USB厂家告诉你关于USB存储设备检测防护技术?2010年以前,人们对USB设备安全技术的研究主要集中在设备管控方面。
2005年,张赞等人提出了基于IRP拦截技术的USB设备监控方式。其核心思想是拦截不符合安全策略的USB设备请求,即事先设定好一些安全策略,如果发现目标USB设备不符合相应的安全策略则进行报警,虽然在防护效果上有一定提升,但这样对于USB设备使用的便捷性和用户体验都会大打折扣。
2008年,李锦山等人发现一些恶意程序可以轻松绕过基于用户态的监控软件。针对这一现象,他们提出了基于驱动层的USB存储设备安全监控技术。该技术可以比较有效、完整地截获USB数据包,为实现USB设备监听提供了一定的帮助。
2009年,Gao等人针对USB存储设备提出了接入管控技术。其设计了一套访问控制管理系统,对U盘进行身份认证并记录。
2010年,卢志刚等人提出了一种基于HID的USB监控技术——监控局域网内USB设备的数据流量并上传服务器分析。但该技术分析力度有限,且需要部署专用服务器,不便于广泛使用。
以上这些USB防护技术主要面向USB存储设备,通过监控USB存储设备的操作行为达到检测目的,但没有根据USB设备本身进行防护技术研究,因此对于针对USB接口的高级USB攻击则变得力不从心。
