本發明公開了一種防御偽裝外設進行惡意攻擊的方法，首先，獲取外設向電子設備上報的接入請求，并提取所述外設的設備類型信息；禁止電子設備與所述外設進行通信；分析所述設備類型信息，提示用戶實際接入的外設的設備類型；根據用戶選擇禁止或者允許電子設備與所述外設進行通信。本發明還公開了一種防御偽裝外設進行惡意攻擊的系統。本發明所述的技術方案通過對外設主動上報的接入請求進行攔截，獲取外設的設備類型信息，并提示用戶注意所述外設的真實設備類型，從而由用戶決定是否允許所述外設接入電子設備。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種防御偽裝外設進行惡意攻擊的系統及方法。

背景技術

計算機或者移動智能設備，以下統稱為電子設備，已經是人們生活當中密不可分的設備，而電子設備的外設也越來越普及，人們使用外設對上述電子設備進行功能上的擴充，使得電子設備變得更加方便用戶的使用，而操作系統為了方便用戶使用，當外設接入電子設備時并不會明確的提示該外設都包含哪些功能，雖然這給人們的生活帶來了極大地便利，但是卻暗藏隱患。

電子設備中存儲著與人們生活息息相關的信息，包括銀行帳號密碼，照片或者機密文件等隱私或涉密信息，當這些電子設備接入具有一些特殊功能的外置復合設備，便可以通過多個設備進行配合便可以取得相關的隱私或涉密信息，例如：Ｕ盤＋鍵盤的組合可以通過鍵盤向操作系統發送指定按鍵序列，從而拷貝操作系統中指定的內容到Ｕ盤中，并且該過程無需任何人工干預。由于上述外設可以進行各種偽裝，所以用戶很難發現。

發明內容

本發明提供了一種防御偽裝外設進行惡意攻擊的系統及方法，所述技術方案通過攔截外設向電子設備上報的接入請求，并獲取外設的設備類型信息，并向用戶提示所述外設實際上包括的設備類型，從而有效檢測經過偽裝的外設的惡意接入，保證用戶的系統和信息安全。

本發明采用如下系統來實現：一種防御偽裝外設進行惡意攻擊的系統，包括：

外設監控模塊，用于獲取外設向電子設備上報的接入請求，并提取所述外設的設備類型信息，將所述設備類型信息發送至安全檢測模塊，并向外設控制模塊發送禁止接入的指令；

安全檢測模塊，用于分析所述設備類型信息，提示用戶實際接入的外設的設備類型，并根據用戶選擇將禁止接入的指令或者允許接入的指令發送給外設控制模塊；

外設控制模塊，用于當接收到禁止接入的指令時，禁止電子設備與所述外設進行通信；當接收到允許接入的指令時，則允許電子設備與所述外設進行通信。

進一步地，所述提示用戶實際接入的外設的設備類型的同時，提示用戶所述外設為高風險外設還是低風險外設。

進一步地，若分析所述設備類型信息發現，所述外設為復合外設，則提示用戶所述外設為高風險外設；若分析所述設備類型信息發現，所述外設為單個外設，則提示用戶所述外設為低風險外設。

進一步地，若分析所述設備類型信息發現，所述外設內含有hub，則提示用戶所述外設含有hub，為高風險外設。

進一步地，若所述外設為復合外設，則禁止電子設備與所述外設中某一外設進行通信。

本發明采用如下方法來實現：一種防御偽裝外設進行惡意攻擊的方法，包括：

獲取外設向電子設備上報的接入請求，并提取所述外設的設備類型信息；

禁止電子設備與所述外設進行通信；

分析所述設備類型信息，提示用戶實際接入的外設的設備類型；

根據用戶選擇禁止或者允許電子設備與所述外設進行通信。

進一步地，所述提示用戶實際接入的外設的設備類型的同時，提示用戶所述外設為高風險外設還是低風險外設。