[发明专利]一种针对HID攻击的防御方法、装置和计算机设备

说明书

本申请涉及一种针对HID攻击的防御方法、装置、操作系统和计算机设备，其中，该针对HID攻击的防御方法包括：通过在设备被底层驱动枚举的情况下，判断设备的特征是否符合预设的白名单特征，在设备的特征符合白名单特征的情况下，允许操作系统加载设备，在设备的特征不符合白名单特征的情况下，判断预设的安全策略是否允许操作系统增加设备，在安全策略不允许操作系统增加设备的情况下，阻止操作系统注册设备，在安全策略允许操作系统增加设备的情况下，允许操作系统加载设备，解决了相关技术中通过设置键盘击键速度异常检测门限的方法，存在异常检测精确度低的问题，提高了异常检测的精确度。

技术领域

本申请涉及计算机防御领域，特别是涉及一种针对HID攻击的防御方法、装置和计算机设备。

背景技术

人机接口设备(Human Interface Device，简称HID)，它是对鼠标、键盘、游戏手柄等可以操控电脑设备的统称，由于电脑对这类设备缺少严格的检测措施，只是简单的识别设备类型，就允许设备对电脑进行各项操作，所以通过修改篡改设备反馈信息，就可以很轻松的让电脑将其他设备误认为HID设备，从而获取控制权限，尤其是USB和蓝牙这类即插即用接口的出现，导致HID攻击成为常见方式。

在相关技术中，对主机设置防护模式，主要是通过设置键盘击键速度异常检测门限，例如，设置键盘全局钩子，运行监听程序，获取键盘输入，判断输入速度是否超过设置的门限，如果超过门限，判断是HID攻击方式，根据设置的防护模式来选择相应防护机制，但是这种防护方式存在攻击者可以通过精确的调整模拟输入速度来绕过检测，同样的正常用户也可能因为打字速度过快而触发误报的情形，因此通过设置键盘击键速度异常检测门限的方法，存在异常检测精确度低的问题。

目前针对相关技术中通过设置键盘击键速度异常检测门限的方法，存在异常检测精确度低的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种针对HID攻击的防御方法、装置和计算机设备，以至少解决相关技术中通过设置键盘击键速度异常检测门限的方法，存在异常检测精确度低的问题。

第一方面，本申请实施例提供了一种针对HID攻击的防御方法，所述方法包括：

在设备被底层驱动枚举的情况下，判断所述设备的特征是否符合预设的白名单特征，其中，所述白名单特征包括以下至少之一：设备ID号、设备串号、设备物理路径；

在所述设备的特征符合所述白名单特征的情况下，允许操作系统加载所述设备，在所述设备的特征不符合所述白名单特征的情况下，判断预设的安全策略是否允许所述操作系统增加所述设备；

在所述安全策略不允许所述操作系统增加所述设备的情况下，阻止所述操作系统注册所述设备，在所述安全策略允许所述操作系统增加所述设备的情况下，允许所述操作系统加载所述设备。

在其中一些实施例中，在所述安全策略允许所述操作系统增加所述设备的情况下，允许所述操作系统加载所述设备之前，所述方法还包括：

弹出第一用户交互界面，其中，所述第一用户交互界面上显示有指示用户的操作指令，所述操作指令与允许所述操作系统加载所述设备有关；

判断所述用户输入的键盘指令与所述操作指令是否一致，在所述键盘指令与所述操作指令一致的情况下，允许所述操作系统加载所述设备，在所述键盘指令与所述操作指令不一致的情况下，阻止所述操作系统注册所述设备。

在其中一些实施例中，在所述第一用户交互界面上显示有用户触发区域，所述用户触发区域与阻止所述操作系统注册所述设备有关的情况下；

在判断所述用户输入的键盘指令与所述操作指令是否一致之前，所述方法还包括：