基于硬件辅助虚拟化技术的反键盘记录器模型

结合已有的键盘记录器,分析了Windows中从用户按键到应用程序处理消息的过程,并针对该过程详细分析了可能出现的安全威胁。在此基础上提出了基于硬件辅助虚拟化的反键盘记录器模型。利用CPU提供的硬件辅助虚拟化技术实现了虚拟机监控器,当获取用户输入时通过在虚拟机监控器中自主处理键盘中断并将读取到的键盘扫描码信息交由受保护的用户线程来保护用户键盘输入的安全。     

小心按键记录器隐患

按键记录器是一种非常危险的隐患,而且它和很多间谍软件一样很难被发觉。按键记录器既有软件形式也有硬件形式,它们可以在用户完全不知情的情况下记录用户使用键盘的全部过程,有些甚至可以在不惊动SpySweeper的情况下悄然运行。     

键盘输入全程监控

无论是什么帐号、密码等隐私信息，都得通过键盘输入，所以只要忠实记录指定窗口的键盘输入内容，任何秘密都将“昭然若揭”。近期更新的“暗眼键盘记录器”是款驱动级的键盘记录软件，能够从系统底层截取窗口的按键信息，并可设置定时截取。而且生成的记录器体积小巧，仅有8KB左右，易于传播。     

信息输入方式自动转换的实现

在FoxBASE数据库编程中,经常要求使用者做各类信息的输入工作,系统使用者也随各种输入信息的不同进行输入方式的转换,通常这些操作都要在用户的人工干预下完成。那么能否在应用系统编写中根据录入信息的需要来完成录入方式的自动转换呢?本文针对这个问题,利用FoxBASE与汇编语言的接口技术,通过汇编语言编程来模拟键盘按键操作顺利地实现了这种设计思想。 在中文DOS下,所有通过键盘的输入的     

微机简易远程键盘

1引言通常数据录入只用微机系统带的键盘，而有些现场则要求既能从微机键盘录入数据，又能从相距微机较远的地方录入数据。要实现这个要求，常规方法需要在两处各自设置一台微机，利用异步串行通讯卡或网络卡把两台微机连接起来。为了降低整个系统的造价，我们研制了一种简易远程键盘，这种键盘是借用全电子脉冲按键电话机（型号为HA－04，洛阳电话设备厂的产品）按键键盘实现的，只要用电话电缆线，把键盘和微机的MS－4202开关量输入输出接口板（北京计算机配件五厂产品）连接起来就可在异地录入数据。在远程键盘外还配置了一台屏幕显示…     

基于Windows NT过滤驱动键盘录入信息保护

随着电子商务的发展和网上银行系统的应用日益广泛,并且伴随RootKit技术的日益成熟,针对这些应用系统的信息窃取行为也日益增多,恶意软件的检测变得更加困难。本文在网上银行系统键盘保护模块设计方案的基础上,提出针对目前流行的RootKit检测方法的一种比较完善的键盘录入信息保护策略。该保护方案以一种安全可靠的键盘录入信息方式很好地保护用户输入信息,以达到更好的信息安全保护效果。     

计算机安全登录与文件保护系统

本文介绍一种计算机安全登录与信息安全保护的产品。它是由含有USB接口的智能卡（称为电子钥匙）及软件组成。对计算机登录采取硬件和软件口令相结合办法进行身份确认,确保计算机合法用户安全登录系统。其次运用在电子钥匙中的加密密钥及部分加密算法自动对文件夹中的全部文件内容进行加密、解密。该产品创建了一个以软、硬件相结合的安全管理工具,能非常有效地提高有关部门信息安全意识和管理规范实施。     

基于ARM的HID类自定义功能键盘研究与实现

在一些特殊应用场合,需要设计一种满足USB接口HID类协议自定义按键功能键盘,按照应用场合可扩充或裁剪按键数目,系统应用程序根据接收的按键码调用相应的功能子函数.研究的是基于带有USB接口控制器的ARM芯片--LPC2478设计实现的HID类自定义按键功能键盘操控模块,通过编写ARM芯片控制程序,把操控模块映射为Win...     

巧妙解决USB键盘与QQ冲突

现在使用USB键盘的朋友已经有很多了,当QQ升级到QQ2005 Beta3以后的版本时,出现了部分USB键盘与QQ登录框中的“键盘加密保护系统”不兼容的情况,经     

信息输入方式自动转换的实现

在FoxBASE数据库编程中,经常要求使用者做各类信息的输入工作,系统使用者也随各种输入信息的不同进行输入方式的转换,通常这些操作都要在用户的人工干预下完成。那么能否在应用系统编写中根据录入信息的需要来完成录入方式的自动转换呢?本文针对这个问题,利用FoxBASE与汇编语言的接口技术,通过汇编语言编程来模拟键盘按键操作顺利地实现了这种设计思想。     

Windows主机键盘记录技术对比分析

键盘记录技术是最为基础的用户信息窃取技术,也是计算机恶意代码最常使用的技术,在计算机安全检测领域有着重要的意义。文章简述了Windows系统下的键盘信息处理机制,并在此基础上分析总结了基于函数截获的消息HOOK、内核函数HOOK、基于键盘状态检测的应用层键盘扫描、主动轮询这4种典型的键盘记录技术,并通过实验测试了这4种键盘记录技术的查全率、隐蔽性和抗干扰性。实验结果表明,目前主流的4种键盘记录技术查全率均能达到100%,但隐蔽性不足,无法避免主流安全软件的查杀,同时除键盘轮询外其余键盘记录技术不能抵抗主流的防密码窃取机制的干扰。     

