评估值满足弹出条件时，向 该客户端发送强制弹出指令，以使该客户端将该移动存储设备强制弹出，可 以保证客户端的安全。

需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将 一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这 些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、 “包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列 要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确 列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的 要素。在没有更多限制的情况下，由语句“包括一个…”限定的要素，并不排 除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取 的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述 的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介 质中。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其 限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术 人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或 者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技 术方案的本质脱离本发明各实施例技术方案的精神和范围。