一种防御伪装外设进行恶意攻击的系统及方法
一种防御伪装外设进行恶意攻击的系统及方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种防御伪装外设进行恶意攻击的系统及方法。
【背景技术】
[0002]计算机或者移动智能设备,以下统称为电子设备,已经是人们生活当中密不可分的设备,而电子设备的外设也越来越普及,人们使用外设对上述电子设备进行功能上的扩充,使得电子设备变得更加方便用户的使用,而操作系统为了方便用户使用,当外设接入电子设备时并不会明确的提示该外设都包含哪些功能,虽然这给人们的生活带来了极大地便利,但是却暗藏隐患。
[0003]电子设备中存储着与人们生活息息相关的信息,包括银行帐号密码,照片或者机密文件等隐私或涉密信息,当这些电子设备接入具有一些特殊功能的外置复合设备,便可以通过多个设备进行配合便可以取得相关的隐私或涉密信息,例如:U盘+键盘的组合可以通过键盘向操作系统发送指定按键序列,从而拷贝操作系统中指定的内容到U盘中,并且该过程无需任何人工干预。由于上述外设可以进行各种伪装,所以用户很难发现。
【发明内容】
[0004]本发明提供了一种防御伪装外设进行恶意攻击的系统及方法,所述技术方案通过拦截外设向电子设备上报的接入请求,并获取外设的设备类型信息,并向用户提示所述外设实际上包括的设备类型,从而有效检测经过伪装的外设的恶意接入,保证用户的系统和信息安全。
[0005]本发明采用如下系统来实现:一种防御伪装外设进行恶意攻击的系统,包括:
外设监控模块,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块,并向外设控制模块发送禁止接入的指令;
安全检测模块,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块;
外设控制模块,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。
[0006]进一步地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0007]进一步地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0008]进一步地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0009]进一步地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
[0010]本发明采用如下方法来实现:一种防御伪装外设进行恶意攻击的方法,包括:
获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;
禁止电子设备与所述外设进行通信;
分析所述设备类型信息,提示用户实际接入的外设的设备类型;
根据用户选择禁止或者允许电子设备与所述外设进行通信。
[0011]进一步地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0012]进一步地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0013]进一步地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0014]进一步地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
[0015]综上所述,本发明提供了一种防御伪装外设进行恶意攻击的系统及方法,本发明所提供的技术方案,首先,获取外设向电子设备操作系统上报的接入请求,并先禁止所述外设连接至电子设备,获取接入请求中的设备类型信息,并分析所述设备类型信息得到所述外设真实的设备类型,并将分析结果展示给用户,用户基于提示信息判断是否允许所述外设接入电子设备。
[0016]本发明的有益效果为:当存在外设想要接入电子设备时,会主动上报自己的接入请求,电子设备的操作系统不会进行提示而直接进行通信。这就给一些伪装的外设提供了攻击用户电子设备的机会。本发明所述的技术方案将外设的接入请求进行拦截,并禁止所述外设连接至电子设备,将所述外设的真实设备类型反馈给用户,由用户决定是否允许所述外设接入电子设备,从而有效避免通过外观伪造的外设接入电子设备,避免隐私或者涉密信息的丢失。
【附图说明】
[0017]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明提供的一种防御伪装外设进行恶意攻击的系统实施例结构图;
图2为本发明提供的一种防御伪装外设进行恶意攻击的方法实施例流程图。
【具体实施方式】
[0019]本发明给出了一种防御伪装外设进行恶意攻击的系统及方法的实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明: 本发明首先提供了一种防御伪装外设进行恶意攻击的系统实施例,如图1所示,包括:外设监控模块101,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块102,并向外设控制模块103发送禁止接入的指令;
安全检测模块102,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块103 ;
所述设备类型包括但不限于:U S B (通用串行总线)外设,1 3 9 4 (火线)外设,T hunderbol t (雷电)外设或者B 1 u e Τ ο o t h (蓝牙)外设;
外设控制模块103,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行 通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。
[0020]优选地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0021]优选地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0022]优选地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0023]优选地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通
?目Ο
[0024]例如:所述外设为复合外设,则可以禁止其中一个比较可疑的外设,例如,其中包含有主动输入设备,则可以禁止主动输入设备的使用。
[0025]更为优选地,所述外设是单个外设,并且不含hub,则可以认为是低风险外设;若所述外设是复合外设,并且含有hub或者含有主动输入设备,则可以认为是高风险外设,并提示用户注意。
[0026]本发明还提供了一种防御伪装外设进行恶意攻击的方法实施例,如图2所示,包括:
S201获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;
S202禁止电子设备与所述外设进行通信;
S203分析所述设备类型信息,提示用户实际接入的外设的设备类型;
S204根据用户选择禁止或者允许电子设备与所述外设进行通信。
[0027]优选地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0028]优选地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0029]优选地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0030]优选地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通
?目Ο
