一种基于Hypervisor的BadUSB攻击防御方法

BadUSB攻击隐蔽性强、防御难度高,已成为网络空间安全的一个重要威胁.提出一种基于Hypervisor的BadUSB攻击防御方法.该方法基于Hypervisor监控USB设备的枚举过程,并获取试图接入的USB设备的详细信息及其申请的接口信息,然后基于设备的管控策略决定允许或禁止USB设备的继续接入,从而实现对基于恶意申请HID等接口实现的BadUSB攻击的防御功能.测试表明,该方法能够有效监控和防御BadUSB攻击,且开销在可接受的范围内.     

基于Linux的USB设备驱动程序实现

在嵌入式系统中,USB的工作由USB驱动程序来支持,该文首先介绍了Linux驱动程序的架构,然后详细说明了在EmbestS3CEV40开发板上,实现Linux环境下USB设备端驱动程序开发过程。     

USB设备的初始化分析及其扩展方法

本主要分析了USB初始化，讨论了不同USB设备类型的扩展方法，并给出了复合设备列举的特点和采用PDIUSBD12作为控制芯片的实现方法．     

Windows CE下USB设备流驱动开发与设计

本文针对Windows CE下USB设备流驱动的广泛应用,介绍了该系统下流驱动的开发环境和驱动分类,并重点对USB设备流驱动进行分析。     

基于嵌入式Linux的USB键盘驱动设计

本文主要阐述了嵌入式Linux的USB设备驱动的结构,并重点分析了嵌入式linux中USB键盘驱动的设计方法。     

Linux平台下高分辨率摄像头设备USB驱动的研究与改进

开源的Linux操作系统由于系统稳定、兼容性好、易于移植及网络功能强大等优点,越来越多地被使用在各种应用环境.同时随着USB2.0 高速数据传输在实际生产中的广泛使用,已有的摄像头视频设备的驱动已经不能很好地与之相适应.文章对原有Linux系统自带的驱动进行了分析,引入了采用Relay技术实现内核空间到用户空间的大数据量传输,从而提高了USB摄像头设备的数据传输速度.     

对收费卡系统进行USB接口改造的研究与应用

以IC收费卡系统为例,介绍传统的RS232接口设备向USB接口转换的实现方法,并提出一种方案。使传统的RS232接口转化为USB接口后直接通过USB总线接入PC,同时使IC卡收费设备增加了USB总线具有的热插拔、自动配置和智能电源管理等功能,着重剖析USB通信内核,探讨系统软硬件设计方案。     

基于Ad hoc的Wi-Fi直连USB接口驱动设计方法

为使普通USB接口的硬件实现Wi-Fi直连,依据IEEE802.11规范、Ad hoc的Wi-Fi规则及USB协议报格式,设计并实现了一种基于Ad hoc的Wi-Fi直连USB接口驱动。测试结果表明该发布方法可实现将IEEE802.11的MAC帧与USB协议数据包互转,使普通USB接口设备无需接入传统网络即可与其它设备连接、传输和共享数据。     

408XL仪器USB Key的问题及排除方法

408XL地震数据采集系统是由法国引进的遥测地震仪。文章介绍了USB Key在物探408XL地震仪器上的使用USB Key的基本方法，以及在使用过程中出现的一些问题，针对出现的问题提出的解决方法。     

在Linux环境中使用USB设备

由于Linux良好的开放性和USB总线的极佳的通用性,USB设备在Linux操作系统中得到了广泛的应用.重点阐明了如何在Linux环境中使用USB存储器.     

跳汰洗选设备常见故障及处理方法

国家大力发展洁净煤技术,因此选煤技术需要不断提高.跳汰洗选是一种重要的洗选方法,本文讨论了洗选设备——空气脉动跳汰机、脱水设备和筛分设备的常见故障和处理方法。     

一种基于主动防御的网络安全管理模型

基于PPDR(PolicyProtectionDetectionResponse)模型,综合防火墙、入侵检测、网络漏洞扫描、密罐等技术,笔者提出了一种动态、主动防御的网络安全管理模型.给出了模型的设计和实现,较好地解决了传统网络安全模型存在的一些缺陷.实验表明该方法具有安全性能好、主动性强、有一定的自学习和自适应能力等优点.     

域名系统的安全与防范

域名系统(DNS)用于主机名和IP地址之间的映射及电子邮件的选路信息，但由于其本身暴露脆弱性，致使域名服务器易受到攻击，将会造成严重的后果。本文介绍DNS的原理、可能攻击的手段及其防范，对于保护网络安全有指导意义。     

网络安全分析及防御技术

从网络安全的定义与根源出发,针对目前比较严重的网络安全问题,全面分析了网络面临的安全威胁及攻击形式,提出了一系列相应的防御技术。     

浅议图书馆信息安全及防御

分析了图书馆信息的特点,论述了图书馆信息安全的隐患,指出信息安全是图书馆的一个重要问题,并归纳总结出几种防御方案.     

浅议校园网络安全防御与应急策略

随着教育信息化进程的推进,各个学校基于校园网络运行的业务系统日趋增多,对信息系统的依赖性也越来越强。但是,很多学校在享受网络技术的发展所带来得实时通信、自由交流、海量信息等便利的同时,校园网络也存在着不可忽视的安全隐患与潜在威胁。     

家庭无线网络防御的安全性探析

利用无线路由器和ADSL Modem组建家庭无线网络已得到了普遍应用,但由于设置不当所带来的诸多网络安全隐患却没有引起足够重视。本文阐述了常用家庭无线网络的组网特点,给出了WEP和WPA无线加密的破解实例,提出了重置无线路由器的默认账号密码、关闭DHCP、修改默认SSID、禁止SSID广播、MAC地址过滤、WPA2加密等多种防御手段,以提高家庭无线网络的安全性。     

基于ARM架构内核设备中USB接口的设计

USB(Universal Serial Bus,通用串行总线接口)是一种广泛应用的新型总线,为计算机外围设备输入输出提供了新的接口标准.根据嵌入式系统的特点,将USB接口技术与嵌入式系统相结合,以基于S3C44B0X微处理器的USB接口设计为例,采用ISP1581 USB2.0标准组件,设计一款适合于嵌入式设备应用的USB高速控制器.     

安全防范工程制图实训室建设方案

从专业的培养目标以及课程设置入手,分析了安全防范工程制图实训室建设的意义和特点,同时提出了安全防范工程制图实训室的一整套建设方案,阐述了系统的设计思想和具体实现。     

网络安全协同防卫系统研究与实现

为了解决防卫体系中各安全模块缺乏协同控制以及不能有效发挥整体效应的问题,提出了一种基于代理的协同控制框架.将各个安全模块关联起来,以实现相互通信和协同工作.在此基础上,构建了包括预警定位、协同安全审计及态势评估、协同事故恢复、网络伪装等功能的网络安全协同防卫系统(NSCDS).以基于机器学习的系统调用序列审计模型为例,对关键技术模块进行了分析和验证,结果表明NSCDS软件在百兆级带宽下,安全审计预警漏报率小于6%,误报率小于8%,各功能模块工作稳定且配合正常,充分显示出系统的综合优势,实现了网络安全多层次、全方位的协同防卫目标.