:将该预设密码对应的硬件设备的操作状态设置为可写状态。
[0072]S204:将该预设密码对应的硬件设备的操作状态设置为不可写状态。
[0073]进一步的,在本申请实施例中,还可以预设密码输入错误后的可重试次数以及重试有效时间间隔,则监控设备在判定输入的密码与预设密码不同时,可判断上一次接收到输入的密码的时刻到当前时刻的时间间隔是否大于预设时长(该预设时长即为预设的重试有效时间间隔),若是,则将保存的重试次数清零并加1,否则,将保存的重试次数加1。
[0074]并且,当监控设备保存的重试次数超过预设的可重试次数时,监控设备将硬件设备的操作状态设置为锁定状态。其中,当硬件设备的操作状态被设置为锁定状态时,该硬件设备拒绝任何设备修改该硬件设备的操作状态,并拒绝执行写操作,只有该硬件设备的生产厂家可以解除锁定状态。相反的,当监控设备保存的重试次数未超过预设的可重试次数时,监控设备暂不将硬件设备的操作状态设置为锁定状态,用户仍可重新输入密码。
[0075]进一步的,若未在监控设备中预设可重试次数,当监控设备判断出输入的密码与预设密码不相同时,既可直接将该硬件设备的操作状态设置为锁定状态,也可允许用户无限次的重新输入密码。
[0076]另外,在本申请实施例中,监控设备通过管控接口对硬件设备中的指定数据进行监控,并周期性地获取监控记录,当监控到这些指定数据发生改变时,将该硬件设备的标识标记为被篡改设备的标识并写入监控日志,以提供后续的审计依据。其中,指定数据可以是bin文件、CRC校验码等易被攻击者篡改的敏感数据,监控到这些数据改变时,通过审计监控日志中记录的修改时间、登录用户等信息可以确定是否由恶意行为导致。
[0077]以上为本申请实施例提供的硬件rootkit恶意行为的阻断方法,基于同样的思路,本申请实施例还提供了硬件rootkit恶意行为的阻断装置,如图3、图4所示。
[0078]图3为本申请实施例提供的硬件rootkit恶意行为的阻断装置结构示意图,具体包括:
[0079]接口模块301,用于接收写请求;
[0080]执行模块302,用于当由所述电压开关控制的编程电压大于预设电压,且由监控设备控制的操作状态为可写状态时,执行所述写请求;
[0081]阻断模块303,用于当由所述电压开关控制的编程电压不大于预设电压,或者由监控设备控制的操作状态为不可写状态时,拒绝执行所述写请求。
[0082]具体的上述如图3所示的装置可以位于硬件设备上。
[0083]图4为本申请实施例提供的另一个硬件rootkit恶意行为的阻断装置结构示意图,具体包括:
[0084]第一判断模块401,用于判断输入的密码是否与预设密码相同;
[0085]设置模块402,用于当所述第一判断模块的判断结果为是时,将所述硬件设备的操作状态设置为可写状态,当所述第一判断模块的判断结果为否时,将所述硬件设备的操作状态设置为不可写状态;
[0086]其中,当所述硬件设备的编程电压大于预设电压,且由监控设备设置的操作状态为可写状态时,允许执行所述写操作;
[0087]当所述硬件设备的编程电压不大于预设电压,或者由监控设备设置的操作状态为不可写状态时,拒绝执行所述写操作。
[0088]第二判断模块403,用于当所述第一判断模块判定输入的密码与预设密码不同时,判断上一次接收到输入的密码的时刻到当前时刻的时间间隔是否大于设定时长;
[0089]锁定模块404,用于当第二判断模块的判断结果为是时,将保存的重试次数清零并加1,当第二判断模块的判断结果为否时,将保存的重试次数加1,当保存的重试次数超过预设可重试次数时,将所述硬件设备的操作状态设置为锁定状态;
[0090]其中,当所述硬件设备的操作状态被设置为锁定状态时,所述硬件设备拒绝任何设备修改操作状态,并拒绝执行写操作。
[0091]监控模块405,用于监控所述硬件设备中的指定数据,当监控到所述硬件设备中的指定数据发生改变时,将所述硬件设备的标识标记为被篡改设备的标识并写入监控日志。
[0092]具体的上述如图4所示的装置可以位于监控设备上。
[0093]本申请实施例提供一种硬件rootkit恶意行为的阻断方法及装置,该方法在硬件设备上设置电压开关,通过该电压开关控制编程电压,从而控制硬件设备EEPR0M的写入权限,还可使用监控设备管理一个或多个硬件设备,为硬件设备设置管理密码,当攻击者输入密码错误时,直接将硬件设备的操作状态设置为不可写状态,从而可有效地阻断了硬件rootkit对硬件设备上EEPR0M中存储的内容的恶意篡改行为。
[0094]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0095]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0096]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0097]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0098]在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0099]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0100]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPR0M)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储