[发明专利]用于检测修改或损坏的外部设备的系统和方法

权利要求书

1.一种分析连接至计算机系统的设备的方法，所述方法包括：

在至少一个数据库中存储与之前连接至计算机系统的设备有关的数据和指定指示设备何时应当被进一步分析为可能损坏的至少一种条件的规则；

从所述设备接收数据，所述数据与所述设备和计算机系统之间的连接有关；由硬件处理器通过比较所接收的数据和所存储与之前连接至计算机系统的设备有关的数据执行对所接收的数据的分析；和

通过所述硬件处理器将对接收到的数据的分析结果应用于所述规则来确定是否满足指示所述设备可能被修改或损坏；并且

响应于当满足所述规则的至少一种条件时基于所述规则来确定所述设备是否被修改或损坏，针对恶意软件的存在来分析所述设备，

其中来自所述设备的数据包括所述设备和所述计算机系统之间的连接的类型、所述计算机系统的连接端口、和所述计算机系统与之前连接到所述计算机系统的所述设备之间的连接频率中的至少一者。

2.如权利要求1所述的方法，其中还包括如果满足所述至少一个条件则执行对连接至所述计算机系统的所述设备的杀毒检查。

3.如权利要求1所述的方法，其中所述至少一个条件基于所述设备和所述计算机系统之间连接类型、所述计算机系统的连接端口、所述计算机系统的类型、所述设备的类型、所述计算机系统和之前连接至所述计算机系统所述设备之间的连接频率、所述设备的运行期、所述计算机系统的运行期，以及所述设备的电压、电流或电阻参数中的至少一个。

4.如权利要求1所述的方法，其中执行对所接收的数据的分析包括确定所述设备是否未知、所述设备如何连接至所述计算机系统以及所述设备和所述计算机系统之间连接的时间中的至少一个。

5.如权利要求1所述的方法，其中还包括如果确定所述设备已被损坏则产生另外的规则并在至少一个数据库中存储所述另外的规则，其中所述另外的规则基于对所接收的损坏设备的数据的分析。

6.如权利要求1所述的方法，其中还包括如果满足所述至少一个条件则识别所述设备和所述计算机系统之间连接的预期运行中的至少一个异常并且确定所述设备已被黑客损坏。

7.一种分析连接至计算机系统的设备的系统，所述系统包括：

至少一个数据库，配置为存储与之前连接至计算机系统的设备有关的数据和指定指示设备何时应当被进一步分析为可能损坏的至少一种条件的规则；和

硬件处理器，配置为：

从所述设备接收数据，所述数据与所述设备和计算机系统之间的连接有关；通过比较所接收的数据和所存储与之前连接至计算机的设备有关的数据执行对所接收的数据的分析；和

将对接收到的数据的分析结果应用于所述规则来确定是否满足指示所述设备可能被修改或损坏；且

响应于当满足所述规则的至少一种条件时基于所述规则来确定所述设备是否被修改或损坏，针对恶意软件的存在来分析所述设备，

其中来自所述设备的数据包括所述设备和所述计算机系统之间的连接的类型、所述计算机系统的连接端口、和所述计算机系统与之前连接到所述计算机系统的所述设备之间的连接频率中的至少一者。

8.如权利要求7所述的系统，其中所述硬件处理器还配置为如果满足所述至少一个条件则执行对连接至所述计算机系统的所述设备的杀毒检查。

9.如权利要求7所述的系统，其中所述至少一个条件基于所述设备和所述计算机系统之间连接类型、所述计算机系统的连接端口、所述计算机系统的类型、所述设备的类型、所述计算机系统和之前连接至所述计算机系统所述设备之间的连接频率、所述设备的运行期、所述计算机系统的运行期以及所述设备的电压、电流或电阻参数中的至少一个。

10.如权利要求7所述的系统，其中所述硬件处理器还配置为通过确定所述设备是否未知、所述设备如何连接至所述计算机系统以及所述设备和所述计算机系统之间连接的时间中的至少一个执行对所接收的数据的分析。