、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
[0101]还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0102]本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0103] 以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
【主权项】
1.一种硬件rootkit恶意行为的阻断方法,其特征在于,包括: 为硬件设备设置电压开关; 所述电压开关用于控制所述硬件设备的编程电压; 当所述编程电压大于预设电压时,所述硬件设备处于可写状态; 当所述编程电压不大于预设电压时,所述硬件设备处于不可写状态。2.如权利要求1所述的方法,其特征在于,当所述电压开关闭合时,所述编程电压大于所述预设电压; 当所述电压开关断开时,所述编程电压不大于所述预设电压。3.如权利要求1或2所述的方法,其特征在于,所述电压开关具体包括: 跳线开关。4.一种硬件rootkit恶意行为的阻断方法,其特征在于,硬件设备上设置有用于控制编程电压的电压开关,所述方法包括: 所述硬件设备接收写请求; 当所述硬件设备确定由所述电压开关控制的编程电压大于预设电压,且由监控设备控制的操作状态为可写状态时,执行所述写请求; 当所述硬件设备确定由所述电压开关控制的编程电压不大于预设电压,或者由监控设备控制的操作状态为不可写状态时,拒绝执行所述写请求。5.一种硬件rootkit恶意行为的阻断方法,其特征在于,硬件设备上设置有用于控制编程电压的电压开关,所述方法包括: 监控设备判断输入的密码是否与预设密码相同; 若是,将所述硬件设备的操作状态设置为可写状态; 否则,将所述硬件设备的操作状态设置为不可写状态; 其中,当所述硬件设备的编程电压大于预设电压,且由监控设备设置的操作状态为可与状态时,允许执行与操作; 当所述硬件设备的编程电压不大于预设电压,或者由监控设备设置的操作状态为不可写状态时,拒绝执行写操作。6.如权利要求5所述的方法,其特征在于,所述方法还包括: 所述监控设备监控所述硬件设备中的指定数据; 当监控到所述硬件设备中的指定数据发生改变时,将所述硬件设备的标识标记为被篡改设备的标识并写入监控日志。7.如权利要求5所述的方法,其特征在于,当所述监控设备判定输入的密码与预设密码不同时,所述方法还包括: 判断上一次接收到输入的密码的时刻到当前时刻的时间间隔是否大于设定时长; 若是,则将保存的重试次数清零并加1 ; 否则,将保存的重试次数加1 ; 当保存的重试次数超过预设可重试次数时,将所述硬件设备的操作状态设置为锁定状态; 其中,当所述硬件设备的操作状态被设置为锁定状态时,所述硬件设备拒绝任何设备修改操作状态,并拒绝执行写操作。8.—种硬件设备,其特征在于,包括: 电压开关,用于控制所述硬件设备的编程电压; 当所述编程电压大于预设电压时,所述硬件设备处于可写状态; 当所述编程电压不大于预设电压时,所述硬件设备处于不可写状态。9.如权利要求8所述的硬件设备,其特征在于,当所述电压开关处于闭合状态时,所述编程电压大于所述预设电压; 当所述电压开关处于断开状态时,所述编程电压不大于所述预设电压。10.如权利要求8或9所述的硬件设备,其特征在于,所述电压开关具体包括: 跳线开关。11.一种硬件rootkit的恶意行为的阻断装置,其特征在于,硬件设备上设置有用于控制编程电压的电压开关,所述装置包括: 接口模块,用于接收写请求; 执行模块,用于当由所述电压开关控制的编程电压大于预设电压,且由监控设备控制的操作状态为可写状态时,执行所述写请求; 阻断模块,用于当由所述电压开关控制的编程电压不大于预设电压,或者由监控设备控制的操作状态为不可写状态时,拒绝执行所述写请求。12.—种硬件rootkit的恶意行为的阻断装置,其特征在于,硬件设备上设置有用于控制编程电压的电压开关,所述装置包括: 第一判断模块,用于判断输入的密码是否与预设密码相同; 设置模块,用于当所述第一判断模块的判断结果为是时,将所述硬件设备的操作状态设置为可写状态,当所述第一判断模块的判断结果为否时,将所述硬件设备的操作状态设置为不可写状态; 其中,当所述硬件设备的编程电压大于预设电压,且由监控设备设置的操作状态为可写状态时,允许执行所述写操作; 当所述硬件设备的编程电压不大于预设电压,或者由监控设备设置的操作状态为不可写状态时,拒绝执行所述写操作。13.如权利要求12所述的装置,其特征在于,所述装置还包括: 监控模块,用于监控所述硬件设备中的指定数据,当监控到所述硬件设备中的指定数据发生改变时,将所述硬件设备的标识标记为被篡改设备的标识并写入监控日志。14.如权利要求12所述的装置,其特征在于,所述装置还包括: 第二判断模块,用于当所述第一判断模块判定输入的密码与预设密码不同时,判断上一次接收到输入的密码的时刻到当前时刻的时间间隔是否大于设定时长; 锁定模块,用于当第二判断模块的判断结果为是时,将保存的重试次数清零并加1,当第二判断模块的判断结果为否时,将保存的重试次数加1,当保存的重试次数超过预设可重试次数时,将所述硬件设备的操作状态设置为锁定状态; 其中,当所述硬件设备的操作状态被设置为锁定状态时,所述硬件设备拒绝任何设备修改操作状态,并拒绝执行写操作。
【专利摘要】本申请公开了一种硬件rootkit恶意行为的阻断方法及装置,用以解决在现有技术中,对硬件rootkit没有任何防护手段,一旦黑客攻击成功就可以随意篡改硬件设备上EEPROM中存储内容的问题。该方法在硬件设备上设置电压开关,通过该电压开关控制编程电压,从而控制硬件设备EEPROM的写入权限,还可使用监控设备管理一个或多个硬件设备,为硬件设备设置管理密码,当攻击者输入密码错误时,直接将硬件设备的操作状态设置为不可写状态,从而可有效地阻断了硬件rootkit对硬件设备上EEPROM中存储的内容的恶意篡改行为。
【IPC分类】G06F21/56
【公开号】CN105447386
【申请号】CN201410339835
【发明人】李立中
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年3月30日
【申请日】2014年7月16日