JP2014509421A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2014509421A5 JP2014509421A5 JP2013552526A JP2013552526A JP2014509421A5 JP 2014509421 A5 JP2014509421 A5 JP 2014509421A5 JP 2013552526 A JP2013552526 A JP 2013552526A JP 2013552526 A JP2013552526 A JP 2013552526A JP 2014509421 A5 JP2014509421 A5 JP 2014509421A5
- Authority
- JP
- Japan
- Prior art keywords
- usb
- usb device
- list
- host system
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000694 effects Effects 0.000 claims 13
- 230000003068 static Effects 0.000 claims 4
- 230000001747 exhibiting Effects 0.000 claims 1
- 230000000977 initiatory Effects 0.000 claims 1
- 238000007689 inspection Methods 0.000 claims 1
- 230000002085 persistent Effects 0.000 claims 1
- 230000004044 response Effects 0.000 claims 1
Claims (20)
- ホストシステムを前記ホストシステムに接続された第1の装置から保護するための方法であって、
前記ホストシステムのプロセッサにおいて、セキュリティ手段を有する拡張プロトコルスタックを実行するステップと、
前記ホストシステムと通信する権限の無い装置の第1のリストをコンパイルするステップであって、前記装置の第1のリストは、前記拡張プロトコルスタックの前記セキュリティ手段によって管理される、前記ホストシステムと通信する権限の無い装置の第1のリストをコンパイルするステップと、
前記拡張プロトコルスタックの前記セキュリティ手段によって管理される疑わしい記述子の第2のリストをコンパイルするステップであって、それらの記述子を有する装置は、前記ホストシステムと通信する権限の無い、疑わしい記述子の第2のリストをコンパイルするステップと、
前記第1の装置及びその記述子を識別するステップと、
前記第1のリストと前記第2のリストを、前記識別された装置及びその記述子と比較し、一致するものがある場合、
前記第1の装置と前記ホストシステムとの間の通信を防止するステップと
からなる方法。 - 前記第1の装置は、第1のUSBデバイスであり、
前記方法は、
前記ホストシステムに接続された前記第1のUSBデバイスの疑わしい活動を検出するステップと、
前記疑わしい活動の検出に応答し、前記第1のUSBデバイスと前記ホストシステムとの間の通信を防止するステップと
をさらに含む、請求項1に記載の方法。 - 前記疑わしい活動を検出するステップは、
前記第1のUSBデバイスのランタイム活動を検査するステップと、
前記活動が前記第1のUSBデバイスと矛盾するという判断に応答し、前記第1のUSBデバイスと前記ホストシステムとの間の通信を防止するステップと
を含む、請求項2に記載の方法。 - 前記ランタイム活動を検査するステップは、
前記第1のUSBデバイスから発生したパケット、及び前記第1のUSBデバイスを宛先とするパケット内のデータを検査するステップと、
前記データが前記第1のUSBデバイスと矛盾するという判断に応答し、前記第1のUSBデバイスと前記ホストシステムとの間の通信を防止するステップと
を含む、請求項3に記載の方法。 - 前記ホストシステムと通信する権限を有するUSBデバイスのホワイトリストをコンパイルするステップと、
前記第1のUSBデバイスが前記ホワイトリスト上にある場合、前記第1のUSBデバイスと前記ホストシステムとの間の通信を許可するステップと
をさらに含む、請求項2に記載の方法。 - 権限の無い、又は疑わしいUSBデバイスが前記ホストシステムに接続されていることをユーザに通知することをさらに含む、請求項2に記載の方法。
- システムであって、
ホストコントローラと、
前記ホストコントローラに接続され、デバイス識別データベースのインタフェースとなるセキュリティ・コントロール・モジュールを有する拡張USBプロトコルスタックを実行するように構成されたプロセッサと、
前記デバイス識別データベース及び前記セキュリティ・コントロール・モジュールを記憶するように構成されたメモリと
を含み、前記セキュリティ・コントロール・モジュールが、
前記ホストコントローラと通信する権限の無いUSBデバイスの第1のリストを管理し、
前記ホストコントローラと通信する権限の無い記述子の疑わしい組み合わせを有するUSBデバイスの第2のリストを管理し、
前記ホストコントローラと通信しているが、疑わしい活動を示している、前記ホストコントローラに接続されたUSBデバイスの第3のリストを管理し、
前記第1のUSBデバイスと、前記第1のリスト、前記第2のリスト、又は前記第3のリストとの間に一致があった場合、前記ホストコントローラに接続された第1のUSBデバイスと当該システムとの間の通信を遮断する、システム。 - 前記メモリに記憶され、前記デバイス識別データベースによって管理される前記第1のリスト、前記第2のリスト、及び前記第3のリストを、前記第1のUSBデバイス及び前記第1のUSBデバイスの記述子と比較し、一致に応答して、前記セキュリティ・コントロール・モジュールと協働し、前記第1のUSBデバイスと当該システムとの間の通信を防止するステップをさらに含む、請求項7に記載のシステム。
- 前記記述子は、前記第1のUSBデバイスのためのドライバを選択するための情報を提供し、前記記述子は、デバイス記述子、構成記述子、及び文字列記述子を含む、請求項8に記載のシステム。
- 前記デバイス記述子は、デバイスクラス、及びUSB仕様バージョン番号を含む、請求項9に記載のシステム。
- 前記構成記述子は、代替の設定及びクラスのインタフェース記述子、及び前記構成記述子における総バイト数を含む、請求項9に記載のシステム。
- 前記文字列記述子は、製造業者識別情報(ID)、製品ID、及びシリアル番号を含む、請求項9に記載のシステム。
- 第2のUSBデバイスが、前記システムと問題なく通信することをさらに含み、
前記システムは、
