[发明专利]一种计算机系统安全性评估方法与系统

说明书

本发明涉及USB设备安全领域，尤其为一种计算机系统安全性评估方法与系统，将BadUSB插入计算机后，Arduino通过串口1和计算机通信，BadUSB内部，arduino通过串口2和WiFi芯片固件通信，首先增加串口协议，用于arduino对sd卡进行操作并和ESP8266进行数据通信，其次修改Arduino的固件，增加通过SPI接口操作sd卡功能,并把获取的结果通过字符串发送到串口2供ESP8266使用，修改WiFi芯片ESP8266固件，增加web界面管理sd卡，并通过串口2来解析sd卡相关数据，通过扩展sd卡读、写操作，增加了BadUSB存储空间，扩展了使用方式，既可以用于保存文件用于信息收集，也可以用于存储脚本、程序，再通过指令从sd卡加载，扩展了使用方式，增加了灵活性和便利性。

技术领域

本发明涉及USB设备安全领域，具体为一种计算机系统安全性评估方法与系统。

背景技术

目前USB总线广泛应用于计算机设备中，用户可以使用USB总线方便的为计算机设备接入各种各样的外接设备：鼠标、键盘、移动硬盘等等。在方便用户的同时，也存在着相应的安全风险，比如：恶意的HID设备——BadUSB。HID类设备属于人机交互操作设备，用于控制计算机操作，比如USB鼠标、USB键盘等。所以BadSUB一旦插入计算机，就可以模拟鼠标、键盘对电脑进行操作，通过对BadUSB进行编程刷入固件，即可在插入计算机时自动执行特定操作。如果计算机系统USB端口没有任何安全防护，通过BadUSB可以对计算机执行文件读写、运行指定程序等，通过这种方式可以用于计算机系统安全性评估。

目前市面上有下面几种类型的BadUSB：

1.传统的BadUSB。只支持键盘、鼠标操作，每次只能执行固定脚本，要更改脚本必须重新编写脚本并刷入固件。

2.带sd卡扩展槽的BadUSB。sd卡扩展槽可以插入sd卡作为存储使用，使用更方便，既可以用于把BadUSB收集到的计算机信息保存到sd卡，也可以从sd卡加载预置脚本来执行。

3.带WiFi芯片的BadUSB。由于自带WiFi芯片，当BadUSB插入计算机后，可以连接指定WiFi，也可以自动创建WiFi热点，这样在WiFi信号范围内，可以利用其它计算机或手机接入热点，对BadUSB实现远程控制，动态下发脚本，使用方式更灵活。刷入开源固件后，可以通过web界面或app进行远程操作。

4.带WiFi芯片且带sd卡扩展槽的BadUSB。这种设备结合了WiFi可以远程下发脚本的优点，也具有sd卡很大的存储空间，但目前没有可以使用的固件，但可以使用带WiFi芯片的BadUSB的开源固件，该固件没有对sd卡进行支持，sd卡无法发挥作用。

目前市面上功能最强大的是带WiFi芯片且带sd卡扩展槽的BadUSB，但在使用过程中存在开源固件没有支持sd卡扩展槽，插上sd卡也无法使用和目前的BadUSB受限于单片机系统空间，可以编写的脚本有代码量限制，代码量太大则会超过单片机系统内存，导致无法运行。因此无法将体积较大的可执行程序内置到代码中，只能通过网络下载，一旦目标计算机没有联网，则无法实施测试的问题，因此，针对上述问题提出一种计算机系统安全性评估方法与系统。

发明内容

本发明的目的在于提供一种计算机系统安全性评估方法与系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种计算机系统安全性评估方法与系统，BadUSB插入计算机后，Arduino通过串口1和计算机通信，BadUSB内部，arduino通过串口2和WiFi芯片固件通信。

优选的，包括以下步骤：

步骤一：增加串口协议，用于arduino对sd卡进行操作并和ESP8266进行数据通信，协议定义为操作命令+命令分隔符+参数1+参数分隔符+参数2+结束符；