10.3969/j.issn.1004-3918.2020.09.004
一种基于Hypervisor的BadUSB攻击防御方法
BadUSB攻击隐蔽性强、防御难度高,已成为网络空间安全的一个重要威胁.提出一种基于Hypervisor的BadUSB攻击防御方法.该方法基于Hypervisor监控USB设备的枚举过程,并获取试图接入的USB设备的详细信息及其申请的接口信息,然后基于设备的管控策略决定允许或禁止USB设备的继续接入,从而实现对基于恶意申请HID等接口实现的BadUSB攻击的防御功能.测试表明,该方法能够有效监控和防御BadUSB攻击,且开销在可接受的范围内.
USB设备、BadUSB攻击、访问控制、Hypervisor
38
TP309.1(计算技术、计算机技术)
2020-10-21(万方平台首次上网日期,不代表论文的发表时间)
共9页
1400-1408