前記メモリに記憶され、静的分析及びヒューリスティック分析により、前記第2のUSBデバイスと前記システムとの間の疑わしい活動を検出するように構成されたデバイス識別モジュールをさらに含む、請求項7に記載のシステム。 - 前記静的分析は、前記第2のUSBデバイスから発生したパケット及び前記第2のUSBデバイスを宛先とするパケットに含まれるデータを検査し、当該データが、前記第2のUSBデバイスにとって適当であるか否かを判断する、ディープ・パケット・インスペクションを含む、請求項13に記載のシステム。
- 前記ホストコントローラに接続されたUSBマスストレージデバイスをさらに含み、
前記デバイス識別モジュールは、前記USBマスストレージデバイス上の所定の記憶場所のハッシュを記憶するようにさらに構成される、請求項13に記載のシステム。 - 前記静的分析は、前記ハッシュにおける疑わしい変更について、前記USBマスストレージデバイスを監視するステップを含む、請求項15に記載のシステム。
- 前記静的分析は、USBヒューマン・インタフェース・デバイス(HID)の疑わしい活動を識別すること、及び前記疑わしい活動を拒絶することにより、前記システムに対する管理上のアクセスを獲得する試みを拒絶することを含む、請求項13に記載のシステム。
- 前記USB HIDは、キーボード及びマウスを含み、前記疑わしい活動は、前記キーボードのWindows(登録商標)キーを押下し、前記システムに対する管理上のアクセスを獲得するプログラムを実行すること、及びプログラムを実行するメニューにアクセスし、又はシステムへの無防備なアクセスを許可するための、前記マウスの左及び/又は右クリックを検出することを含む、請求項17に記載のシステム。
- 前記ヒューリスティック分析は、キーボードとして識別された第3のUSBデバイスから発生した打鍵の速度を監視し、前記打鍵の速度が、最大タイプ速度を表す所定の限界を超える場合、前記第3のUSBデバイスに疑わしいものとしてフラグを立てることを含む、請求項13に記載のシステム。
- 命令を含む持続性コンピュータ読取可能媒体であって、前記命令がプロセッサにより実行されたときに、
ユニバーサル・シリアル・バス(USB)プロトコルスタックを提供し、
ホストシステムに接続されたUSBデバイスにより開始された権限の無い活動から前記ホストシステムを保護するように構成されたセキュリティモジュールを含むように、前記USBプロトコルスタックを拡張するように構成され、
前記セキュリティモジュールは、前記USBデバイスが前記ホストシステムと通信する権限を有するものとして識別されたときに、前記ホストシステムと、前記ホストシステムに接続されたUSBデバイスとの間の通信を有効化するように動作するセキュリティ・コントロール・モジュールを含み、前記セキュリティ・コントロール・モジュールはさらに、前記USBデバイスが前記ホストシステムと通信する権限が無いものとして識別されたときに、前記ホストシステムと、前記USBデバイスとの間の通信を無効化するように動作し、前記セキュリティ・コントロール・モジュールはさらに、前記USBデバイスが前記ホストシステムに関して権限の無い活動を開始するものとして識別されたときに、前記ホストシステムと、前記USBデバイスとの間の通信を無効化する動作をする、持続性コンピュータ読取可能媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161438398P | 2011-02-01 | 2011-02-01 | |
| US61/438,398 | 2011-02-01 | ||
| PCT/US2012/000049 WO2012106049A1 (en) | 2011-02-01 | 2012-01-31 | Security arrangements for extended usb protocol stack of a usb host system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014509421A JP2014509421A (ja) | 2014-04-17 |
| JP2014509421A5 true JP2014509421A5 (ja) | 2015-03-19 |
Family
ID=45607345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013552526A Pending JP2014509421A (ja) | 2011-02-01 | 2012-01-31 | Usbホストシステムの拡張usbプロトコルスタックのためのセキュリティ手段 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US8713683B2 (ja) |
| EP (1) | EP2671184A1 (ja) |
| JP (1) | JP2014509421A (ja) |
| WO (1) | WO2012106049A1 (ja) |
Families Citing this family (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130055044A1 (en) * | 2011-08-25 | 2013-02-28 | Una Technologies Corporation | Method And Apparatus For Restricting The Operation Of USB Devices |
| US9971896B2 (en) * | 2011-12-30 | 2018-05-15 | International Business Machines Corporation | Targeted security testing |
| US9817951B2 (en) * | 2012-04-06 | 2017-11-14 | Comcast Cable Communications, Llc | System and method for analyzing a device |
| US8819828B1 (en) * | 2012-04-26 | 2014-08-26 | Symantec Corporation | Systems and methods for identifying malware threat vectors |
| US9177147B2 (en) | 2012-09-28 | 2015-11-03 | Intel Corporation | Protection against return oriented programming attacks |
| US9223979B2 (en) | 2012-10-31 | 2015-12-29 | Intel Corporation | Detection of return oriented programming attacks |
