一种防御伪装外设进行恶意攻击的系统及方法技术方案

本发明专利技术公开了一种防御伪装外设进行恶意攻击的方法，首先，获取外设向电子设备上报的接入请求，并提取所述外设的设备类型信息；禁止电子设备与所述外设进行通信；分析所述设备类型信息，提示用户实际接入的外设的设备类型；根据用户选择禁止或者允许电子设备与所述外设进行通信。本发明专利技术还公开了一种防御伪装外设进行恶意攻击的系统。本发明专利技术所述的技术方案通过对外设主动上报的接入请求进行拦截，获取外设的设备类型信息，并提示用户注意所述外设的真实设备类型，从而由用户决定是否允许所述外设接入电子设备。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及。
技术介绍
计算机或者移动智能设备，以下统称为电子设备，已经是人们生活当中密不可分的设备，而电子设备的外设也越来越普及，人们使用外设对上述电子设备进行功能上的扩充，使得电子设备变得更加方便用户的使用，而操作系统为了方便用户使用，当外设接入电子设备时并不会明确的提示该外设都包含哪些功能，虽然这给人们的生活带来了极大地便利，但是却暗藏隐患。电子设备中存储着与人们生活息息相关的信息，包括银行帐号密码，照片或者机密文件等隐私或涉密信息，当这些电子设备接入具有一些特殊功能的外置复合设备，便可以通过多个设备进行配合便可以取得相关的隐私或涉密信息，例如:U盘+键盘的组合可以通过键盘向操作系统发送指定按键序列，从而拷贝操作系统中指定的内容到U盘中，并且该过程无需任何人工干预。由于上述外设可以进行各种伪装，所以用户很难发现。
技术实现思路
本专利技术提供了，所述技术方案通过拦截外设向电子设备上报的接入请求，并获取外设的设备类型信息，并向用户提示所述外设实际上包括的设备类型，从而有效检测经过伪装的外设的恶意接入，保证用户的系统和信息安全。本专利技术采用如下系统来实现:一种防御伪装外设进行恶意攻击的系统，包括: 外设监控模块，用于获取外设向电子设备上报的接入请求，并提取所述外设的设备类型信息，将所述设备类型信息发送至安全检测模块，并向外设控制模块发送禁止接入的指令； 安全检测模块，用于分析所述设备类型信息，提示用户实际接入的外设的设备类型，并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块； 外设控制模块，用于当接收到禁止接入的指令时，禁止电子设备与所述外设进行通信；当接收到允许接入的指令时，则允许电子设备与所述外设进行通信。进一步地，所述提示用户实际接入的外设的设备类型的同时，提示用户所述外设为高风险外设还是低风险外设。进一步地，若分析所述设备类型信息发现，所述外设为复合外设，则提示用户所述外设为高风险外设；若分析所述设备类型信息发现，所述外设为单个外设，则提示用户所述外设为低风险外设。进一步地，若分析所述设备类型信息发现，所述外设内含有hub，则提示用户所述外设含有hub，为高风险外设。进一步地，若所述外设为复合外设，则禁止电子设备与所述外设中某一外设进行通信。本专利技术采用如下方法来实现:一种防御伪装外设进行恶意攻击的方法，包括: 获取外设向电子设备上报的接入请求，并提取所述外设的设备类型信息； 禁止电子设备与所述外设进行通信； 分析所述设备类型信息，提示用户实际接入的外设的设备类型； 根据用户选择禁止或者允许电子设备与所述外设进行通信。进一步地，所述提示用户实际接入的外设的设备类型的同时，提示用户所述外设为高风险外设还是低风险外设。进一步地，若分析所述设备类型信息发现，所述外设为复合外设，则提示用户所述外设为高风险外设；若分析所述设备类型信息发现，所述外设为单个外设，则提示用户所述外设为低风险外设。进一步地，若分析所述设备类型信息发现，所述外设内含有hub，则提示用户所述外设含有hub，为高风险外设。进一步地，若所述外设为复合外设，则禁止电子设备与所述外设中某一外设进行通信。综上所述，本专利技术提供了，本专利技术所提供的技术方案，首先，获取外设向电子设备操作系统上报的接入请求，并先禁止所述外设连接至电子设备，获取接入请求中的设备类型信息，并分析所述设备类型信息得到所述外设真实的设备类型，并将分析结果展示给用户，用户基于提示信息判断是否允许所述外设接入电子设备。本专利技术的有益效果为:当存在外设想要接入电子设备时，会主动上报自己的接入请求，电子设备的操作系统不会进行提示而直接进行通信。这就给一些伪装的外设提供了攻击用户电子设备的机会。本专利技术所述的技术方案将外设的接入请求进行拦截，并禁止所述外设连接至电子设备，将所述外设的真实设备类型反馈给用户，由用户决定是否允许所述外设接入电子设备，从而有效避免通过外观伪造的外设接入电子设备，避免隐私或者涉密信息的丢失。【附图说明】为了更清楚地说明本专利技术的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种防御伪装外设进行恶意攻击的系统实施例结构图； 图2为本专利技术提供的一种防御伪装外设进行恶意攻击的方法实施例流程图。【具体实施方式】本专利技术给出了的实施例，为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术中技术方案作进一步详细的说明: 本专利技术首先提供了一种防御伪装外设进行恶意攻击的系统实施例，如图1所示，包括:外设监控模块101，用于获取外设向电子设备上报的接入请求，并提取所述外设的设备类型信息，将所述设备类型信息发送至安全检测模块102，并向外设控制模块103发送禁止接入的指令； 安全检测模块102，用于分析所述设备类型信息，提示用户实际接入的外设的设备类型，并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块103 ; 所述设备类型包括但不限于:U S B (通用串行总线)外设，1 3 9 4 (火线)外设，T hunderbol t (雷电)外设或者B 1 u e Τ ο o t h (蓝牙)外设； 外设控制模块103，用于当接收到禁止接入的指令时，禁止电子设备与所述外设进行当前第1页1 2 本文档来自技高网...

【技术保护点】
一种防御伪装外设进行恶意攻击的系统，其特征在于，包括：外设监控模块，用于获取外设向电子设备上报的接入请求，并提取所述外设的设备类型信息，将所述设备类型信息发送至安全检测模块，并向外设控制模块发送禁止接入的指令；安全检测模块，用于分析所述设备类型信息，提示用户实际接入的外设的设备类型，并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块；外设控制模块，用于当接收到禁止接入的指令时，禁止电子设备与所述外设进行通信；当接收到允许接入的指令时，则允许电子设备与所述外设进行通信。

【技术特征摘要】

【专利技术属性】
技术研发人员：李鹏，桑胜田，肖新光，
申请(专利权)人：哈尔滨安天科技股份有限公司，
类型：发明
国别省市：黑龙江;23