?


USB廠家告訴你關于USB存儲設備檢測防護技術？2010年以前，人們對USB設備安全技術的研究主要集中在設備管控方面。
2005年，張贊等人提出了基于IRP攔截技術的USB設備監控方式。其核心思想是攔截不符合安全策略的USB設備請求，即事先設定好一些安全策略，如果發現目標USB設備不符合相應的安全策略則進行報警，雖然在防護效果上有一定提升，但這樣對于USB設備使用的便捷性和用戶體驗都會大打折扣。

2008年，李錦山等人發現一些惡意程序可以輕松繞過基于用戶態的監控軟件。針對這一現象，他們提出了基于驅動層的USB存儲設備安全監控技術。該技術可以比較有效、完整地截獲USB數據包，為實現USB設備監聽提供了一定的幫助。

2009年，Gao等人針對USB存儲設備提出了接入管控技術。其設計了一套訪問控制管理系統，對U盤進行身份認證并記錄。

2010年，盧志剛等人提出了一種基于HID的USB監控技術——監控局域網內USB設備的數據流量并上傳服務器分析。但該技術分析力度有限，且需要部署專用服務器，不便于廣泛使用。

以上這些USB防護技術主要面向USB存儲設備，通過監控USB存儲設備的操作行為達到檢測目的，但沒有根據USB設備本身進行防護技術研究，因此對于針對USB接口的高級USB攻擊則變得力不從心。