【技术实现步骤摘要】
一种针对HID键盘攻击的主机安全防护方法
本专利技术涉及计算机安全
,特别涉及一种针对HID键盘攻击的主机安全防护方法。
技术介绍
HID是HumanInterfaceDevice的缩写,即人机交互设备,HID设备指的是键盘、鼠标等等这一类用于为计算机提供数据输入的设备。HID键盘攻击方式是指攻击者定制USB接口设备固件,将其伪装为HID键盘,通过发送键盘各种操作,实施对主机攻击。攻击设备外观是一个普通U盘大小的USB设备,内部是一套功能完整的单片机系统,单片机系统内部包括CPU、存储器和输入输出接口,其中存储器中存放攻击代码。攻击人员定制编写自己的脚本,模拟键盘按键操作,自动向计算机发送各种按键操作。当攻击设备插入主机时,主机会自动识别其为键盘,攻击脚本将被自动执行,执行获取系统信息、读写系统文件、窃取操作系统口令和下载程序执行等操作。HID键盘这种攻击方式,攻击代码存储在USB接口设备中,通过代码模拟键盘按键输入,实施攻击行为,安全防护软件难以检测。目前防范的方法是物理封掉USB接口或者在操作系统层面屏蔽特定USB设备,但是由于USB设备没有唯一序列号,而且USB设备类型非常多,所以上述防范方法不仅降低USB设备易用性,而且防范效果不理想。
技术实现思路
本专利技术目的在于提供一种针对HID键盘攻击的主机安全防护方法,以解决现有计算机防范HID键盘攻击效果不理想的技术性缺陷。本专利技术的技术方案是这样实现的:一种针对HID键盘攻击的主机安全防护方法,该方法包括以下步骤:1)对主机设置防护模式,设置键盘输入异常检测门限;2)注册全局键盘钩子,监听主机键 ...
【技术保护点】
一种针对HID键盘攻击的主机安全防护方法,其特征在于:该方法包括以下步骤:1)对主机设置防护模式,设置键盘输入异常检测门限;2)注册全局键盘钩子,监听主机键盘按键事件;3)按键事件触发后,调用服务处理程序;4)主机键盘输入达到异常检测门限,判定自动键盘攻击;5)判定为自动键盘攻击状态时,根据设置防护模式,进行对应处理;6)对应防护模式进行处理后,判断键盘状态是否正常时,若正常恢复键盘正常操作。
【技术特征摘要】
1.一种针对HID键盘攻击的主机安全防护方法,其特征在于:该方法包括以下步骤:1)对主机设置防护模式,设置键盘输入异常检测门限;2)注册全局键盘钩子,监听主机键盘按键事件;3)按键事件触发后,调用服务处理程序;4)主机键盘输入达到异常检测门限,判定自动键盘攻击;5)判定为自动键盘攻击状态时,根据设置防护模式,进行对应处理;6)对应防护模式进行处理后,判断键盘状态是否正常时,若正常恢复键盘正常操作。2.如权利要求1所述的针对HID键盘攻击的主机安全防护方法,其特征在于,所述主机设置的防护模式包括口令验证和字符混淆...
【专利技术属性】
技术研发人员:孙勇,曹文钊,
申请(专利权)人:浙江九州量子信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。