[发明专利]一种恶意USB设备的检测方法及装置有效
| 申请号: | 201510783527.0 | 申请日: | 2015-11-16 |
| 公开(公告)号: | CN105718825B | 公开(公告)日: | 2020-08-21 |
| 发明(设计)人: | 林长伟;黄显澍;肖新光 | 申请(专利权)人: | 哈尔滨安天科技集团股份有限公司 |
| 主分类号: | G06F21/85 | 分类号: | G06F21/85;G06F21/71 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150028 黑龙江省哈尔滨市高新技术产*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种恶意USB设备的检测方法及装置,包括:对主设备的USB端口进行白名单配置,所述白名单包括:允许接入的设备类型和各设备类型允许执行的操作;分析已知存在安全威胁的硬件和固件,并提取特征信息存入黑名单;当监控发现USB设备接入主设备,则识别设备类型并记录其操作行为;将所述设备类型和操作行为与所述白名单匹配,并基于匹配结果进行处置操作;获取所述USB设备的硬件信息,包括:主控芯片信息、固件版本信息或者存储芯片信息;将所述硬件信息与所述黑名单匹配,并基于匹配结果进行处置操作。本发明所述技术方案能够有效识别利用已知硬件漏洞和固件漏洞实现攻击的USB设备。 | ||
| 搜索关键词: | 一种 恶意 usb 设备 检测 方法 装置 | ||
【主权项】:
一种恶意USB设备的检测方法,其特征在于,包括:对主设备的USB端口进行白名单配置,所述白名单包括:允许接入的设备类型和各设备类型允许执行的操作;分析已知存在安全威胁的硬件和固件,并提取特征信息存入黑名单;当监控发现USB设备接入主设备,则识别设备类型并记录其操作行为;将所述设备类型和操作行为与所述白名单匹配,并基于匹配结果进行处置操作;获取所述USB设备的硬件信息,包括:主控芯片信息、固件版本信息或者存储芯片信息;将所述硬件信息与所述黑名单匹配,并基于匹配结果进行处置操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技集团股份有限公司,未经哈尔滨安天科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510783527.0/,转载请声明来源钻瓜专利网。
- 上一篇:移动终端的安全保障方法及系统
- 下一篇:一种切换信号源的方法、系统及电视机
