一种针对HID键盘攻击的主机安全防护方法技术

一种针对HID键盘攻击的主机安全防护方法，包括：1)对主机设置防护模式，设置键盘输入异常检测门限；2)注册全局键盘钩子，监听主机键盘按键事件；3)按键事件触发后，调用服务处理程序；4)主机键盘输入达到异常检测门限，判定自动键盘攻击；5)判定为自动键盘攻击状态时，根据设置防护模式，进行对应处理；6)对应防护模式进行处理后，判断键盘状态是否正常时，若正常恢复键盘正常操作。与现有技术相比，本发明专利技术设置键盘全局钩子，运行监听程序，获取键盘输入，判断输入速度是否超过设置的门限，如果超过门限，判断是HID攻击方式，根据设置防护模式，选择相应防护机制，确保恶意输入键盘内容无法执行，该方法的防护模式不影响USB设备易用性。

【技术实现步骤摘要】
一种针对HID键盘攻击的主机安全防护方法
本专利技术涉及计算机安全
，特别涉及一种针对HID键盘攻击的主机安全防护方法。
技术介绍
HID是HumanInterfaceDevice的缩写，即人机交互设备，HID设备指的是键盘、鼠标等等这一类用于为计算机提供数据输入的设备。HID键盘攻击方式是指攻击者定制USB接口设备固件，将其伪装为HID键盘，通过发送键盘各种操作，实施对主机攻击。攻击设备外观是一个普通U盘大小的USB设备，内部是一套功能完整的单片机系统，单片机系统内部包括CPU、存储器和输入输出接口，其中存储器中存放攻击代码。攻击人员定制编写自己的脚本，模拟键盘按键操作，自动向计算机发送各种按键操作。当攻击设备插入主机时，主机会自动识别其为键盘，攻击脚本将被自动执行，执行获取系统信息、读写系统文件、窃取操作系统口令和下载程序执行等操作。HID键盘这种攻击方式，攻击代码存储在USB接口设备中，通过代码模拟键盘按键输入，实施攻击行为，安全防护软件难以检测。目前防范的方法是物理封掉USB接口或者在操作系统层面屏蔽特定USB设备，但是由于USB设备没有唯一序列号，而且USB设备类型非常多，所以上述防范方法不仅降低USB设备易用性，而且防范效果不理想。
技术实现思路
本专利技术目的在于提供一种针对HID键盘攻击的主机安全防护方法，以解决现有计算机防范HID键盘攻击效果不理想的技术性缺陷。本专利技术的技术方案是这样实现的：一种针对HID键盘攻击的主机安全防护方法，该方法包括以下步骤：1)对主机设置防护模式，设置键盘输入异常检测门限；2)注册全局键盘钩子，监听主机键盘按键事件；3)按键事件触发后，调用服务处理程序；4)主机键盘输入达到异常检测门限，判定自动键盘攻击；5)判定为自动键盘攻击状态时，根据设置防护模式，进行对应处理；6)对应防护模式进行处理后，判断键盘状态是否正常时，若正常恢复键盘正常操作。优选地，所述主机设置的防护模式包括口令验证和字符混淆。优选地，所述口令验证模式为：弹出对话框，提示输入准入口令，验证输入口令正确后，按键正常使用，否则等待键盘输入正确口令。优选地，所述字符混淆模式为：使攻击指令字符串的第0-N个字符内容不变，第N个字符替换为指定字符C，破坏攻击指令内容，使攻击代码无法正常执行。优选地，所述键盘输入异常检测门限为键盘输入速度门限。与现有技术相比，本专利技术有以下有益效果：本专利技术的针对HID键盘攻击的主机安全防护方法，设置键盘全局钩子，运行监听程序，获取键盘输入，判断输入速度是否超过设置的门限，如果超过门限速度，判断是HID攻击方式，根据设置防护模式，选择相应防护机制，确保恶意输入键盘内容无法执行，该方法的防护模式不影响USB设备易用性。附图说明图1为本专利技术针对HID键盘攻击的主机安全防护方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术进行清楚、完整地描述。如图1所示，一种针对HID键盘攻击的主机安全防护方法，该方法包括以下步骤：1)对主机设置防护模式，设置键盘输入异常检测门限；2)注册全局键盘钩子，监听主机键盘按键事件；3)按键事件触发后，调用服务处理程序；4)主机键盘输入达到异常检测门限，判定自动键盘攻击；5)判定为自动键盘攻击状态时，根据设置防护模式，进行对应处理；6)对应防护模式进行处理后，判断键盘状态是否正常时，若正常恢复键盘正常操作。所述主机设置的防护模式包括口令验证和字符混淆。所述口令验证模式为：弹出对话框，提示输入准入口令，验证输入口令正确后，按键正常使用，否则等待键盘输入正确口令。所述字符混淆模式为：使攻击指令字符串的第0-N个字符内容不变，第N个字符替换为指定字符C，破坏攻击指令内容，使攻击代码无法正常执行。所述键盘输入异常检测门限为键盘输入速度门限。上述防护方法提供口令验证和字符混淆两种防护模式，用户可以选择设置。口令验证模式是指在检测到HID键盘攻击时，提示用户手动输入正确口令，如果口令正确，键盘恢复正常使用，否则键盘输入处于循环等待状态，攻击代码无法执行；主要考虑场景软件自动输入情况下，例如浏览器自动填充账户等，在这种情况下，用户输入正确口令，就可以使用软件自动键盘输入；特点是适用于多种场景。字符混淆模式是指在检测到自动键盘攻击状态时，通过替换输入键盘内容，造成攻击指令错误，破坏各种恶意指令执行，从而实现主机安全防护；特点是对用户操作没有影响。综合本专利技术的针对HID键盘攻击的主机安全防护方法的原理可知，设置键盘全局钩子，运行监听程序，获取键盘输入，判断输入速度是否超过设置的门限，如果超过门限速度，判断是HID攻击方式，根据设置防护模式，选择相应防护机制，确保恶意输入键盘内容无法执行，该方法的防护模式不影响USB设备易用性。本文档来自技高网...

【技术保护点】
一种针对HID键盘攻击的主机安全防护方法，其特征在于：该方法包括以下步骤：1)对主机设置防护模式，设置键盘输入异常检测门限；2)注册全局键盘钩子，监听主机键盘按键事件；3)按键事件触发后，调用服务处理程序；4)主机键盘输入达到异常检测门限，判定自动键盘攻击；5)判定为自动键盘攻击状态时，根据设置防护模式，进行对应处理；6)对应防护模式进行处理后，判断键盘状态是否正常时，若正常恢复键盘正常操作。

【技术特征摘要】
1.一种针对HID键盘攻击的主机安全防护方法，其特征在于：该方法包括以下步骤：1)对主机设置防护模式，设置键盘输入异常检测门限；2)注册全局键盘钩子，监听主机键盘按键事件；3)按键事件触发后，调用服务处理程序；4)主机键盘输入达到异常检测门限，判定自动键盘攻击；5)判定为自动键盘攻击状态时，根据设置防护模式，进行对应处理；6)对应防护模式进行处理后，判断键盘状态是否正常时，若正常恢复键盘正常操作。2.如权利要求1所述的针对HID键盘攻击的主机安全防护方法，其特征在于，所述主机设置的防护模式包括口令验证和字符混淆...

【专利技术属性】
技术研发人员：孙勇，曹文钊，
申请(专利权)人：浙江九州量子信息技术股份有限公司，
类型：发明
国别省市：浙江,33