USB协议漏洞攻击及防范

导出

摘要 USB作为最常用的电脑外接设备接口,使用广泛,但是没有专门的安全检测防护机制,这导致一些恶意攻击者,利用USB协议漏洞改写硬件芯片,对操作系统进行攻击,从而获取系统文件远程访问权限。本文通过对USB协议漏洞的分析,通过实验验证攻击的方法及有效性,将恶意代码写到USB设备硬件,USB设备被插入被攻击主机后,自动打开CMD窗口并进行隐藏,绕过防火墙病毒检测,最后运行恶意代码,使被攻击主机被远程控制,通过验证攻击方法,找到并提出防范USB协议漏洞攻击的方法及策略,最大限度避免主机受到USB协议漏洞攻击。

作者黄海军

机构地区云南工商学院

出处《网络安全技术与应用》 2021年第7期13-15,共3页 Network Security Technology & Application

关键词 USB安全漏洞攻击恶意代码安全防御

分类号 TP309 [自动化与计算机技术—计算机系统结构] TP334.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1康云川,代彦.恶意USB设备原理及防护措施研究[J].计算机技术与发展,2020,30(1):112-117. 被引量：4
2姜建国,常子敬,吕志强,张宁.USB HID攻击检测技术研究[J].计算机学报,2019,42(5):1018-1030. 被引量：6
3吕志强,刘喆,常子敬,张宁,姜建国.恶意USB设备攻击与防护技术研究[J].信息安全研究,2016,2(2):150-158. 被引量：11
4张润业.基于USB的三种攻击及相应防护方法[J].创新时代,2017,0(4):17-19. 被引量：1
5吕志强,薛亚楠,张宁,陆云.USB设备安全技术研究综述[J].信息安全研究,2018,4(7):639-645. 被引量：6

二级参考文献14

1张赟,蔡皖东,王玥.基于IRP拦截技术的USB设备监控系统[J].微电子学与计算机,2005,22(12):179-183. 被引量：11
2李锦山,舒辉,董卫宇,谢余强.基于驱动层的USB存储设备安全监控技术[J].计算机工程,2008,34(8):255-257. 被引量：15
3卢志刚,刘建华,刘宝旭,许榕生.基于HID的USB监控技术的设计与实现[J].计算机工程,2010,36(4):1-3. 被引量：10
4熊玉朋,陈兴欣,庞俊锐.一种新型移动保密存储设备[J].现代电子技术,2010,33(5):89-91. 被引量：4
5钱豪.USB设备枚举过程及代码设计[J].电脑知识与技术,2010,6(7):5269-5272. 被引量：3
6汤重阳,赵志文,韩钦亭,张瑶瑶,孙贺,卓为.Windows环境下USB设备监控技术的研究与实现[J].计算机应用,2014,34(A01):60-63. 被引量：3
7吕志强,刘喆,常子敬,张宁,姜建国.恶意USB设备攻击与防护技术研究[J].信息安全研究,2016,2(2):150-158. 被引量：11
8姜建国,常子敬,吕志强,董晶晶.USB HID攻击与防护技术综述[J].信息安全研究,2017,3(2):129-138. 被引量：8
9姜小云,李昭春,吴俞.基于STM32的新一代天气雷达远程监控系统设计[J].计算机技术与发展,2017,27(5):196-200. 被引量：7
10周健,孙丽艳.电子虚拟空间的信息犯罪分层研究[J].计算机技术与发展,2017,27(8):125-129. 被引量：1

共引文献20

1姜建国,常子敬,吕志强,董晶晶.USB HID攻击与防护技术综述[J].信息安全研究,2017,3(2):129-138. 被引量：8
2张欣.USBHID攻击与防护技术综述[J].电子技术与软件工程,2017(16):213-213. 被引量：2
3刘欢,马恒太,赵培.基于Thin Hypervisor的USB设备访问控制[J].计算机系统应用,2017,26(11):76-81.
4吕志强,薛亚楠,张宁,陆云.USB设备安全技术研究综述[J].信息安全研究,2018,4(7):639-645. 被引量：6
5李化爽.企业内网信息安全管理系统的设计研究[J].电脑知识与技术,2017,13(3X):22-23. 被引量：2
6冯力,郁滨,龚碧,周伟伟.适用于多密级环境的移动存储设备互认证与密钥协商协议[J].计算机应用研究,2019,36(4):1115-1119. 被引量：2
7葛凯强,陈铁明.人机交互安全攻防综述[J].电信科学,2019,35(10):100-116. 被引量：4
8陈肖,黄钟,余静.针对USB接口的安全测试方法研究[J].通信技术,2020,53(1):251-255.
9郭永帅,王胜和,满超.BadUSB的分析与侦查防范[J].警察技术,2020(2):68-71.
10王磊,宋军,彭铭,张晓航.税控USB终端设备安全过滤器的设计与实现[J].计算机测量与控制,2020,28(9):202-205.

1刘景云.让本本摆脱非法连接的“黑手”[J].电脑知识与技术（经验技巧）,2018,0(7):81-83.
2德青巴珍.浅析小学语文中多方面能力培养的方法及策略[J].传奇故事（百家讲堂）,2021(5):46-46.
3赵昕,郭恩全,林成文.Linux集成下USB Gadget的USB虚拟网口设计[J].单片机与嵌入式系统应用,2021,21(7):2-6.
4杨杰.使用Python的EEL库开发树莓派可视化程序的研究[J].电子质量,2021(6):53-56.
5王州龙,孙建国,张宾,靳邵云.基于层次分析法的高速铁路信号系统雷害风险评价[J].铁道通信信号,2021,57(6):39-43. 被引量：4
6禤健蓉.检测反应性献血者屏蔽归队策略研究及跟踪调查分析[J].国际医药卫生导报,2021,27(13):2049-2052.
7许志强,陈明.一种用于CVSD编码的数字压扩算法设计及实现[J].通信技术,2021,54(7):1582-1586. 被引量：2
8王英,彭钦鹏,谭歆,张平安.战术移动自组网脆弱性分析与仿真[J].重庆邮电大学学报（自然科学版）,2021,33(4):595-605.

网络安全技术与应用

2021年第7期

浏览历史

内容加载中请稍等...

USB协议漏洞攻击及防范

参考文献5

二级参考文献14

共引文献20

相关作者

相关机构

相关主题

浏览历史