【技术实现步骤摘要】
一种针对HID攻击的防御方法、装置和计算机设备
本申请涉及计算机防御领域,特别是涉及一种针对HID攻击的防御方法、装置和计算机设备。
技术介绍
人机接口设备(HumanInterfaceDevice,简称HID),它是对鼠标、键盘、游戏手柄等可以操控电脑设备的统称,由于电脑对这类设备缺少严格的检测措施,只是简单的识别设备类型,就允许设备对电脑进行各项操作,所以通过修改篡改设备反馈信息,就可以很轻松的让电脑将其他设备误认为HID设备,从而获取控制权限,尤其是USB和蓝牙这类即插即用接口的出现,导致HID攻击成为常见方式。在相关技术中,对主机设置防护模式,主要是通过设置键盘击键速度异常检测门限,例如,设置键盘全局钩子,运行监听程序,获取键盘输入,判断输入速度是否超过设置的门限,如果超过门限,判断是HID攻击方式,根据设置的防护模式来选择相应防护机制,但是这种防护方式存在攻击者可以通过精确的调整模拟输入速度来绕过检测,同样的正常用户也可能因为打字速度过快而触发误报的情形,因此通过设置键盘击键速度异常检测门限的方法,存在异常...
【技术保护点】
1.一种针对HID攻击的防御方法,其特征在于,所述方法包括:/n在设备被底层驱动枚举的情况下,判断所述设备的特征是否符合预设的白名单特征,其中,所述白名单特征包括以下至少之一:设备ID号、设备串号、设备物理路径;/n在所述设备的特征符合所述白名单特征的情况下,允许操作系统加载所述设备,在所述设备的特征不符合所述白名单特征的情况下,判断预设的安全策略是否允许所述操作系统增加所述设备;/n在所述安全策略不允许所述操作系统增加所述设备的情况下,阻止所述操作系统注册所述设备,在所述安全策略允许所述操作系统增加所述设备的情况下,允许所述操作系统加载所述设备。/n
【技术特征摘要】
1.一种针对HID攻击的防御方法,其特征在于,所述方法包括:
在设备被底层驱动枚举的情况下,判断所述设备的特征是否符合预设的白名单特征,其中,所述白名单特征包括以下至少之一:设备ID号、设备串号、设备物理路径;
在所述设备的特征符合所述白名单特征的情况下,允许操作系统加载所述设备,在所述设备的特征不符合所述白名单特征的情况下,判断预设的安全策略是否允许所述操作系统增加所述设备;
在所述安全策略不允许所述操作系统增加所述设备的情况下,阻止所述操作系统注册所述设备,在所述安全策略允许所述操作系统增加所述设备的情况下,允许所述操作系统加载所述设备。
2.根据权利要求1所述的方法,其特征在于,在所述安全策略允许所述操作系统增加所述设备的情况下,允许所述操作系统加载所述设备之前,所述方法还包括:
弹出第一用户交互界面,其中,所述第一用户交互界面上显示有指示用户的操作指令,所述操作指令与允许所述操作系统加载所述设备有关;
判断所述用户输入的键盘指令与所述操作指令是否一致,在所述键盘指令与所述操作指令一致的情况下,允许所述操作系统加载所述设备,在所述键盘指令与所述操作指令不一致的情况下,阻止所述操作系统注册所述设备。
3.根据权利要求2所述的方法,其特征在于,在所述第一用户交互界面上显示有用户触发区域,所述用户触发区域与阻止所述操作系统注册所述设备有关的情况下;
在判断所述用户输入的键盘指令与所述操作指令是否一致之前,所述方法还包括:
判断所述用户触发区域是否被触发,在所述用户触发区域被触发的情况下,阻止所述操作系统注册所述设备,在所述用户触发区域未被触发的情况下,判断所述键盘指令与所述操作指令是否一致。
4.根据权利要求1所述的方法,其特征在于,在所述安全策略允许所述操作系统增加所述设备的情况下,允许所述操作系统加载所述设备之前,所述方法还包括:
弹出第二用户交互界面,其中,所述第二用户交互界面上显示有第一触发区域,所述第一触发区域与加载所述设备有关;
判断所述第一触发区域是否在预设时间内被触发,所述第一触发区域在所述预设时间内被触发的情况下,加载所述设备,所述第一触发区域在所述预设时间内未被触发的情况下,阻止注册所述设备。
5.根据权利要求4所述的方法,其特征在于,在所述第二用户交互界面上显示有第二触发区域,所述第二触发区域与阻止所述操作系统注册所述设备有关的情况下;
在判断所述第一触发区域是否在预设时间内被触发之前,所述方法还包括:
判断所述第二触发区域...
【专利技术属性】
技术研发人员:信心,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。