欢迎访问发表云网!为您提供杂志订阅、期刊投稿咨询服务!

USB HID攻击检测技术研究

姜建国; 常子敬; 吕志强; 张宁 中国科学院信息工程研究所; 北京100093; 中国科学院大学网络空间安全学院; 北京100049
恶意usb设备   usb   hid协议   攻击检测   击键动力学特征  

摘要:该文提出了一种基于多元击键特征的USB HID攻击检测算法.该算法根据人类用户自然击键习惯将数据流切分为特征稳定的短击键序列,通过融合隐藏在噪声中的多组短序列数据提取出稳定的多元特征,并利用这些特征汇聚成为特征知识,为SVM分类器提供决策依据.基于这种算法的安全策略实现了实时认证实时授权的检测机制并从数据组表征的自然击键事件中得到了丰富稳定的击键特征.这些特征不单是击键间隔,还包括错误率、速度、节奏波动等多元特征.该文提出的HID攻击检测算法在真实环境中的测试显示且分类准确率达到了99.9127%.相比现有的检测技术,该算法具有自动识别、高准确率、高鲁棒性等优点,可以部署在个人电脑上保护用户隐私,可以抵御包括BadUSB在内的多种恶意工具的攻击.

简介:《计算机学报》(CN:11-1826/TP)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社

计算机学报

北大期刊 下单

关注 18人评论|1人关注
服务与支持