本发明专利技术公开了一种防护恶意输入设备攻击的方法,包括以下步骤:将输入设备与所述嵌入式系统建立连接,获取所述输入设备的描述符以判断所述输入设备类型;生成验证信息,提示输入所述验证信息以进行合法校验;将检测到的所述输入设备的输入信息与所述验证信息进行对比;若判断接收到的所述输入设备的输入信息与所述验证信息不一致时,则阻止所述输入设备接入主机;本发明专利技术还公开了一种装置、嵌入式系统及计算机可读存储介质,解决了现有技术中恶意输入设备非法输入指令连接主机并进行攻击的问题,提高对输入设备的安全防护层次,从而保护主机的信息安全。护主机的信息安全。护主机的信息安全。
【技术实现步骤摘要】
一种防护恶意输入设备攻击的方法及装置
[0001]本专利技术涉及移动设备安全
,尤其涉及一种防护恶意输入设备攻击的方法及装置。
技术介绍
[0002]随着信息技术的飞速发展,输入(通用串行总线)设备由于其方便使用的特性已成为最常用的电子设备种类之一,输入接口是目前主机上最通用的外设接口,市场上大多数的主机外设都可以通过输入接口与主机进行通信。随着杀毒软件的防护性能提升,恶意程序攻击者不再局限于利用病毒等软件程序来进行攻击,从而导致利用输入这种广泛使用的通用接口制作的恶意硬件开始受到黑客们的重视。
[0003]恶意输入设备(BadUSB)伪装成输入键盘等即插即用设备,目前的操作系统没有区分和处理恶意输入攻击的能力,比如系统不会拒绝键盘的输入,杀毒软件和终端安全软件也无法识别键盘输入的命令是来自用户操作还是来自恶意输入设备脚本,导致恶意输入设备非法连接主机进行攻击。因此,需要一个能够有效检测用户操作还是恶意输入设备脚本的防护恶意输入攻击的方法及装置,提高对输入设备的安全防护层次,从而保护主机的信息安全。
技术实现思路
[0004]本专利技术主要目的在于提供一种防护恶意输入设备攻击的方法及装置,旨在解决现有技术中恶意输入设备非法输入指令连接主机并进行攻击的问题。
[0005]为实现上述目的,本专利技术提供一种防护恶意输入设备攻击的方法,应用于具有防护恶意输入设备攻击功能的嵌入式系统上,将所述嵌入式系统与主机进行连接;所述防护恶意输入设备攻击的方法包括以下步骤:
[0006]将输入设备与所述嵌入式系统建立连接,获取所述输入设备的描述符以判断所述输入设备类型;
[0007]生成验证信息,提示输入所述验证信息以进行合法校验;
[0008]将检测到的所述输入设备的输入信息与所述验证信息进行对比;
[0009]若判断接收到的所述输入设备的输入信息与所述验证信息不一致时,则阻止所述输入设备接入主机。
[0010]在一实施例中,所述将输入设备与所述嵌入式系统建立连接包括:检测输入设备接口的输入电压或输出电流,若所述输入电压达到预设电压或所述输出电流达到预设电流,则所述输入设备与所述嵌入式系统连接。
[0011]在一实施例中,所述输入设备的描述符,包括:设备描述符、接口描述符、端点描述符、字符串描述符以及配置描述符。
[0012]在一实施例中,所述输入设备类型为键盘。
[0013]在一实施例中,所述获取所述输入设备的描述符以判断所述输入设备类型,包括:
[0014]对所述输入设备进行枚举,构造输入或输出请求包以获取输入设备描述符;
[0015]其中,所述输入或输出请求包中包括对应的输入设备类型识别码,根据所述输入设备类型识别码在底层特征识别输入设备类型。
[0016]在一实施例中,所述方法还包括:将输入设备的输入信息转换为被主机识别的信号,其中,所述信号为windows系统信号或linux系统信号。
[0017]为实现上述目的,本专利技术还提供一种防护恶意输入设备攻击的装置,所述装置包括输入设备类型识别模块以及输入设备行为检测模块,其中,
[0018]输入设备类型识别模块:用于对输入设备进行类型识别,所述输入设备类型识别模块通过对所述输入设备进行枚举,构造输入或输出请求包以获取输入设备描述符,所述输入或输出请求包中包括对应的输入设备类型识别码,根据所述输入设备类型识别码在底层特征识别输入设备类型;
[0019]输入设备行为分析模块:用于对输入设备进行合法校验,所述输入设备行为分析模块获取所述嵌入式系统生成的验证信息,提示输入所述验证信息以进行合法校验;将所述嵌入式系统检测到的所述输入设备的输入信息与所述验证信息进行对比;若所述嵌入式系统判断其接收到的所述输入设备的输入信息与所述验证信息不一致时,则阻止所述输入设备接入主机。
[0020]在一实施例中,所述装置还包括输入设备接口检测模块;所述输入设备接口检测模块位于嵌入式系统中,用于检测输入设备接口的输入电压或输出电流,若所述输入电压达到预设电压或所述输出电流达到预设电流,则所述输入设备与所述嵌入式系统连接。