| US10872132B2 (en) * | 2014-06-13 | 2020-12-22 | Dell Products L.P. | Systems and methods for distinguishing information handling system provider-supported information handling resource via system license |
| US9311504B2 (en) | 2014-06-23 | 2016-04-12 | Ivo Welch | Anti-identity-theft method and hardware database device |
| JP6293629B2 (ja) * | 2014-09-22 | 2018-03-14 | 株式会社東芝 | 情報処理装置 |
| US10102089B2 (en) * | 2014-12-17 | 2018-10-16 | Intel Corporation | Input/output (I/O) device configuration signature |
| US10025932B2 (en) * | 2015-01-30 | 2018-07-17 | Microsoft Technology Licensing, Llc | Portable security device |
| US10255427B2 (en) * | 2015-03-16 | 2019-04-09 | Brandon Kaines | Authorization of unique computer device specimens |
| JP6492944B2 (ja) | 2015-05-07 | 2019-04-03 | 株式会社バッファロー | 情報処理システム、情報処理装置、及びファームウェアプログラム |
| EP3104296B1 (en) * | 2015-06-10 | 2019-12-18 | Alcatel Lucent | Usb attack protection |
| JP2017010174A (ja) * | 2015-06-18 | 2017-01-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | デバイス安全性検知装置、デバイス安全性検知方法、及びプログラム |
| US9785771B1 (en) * | 2015-07-13 | 2017-10-10 | Bromium, Inc. | Preventing malicious attacks launched from or involving usb devices |
| GB2541469B (en) * | 2015-08-17 | 2019-10-30 | Dan Ram | Method and system for preventing unauthorized computer processing |
| EP3742324A1 (en) | 2015-09-15 | 2020-11-25 | Gatekeeper Ltd. | System and method for securely connecting to a peripheral device |
| EP3179398B1 (en) | 2015-12-10 | 2018-06-27 | Alcatel Lucent | Ensuring usb attack protection |
| EP3185484A1 (en) * | 2015-12-24 | 2017-06-28 | Orange | Improvements in network transmission of usb traffic |
| IL244557A0 (en) | 2016-03-13 | 2016-07-31 | Cyber Sepio Systems Ltd | A system and method for protecting a computer system from USB-related weaknesses such as cyber attacks |
| JP6693210B2 (ja) | 2016-03-24 | 2020-05-13 | 日本電気株式会社 | 通信処理システム、通信処理方法、通信処理装置、通信管理装置およびそれらの制御方法と制御プログラム |
| US9582445B1 (en) * | 2016-03-29 | 2017-02-28 | Viewpost Ip Holdings, Llc | USB drive security systems and methods |
| US10210326B2 (en) * | 2016-06-20 | 2019-02-19 | Vmware, Inc. | USB stack isolation for enhanced security |
| US10348755B1 (en) * | 2016-06-30 | 2019-07-09 | Symantec Corporation | Systems and methods for detecting network security deficiencies on endpoint devices |
| US10437990B2 (en) | 2016-09-30 | 2019-10-08 | Mcafee, Llc | Detection of return oriented programming attacks in a processor |
| ES2773786T3 (es) * | 2016-10-11 | 2020-07-14 | Power Plus Communications Ag | Sistema de unidad de comunicación y aparato adicional con medio de aseguramiento junto a la interfaz |
| TWI616774B (zh) * | 2016-12-08 | 2018-03-01 | 緯創資通股份有限公司 | 電子裝置及其安全起動方法 |
| US10216673B2 (en) | 2017-01-16 | 2019-02-26 | International Business Machines Corporation | USB device firmware sanitization |
| US20180239889A1 (en) * | 2017-02-21 | 2018-08-23 | Microsoft Technology Licensing, Llc | Validating human input devices when connected to a computer |
| CN106919842B (zh) * | 2017-03-13 | 2020-06-02 | 湖州贝格信息安全科技有限公司 | 计算机安全保护方法及计算机 |
