CN105488392A - 一种防御伪装外设进行恶意攻击的系统及方法 - Google Patents

一种防御伪装外设进行恶意攻击的系统及方法 Download PDF

Info

Publication number
CN105488392A
CN105488392A CN201410774772.0A CN201410774772A CN105488392A CN 105488392 A CN105488392 A CN 105488392A CN 201410774772 A CN201410774772 A CN 201410774772A CN 105488392 A CN105488392 A CN 105488392A
Authority
CN
China
Prior art keywords
peripheral hardware
device type
user
type information
electronic equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410774772.0A
Other languages
English (en)
Other versions
CN105488392B (zh
Inventor
李鹏
桑胜田
肖新光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Antiy Technology Group Co Ltd
Original Assignee
Harbin Antiy Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Antiy Technology Co Ltd filed Critical Harbin Antiy Technology Co Ltd
Priority to CN201410774772.0A priority Critical patent/CN105488392B/zh
Publication of CN105488392A publication Critical patent/CN105488392A/zh
Application granted granted Critical
Publication of CN105488392B publication Critical patent/CN105488392B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明公开了一种防御伪装外设进行恶意攻击的方法,首先,获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;禁止电子设备与所述外设进行通信;分析所述设备类型信息,提示用户实际接入的外设的设备类型;根据用户选择禁止或者允许电子设备与所述外设进行通信。本发明还公开了一种防御伪装外设进行恶意攻击的系统。本发明所述的技术方案通过对外设主动上报的接入请求进行拦截,获取外设的设备类型信息,并提示用户注意所述外设的真实设备类型,从而由用户决定是否允许所述外设接入电子设备。