基于过滤驱动的键盘鼠标插入授权系统

为保证ATM的信息安全,分析Windows上键盘和鼠标设备驱动的工作原理,设计并实现基于过滤驱动的键盘鼠标插入事件授权系统。该授权系统能准确捕捉USB和PS/2接口的键盘鼠标设备的插拔事件,保证新插入的设备在系统授权前处于禁用状态。测试结果表明,系统能在Windows XP和Windows 7操作系统上高效稳定地运行。     

基于USB接口的新型输入部件设计

USB接口具备连接简单、即插即用和热插拔等特点,用USB接口取代传统的串口和并口已经成为设计新型计算机外设的趋势．文章讨论了新型USB输入部件的设计方法,并实现了用单片机和usb接口芯片pdiusbd12设计新型空白热键和数字小键盘。     

键盘记录及防范技术研究

键盘记录是信息化时代影响用户账户安全的重要因素。本文首先对按键信息的产生原理进行阐述,然后深入分析目前的键盘记录技术及各种方法的优缺点,最后进行键盘记录防范技术介绍及其有效性分析,为网络安全研究工作提供文献参考。     

税控USB终端设备安全过滤器的设计与实现

为了防止不法分子在USB设备与电脑连接时植入非法程序,从而窃取电脑中的敏感信息或控制电脑向外设发出非法指令,本文针对USB-key的接入安全问题,提出了建立黑、白名单的方案。传统的USB-key安全防范措施都是基于加密认证,未考虑税控机接入的USB设备安全性。因此,本文提出对接入的USB设备进行分类,并对不同类别的USB设备执行相应的处理方案。通过设计开发针对税控系统的硬件检测设备和软件控制程序,从物理层面对接入税控机的USB设备进行安全检测。文中给出了USB设备过滤器的硬件设计图和软件控制程序的流程图,并对几种有代表性的设备进行了测试。测试结果表明,该设备能够对USB设备合法性进行有效的检测,并对违规的USB设备做出相应的处理,提高了税控系统USB-key接入USB设备的安全性。     

USBWall: A novel security mechanism to protect against maliciously reprogrammed USB devices

Universal Serial Bus (USB) is a popular choice of interfacing computer systems with peripherals. With the increasing support of modern operating systems, it is now truly plug-and-play for most USB devices. However, this great convenience comes with a risk that can allow a device to perform arbitrary actions at any time while it is connected. Researchers have confirmed that a simple USB device such as a mass storage device can be disguised to have an additional functionality such as a keyboard. An unauthorized keyboard attachment can compromise the security of the host by allowing arbitrary keystrokes to enter the host. This undetectable threat differs from traditional virus that spreads via USB devices due to the location where it is stored and the way it behaves. We propose a novel way to protect the host via a software/hardware solution we named a USBWall. USBWall uses BeagleBone Black (BBB), a low-cost open-source computer, to act as a middleware to enumerate the devices on behalf of the host. We developed a program to assist the user to identify the risk of a device. We present a simulated USB device with malicious firmware to the USBWall. Based on the results, we confirm that using the USBWall to enumerate USB devices on behalf of the host eliminates risks to the hosts.     

可信计算环境下敏感信息流的安全控制

敏感或秘密信息被系统内部人员通过移动介质非法外泄是一个非常严重的现实安全问题.提出的SIFCM模型利用可信计算平台的硬件保护功能,对流出系统范围的敏感和秘密信息进行强制加密,并且保证信息在系统范围外是不可能被解密.SIFCM模型的核心是从物理上保证相关加密密钥不会流出系统范围之外,从而保证被保护信息的安全保密性.在满足信息安全保密的前提下,SIFCM的数据透明加解密机制同时也保证了用户终端系统的易用性和业务兼容性.     

安全移动办公平台技术研究

本文基于如何解决移动办公的安全性问题,提出了一套移动办公平台设计方柔。通过将操作系统以加密的形式存放在U盘,实现数据与操作的安全保密控制。计算机从USB接口启动加密型操作系统,办公过程中采用加密算法加解密所有流过USB接口的数据。平台通过Ukey提供USB接口认证与密钥,并采用USB通道加密和FPGA专用加密芯片等解决方案来满足处理性能需求。     

基于BIOS和USB盘实现对PC机的安全访问

介绍目前PC机安全访问的方法,并提出一种基于BIOS和USB盘新的解决方案。由于从计算机启动入口处进行安全检查,从而大大提高了系统的安全性。     

基于虚拟卷的U盘安全技术研究

针对U盘中有些信息可以公开,而有些机密信息需要安全保护的需求,在分析研究虚拟卷技术的基础上,提出了一个基于虚拟卷技术的安全U盘系统,把普通U盘转变成一个常规卷和一个虚拟的安全卷。其中安全卷内信息使用AES加密算法加密保护,而常规卷的读写使用和普通U盘完全一样,这样既有效地防止了机密信息的泄漏和扩散,又不失U盘方便、灵活的特性。