[发明专利]一种计算机异常行为防护装置、计算机、防护方法及介质

说明书

本发明的实施例公开一种计算机异常行为防护装置、计算机、防护方法及介质，涉及计算机防护技术领域，能够解决现有计算机防护方法中，不能从源头上防止异常行为进入计算机，使得计算机的安全性较低的问题。所述计算机异常行为防护装置包括壳体以及设置在壳体内部的检测模块、判断模块和转发模块，检测模块用于检测外部输入设备的输入行为，判断模块用于判断输入行为是否存在异常，转发模块用于在输入行为存在异常时，停止将输入行为转发至计算机主机，可以解决现有计算机防护方法中，不能从源头上防止异常行为进入计算机，使得计算机的安全性较低的问题。本发明适用于计算机安全防护使用场景，可以实现更全面地对计算机进行防护。

技术领域

本发明涉及计算机防护技术领域，尤其涉及一种计算机异常行为防护装置、计算机、防护方法及介质。

背景技术

随着计算机技术的不断发展，计算机在生活及生产中扮演着越来越重要的角色，广泛应用于医院、事业单位以及企业等部门。计算机中存储着用户的各种数据，这些数据可能是用户个人隐私、企业商业机密或政府部门机密文件，如果这些数据被非法用户获取，将导致个人隐私泄露，企业商业机密被竞争对手获取，国家重要决策被公开，从而给个人用户带来困扰，给企业造成巨大的经济损失，对国家安全及社会稳定造成影响。为了保护这些重要数据，需要在计算机出现异常行为时进行防护，避免非法用户通过对计算机破坏而非法获取数据。

目前的计算机防护方法中，通过在计算机上安装防病毒或防恶意攻击的软件，防止病毒或恶意软件对计算机进行攻击，从而防止用户数据被窃取。但并没有对计算机外设的输入行为进行检测，若计算机输入行为存在异常可能导致计算机中的重要数据被删除或破坏，因此，通过安装在计算机这些防病毒或防恶意攻击的软件不能从源头上防止病毒或其他异常行为进入计算机主机或计算机软件，使得计算机的安全性较低。

发明内容

有鉴于此，本发明实施例提供一种计算机异常行为防护装置、计算机、防护方法及介质，以解决现有计算机防护方法中，不能从源头上防止异常行为进入计算机，使得计算机的安全性较低的问题。

第一方面，本发明实施例提供一种计算机异常行为防护装置，包括：

壳体，以及设置在所述壳体内部的检测模块、判断模块和转发模块；

所述检测模块用于检测外部输入设备的输入行为；

所述判断模块用于判断所述输入行为是否存在异常；

所述转发模块用于在所述输入行为存在异常时，停止将所述输入行为转发至计算机主机。

根据本发明实施例的一种具体实现方式，所述判断模块，还用于：

采用USB-HID协议解析所述输入行为；

判断解析后的输入行为是否为危险操作，所述危险操作包括对计算机主机进行破坏的指令。

根据本发明实施例的一种具体实现方式，所述计算机主机内部包括操作系统、磁盘数据和数据库中至少一种，所述对计算机主机进行破坏的指令，包括：

对操作系统进行破坏的指令，包括Windows系统格式化磁盘指令format c和Linux/Unix系统删除根文件文件指令rm-rf/；

和/或，

对磁盘数据进行破坏的指令，包括Linux/Unix系统格式化磁盘指令mkfs指令；

和/或，

对数据库进行破坏的指令，包括删除数据库指令drop database和删除数据表数据指令truncate table。

根据本发明实施例的一种具体实现方式，所述转发模块，还用于：

在所述解析后的输入行为存在异常时，停止将解析后的输入行为转发至计算机主机；