English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 47121/50987 (92%)
造訪人次 : 13812070      線上人數 : 255
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋
    主頁登入上傳說明關於CCUR管理 到手機版


    請使用永久網址來引用或連結此文件: https://irlib.pccu.edu.tw/handle/987654321/39758


    題名: BadUSB攻擊分析與預防
    BadUSB attack and prevention analysis
    作者: 侯皓薰
    貢獻者: 資訊管理學系碩士在職專班
    關鍵詞: 攻擊
    預防
    安全性
    BadUSB
    attack
    prevention
    security
    日期: 2018
    上傳時間: 2018-05-03 10:41:55 (UTC+8)
    摘要: 相較於傳統病毒攻擊模式,駭客可以利用BadUSB攻擊模擬成鍵盤和滑鼠之任何USB設備,利用BadUSB設備中的微處理器可動態傳送攻擊程式,從而完全控制主機,甚至連防毒軟體都會被關掉。因為BadUSB攻擊程式碼是隱藏在設備韌體裡,所以目前尚無防毒軟體可有效預防BadUSB攻擊。
    本研究先開發出BadUSB設備並在載有安裝防毒軟體的測試機器上模擬攻擊,開發階段以USB封包分析儀器分析最佳攻擊參數,本研究證明此攻擊可以關閉防毒軟體,了解攻擊方法後再研究預防的策略,先以USB設備的特徵碼作為檢核,再以USB層級的防火牆作為最後防線;USB層級的防火牆是透過Filter驅動程式即時分析USB封包,如果發現惡意攻擊將即時攔截惡意封包並停用BadUSB設備,本研究將成功阻擋BadUSB攻擊並且對使用者的打擾降至最低。
    Compared with the traditional virus attack mode, hackers can use BadUSB attack to simulate any USB device of keyboard and mouse, use the microprocessor of BadUSB device can transmit the attack program dynamically, and control the host completely, even the anti-virus software will be turned off. Because the BadUSB attack program code is hidden in the device firmware, there is no anti-virus software available to prevent BadUSB attacks.
    This research first develops the BadUSB equipment and simulates the attack on the test machine containing the anti-virus software installed. In the development phase, the best attack parameters are analyzed by USB packet analysis instrument. This research proves that this attack can turn off anti-virus software, understand the attack method. This thesis then studies the prevention strategy, taking the characteristic code of USB device as checking core, following by regarding the firewall at the USB level as the last line of defense. The USB-level firewall is through the filter driver real-time analysis of USB packets, if the discovery of malicious attacks will real-time intercept malicious packets and disable BadUSB devices.
    顯示於類別:[資訊管理學系暨資訊管理研究所 ] 博碩士論文

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    index.html0KbHTML281檢視/開啟


    在CCUR中所有的資料項目都受到原著作權保護.


    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回饋