[0021]为实现上述目的,本专利技术还提供一种嵌入式系统,所述嵌入式系统包括存储器、处理器以及存储在所述存储器并可在所述处理器上运行的防护恶意输入设备攻击的程序,所述防护恶意输入设备攻击的程序被所述处理器执行时实现如上所述的防护恶意输入设备攻击方法的各个步骤。
[0022]为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质存储有防护恶意输入设备攻击的程序,所述防护恶意输入设备攻击的程序被处理器执行时实现如上所述的防护恶意输入设备攻击方法的各个步骤。
[0023]本申请实施例中提供的防护恶意输入设备攻击的方法及装置的技术方案,至少具有如下技术效果:
[0024]1、由于采用将所述嵌入式系统与主机进行连接,将输入设备与所述嵌入式系统建立连接,获取所述输入设备的描述符以判断所述输入设备类型的技术方案,解决了现有技术中恶意输入设备非法输入指令连接主机的问题,提高对输入设备的安全防护层次。
[0025]2、由于采用生成验证信息,提示输入所述验证信息以进行合法校验;将检测到的所述输入设备的输入信息与所述验证信息进行对比;若判断接收到的所述输入设备的输入信息与所述验证信息不一致时,则阻止所述输入设备接入主机的技术方案,解决了现有技术中恶意输入设备非法输入指令连接主机并进行攻击的问题,提高对输入设备的安全防护层次,从而保护主机的信息安全。
[0026]3、由于采用输入设备类型识别模块对输入设备进行类型识别,采用输入设备行为检测模块对验证信息进行合法校验的技术方案,解决了现有技术中恶意输入设备非法输入指令连接主机并进行攻击的问题,提高对输入设备的安全防护层次,从而保护主机的信息
安全,为防护恶意输入设备攻击方法提供装置。
附图说明
[0027]图1为本专利技术实施例涉及的嵌入式系统的结构示意图;
[0028]图2为本专利技术防护恶意输入设备攻击的方法的第一实施例的流程示意图;
[0029]图3为本专利技术防护恶意输入设备攻击的方法的第一实施例步骤S110的一个细化流程示意图;
[0030]图4为本专利技术防护恶意输入设备攻击的方法的第二实施例的流程示意图;
[0031]图5为本专利技术防护恶意输入设备攻击的装置的结构示意图;
[0032]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0033]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0034]本申请为了解决现有技术中恶意输入设备非法输入指令连接主机并进行攻击的问题,采用了将输入设备与所述嵌入式系统建立连接,获取所述输入设备的描述符以判断所述输入设备类型;生成验证信息,提示输入所述验证信息以进行合法校验;将检测到的所述输入设备的输入信息与本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防护恶意输入设备攻击的方法,其特征在于,应用于具有防护恶意输入设备攻击功能的嵌入式系统上,将所述嵌入式系统与主机进行连接;所述方法包括以下步骤:将输入设备与所述嵌入式系统建立连接,获取所述输入设备的描述符以判断所述输入设备类型;生成验证信息,提示输入所述验证信息以进行合法校验;将检测到的所述输入设备的输入信息与所述验证信息进行对比;若判断接收到的所述输入设备的输入信息与所述验证信息不一致时,则阻止所述输入设备接入主机。2.如权利要求1所述的防护恶意输入设备攻击的方法,其特征在于,所述将输入设备与所述嵌入式系统建立连接包括:检测输入设备接口的输入电压或输出电流,若所述输入电压达到预设电压或所述输出电流达到预设电流,则所述输入设备与所述嵌入式系统连接。3.如权利要求1所述的防护恶意输入设备攻击的方法,其特征在于,所述输入设备的描述符,包括:设备描述符、接口描述符、端点描述符、字符串描述符以及配置描述符。4.如权利要求1所述的防护恶意输入设备攻击的方法,其特征在于,所述输入设备类型为键盘。5.如权利要求3或4所述的防护恶意输入设备攻击的方法,其特征在于,所述获取所述输入设备的描述符以判断所述输入设备类型,包括:对所述输入设备进行枚举,构造输入或输出请求包以获取输入设备描述符;其中,所述输入或输出请求包中包括对应的输入设备类型识别码,根据所述输入设备类型识别码在底层特征识别输入设备类型。6.如权利要求1所述的防护恶意输入设备攻击的方法,其特征在于,所述方法还包括:将输入设备的输入信息转换为被主机识别的信号,其中,所述信号为windows系统信号或linux系统信号。7.一种防护恶意输入设备攻...
【专利技术属性】
技术研发人员:陈桂耀,胡治国,
申请(专利权)人:深圳融安网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。