[发明专利]一种计算机异常行为防护装置、计算机、防护方法及介质

权利要求书

1.一种计算机异常行为防护装置，其特征在于，应用于计算机；所述装置包括：

壳体，以及设置在所述壳体内部的检测模块、判断模块和转发模块；

所述检测模块用于检测外部输入设备的输入行为；

所述判断模块用于判断所述输入行为是否存在异常；

所述转发模块用于在所述输入行为存在异常时，停止将所述输入行为转发至计算机主机。

2.根据权利要求1所述的计算机异常行为防护装置，其特征在于，所述判断模块，还用于：

采用USB-HID协议解析所述输入行为；

判断解析后的输入行为是否为危险操作，所述危险操作包括对计算机主机进行破坏的指令。

3.根据权利要求2所述的计算机异常行为防护装置，其特征在于，所述计算机主机内部包括操作系统、磁盘数据和数据库中至少一种，所述对计算机主机进行破坏的指令，包括：

对操作系统进行破坏的指令，包括Windows系统格式化磁盘指令format c和Linux/Unix系统删除根文件文件指令rm-rf/；

和/或，

对磁盘数据进行破坏的指令，包括Linux/Unix系统格式化磁盘指令mkfs指令；

和/或，

对数据库进行破坏的指令，包括删除数据库指令drop database和删除数据表数据指令truncate table。

4.根据权利要求2所述的计算机异常行为防护装置，其特征在于，所述转发模块，还用于：

在所述解析后的输入行为存在异常时，停止将解析后的输入行为转发至计算机主机；

或，

在所述解析后的输入行为不存在异常时，对解析后的输入行为进行重新编码后转发至计算机主机。

5.一种计算机，其特征在于，包括：

计算机机箱和外部输入设备；

所述计算机机箱内部包括如权利要求1～4任一项所述的计算机异常行为防护装置和计算机主机；

所述计算机异常行为防护装置分别与所述外部输入设备和所述计算机主机连接。

6.根据权利要求5所述的计算机异常行为防护装置，其特征在于，所述外部输入设备，包括：键盘和鼠标。

7.根据权利要求5所述的计算机异常行为防护装置，其特征在于，所述计算机主机内部包括：

操作系统、磁盘数据和数据库中至少一种。

8.一种计算机异常行为防护方法，其特征在于，包括：

检测外部输入设备的输入行为；

判断所述输入行为是否存在异常；

在所述输入行为存在异常时，停止将所述输入行为转发至计算机主机。

9.根据权利要求8所述的计算机异常行为防护方法，其特征在于，所述判断所述输入行为是否存在异常，包括：

采用USB-HID协议解析所述输入行为；

判断解析后的输入行为是否为危险操作，所述危险操作包括对计算机主机进行破坏的指令。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述权利要求8或9所述的计算机异常行为防护方法。