[发明专利]一种针对HID攻击的防御方法、装置和计算机设备

权利要求书

1.一种针对HID攻击的防御方法，其特征在于，所述方法包括：

在设备被底层驱动枚举的情况下，判断所述设备的特征是否符合预设的白名单特征，其中，所述白名单特征包括以下至少之一：设备ID号、设备串号、设备物理路径；

在所述设备的特征符合所述白名单特征的情况下，允许操作系统加载所述设备，在所述设备的特征不符合所述白名单特征的情况下，判断预设的安全策略是否允许所述操作系统增加所述设备；

在所述安全策略不允许所述操作系统增加所述设备的情况下，阻止所述操作系统注册所述设备，在所述安全策略允许所述操作系统增加所述设备的情况下，允许所述操作系统加载所述设备。

2.根据权利要求1所述的方法，其特征在于，在所述安全策略允许所述操作系统增加所述设备的情况下，允许所述操作系统加载所述设备之前，所述方法还包括：

弹出第一用户交互界面，其中，所述第一用户交互界面上显示有指示用户的操作指令，所述操作指令与允许所述操作系统加载所述设备有关；

判断所述用户输入的键盘指令与所述操作指令是否一致，在所述键盘指令与所述操作指令一致的情况下，允许所述操作系统加载所述设备，在所述键盘指令与所述操作指令不一致的情况下，阻止所述操作系统注册所述设备。

3.根据权利要求2所述的方法，其特征在于，在所述第一用户交互界面上显示有用户触发区域，所述用户触发区域与阻止所述操作系统注册所述设备有关的情况下；

在判断所述用户输入的键盘指令与所述操作指令是否一致之前，所述方法还包括：

判断所述用户触发区域是否被触发，在所述用户触发区域被触发的情况下，阻止所述操作系统注册所述设备，在所述用户触发区域未被触发的情况下，判断所述键盘指令与所述操作指令是否一致。

4.根据权利要求1所述的方法，其特征在于，在所述安全策略允许所述操作系统增加所述设备的情况下，允许所述操作系统加载所述设备之前，所述方法还包括：

弹出第二用户交互界面，其中，所述第二用户交互界面上显示有第一触发区域，所述第一触发区域与加载所述设备有关；

判断所述第一触发区域是否在预设时间内被触发，所述第一触发区域在所述预设时间内被触发的情况下，加载所述设备，所述第一触发区域在所述预设时间内未被触发的情况下，阻止注册所述设备。

5.根据权利要求4所述的方法，其特征在于，在所述第二用户交互界面上显示有第二触发区域，所述第二触发区域与阻止所述操作系统注册所述设备有关的情况下；

在判断所述第一触发区域是否在预设时间内被触发之前，所述方法还包括：

判断所述第二触发区域是否在所述预设时间内被触发，所述第二触发区域在所述预设时间内被触发的情况下，阻止所述操作系统注册所述设备，所述第二触发区域在所述预设时间内未被触发的情况下，判断所述第一触发区域是否在所述预设时间内被触发。

6.一种针对HID攻击的防御装置，其特征在于，所述装置包括：第一判断模块和第二判断模块；

所述第一判断模块，用于在设备被底层驱动枚举的情况下，判断所述设备的特征是否符合预设的白名单特征，其中，所述白名单特征包括以下至少之一：设备ID号、设备串号、设备物理路径；

所述第二判断模块，用于在所述设备的特征符合所述白名单特征的情况下，允许操作系统加载所述设备，在所述设备的特征不符合所述白名单特征的情况下，判断预设的安全策略是否允许所述操作系统增加所述设备，在所述安全策略不允许所述操作系统增加所述设备的情况下，阻止所述操作系统注册所述设备，在所述安全策略允许所述操作系统增加所述设备的情况下，允许所述操作系统加载所述设备。