| US10657245B2 (en) * | 2017-03-14 | 2020-05-19 | Wyse Technology L.L.C. | Dynamically controlling access to devices |
| US11520939B2 (en) * | 2017-03-17 | 2022-12-06 | International Business Machines Corporation | Protecting computer systems from malicious USB devices via a USB firewall |
| US10699013B2 (en) * | 2017-03-20 | 2020-06-30 | Honeywell International Inc. | Systems and methods for USB/firewire port monitoring, filtering, and security |
| US11301548B2 (en) * | 2017-06-16 | 2022-04-12 | Honeywell International Inc. | Apparatus and method for preventing unintended or unauthorized peripheral device connectivity by requiring authorized human response |
| EP3662369B1 (en) * | 2017-08-03 | 2023-03-08 | Cyber Sepio Systems Ltd | System and method for securing a computer system from threats introduced by usb devices |
| IL254573A0 (en) | 2017-09-18 | 2017-11-30 | Cyber Sepio Systems Ltd | Install a method and computer software product for securing a local network from threats posed by foreign or hostile accessories |
| KR102387657B1 (ko) | 2017-08-23 | 2022-04-19 | 삼성전자주식회사 | Usb 인터페이스를 통해 외부 장치와 연결하는 방법 및 그를 위한 전자 장치 |
| US10699014B2 (en) * | 2017-09-20 | 2020-06-30 | Lenovo (Singapore) Pte Ltd | Preventing connecting to a locked device |
| US10169567B1 (en) * | 2017-11-21 | 2019-01-01 | Lockheed Martin Corporation | Behavioral authentication of universal serial bus (USB) devices |
| US11113425B2 (en) * | 2018-01-17 | 2021-09-07 | Crowd Strike, Inc. | Security component for devices on an enumerated bus |
| CN112887511A (zh) * | 2018-03-27 | 2021-06-01 | 华为技术有限公司 | 智能视频处理装置 |
| CN109561071B (zh) | 2018-10-29 | 2020-07-07 | 北京博衍思创信息科技有限公司 | 一种数据流量控制的外接式终端防护设备及防护*** |
| CN110188528A (zh) * | 2019-04-12 | 2019-08-30 | 深圳市同泰怡信息技术有限公司 | 一种基于固件安全认证usb存储设备的方法 |
| WO2021023164A1 (zh) | 2019-08-02 | 2021-02-11 | 云丁网络技术(北京)有限公司 | 一种智能锁具控制方法和*** |
| US10911469B1 (en) * | 2019-08-23 | 2021-02-02 | Capital One Services, Llc | Dynamic fraudulent user blacklist to detect fraudulent user activity with near real-time capabilities |
| US11568094B2 (en) | 2019-10-07 | 2023-01-31 | Microsoft Technology Licensing, Llc | Establishing a trusted connection with a peripheral device |
| US11681798B2 (en) * | 2019-10-31 | 2023-06-20 | Kyndryl, Inc. | Security screening of a universal serial bus device |
| US11561917B2 (en) * | 2020-09-23 | 2023-01-24 | Hewlett Packard Enterprise Development Lp | USB connection management |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3145062B2 (ja) * | 1996-08-09 | 2001-03-12 | コナミ株式会社 | 連射検出方法及び記録媒体 |
| US6038320A (en) * | 1996-10-11 | 2000-03-14 | Intel Corporation | Computer security key |
| US20110214157A1 (en) * | 2000-09-25 | 2011-09-01 | Yevgeny Korsunsky | Securing a network with data flow processing |
| US8214906B2 (en) * | 2003-10-21 | 2012-07-03 | International Business Machines Corporation | System, method and program product to determine security risk of an application |
| JP4896397B2 (ja) * | 2004-12-28 | 2012-03-14 | 富士通株式会社 | プログラム、制限方法及びコンピュータ |
