[发明专利]检测恶意外设的装置、方法及系统

说明书

本文描述的特定实施例提供一种电子设备，其可以被配置成确定何时外设连接到电子设备，确定针对外设的外设标识以及监视去往和来自外设的数据。基于所监视的数据，可以确定针对外设的类型。外设标识可以与针对外设的所确定的类型相比较，并且如果它们不匹配，则可以阻止去往和来自外设的通信。

对相关申请的交叉引用

本申请要求2014年12月23日提交的题为“DETECTION OF A MALICIOUSPERIPHERAL”的美国非临时专利申请号14/582,009的权益及优先权，该专利申请通过引用以其整体并入本文。

技术领域

本公开一般涉及信息安全的领域，并且更特别地涉及恶意外设的检测。

背景技术

在当今社会中，网络安全的领域已经变得越来越重要。互联网已经实现全世界范围的不同计算机网络的互连。特别地，互联网提供用于在经由各种类型的客户端设备连接到不同计算机网络的不同用户之间交换数据的媒介。虽然互联网的使用已经变换了商业和个人通信，但其还已经用作对于恶意操作者获得对计算机和计算机网络的未授权访问以及用于敏感信息的有意或无意公开的载体。

感染主机计算机的恶意软件（“malware”）可能能够执行任何数目的恶意动作，诸如从与主机计算机关联的商业或个人窃取敏感信息，传播到其他主机计算机和/或帮助分布式服务拒绝攻击，从主机计算机发出垃圾邮件（spam）或恶意电子邮件等。因此，对于保护计算机和计算机网络免受恶意软件和设备恶意和无意的利用仍然有显著的管理挑战。

附图说明

为了提供对本公开及其特征和优势的更完整的理解，结合附图对以下描述进行参考，其中相同的附图标记表示相同的部分，其中：

图1A是根据本公开的实施例的恶意外设的检测的通信系统的简化框图；

图1B是根据本公开的实施例的恶意外设的检测的通信系统的简化框图；

图2是图示根据实施例的可以与通信系统关联的潜在操作的简化流程图；

图3是图示根据实施例的可以与通信系统关联的潜在操作的简化流程图；

图4是图示根据实施例的可以与通信系统关联的潜在操作的简化流程图；

图5是图示根据实施例的以点对点配置布置的示例计算系统的框图；

图6是与本公开的示例ARM生态系统片上系统（SOC）关联的简化框图；以及

图7是图示根据实施例的示例处理器核的框图。

附图的图不一定按比例绘制，因为其尺寸在不背离本公开的范围的情况下可以相当大地变化。

具体实施方式

示例实施例

图1A是根据本公开的实施例的用于恶意外设的检测的通信系统100的简化框图。如图1A中所图示的，通信系统100的实施例可以包括电子设备102、外设104、服务器106和云108。电子设备102a可以包括外设监视模块112、存储器114a和处理器116a。在一个示例中，存储器114a可以包括白名单118和黑名单120。外设104可以包括外设标识（ID）122。系统106可以包括存储器114b和处理器116b。存储器114b可以包括白名单118和黑名单120。云108可以包括存储器114c和处理器116c。存储器114c可以包括白名单118和黑名单120。

电子设备102、服务器106和云108可以使用网络110进行通信。电子设备102可以使用电子连接器124与外设104进行通信。电子连接器124可以被配置成允许电流和信号可以在电子设备102和外设104之间传递，并且提供电子设备102和外设104之间的通信路径（例如，USB线缆、火线等）。