发明名称 |
基于windows打印池的打印机打印内容监控与审计方法 |
摘要 |
本发明属于计算机及网络安全审计技术领域,是一种基于windows打印池的打印机打印内容监控与审计方法,包括审计控制台、数据服务器和代理模块;代理模块按以下步骤截获打印审计数据:拦截打印过程中的winspool.drv的数据处理动作,截获文档打印起始数据、文档打印结束数据、每页文件的打印起始数据和每页文件的打印的结束数据;截获文档打印起始数据和文档打印结束数据中的打印文档基本信息和打印时间;截获每页文件的打印起始数据和每页文件的打印的结束数据中的每页文件的EMF副本和统计文档总页数;将所截获的打印文档基本信息和打印时间以及每页文件的EMF副本和统计文档总页数作为打印审计数据。 |
申请公布号 |
CN102855095A |
申请公布日期 |
2013.01.02 |
申请号 |
CN201110174362.9 |
申请日期 |
2011.06.27 |
申请人 |
德讯科技股份有限公司 |
发明人 |
花卫国;李曙强 |
分类号 |
G06F3/12(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
G06F3/12(2006.01)I |
代理机构 |
南京苏科专利代理有限责任公司 32102 |
代理人 |
任立;姚姣阳 |
主权项 |
基于windows打印池的打印机打印内容监控与审计方法,其特征在于:包括用于制定监控与审计行为和打印审计数据查看的审计控制台、用于监控与审计行为下发和打印审计数据存储的数据服务器和用于打印审计数据截获的代理模块,所述数据服务器设有数据库和HTTP/HTTPS服务端;所述审计数据由代理模块截获后,将基本文件审计数据和EMF副本数据分别存储在所述数据服务器的数据库和HTTP/HTTPS服务端,由所述审计控制台调阅;所述代理模块按以下步骤截获打印审计数据:⑴过拦截打印过程中的windows打印池驱动的数据处理动作,截获文档打印起始数据、文档打印结束数据、每页文件的打印起始数据和每页文件的打印的结束数据;⑵截获文档打印起始数据和文档打印结束数据中的打印文档基本信息和打印时间;⑶截获每页文件的打印起始数据和每页文件的打印的结束数据中的每页文件的EMF副本和统计文档总页数;⑷将步骤⑵和⑶所截获的打印文档基本信息和打印时间以及每页文件的EMF副本和统计文档总页数作为打印审计数据。 |
地址 |
210010 江苏省南京市雨花区花神大道21号 |