一種防御偽裝外設(shè)進行惡意攻擊的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種防御偽裝外設(shè)進行惡意攻擊的系統(tǒng)及方法��。
【背景技術(shù)】
[0002]計算機或者移動智能設(shè)備�,以下統(tǒng)稱為電子設(shè)備,已經(jīng)是人們生活當中密不可分的設(shè)備�,而電子設(shè)備的外設(shè)也越來越普及,人們使用外設(shè)對上述電子設(shè)備進行功能上的擴充���,使得電子設(shè)備變得更加方便用戶的使用�,而操作系統(tǒng)為了方便用戶使用�����,當外設(shè)接入電子設(shè)備時并不會明確的提示該外設(shè)都包含哪些功能,雖然這給人們的生活帶來了極大地便利���,但是卻暗藏隱患��。
[0003]電子設(shè)備中存儲著與人們生活息息相關(guān)的信息�����,包括銀行帳號密碼��,照片或者機密文件等隱私或涉密信息��,當這些電子設(shè)備接入具有一些特殊功能的外置復(fù)合設(shè)備�����,便可以通過多個設(shè)備進行配合便可以取得相關(guān)的隱私或涉密信息����,例如:U盤+鍵盤的組合可以通過鍵盤向操作系統(tǒng)發(fā)送指定按鍵序列���,從而拷貝操作系統(tǒng)中指定的內(nèi)容到U盤中����,并且該過程無需任何人工干預(yù)。由于上述外設(shè)可以進行各種偽裝���,所以用戶很難發(fā)現(xiàn)�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種防御偽裝外設(shè)進行惡意攻擊的系統(tǒng)及方法���,所述技術(shù)方案通過攔截外設(shè)向電子設(shè)備上報的接入請求��,并獲取外設(shè)的設(shè)備類型信息���,并向用戶提示所述外設(shè)實際上包括的設(shè)備類型�,從而有效檢測經(jīng)過偽裝的外設(shè)的惡意接入,保證用戶的系統(tǒng)和信息安全�。
[0005]本發(fā)明采用如下系統(tǒng)來實現(xiàn):一種防御偽裝外設(shè)進行惡意攻擊的系統(tǒng),包括:
外設(shè)監(jiān)控模塊���,用于獲取外設(shè)向電子設(shè)備上報的接入請求�����,并提取所述外設(shè)的設(shè)備類型信息����,將所述設(shè)備類型信息發(fā)送至安全檢測模塊,并向外設(shè)控制模塊發(fā)送禁止接入的指令����;
安全檢測模塊,用于分析所述設(shè)備類型信息��,提示用戶實際接入的外設(shè)的設(shè)備類型����,并根據(jù)用戶選擇將禁止接入的指令或者允許接入的指令發(fā)送給外設(shè)控制模塊;
外設(shè)控制模塊��,用于當接收到禁止接入的指令時�,禁止電子設(shè)備與所述外設(shè)進行通信;當接收到允許接入的指令時����,則允許電子設(shè)備與所述外設(shè)進行通信。
[0006]進一步地�,所述提示用戶實際接入的外設(shè)的設(shè)備類型的同時,提示用戶所述外設(shè)為高風險外設(shè)還是低風險外設(shè)����。
[0007]進一步地,若分析所述設(shè)備類型信息發(fā)現(xiàn),所述外設(shè)為復(fù)合外設(shè)�����,則提示用戶所述外設(shè)為高風險外設(shè)�����;若分析所述設(shè)備類型信息發(fā)現(xiàn)����,所述外設(shè)為單個外設(shè),則提示用戶所述外設(shè)為低風險外設(shè)���。
[0008]進一步地�,若分析所述設(shè)備類型信息發(fā)現(xiàn)��,所述外設(shè)內(nèi)含有hub�,則提示用戶所述外設(shè)含有hub��,為高風險外設(shè)���。
[0009]進一步地��,若所述外設(shè)為復(fù)合外設(shè)�����,則禁止電子設(shè)備與所述外設(shè)中某一外設(shè)進行通信�����。
[0010]本發(fā)明采用如下方法來實現(xiàn):一種防御偽裝外設(shè)進行惡意攻擊的方法��,包括:
獲取外設(shè)向電子設(shè)備上報的接入請求�,并提取所述外設(shè)的設(shè)備類型信息;
禁止電子設(shè)備與所述外設(shè)進行通信�;
分析所述設(shè)備類型信息,提示用戶實際接入的外設(shè)的設(shè)備類型�����;
