一种防御伪装外设进行恶意攻击的系统及方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种防御伪装外设进行恶意攻击的系统及方法。
【背景技术】
[0002]计算机或者移动智能设备,以下统称为电子设备,已经是人们生活当中密不可分的设备,而电子设备的外设也越来越普及,人们使用外设对上述电子设备进行功能上的扩充,使得电子设备变得更加方便用户的使用,而操作系统为了方便用户使用,当外设接入电子设备时并不会明确的提示该外设都包含哪些功能,虽然这给人们的生活带来了极大地便利,但是却暗藏隐患。
[0003]电子设备中存储着与人们生活息息相关的信息,包括银行帐号密码,照片或者机密文件等隐私或涉密信息,当这些电子设备接入具有一些特殊功能的外置复合设备,便可以通过多个设备进行配合便可以取得相关的隐私或涉密信息,例如:U盘+键盘的组合可以通过键盘向操作系统发送指定按键序列,从而拷贝操作系统中指定的内容到U盘中,并且该过程无需任何人工干预。由于上述外设可以进行各种伪装,所以用户很难发现。
【发明内容】
[0004]本发明提供了一种防御伪装外设进行恶意攻击的系统及方法,所述技术方案通过拦截外设向电子设备上报的接入请求,并获取外设的设备类型信息,并向用户提示所述外设实际上包括的设备类型,从而有效检测经过伪装的外设的恶意接入,保证用户的系统和信息安全。
[0005]本发明采用如下系统来实现:一种防御伪装外设进行恶意攻击的系统,包括:
外设监控模块,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块,并向外设控制模块发送禁止接入的指令;
安全检测模块,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块;
外设控制模块,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行通信;当接收到允许接入的指令时,则允许电子设备与所述外设进行通信。
[0006]进一步地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0007]进一步地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0008]进一步地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0009]进一步地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
[0010]本发明采用如下方法来实现:一种防御伪装外设进行恶意攻击的方法,包括:
获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;
禁止电子设备与所述外设进行通信;
分析所述设备类型信息,提示用户实际接入的外设的设备类型;
根据用户选择禁止或者允许电子设备与所述外设进行通信。
[0011]进一步地,所述提示用户实际接入的外设的设备类型的同时,提示用户所述外设为高风险外设还是低风险外设。
[0012]进一步地,若分析所述设备类型信息发现,所述外设为复合外设,则提示用户所述外设为高风险外设;若分析所述设备类型信息发现,所述外设为单个外设,则提示用户所述外设为低风险外设。
[0013]进一步地,若分析所述设备类型信息发现,所述外设内含有hub,则提示用户所述外设含有hub,为高风险外设。
[0014]进一步地,若所述外设为复合外设,则禁止电子设备与所述外设中某一外设进行通信。
[0015]综上所述,本发明提供了一种防御伪装外设进行恶意攻击的系统及方法,本发明所提供的技术方案,首先,获取外设向电子设备操作系统上报的接入请求,并先禁止所述外设连接至电子设备,获取接入请求中的设备类型信息,并分析所述设备类型信息得到所述外设真实的设备类型,并将分析结果展示给用户,用户基于提示信息判断是否允许所述外设接入电子设备。
[0016]本发明的有益效果为:当存在外设想要接入电子设备时,会主动上报自己的接入请求,电子设备的操作系统不会进行提示而直接进行通信。这就给一些伪装的外设提供了攻击用户电子设备的机会。本发明所述的技术方案将外设的接入请求进行拦截,并禁止所述外设连接至电子设备,将所述外设的真实设备类型反馈给用户,由用户决定是否允许所述外设接入电子设备,从而有效避免通过外观伪造的外设接入电子设备,避免隐私或者涉密信息的丢失。
【附图说明】
[0017]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明提供的一种防御伪装外设进行恶意攻击的系统实施例结构图;
图2为本发明提供的一种防御伪装外设进行恶意攻击的方法实施例流程图。
【具体实施方式】
[0019]本发明给出了一种防御伪装外设进行恶意攻击的系统及方法的实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明: 本发明首先提供了一种防御伪装外设进行恶意攻击的系统实施例,如图1所示,包括:外设监控模块101,用于获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息,将所述设备类型信息发送至安全检测模块102,并向外设控制模块103发送禁止接入的指令;
安全检测模块102,用于分析所述设备类型信息,提示用户实际接入的外设的设备类型,并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块103 ;
所述设备类型包括但不限于:U S B (通用串行总线)外设,1 3 9 4 (火线)外设,T hunderbol t (雷电)外设或者B 1 u e Τ ο o t h (蓝牙)外设;
外设控制模块103,用于当接收到禁止接入的指令时,禁止电子设备与所述外设进行