[发明专利]一种防御伪装外设进行恶意攻击的系统及方法

说明书

本发明公开了一种防御伪装外设进行恶意攻击的方法，首先，获取外设向电子设备上报的接入请求，并提取所述外设的设备类型信息；禁止电子设备与所述外设进行通信；分析所述设备类型信息，提示用户实际接入的外设的设备类型；根据用户选择禁止或者允许电子设备与所述外设进行通信。本发明还公开了一种防御伪装外设进行恶意攻击的系统。本发明所述的技术方案通过对外设主动上报的接入请求进行拦截，获取外设的设备类型信息，并提示用户注意所述外设的真实设备类型，从而由用户决定是否允许所述外设接入电子设备。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种防御伪装外设进行恶意攻击的系统及方法。

背景技术

计算机或者移动智能设备，以下统称为电子设备，已经是人们生活当中密不可分的设备，而电子设备的外设也越来越普及，人们使用外设对上述电子设备进行功能上的扩充，使得电子设备变得更加方便用户的使用，而操作系统为了方便用户使用，当外设接入电子设备时并不会明确的提示该外设都包含哪些功能，虽然这给人们的生活带来了极大地便利，但是却暗藏隐患。

电子设备中存储着与人们生活息息相关的信息，包括银行帐号密码，照片或者机密文件等隐私或涉密信息，当这些电子设备接入具有一些特殊功能的外置复合设备，便可以通过多个设备进行配合便可以取得相关的隐私或涉密信息，例如：Ｕ盘＋键盘的组合可以通过键盘向操作系统发送指定按键序列，从而拷贝操作系统中指定的内容到Ｕ盘中，并且该过程无需任何人工干预。由于上述外设可以进行各种伪装，所以用户很难发现。

发明内容

本发明提供了一种防御伪装外设进行恶意攻击的系统及方法，所述技术方案通过拦截外设向电子设备上报的接入请求，并获取外设的设备类型信息，并向用户提示所述外设实际上包括的设备类型，从而有效检测经过伪装的外设的恶意接入，保证用户的系统和信息安全。

本发明采用如下系统来实现：一种防御伪装外设进行恶意攻击的系统，包括：

外设监控模块，用于获取外设向电子设备上报的接入请求，并提取所述外设的设备类型信息，将所述设备类型信息发送至安全检测模块，并向外设控制模块发送禁止接入的指令；

安全检测模块，用于分析所述设备类型信息，提示用户实际接入的外设的设备类型，并根据用户选择将禁止接入的指令或者允许接入的指令发送给外设控制模块；

外设控制模块，用于当接收到禁止接入的指令时，禁止电子设备与所述外设进行通信；当接收到允许接入的指令时，则允许电子设备与所述外设进行通信。

进一步地，所述提示用户实际接入的外设的设备类型的同时，提示用户所述外设为高风险外设还是低风险外设。

进一步地，若分析所述设备类型信息发现，所述外设为复合外设，则提示用户所述外设为高风险外设；若分析所述设备类型信息发现，所述外设为单个外设，则提示用户所述外设为低风险外设。

进一步地，若分析所述设备类型信息发现，所述外设内含有hub，则提示用户所述外设含有hub，为高风险外设。

进一步地，若所述外设为复合外设，则禁止电子设备与所述外设中某一外设进行通信。

本发明采用如下方法来实现：一种防御伪装外设进行恶意攻击的方法，包括：

获取外设向电子设备上报的接入请求，并提取所述外设的设备类型信息；

禁止电子设备与所述外设进行通信；

分析所述设备类型信息，提示用户实际接入的外设的设备类型；

根据用户选择禁止或者允许电子设备与所述外设进行通信。

进一步地，所述提示用户实际接入的外设的设备类型的同时，提示用户所述外设为高风险外设还是低风险外设。