根據(jù)用戶選擇禁止或者允許電子設(shè)備與所述外設(shè)進行通信�����。
[0011]進一步地�����,所述提示用戶實際接入的外設(shè)的設(shè)備類型的同時,提示用戶所述外設(shè)為高風險外設(shè)還是低風險外設(shè)����。
[0012]進一步地,若分析所述設(shè)備類型信息發(fā)現(xiàn)�����,所述外設(shè)為復(fù)合外設(shè)�����,則提示用戶所述外設(shè)為高風險外設(shè)��;若分析所述設(shè)備類型信息發(fā)現(xiàn)�����,所述外設(shè)為單個外設(shè)��,則提示用戶所述外設(shè)為低風險外設(shè)��。
[0013]進一步地���,若分析所述設(shè)備類型信息發(fā)現(xiàn),所述外設(shè)內(nèi)含有hub,則提示用戶所述外設(shè)含有hub���,為高風險外設(shè)�����。
[0014]進一步地���,若所述外設(shè)為復(fù)合外設(shè),則禁止電子設(shè)備與所述外設(shè)中某一外設(shè)進行通信��。
[0015]綜上所述����,本發(fā)明提供了一種防御偽裝外設(shè)進行惡意攻擊的系統(tǒng)及方法,本發(fā)明所提供的技術(shù)方案�����,首先����,獲取外設(shè)向電子設(shè)備操作系統(tǒng)上報的接入請求,并先禁止所述外設(shè)連接至電子設(shè)備��,獲取接入請求中的設(shè)備類型信息,并分析所述設(shè)備類型信息得到所述外設(shè)真實的設(shè)備類型�,并將分析結(jié)果展示給用戶,用戶基于提示信息判斷是否允許所述外設(shè)接入電子設(shè)備���。
[0016]本發(fā)明的有益效果為:當存在外設(shè)想要接入電子設(shè)備時��,會主動上報自己的接入請求�,電子設(shè)備的操作系統(tǒng)不會進行提示而直接進行通信����。這就給一些偽裝的外設(shè)提供了攻擊用戶電子設(shè)備的機會。本發(fā)明所述的技術(shù)方案將外設(shè)的接入請求進行攔截��,并禁止所述外設(shè)連接至電子設(shè)備�,將所述外設(shè)的真實設(shè)備類型反饋給用戶,由用戶決定是否允許所述外設(shè)接入電子設(shè)備����,從而有效避免通過外觀偽造的外設(shè)接入電子設(shè)備,避免隱私或者涉密信息的丟失����。
【附圖說明】
[0017]為了更清楚地說明本發(fā)明的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0018]圖1為本發(fā)明提供的一種防御偽裝外設(shè)進行惡意攻擊的系統(tǒng)實施例結(jié)構(gòu)圖���;
圖2為本發(fā)明提供的一種防御偽裝外設(shè)進行惡意攻擊的方法實施例流程圖���。
【具體實施方式】
[0019]本發(fā)明給出了一種防御偽裝外設(shè)進行惡意攻擊的系統(tǒng)及方法的實施例,為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案���,并使本發(fā)明的上述目的��、特征和優(yōu)點能夠更加明顯易懂�����,下面結(jié)合附圖對本發(fā)明中技術(shù)方案作進一步詳細的說明: 本發(fā)明首先提供了一種防御偽裝外設(shè)進行惡意攻擊的系統(tǒng)實施例�,如圖1所示,包括:外設(shè)監(jiān)控模塊101���,用于獲取外設(shè)向電子設(shè)備上報的接入請求�,并提取所述外設(shè)的設(shè)備類型信息���,將所述設(shè)備類型信息發(fā)送至安全檢測模塊102����,并向外設(shè)控制模塊103發(fā)送禁止接入的指令���;
安全檢測模塊102�����,用于分析所述設(shè)備類型信息��,提示用戶實際接入的外設(shè)的設(shè)備類型����,并根據(jù)用戶選擇將禁止接入的指令或者允許接入的指令發(fā)送給外設(shè)控制模塊103 ;
所述設(shè)備類型包括但不限于:U S B (通用串行總線)外設(shè)���,1 3 9 4 (火線)外設(shè)����,T hunderbol t (雷電)外設(shè)或者B 1 u e Τ ο o t h (藍牙)外設(shè)���;
外設(shè)控制模塊103�����,用于當接收到禁止接入的指令時��,禁止電子設(shè)備與所述外設(shè)進行