Description

一种防御伪装外设进行恶意攻击的系统及方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种防御伪装外设进行恶意攻击的系统及方法。
背景技术
计算机或者移动智能设备,以下统称为电子设备,已经是人们生活当中密不可分的设备,而电子设备的外设也越来越普及,人们使用外设对上述电子设备进行功能上的扩充,使得电子设备变得更加方便用户的使用,而操作系统为了方便用户使用,当外设接入电子设备时并不会明确的提示该外设都包含哪些功能,虽然这给人们的生活带来了极大地便利,但是却暗藏隐患。
电子设备中存储着与人们生活息息相关的信息,包括银行帐号密码,照片或者机密文件等隐私或涉密信息,当这些电子设备接入具有一些特殊功能的外置复合设备,便可以通过多个设备进行配合便可以取得相关的隐私或涉密信息,例如:U盘+键盘的组合可以通过键盘向操作系统发送指定按键序列,从而拷贝操作系统中指定的内容到U盘中,并且该过程无需任何人工干预。由于上述外设可以进行各种伪装,所以用户很难发现。
发明内容
本发明提供了一种防御伪装外设进行恶意攻击的系统及方法,所述技术方案通过拦截外设向电子设备上报的接入请求,并获取外设的设备类型信息,并向用户提示所述外设实际上包括的设备类型,从而有效检测经过伪装的外设的恶意接入,保证用户的系统和信息安全。
本发明采用如下系统来实现:一种防御伪装外设进行恶意攻击的系统,包括:
外设监控模块,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块,并向外设控制模块发送禁止接入的指令;
安全检测模块,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块;
外设控制模块,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。
进一步地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
进一步地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
进一步地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
进一步地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
本发明采用如下方法来实现:一种防御伪装外设进行恶意攻击的方法,包括:
获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;
禁止电子设备与所述外设进行通信;
分析所述设备类型信息,提示用户实际接入的外设的设备类型;
根据用户选择禁止或者允许电子设备与所述外设进行通信。
进一步地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
进一步地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
进一步地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
进一步地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
综上所述,本发明提供了一种防御伪装外设进行恶意攻击的系统及方法,本发明所提供的技术方案,首先,获取外设向电子设备操作系统上报的接入请求,并先禁止所述外设连接至电子设备,获取接入请求中的设备类型信息,并分析所述设备类型信息得到所述外设真实的设备类型,并将分析结果展示给用户,用户基于提示信息判断是否允许所述外设接入电子设备。
本发明的有益效果为:当存在外设想要接入电子设备时,会主动上报自己的接入请求,电子设备的操作系统不会进行提示而直接进行通信。这就给一些伪装的外设提供了攻击用户电子设备的机会。本发明所述的技术方案将外设的接入请求进行拦截,并禁止所述外设连接至电子设备,将所述外设的真实设备类型反馈给用户,由用户决定是否允许所述外设接入电子设备,从而有效避免通过外观伪造的外设接入电子设备,避免隐私或者涉密信息的丢失。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种防御伪装外设进行恶意攻击的系统实施例结构图;
图2为本发明提供的一种防御伪装外设进行恶意攻击的方法实施例流程图。
具体实施方式
本发明给出了一种防御伪装外设进行恶意攻击的系统及方法的实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种防御伪装外设进行恶意攻击的系统实施例,如图1所示,包括:
外设监控模块101,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块102,并向外设控制模块103发送禁止接入的指令;
安全检测模块102,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块103;
所述设备类型包括但不限于:USB(通用串行总线)外设,1394(火线)外设,Thunderbolt(雷电)外设或者BlueTooth(蓝牙)外设;
外设控制模块103,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。
优选地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
优选地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
优选地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
优选地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
例如:所述外设为复合外设,则可以禁止其中一个比较可疑的外设,例如,其中包含有主动输入设备,则可以禁止主动输入设备的使用。
更为优选地,所述外设是单个外设,并且不含hub,则可以认为是低风险外设;若所述外设是复合外设,并且含有hub或者含有主动输入设备,则可以认为是高风险外设,并提示用户注意。
本发明还提供了一种防御伪装外设进行恶意攻击的方法实施例,如图2所示,包括:
S201获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;
S202禁止电子设备与所述外设进行通信;
S203分析所述设备类型信息,提示用户实际接入的外设的设备类型;
S204根据用户选择禁止或者允许电子设备与所述外设进行通信。
优选地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
优选地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
优选地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
优选地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
如上所述,当外设接入电子设备时,将上报接入请求,操作系统将根据设备类型进行响应和通信,并不会主动向用户提示接入的设备类型。但是,如果外设经过伪装,用户并不能区分是否内嵌其他外设,或者多个外设的组合,而将可疑外设接入电子设备,则其内部信息安全将受到威胁。本发明所述的技术方案将先于电子设备将接入请求获取,并提取与外设相关的设备类型信息,经过分析后,将分析结果展示给用户,用户决定是否允许或者禁止所述外设接入电子设备。更进一步,若分析所述设备类型信息发现,所述设备实际为多个外设的组合,或者内嵌hub,则向用户提示设备类型的同时,发出高风险设备警报,以便通知用户所述外设的危险程度较高,需要谨慎接入。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种防御伪装外设进行恶意攻击的系统,其特征在于,包括:
外设监控模块,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块,并向外设控制模块发送禁止接入的指令;
安全检测模块,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块;
外设控制模块,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。
2.如权利要求1所述的系统,其特征在于,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
3.如权利要求2所述的系统,其特征在于,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
4.如权利要求2所述的系统,其特征在于,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
5.如权利要求3所述的系统,其特征在于,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
6.一种防御伪装外设进行恶意攻击的方法,其特征在于,包括:
获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;
禁止电子设备与所述外设进行通信;
分析所述设备类型信息,提示用户实际接入的外设的设备类型;
根据用户选择禁止或者允许电子设备与所述外设进行通信。
7.如权利要求6所述的方法,其特征在于,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
8.如权利要求7所述的方法,其特征在于,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
9.如权利要求7所述的方法,其特征在于,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
10.如权利要求8所述的方法,其特征在于,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
CN201410774772.0A 2014-12-16 2014-12-16 一种防御伪装外设进行恶意攻击的系统及方法 Active CN105488392B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410774772.0A CN105488392B (zh) 2014-12-16 2014-12-16 一种防御伪装外设进行恶意攻击的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410774772.0A CN105488392B (zh) 2014-12-16 2014-12-16 一种防御伪装外设进行恶意攻击的系统及方法

Publications (2)

Publication Number Publication Date
CN105488392A true CN105488392A (zh) 2016-04-13
CN105488392B CN105488392B (zh) 2018-05-25

Family

ID=55675366

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410774772.0A Active CN105488392B (zh) 2014-12-16 2014-12-16 一种防御伪装外设进行恶意攻击的系统及方法

Country Status (1)

