针对恶意USB设备的攻防技术研究

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:cool_bl
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着APT攻防技术的发展,移动设备类受到的攻击日趋猖獗,其中包括恶意USB设备的攻击案例。此类攻击利用操作系统的漏洞,以软硬件结合的方式实现攻击,攻击形式新颖。由于操作系统长久以来对USB协议的底层支持,导致此类设备不能被软件技术所拦截。此类攻击的目标主要是BYOD设备,而使用BYOD设备已经成为技术趋势,此类恶意USB设备攻击不容小觑。恶意USB设备可以通过模拟键盘的方式输入预先编译好的攻击指令或恶意代码,通过USB串口连接BYOD设备,在被识别并枚举后,自动输入攻击代码,从而入侵设备,达到主动攻击的效果。本文针对BYOD类设备下的Windows平台,从安全事件入手,分析了此类事件实现的攻击手段和攻击过程,结合USB协议基础,介绍此类设备攻击的原理。制作此类设备,还原其攻击实现。并且通过物理存储空间的拓展实现,提升权限的攻击手段等方式,丰富了此类设备的攻击形式。其次,对于此类攻击的攻击场景,本文结合APT攻击手段,拓展了攻击场景范围,探讨对无网络环境和高防护环境下的攻击实现,并讨论了其抗取证能力。最后,本文通过分析此类设备的攻击实现,并结合此类设备防御的研究现状,提出了基于Intel-VT虚拟化技术的防御系统。该防御方式在不影响设备运行的情况下,能有效防御此类攻击。
其他文献
该文基于环氧沥青智能洒布车研制的历程,针对环氧沥青桥面防水粘结层施工的特殊性,介绍了环氧沥青智能洒布车的功能设计、结构特点以及工作原理,分析了其技术的优越性,为桥面
注意缺陷多动症是儿童和青少年神经发育障碍中最常见的障碍。儿童注意缺陷多动症影响儿童的认知、行为、情感、社交和发育功能。美国2%~16%的学龄儿童诊断为此障碍。注意缺陷
济慈通过对非洲伏都教这一信仰的理解和演绎,创作了长诗《拉米亚》,对经蛇类信仰为核心的伏都文化的文学和政治意义进行了阐释。通过《拉米亚》诗人暗示:英国对于非洲传统魔法的
通过分析我国中药面临的发展机遇,认为应加强中药新药研制开发,并从中药研究开发的现状分析;研究开发途径的思考;研究开发的知识产权保护等方面进行论述,以期为振兴民族医药
波里比阿(Polybius,约公元前204-前122年)的《通史》翔实叙述了罗马人在不足53年的时间里从弹丸小邦一跃成为地中海世界霸主的历程。书中第六卷从政体角度对罗马成功的原因展
中国领导层正积极将“中国梦”的概念传播给全世界。这一公共外交挑战,涉及中国梦的概念和传播两个问题。中国梦的概念具包容性,国内外社会实践者都能参与中国梦概念的创建。
会议
在初中物理教学中,声波是很抽象的概念,同时课本实验也具有一定的局限性,从而让学生对声音的3种特征产生理解上的困难。为使学生更直观地感受声音由振动产生,以声波的形式进
对盾构隧道病害成因及其影响的分析是隧道养护的重要依据,对以后的养护工作具有重要的指导作用。该文归纳了一般盾构隧道病害的种类及特征,对其形成原因以及对隧道安全状态的
针对目前互联网在加密访问可保障通信安全的情况下,绝大多数网络设备对网络攻击、恶意软件等加密流量却无能为力的问题,从使用加密流量的恶意用途分析、人工智能与恶意加密流
以不同焙烧温度的TiO2纳米棒为载体,采用化学还原浸渍法制备Ru/TiO2催化剂。利用X线衍射(XRD)、H2化学吸附、扫描电子显微镜(SEM)和NH3程序升温脱附(NH3-TPD)等手段表征催化