一种USB串口通讯检测方法及设备技术

本发明专利技术公开了一种USB串口通讯检测方法及设备，所述方法包括：对用USB数据线连接的多个设备之间发送和接收的数据包进行抓取；对串口USB发送和接收的数据包进行转发；对抓取到的原始数据进行重组与解析；对解析出的初步数据进行相关分析；基于分析结果，判断出USB串口通讯是否正常，对通讯过程中产生的所有数据进行保存，用于实现数据回放和回顾分析，解决了现有的USB接口窃密检测存在实施困难的技术问题，实现了USB串口通讯检测易于实现的技术效果。

【技术实现步骤摘要】
一种USB串口通讯检测方法及设备
本专利技术涉及互联网安全检测领域，具体地，涉及一种USB串口通讯检测方法及设备。
技术介绍
如今，随着互联网的发展，窃密泄密工具层出不穷；而USB作为计算机或其它一些移动设备标准输入输出口，未做任何处理的USB接口成为公司、涉密部门等企业单位窃密泄密的最大威胁。2014年7月，曝出移动电源(充电宝)窃密，在移动电源一边对手机进行充电的过程中，一边窃取用户手机里面的信息，可见窃密的手段越来越高超，也越来越隐蔽，不易发现。2014年8月德国研究人员发现USB漏洞并编写“BadUSB”程序，证实通过USB可进行窃密和攻击，全球受影响设备数量在10亿以上。此外，基于USB接口的移动智能终端产品越来越丰富，随着科技的发展，今后智能手机、平板电脑、移动智能存储、智能家电、智能家居的品类还会越来越多，而对于这类产品通过USB接口窃密泄密的行为，市面上还没有一款比较全面的检测设备，使得对这类窃密泄密的防范以及检测存在较大的困难USB接口窃密不依赖于操作系统，基于软件的手段难以检测到。因此在防范和检测上存在较大困难。
技术实现思路
本专利技术提供了一种USB串口通讯检测方本文档来自技高网...

【技术保护点】
一种USB串口通讯检测方法，其特征在于，所述方法包括：对用USB数据线连接的多个设备之间发送和接收的数据包进行抓取；对串口USB发送和接收的数据包进行转发；对抓取到的原始数据进行重组与解析；对解析出的初步数据进行相关分析；基于分析结果，判断出USB串口通讯是否正常；对通讯过程中产生的所有数据进行保存，用于实现数据回放和回顾分析。

【技术特征摘要】
1.一种USB串口通讯检测方法，其特征在于，所述方法包括：对用USB数据线连接的多个设备之间发送和接收的数据包进行抓取；对串口USB发送和接收的数据包进行转发；对抓取到的原始数据进行重组与解析；对解析出的初步数据进行相关分析；基于分析结果，判断出USB串口通讯是否正常；对通讯过程中产生的所有数据进行保存，用于实现数据回放和回顾分析。2.根据权利要求1所述的USB串口通讯检测方法，其特征在于，根据USB事务机制以及具体传输协议的规律进行重组和解析。3.根据权利要求2所述的USB串口通讯检测方法，其特征在于，重组为：当多种USB事务数据混杂在一起的时，根据不同事务各自的逻辑来进行分离；分离之后将同类型的数据整合到一起；解析为：对数据进行重组完成之后，根据不同USB协议的特征对数据进行解析；根据协议特征来识别是USB鼠标事件协议，还是键盘事件协议，或者其它协议；如果是鼠标事件协议，则根据鼠标事件的特征来解析鼠标的位移情况以及按键情况；如果是键盘事件则根据键盘事件的特征来解析是按下哪些键、弹起哪些键。4.根据权利要求1所述的USB串口通讯检测方法，其特征在于，原始数据包的数据类型包括：OUT、IN、SOF、SETUP、DATA0、DATA1、DATA2、MDATA、ACK、NAK、STALL、NYET、PRE、ERR、SPLIT、PING类型的数据。5.根据权利要求1所述的USB串口通讯检测方法，其特征在于，初步数据包括：基于操作系统的文件读取和写入数据、基于鼠标事件移动和按键操作数据、基于键盘事件的按键操作数据、基于手机文件传输和指令发送数据。6.根据权利要求1所述的USB串口通讯检测方法，其特征在于，对解析出的初步数据进行相关分析，具体包括：基于键盘鼠标事件的分析：是否使用键盘事件和鼠标事件来进行攻击操作；基于文件读写的分析：是否读取了第一预设区域以外区域的数据，是否向第二预设区域外的区域写入了数据；基于文件存储的分...

【专利技术属性】
技术研发人员：陈虹宇，罗阳，
申请(专利权)人：四川神琥科技有限公司，
类型：发明
国别省市：四川,51