(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111587753.3 (22)申请日 2021.12.23 (71)申请人 中国农业银行股份有限公司 地址 100005 北京市东城区建国门内大街 69号 (72)发明人 洪盛阳　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 赵迎迎 (51)Int.Cl. G06F 3/12(2006.01) H04L 9/40(2022.01) (54)发明名称 一种异常打印信息检测方法、 装置、 设备及 存储介质 (57)摘要 本发明公开了一种异常打印信息检测方法、 装置、 设备及存储介质。 该方法包括： 获取内网路 由器发送给打印机目标端口的打印语 言信息； 结 合预先设置的打印机敏 感词汇列表， 检测所述打 印语言信息的敏感词汇状态； 当所述敏感词汇状 态为存在敏感词汇时， 将所述打印信息确定为异 常信息。 本发 明在内网路由器与打印机之间设置 防火墙， 并针对打印机语言进行信息检测， 可 以 准确识别异常打印信息， 从而及时过滤和拦截攻 击打印机的恶意信息， 解决了目前市面上的防火 墙仅能检测基于http 协议的网络流量， 无法对由 打印机语言所构成的恶意流量进行检测， 以及无 法拦截内部网络用户向打印机设备发起恶意攻 击的问题。 权利要求书1页 说明书7页 附图1页 CN 114327305 A 2022.04.12 CN 114327305 A 1.一种异常 打印信息检测方法， 其特 征在于， 包括： 获取内网路由器发送给打印机目标端口 的打印语言信息； 结合预先设置的打印机敏感词汇列表， 检测所述打印语言信息的敏感词汇状态； 当所述敏感词汇状态为存在敏感词汇时， 将所述打印语言信息确定为异常信息 。 2.根据权利要求1所述的异常打印信 息检测方法， 其特征在于， 所述打印语言信 息由打 印机语言构成， 所述打印机语言包括PCL、 P S语言和/或GDI打印语言。 3.根据权利要求1所述的异常打印信 息检测方法， 其特征在于， 所述打印机敏感词汇列 表包括信息获取词汇子列表、 文件攻击词汇子列 表、 远程控制词汇子列 表、 程序破坏词汇子 列表和/或物理攻击词汇子列表。 4.根据权利要求1所述的异常打印信 息检测方法， 其特征在于， 在将所述打印信 息确定 为异常信息之后， 还 包括： 拦截所述异常信息， 并进行报警提 示。 5.一种异常 打印信息检测装置， 其特 征在于， 包括： 信息获取模块， 用于获取内网路由器发送给打印机目标端口 的打印语言信息； 语言检测模块， 用于结合预先设置的打印机敏感词汇列表， 检测所述打印语言信息的 敏感词汇状态； 异常确定模块， 用于当所述敏感词汇状态为存在敏感词汇时， 将所述打印语言信息确 定为异常信息 。 6.根据权利要求5所述的异常打印信 息检测装置， 其特征在于， 所述打印语言信 息由打 印机语言构成， 所述打印机语言包括PCL、 P S语言和/或GDI打印语言。 7.根据权利要求5所述的异常打印信 息检测装置， 其特征在于， 所述打印机敏感词汇列 表包括信息获取词汇子列表、 文件攻击词汇子列 表、 远程控制词汇子列 表、 程序破坏词汇子 列表和/或物理攻击词汇子列表。 8.根据权利要求5所述的异常打印信 息检测装置， 其特征在于， 所述装置还包括报 警拦 截模块， 用于： 拦截所述异常信息， 并进行报警提 示。 9.一种防火墙设备， 其特征在于， 所述设备设置于 内网路由器与打印机之间， 所述设备 包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑4中任一所述的异常 打印信息检测方法。 10.一种包含计算机可执行指令的存储介质， 其特征在于， 所述计算机可执行指令在由 计算机处 理器执行时用于执 行如权利要求1 ‑4中任一所述的异常 打印信息检测方法。权　利　要　求　书 1/1 页 2 CN 114327305 A 2一种异常打印信息检测方 法、 装置、 设备及存储介质 技术领域 [0001]本发明实施例 涉及网络安全技术领域， 尤其涉及一种异常打印信息检测方法、 装 置、 设备及存 储介质。 背景技术 [0002]网络打印机是指通过打印服务器(内置或者外置)将打印机作为独立的设备接入 局域网或者Internet， 从而使打印机摆脱一直以来作为电脑外设 的附属地位， 使之成为网 络中的独立成员， 成为一个可与其并驾齐驱的网络节点和信息管理与输出终端， 其他网络 成员可以直接访问使用该打印机 。 [0003]一般情况下， 网络打印机开放80端口对外开启web服务， 提供作业查询、 远程打印 作业等功能。 此外大多数网络打印机还开放9100端口， 通过该端口和特殊的打印机语言来 对打印机进行控制。 [0004]由于打印机语言的特殊性和网络服务的不稳定性， 导致黑客有机会通过种种手段 对打印机发起 攻击， 达到窃取商业机密、 破坏打印机等目的。 [0005]2017年一名高中生黑客利用打印机漏洞绕过了身份认证， 该黑客使用打印机进程 守护 (LPD)和Internet打印协议(IPP)通过9100端口直接传送RAW协议的打印作业， 从而控 制了15万多台打印机。 之后， 又有全球各地打印机相继受到攻击， 这些打印机纷纷在 Twitter上晒出了被攻击之后打印的ASCI I码图案。 [0006]此前也有研究人员发现， 部分激光打印机上一个名为 “远程固件更新 ”的功能可以 让黑客在机器上安装恶意软件后完全控制打印机， 将打印文件传回黑客电脑、 使打印机停 止工作甚至让打印机上对碳粉进行加热加压的定影仪不断加热至起火。 [0007]目前市面上的防火墙仅能检测基于http协议的网络流量， 无法对由打印机语言所 构成的恶意流量进 行检测。 且在重点系统和单位中， 打印机属于高度敏感的设备， 防火墙常 设置在外部网络和内部网络之间， 如果内部网络中有用户向打印机设备发起恶意攻击， 则 可以绕过设置在网关处的防火墙。 发明内容 [0008]本发明提供一种异常打印信息检测方法、 装置、 设备及存储介质， 以实现准确识别 异常打印信息， 从而及时过 滤和拦截攻击打印机的恶意信息 。 [0009]第一方面， 本发明实施例提供了一种异常 打印信息检测方法， 包括： [0010]获取内网路由器发送给打印机目标端口 的打印语言信息； [0011]结合预先设置的打印机敏感词汇列表， 检测所述打印语言信息的敏感词汇状态； [0012]当所述敏感词汇状态为存在敏感词汇时， 将所述打印语言信息确定为异常信息 。 [0013]可选的， 所述打印语言信息由打印机语言构成， 所述打印机语言包括PCL、  PS语言 和/或GDI打印语言。 [0014]可选的， 所述打印机敏感词汇列表包括信息获取词汇子列表、 文件攻击词汇子列说　明　书 1/7 页 3 CN 114327305 A 3