[发明专利]检测恶意外设的装置、方法及系统有效
| 申请号: | 201580076702.0 | 申请日: | 2015-11-25 |
| 公开(公告)号: | CN107409120B | 公开(公告)日: | 2021-03-23 |
| 发明(设计)人: | J.L.爱德华兹;C.科钦;A.卡普尔 | 申请(专利权)人: | 迈克菲有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/08;G06F21/82;G06F21/44 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 毕铮;郑冀之 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 检测 恶意 外设 装置 方法 系统 | ||
1.至少一个非暂时性计算机可读介质,其包括一个或多个指令,所述一个或多个指令当被至少一个处理器执行时使至少一个处理器:
确定外设连接到电子设备;
确定所述外设的外设标识;
监视去往和来自所述外设的数据;
基于所监视的数据而确定外设类型;
确定所述外设标识是否与确定的外设类型相匹配;以及
基于所述外设标识与所述确定的外设类型不匹配的确定,阻止去往和来自所述外设的通信。
2.根据权利要求1所述的至少一个计算机可读介质,还包括一个或多个指令,所述一个或多个指令当被至少一个处理器执行时,进一步使处理器:
确定所述外设标识是否与黑名单中的条目匹配;以及
基于所述外设标识与所述黑名单中的条目匹配的确定,阻止去往和来自所述外设的通信。
3.根据权利要求1所述的至少一个计算机可读介质,还包括一个或多个指令,所述一个或多个指令当被至少一个处理器执行时,进一步使处理器:
确定第二外设连接到所述电子设备;
确定第二外设的第二类型;以及
基于所述确定的外设类型与确定的第二外设的第二类型相匹配的确定阻止去往和来自所述外设的通信。
4.根据权利要求3所述的至少一个计算机可读介质,还包括一个或多个指令,所述一个或多个指令当被至少一个处理器执行时,进一步使所述处理器:
基于所述确定的外设类型是数据存储并且所述确定的第二外设的第二类型也是数据存储的确定允许所述通信。
5.根据权利要求1所述的至少一个计算机可读介质,还包括一个或多个指令,所述一个或多个指令当被至少一个处理器执行时,进一步使处理器:
确定所述外设是否执行两个或更多功能;
确定所述两个或更多功能的类型;以及
基于所述两个或更多功能不相关的确定,阻止去往和来自所述外设的通信。
6.根据权利要求1所述的至少一个计算机可读介质,其中所述外设使用硬接线连接而连接到所述电子设备。
7.根据权利要求1所述的至少一个计算机可读介质,其中所述外设使用无线连接而连接到所述电子设备。
8.一种检测恶意外设的装置,包括:
硬件处理器,其被配置成:
确定外设连接到电子设备;
确定外设的外设标识;
监视去往和来自所述外设的数据;
基于所监视的数据来确定外设类型;
确定所述外设标识是否与确定的外设类型相匹配;以及
基于所述外设标识与所述确定的外设类型不匹配的确定阻止去往和来自所述外设的通信。
9.根据权利要求8所述的装置,其中所述硬件处理器进一步被配置成:
确定所述外设标识是否与黑名单中的条目匹配;以及
基于所述外设标识与所述黑名单中的条目相匹配的确定阻止去往和来自外设的通信。
10.根据权利要求8所述的装置,其中所述硬件处理器进一步被配置成:
确定第二外设连接到电子设备;
确定第二外设的第二类型;以及
基于所述确定的外设类型与确定的第二外设的第二类型相匹配的确定,阻止去往和来自所述外设的通信。
11.根据权利要求10所述的装置,其中所述硬件处理器进一步被配置成:
基于所述确定的外设类型是数据存储并且所述确定的第二外设的第二类型也是数据存储的确定允许所述通信。
12.根据权利要求8所述的装置,其中所述硬件处理器进一步被配置成:
确定所述外设是否执行两个或更多功能;
确定所述两个或更多功能的类型;以及
基于所述两个或更多功能不相关的确定,阻止去往和来自所述外设的通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲有限责任公司,未经迈克菲有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201580076702.0/1.html,转载请声明来源钻瓜专利网。
