[发明专利]一种ATM机的安全防护方法及装置

说明书

本发明公开了一种ATM机的安全防护方法及装置，涉及信息安全技术领域，为解决现有技术中不能对ATM机做全面的防护的问题而发明。该方法主要包括：监控ATM机是否生成操作行为；查找所述操作行为的当前调用栈；判断所述操作行为对应的预存调用栈与当前调用栈是否相同；如果判断结果为否，则拦截所述操作行为。主要用于ATM机的安全防护。

技术领域

本发明涉及一种信息安全技术领域，特别是涉及一种ATM机的安全防护方法及装置。

背景技术

随着金融行业的快速发展，ATM机已经成为了人们日常管理现金的一个重要渠道，随之而来的，是越来越多黑客开始以ATM终端为攻击目标。ATM机本身也是一个操作系统，在使用ATM机时展示给用户的操作界面，实际上是在该操作系统上运行的软件程序。由于ATM终端的网络多数都采用局域网络，传统的垃圾邮件、网站挂马等入侵方式无法作用于ATM终端，目前针对ATM终端的恶意攻击多数采用通过USB接口方式将恶意代码植入ATM机对终端用户进行诈骗，或通过ATM机向银行内网散布病毒窃取用户信息。

现有技术中，为了防护ATM机的安全，当ATM机上有更新程序运行时，加密备份原有的程序和信息，然后创建诱饵文件然后运行更新程序，再根据运行结果判断更新程序是否存在恶意。该方法能够防护ATM机的安全，但是仍然会有绕过该防护策略的病毒，不能对ATM机做全面的防护。

发明内容

有鉴于此，本发明提供一种ATM机的安全防护方法及装置，主要目的在于解决现有技术中不能对ATM机做全面的防护的问题。

依据本发明一个方面，提供了一种ATM机的安全防护方法，包括：

监控ATM机是否生成操作行为；

查找所述操作行为的当前调用栈；

判断所述操作行为对应的预存调用栈与当前调用栈是否相同；

如果判断结果为否，则拦截所述操作行为。

进一步的，所述监控ATM机是否生成操作行为，包括：

如果所述ATM机的外部接口传输操作数据，则获取所述操作数据，所述外部接口包括卡片识别接口、按键录入接口、USB接口和网络接口；

根据所述操作数据，创建待执行进程；

判断所述待执行进程是否为所述操作行为，所述操作行为包括转账、查询、取款、更改密码和缴费；

如果判断结果为是，则确定所述ATM机生成所述操作行为；

如果判断结果为否，则确定所述ATM机未生成所述操作行为。

进一步的，所述确定所述ATM机生成所述操作行为之后，所述方法还包括：

根据所述待执行进程，调用所述操作行为的当前调用栈。

进一步的，所述判断所述操作行为对应的预存调用栈与当前调用栈是否相同之前，所述方法还包括：

建立行为调用栈对照表，所述行为调用栈对照表用于保存所述ATM机所有操作行为与预存调用栈的对应关系。

在所述行为调用栈对照表中，查找所述操作行为对应的预存调用栈。

进一步的，所述判断所述操作行为对应的预存调用栈与当前调用栈是否相同，包括：

解析所述预存调用栈与所述当前调用栈的数据结构；

根据所述数据结构，按单个数据位逐一比较所述预存调用栈和所述当前调用栈是否相同；

如果至少一个数据位的比较结果不相同，则确定所述预存调用栈与所述当前调用栈不相同。