USB HID攻击检测技术研究
该文提出了一种基于多元击键特征的USB HID攻击检测算法.该算法根据人类用户自然击键习惯将数据流切分为特征稳定的短击键序列,通过融合隐藏在噪声中的多组短序列数据提取出稳定的多元特征,并利用这些特征汇聚成为特征知识,为SVM分类器提供决策依据.基于这种算法的安全策略实现了实时认证实时授权的检测机制并从数据组表征的自然击键事件中得到了丰富稳定的击键特征.这些特征不单是击键间隔,还包括错误率、速度、节奏波动等多元特征.该文提出的HID攻击检测算法在真实环境中的测试显示且分类准确率达到了99.9127%.相比现有的检测技术,该算法具有自动识别、高准确率、高鲁棒性等优点,可以部署在个人电脑上保护用户隐私,可以抵御包括BadUSB在内的多种恶意工具的攻击.
恶意USB设备、USB HID协议、攻击检测、击键动力学特征、SVM分类器
42
TP334(计算技术、计算机技术)
国家自然科学基金61501458
2019-07-31(万方平台首次上网日期,不代表论文的发表时间)
共13页
1018-1030