[0031]如上所述,当外设接入电子设备时,将上报接入请求,操作系统将根据设备类型进行响应和通信,并不会主动向用户提示接入的设备类型。但是,如果外设经过伪装,用户并不能区分是否内嵌其他外设,或者多个外设的组合,而将可疑外设接入电子设备,则其内部信息安全将受到威胁。本发明所述的技术方案将先于电子设备将接入请求获取,并提取与外设相关的设备类型信息,经过分析后,将分析结果展示给用户,用户决定是否允许或者禁止所述外设接入电子设备。更进一步,若分析所述设备类型信息发现,所述设备实际为多个外设的组合,或者内嵌hub,则向用户提示设备类型的同时,发出高风险设备警报,以便通知用户所述外设的危险程度较高,需要谨慎接入。
[0032]以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
【主权项】
1.一种防御伪装外设进行恶意攻击的系统,其特征在于,包括: 外设监控模块,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块,并向外设控制模块发送禁止接入的指令; 安全检测模块,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块; 外设控制模块,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。2.如权利要求1所述的系统,其特征在于,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。3.如权利要求2所述的系统,其特征在于,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。4.如权利要求2所述的系统,其特征在于,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。5.如权利要求3所述的系统,其特征在于,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。6.一种防御伪装外设进行恶意攻击的方法,其特征在于,包括: 获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息; 禁止电子设备与所述外设进行通信; 分析所述设备类型信息,提示用户实际接入的外设的设备类型; 根据用户选择禁止或者允许电子设备与所述外设进行通信。7.如权利要求6所述的方法,其特征在于,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。8.如权利要求7所述的方法,其特征在于,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。9.如权利要求7所述的方法,其特征在于,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。10.如权利要求8所述的方法,其特征在于,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
【专利摘要】本发明公开了一种防御伪装外设进行恶意攻击的方法,首先,获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;禁止电子设备与所述外设进行通信;分析所述设备类型信息,提示用户实际接入的外设的设备类型;根据用户选择禁止或者允许电子设备与所述外设进行通信。本发明还公开了一种防御伪装外设进行恶意攻击的系统。本发明所述的技术方案通过对外设主动上报的接入请求进行拦截,获取外设的设备类型信息,并提示用户注意所述外设的真实设备类型,从而由用户决定是否允许所述外设接入电子设备。
【IPC分类】G06F21/55
【公开号】CN105488392
【申请号】CN201410774772
【发明人】李鹏, 桑胜田, 肖新光
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月16日
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种防御伪装外设进行恶意攻击的系统及方法。
【背景技术】
[0002]计算机或者移动智能设备,以下统称为电子设备,已经是人们生活当中密不可分的设备,而电子设备的外设也越来越普及,人们使用外设对上述电子设备进行功能上的扩充,使得电子设备变得更加方便用户的使用,而操作系统为了方便用户使用,当外设接入电子设备时并不会明确的提示该外设都包含哪些功能,虽然这给人们的生活带来了极大地便利,但是却暗藏隐患。
[0003]电子设备中存储着与人们生活息息相关的信息,包括银行帐号密码,照片或者机密文件等隐私或涉密信息,当这些电子设备接入具有一些特殊功能的外置复合设备,便可以通过多个设备进行配合便可以取得相关的隐私或涉密信息,例如:U盘+键盘的组合可以通过键盘向操作系统发送指定按键序列,从而拷贝操作系统中指定的内容到U盘中,并且该过程无需任何人工干预。由于上述外设可以进行各种伪装,所以用户很难发现。
【发明内容】
[0004]本发明提供了一种防御伪装外设进行恶意攻击的系统及方法,所述技术方案通过拦截外设向电子设备上报的接入请求,并获取外设的设备类型信息,并向用户提示所述外设实际上包括的设备类型,从而有效检测经过伪装的外设的恶意接入,保证用户的系统和信息安全。
[0005]本发明采用如下系统来实现:一种防御伪装外设进行恶意攻击的系统,包括:
外设监控模块,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块,并向外设控制模块发送禁止接入的指令;
安全检测模块,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块;
外设控制模块,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。
[0006]进一步地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0007]进一步地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0008]进一步地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0009]进一步地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
[0010]本发明采用如下方法来实现:一种防御伪装外设进行恶意攻击的方法,包括:
获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;
禁止电子设备与所述外设进行通信;
分析所述设备类型信息,提示用户实际接入的外设的设备类型;
根据用户选择禁止或者允许电子设备与所述外设进行通信。
[0011]进一步地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0012]进一步地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0013]进一步地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0014]进一步地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
[0015]综上所述,本发明提供了一种防御伪装外设进行恶意攻击的系统及方法,本发明所提供的技术方案,首先,获取外设向电子设备操作系统上报的接入请求,并先禁止所述外设连接至电子设备,获取接入请求中的设备类型信息,并分析所述设备类型信息得到所述外设真实的设备类型,并将分析结果展示给用户,用户基于提示信息判断是否允许所述外设接入电子设备。