Country Link
CN (1) CN105488392B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110704843A (zh) * 2019-09-29 2020-01-17 珠海市魅族科技有限公司 Usb配件安全控制方法及装置、存储介质及电子装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5377269A (en) * 1992-10-29 1994-12-27 Intelligent Security Systems, Inc. Security access and monitoring system for personal computer
CN101556634A (zh) * 2008-04-11 2009-10-14 鸿富锦精密工业(深圳)有限公司 外部设备使用权限管控系统及方法
CN101751524A (zh) * 2008-12-04 2010-06-23 联想(北京)有限公司 一种计算机外接设备管理装置、方法及计算机
CN104200179A (zh) * 2014-09-12 2014-12-10 南京神易网络科技有限公司 一种实现计算机外部设备的隔离方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5377269A (en) * 1992-10-29 1994-12-27 Intelligent Security Systems, Inc. Security access and monitoring system for personal computer
CN101556634A (zh) * 2008-04-11 2009-10-14 鸿富锦精密工业(深圳)有限公司 外部设备使用权限管控系统及方法
CN101751524A (zh) * 2008-12-04 2010-06-23 联想(北京)有限公司 一种计算机外接设备管理装置、方法及计算机
CN104200179A (zh) * 2014-09-12 2014-12-10 南京神易网络科技有限公司 一种实现计算机外部设备的隔离方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110704843A (zh) * 2019-09-29 2020-01-17 珠海市魅族科技有限公司 Usb配件安全控制方法及装置、存储介质及电子装置

Also Published As

Publication number Publication date
CN105488392B (zh) 2018-05-25

Similar Documents

Publication Publication Date Title
CN103327183B (zh) 基于标签的安卓用户隐私数据黑盒防护方法及系统
EP3002648A3 (en) Scada intrusion detection systems
CN104966053A (zh) 人脸识别方法及识别系统
EP2854362B1 (en) Software network behavior analysis and identification system
CN103280041A (zh) 自动布防虚拟电子围栏的监护方法和系统
CN206162540U (zh) 一种智能型计算机网络安全隔离装置
CN103888480B (zh) 基于云监测的网络信息安全性鉴定方法及云端设备
CN105930726B (zh) 一种恶意操作行为的处理方法及用户终端
CN107770125A (zh) 一种网络安全应急响应方法及应急响应平台
SG10201900062SA (en) Method and system of decentralized malware identification
IL253987B (en) A system and method for identifying cyber threats
CN103916451A (zh) 一种基于物联网的智能终端设备的安全中心系统
CN108200073B (zh) 一种敏感数据安全保护系统
CN106603551A (zh) 一种基于安全基线的工控机安全防护系统及方法
CN105447385A (zh) 一种多层次检测的应用型数据库蜜罐实现系统及方法
CN112995229B (zh) 网络攻击流量检测方法、装置、设备及计算机可读存储介质
CN106603541A (zh) 一种基于差异化流量处理机制的蜜网系统
CN110099041A (zh) 一种物联网防护方法及设备、系统
CN105488392A (zh) 一种防御伪装外设进行恶意攻击的系统及方法
WO2017147301A8 (en) Systems and methods for identifying safety and security threats in social media content
CN105471857A (zh) 一种电网终端非法外联监测阻断方法
CN203720844U (zh) 基于usb接口的安全设备
Liu Mutiple classifier system based android malware detection
CN105743900B (zh) 一种智能家电的安全验证系统以及验证方法
Loomis et al. The'Internet of Things'(IoT)--Opportunities and Risks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 150010 Heilongjiang science and technology innovation city, Harbin new and high tech Industrial Development Zone, No. 7 building, innovation and entrepreneurship Plaza, 838

Patentee after: Harbin antiy Technology Group Limited by Share Ltd

Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162

Patentee before: Harbin Antiy Technology Co., Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: System and method for preventing disguised external equipment from carrying out malicious attack

Effective date of registration: 20190718

Granted publication date: 20180525

Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch

Pledgor: Harbin antiy Technology Group Limited by Share Ltd

Registration number: 2019230000007

PE01 Entry into force of the registration of the contract for pledge of patent right
CP01 Change in the name or title of a patent holder

Address after: 150010 Heilongjiang science and technology innovation city, Harbin new and high tech Industrial Development Zone, No. 7 building, innovation and entrepreneurship Plaza, 838

Patentee after: Antan Technology Group Co.,Ltd.

Address before: 150010 Heilongjiang science and technology innovation city, Harbin new and high tech Industrial Development Zone, No. 7 building, innovation and entrepreneurship Plaza, 838

Patentee before: Harbin Antian Science and Technology Group Co.,Ltd.

CP01 Change in the name or title of a patent holder
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20211119

Granted publication date: 20180525

Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch

Pledgor: Harbin Antian Science and Technology Group Co.,Ltd.

Registration number: 2019230000007

PC01 Cancellation of the registration of the contract for pledge of patent right