【技术实现步骤摘要】
一种用于HID键鼠设备防护的外接式防护设备和方法
[0001]本专利技术属于设备安全防护
,尤其涉及一种用于HID键鼠设备防护的外接式防护设备和方法。
技术介绍
[0002]对于工业控制系统、商业系统或办公系统等计算机系统,非法入侵的手段变得越来越隐敝和复杂,因此系统安全防护越来越受到人们的重视。一种入侵计算机系统的方式是利用伪装或改造过的键盘、鼠标等用户输入设备,插入系统的接口,通过向系统传输非法代码来对系统进行非法的读写或破坏。
[0003]为了防止用户利用鼠标、键盘来对系统进行破坏,ZL 201410564213.7号中国专利技术专利提出了一种PS/2鼠标、键盘操作审计及控制方法,该装置提供是一种对主机PS/2鼠标、键盘操作审计与控制的方法。主要通过单片机解析PS/2鼠标、键盘协议解析,在不影响主机使用的情况下来获取鼠标、键盘的动作信息并可以通过控制PS/2鼠标、键盘开启与关闭。
[0004]然而,现有技术一方面无法识别接入系统的鼠标、键盘是否是非法的鼠标、键盘,或者是伪装成鼠标、键盘的非法设备;...
【技术保护点】
【技术特征摘要】
1.一种用于HID键鼠设备防护的外接式防护设备,其特征在于,包括:HID对内接口,用于连接被保护设备的HID输入接口;HID对外接口,用于连接外接设备;转发控制模块,分别连接所述HID对内接口与HID对外接口;以及协议分析模块,用于对连接至所述HID对外接口的外接设备进行协议分析以判断该外接设备是否是合法的HID键鼠设备;其中,所述转发控制模块根据协议分析模块提供的判断结果来控制所述HID对内接口与HID对外接口的连通或断开,以防止非法的HID键鼠设备连通所述被保护设备。2.如权利要求1所述的用于HID键鼠设备防护的外接式防护设备,其特征在于,所述根据协议分析模块提供的判断结果来控制所述HID对内接口与HID对外接口的连通或断开包括:当所述外接设备经协议分析后判断为非法HID键鼠设备或非HID键鼠设备时,控制所述HID对内接口与HID对外接口断开;当所述外接设备经协议分析后判断为合法的HID键鼠设备时,控制所述HID对内接口与HID对外接口连通。3.如权利要求1所述的用于HID键鼠设备防护的外接式防护设备,其特征在于,当所述外部设备为HID键盘时,所述协议分析模块还用于对该HID键盘的输入数据进行监控和记录;当所述输入数据包含预定黑名单中的数据时,所述协议分析模块指示转发控制模块控制所述HID对内接口与HID对外接口断开。4.如权利要求1至3中任一项所述的用于HID键鼠设备防护的外接式防护设备,其特征在于,还包括:视频对内接口,用于连接被保护设备的视频输出接口;视频对外接口,用于连接视频设备;录屏模块,连接所述视频对内接口,用于记录所述被保护设备输出的视频数据。5.如权利要求4所述的用于HID键鼠设备防护的外接式防护设备,其特征在于:所述录屏模块连接至所述协议分析模块,并接收所述协议分析模块的控制;当所述协议分析模块判断所述外接设备执行了特定操作时,控制所述录屏模块进行视频数据的记录操作。6.如权利要求4所述的用于HID键鼠设备防护的外接式防护设备,其特征在于,还包括:图像处理模模块,分别连接所述录屏模块和协议分析模块,用于从所述录屏模块获取实时的视频数据并对该...
【专利技术属性】
技术研发人员:杜华,张昊,蔡镇河,
申请(专利权)人:北京博衍思创信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。