[0016]本发明的有益效果为:当存在外设想要接入电子设备时,会主动上报自己的接入请求,电子设备的操作系统不会进行提示而直接进行通信。这就给一些伪装的外设提供了攻击用户电子设备的机会。本发明所述的技术方案将外设的接入请求进行拦截,并禁止所述外设连接至电子设备,将所述外设的真实设备类型反馈给用户,由用户决定是否允许所述外设接入电子设备,从而有效避免通过外观伪造的外设接入电子设备,避免隐私或者涉密信息的丢失。
【附图说明】
[0017]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明提供的一种防御伪装外设进行恶意攻击的系统实施例结构图;
图2为本发明提供的一种防御伪装外设进行恶意攻击的方法实施例流程图。
【具体实施方式】
[0019]本发明给出了一种防御伪装外设进行恶意攻击的系统及方法的实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明: 本发明首先提供了一种防御伪装外设进行恶意攻击的系统实施例,如图1所示,包括:外设监控模块101,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块102,并向外设控制模块103发送禁止接入的指令;
安全检测模块102,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块103 ;
所述设备类型包括但不限于:U S B (通用串行总线)外设,1 3 9 4 (火线)外设,T hunderbol t (雷电)外设或者B 1 u e Τ ο o t h (蓝牙)外设;
外设控制模块103,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行 通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。
[0020]优选地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0021]优选地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0022]优选地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0023]优选地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通
?目Ο
[0024]例如:所述外设为复合外设,则可以禁止其中一个比较可疑的外设,例如,其中包含有主动输入设备,则可以禁止主动输入设备的使用。
[0025]更为优选地,所述外设是单个外设,并且不含hub,则可以认为是低风险外设;若所述外设是复合外设,并且含有hub或者含有主动输入设备,则可以认为是高风险外设,并提示用户注意。
[0026]本发明还提供了一种防御伪装外设进行恶意攻击的方法实施例,如图2所示,包括:
S201获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;
S202禁止电子设备与所述外设进行通信;
S203分析所述设备类型信息,提示用户实际接入的外设的设备类型;
S204根据用户选择禁止或者允许电子设备与所述外设进行通信。
[0027]优选地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0028]优选地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0029]优选地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0030]优选地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通
?目Ο
[0031]如上所述,当外设接入电子设备时,将上报接入请求,操作系统将根据设备类型进行响应和通信,并不会主动向用户提示接入的设备类型。但是,如果外设经过伪装,用户并不能区分是否内嵌其他外设,或者多个外设的组合,而将可疑外设接入电子设备,则其内部信息安全将受到威胁。本发明所述的技术方案将先于电子设备将接入请求获取,并提取与外设相关的设备类型信息,经过分析后,将分析结果展示给用户,用户决定是否允许或者禁止所述外设接入电子设备。更进一步,若分析所述设备类型信息发现,所述设备实际为多个外设的组合,或者内嵌hub,则向用户提示设备类型的同时,发出高风险设备警报,以便通知用户所述外设的危险程度较高,需要谨慎接入。
[0032]以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
【主权项】
1.一种防御伪装外设进行恶意攻击的系统,其特征在于,包括: 外设监控模块,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块,并向外设控制模块发送禁止接入的指令; 安全检测模块,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块; 外设控制模块,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。2.如权利要求1所述的系统,其特征在于,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。3.如权利要求2所述的系统,其特征在于,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。4.如权利要求2所述的系统,其特征在于,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。5.如权利要求3所述的系统,其特征在于,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。6.一种防御伪装外设进行恶意攻击的方法,其特征在于,包括: 获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息; 禁止电子设备与所述外设进行通信; 分析所述设备类型信息,提示用户实际接入的外设的设备类型; 根据用户选择禁止或者允许电子设备与所述外设进行通信。7.如权利要求6所述的方法,其特征在于,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。8.如权利要求7所述的方法,其特征在于,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。9.如权利要求7所述的方法,其特征在于,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。10.如权利要求8所述的方法,其特征在于,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
【专利摘要】本发明公开了一种防御伪装外设进行恶意攻击的方法,首先,获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;禁止电子设备与所述外设进行通信;分析所述设备类型信息,提示用户实际接入的外设的设备类型;根据用户选择禁止或者允许电子设备与所述外设进行通信。本发明还公开了一种防御伪装外设进行恶意攻击的系统。本发明所述的技术方案通过对外设主动上报的接入请求进行拦截,获取外设的设备类型信息,并提示用户注意所述外设的真实设备类型,从而由用户决定是否允许所述外设接入电子设备。
【IPC分类】G06F21/55
【公开号】CN105488392
【申请号】CN201410774772
【发明人】李鹏, 桑胜田, 肖新光
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月16日
最新回复(0)