BadUSB攻擊隱蔽性強、防御難度高,已成為網(wǎng)絡(luò)空間安全的一個重要威脅.提出一種基于Hypervisor的BadUSB攻擊防御方法.該方法基于Hypervisor監(jiān)控USB設(shè)備的枚舉過程,并獲取試圖接入的USB設(shè)備的詳細(xì)信息及其申請的接口信息,然后基于設(shè)備的管控策略決定允許或禁止USB設(shè)備的繼續(xù)接入,從而實現(xiàn)對基于惡意申請HID等接口實現(xiàn)的BadUSB攻擊的防御功能.測試表明,該方法能夠有效監(jiān)控和防御BadUSB攻擊,且開銷在可接受的范圍內(nèi).

【文章頁數(shù)】：9 頁

【部分圖文】：

圖1總體架構(gòu)

本文方法架構(gòu)如圖1所示，該方法由監(jiān)控模塊、虛擬機(jī)自�。╒irtualMachineIntrospection,VMI）模塊、信息交互模塊、配置管理模塊、日志和策略庫六個模塊構(gòu)成，其中監(jiān)控模塊、VMI模塊和策略庫位于Hypervisor中，其他模塊位于用戶空間.監(jiān)控模塊負(fù)責(zé)實現(xiàn)....

圖2USB設(shè)備枚舉過程

在USB協(xié)議的枚舉階段，駐留在主機(jī)操作系統(tǒng)內(nèi)的USB主機(jī)控制器發(fā)起一系列查詢以發(fā)現(xiàn)關(guān)于設(shè)備功能的信息并加載相應(yīng)驅(qū)動.而BadUSB攻擊的根本原因是在USB協(xié)議的枚舉階段缺乏訪問控制.本節(jié)中以Linux系統(tǒng)為例深入分析了整個枚舉過程的實現(xiàn)機(jī)制，如圖2所示.為了實現(xiàn)USB設(shè)備的熱插....

圖5基于管控策略的監(jiān)控機(jī)制

2）存在與該設(shè)備屬性信息匹配的策略，此時存在以下兩種情況：(1)當(dāng)前USB設(shè)備申請的接口類型不在匹配的任何策略的I集合中.表明該USB設(shè)備在本次連接中申請了一個之前連接中沒有申請過的接口，此時Hypervisor執(zhí)行（1）中的操作，并特別提示用戶本USB設(shè)備申請了一個之前從未申請....

圖6Hypervisor開銷測試

為了測試Hypervisor對主機(jī)性能的影響，使用LMbench3(http：//www.bitmover.com/lmbench/.）作為基準(zhǔn)測試集，分別對部署Hypervisor和未部署Hypervisor的系統(tǒng)進(jìn)行測試，測試結(jié)果如圖6所示，圖中僅列出了比較有代表性的測試項.....

本文編號：3919416