| US7761618B2 (en) * | 2005-03-25 | 2010-07-20 | Microsoft Corporation | Using a USB host controller security extension for controlling changes in and auditing USB topology |
| US7877788B1 (en) * | 2006-02-27 | 2011-01-25 | Teradici Corporation | Method and apparatus for securing a peripheral data interface |
| US8011013B2 (en) * | 2006-07-19 | 2011-08-30 | Quickvault, Inc. | Method for securing and controlling USB ports |
| JP2009009211A (ja) * | 2007-06-26 | 2009-01-15 | Sony Corp | 通信システム、通信装置及びその制御方法、並びにコンピュータ・プログラム |
| US20110061112A1 (en) * | 2008-03-12 | 2011-03-10 | Pavel Berengoltz | System and method for enforcing data encryption on removable media devices |
| EP2136310A1 (en) | 2008-06-19 | 2009-12-23 | SCM Microsystems GmbH | Host device system with USB port security |
| JP5217961B2 (ja) * | 2008-11-26 | 2013-06-19 | 株式会社リコー | 電子機器、メモリデバイス判定システム、及びその制御方法 |
| JP5172776B2 (ja) * | 2009-05-12 | 2013-03-27 | 京セラドキュメントソリューションズ株式会社 | 電子機器 |
-
2012
- 2012-01-31 EP EP12704142.4A patent/EP2671184A1/en not_active Withdrawn
- 2012-01-31 JP JP2013552526A patent/JP2014509421A/ja active Pending
- 2012-01-31 US US13/637,075 patent/US8713683B2/en active Active
- 2012-01-31 WO PCT/US2012/000049 patent/WO2012106049A1/en active Application Filing
-
2014
- 2014-04-03 US US14/244,349 patent/US9021597B2/en active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2014509421A5 (ja) | ||
| CN103620612B (zh) | 包括端口和来宾域的计算设备 | |
| RU2522019C1 (ru) | Система и способ обнаружения угроз в коде, исполняемом виртуальной машиной | |
| CN102651061B (zh) | 用于检测复杂恶意软件的***和方法 | |
| EP3103056B1 (en) | Methods and apparatus for protecting operating system data | |
| KR101289581B1 (ko) | 데이터 저장 장치에 대한 원격 서버로부터의 안전한 스캔을 위한 방법 및 장치 | |
| US20130074187A1 (en) | Hacker virus security-integrated control device | |
| JP4938576B2 (ja) | 情報収集システムおよび情報収集方法 | |
| KR20200035016A (ko) | 보안 저장소 장치 | |
| CN105718825B (zh) | 一种恶意usb设备的检测方法及装置 | |
| JP2014509421A (ja) | Usbホストシステムの拡張usbプロトコルスタックのためのセキュリティ手段 | |
| US10003606B2 (en) | Systems and methods for detecting security threats | |
| US20170185785A1 (en) | System, method and apparatus for detecting vulnerabilities in electronic devices | |
| US10210326B2 (en) | USB stack isolation for enhanced security | |
| WO2014172064A1 (en) | Methods and systems for malware detection based on environment-dependent behavior | |
| JP2007280013A (ja) | 情報処理装置による通信を制御する方法およびプログラム | |
| EP3079057B1 (en) | Method and device for realizing virtual machine introspection | |
| KR20090067569A (ko) | 가상화 기법을 이용한 윈도우 커널 보호 시스템 | |
| US9659182B1 (en) | Systems and methods for protecting data files | |
| Loe et al. | SandUSB: An installation-free sandbox for USB peripherals | |
| US10409734B1 (en) | Systems and methods for controlling auxiliary device access to computing devices based on device functionality descriptors | |
| EP4006758B1 (en) | Data storage apparatus with variable computer file system | |
| CN110659478B (zh) | 在隔离的环境中检测阻止分析的恶意文件的方法 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| Fu et al. | Curtain: keep your hosts away from USB attacks |