優(yōu)勢(shì)供應(yīng)DELTA LOGIC通訊接口161701-PRO
優(yōu)勢(shì)供應(yīng)DELTA LOGIC通訊接口161701-PRO
江蘇邱成機(jī)電有限公司
專業(yè)采購(gòu)歐洲工控產(chǎn)品、備品備件 。
優(yōu)勢(shì)供應(yīng)品牌及型號(hào):伍爾特五金工具及化學(xué)品,哈恩庫(kù)博,蓋米閥門(mén),施邁賽開(kāi)關(guān),IMM噴嘴,Ergoswiss液壓升降系統(tǒng),Socla閥,kobold 科寶流量計(jì)開(kāi)關(guān)等,SBS平衡裝置,ODU連接器,SCHURTER 碩特濾波器等,amf 夾具,菲尼克斯魏格米勒端子連接器,本特利 英維思的模塊卡件等
DKZOR-T-171-D5 |
1096009 |
Logprobe 30 |
2KW-L=1200MM?G2, IP65, 3X380V, INCKL. 03060013 |
RR-28M-90 |
PW620D/MU-I01/GS110 AN:1888Z02-040.005 |
item no.:10000441 protective sleeve SW17/ coated/ L: 70 |
CIFX 50E-DP/+ML |
N00234113 |
KTE 2W 100L4 H;3-MOT:019872RK;new type:KTE2W 100 L 4 KT IE2;Artikel-Nr. 34032(2.2kw) |
3AI775.6 |
3AI350.6 |
3AI375.6 |
90-950-236 |
1069880 |
VT-VARAP 1-537-20/V0 MNR: 0811405153 |
SD7332D22-AA |
8.5850.1282.G132 |
8.5850.1283.G132 |
8 .5850.2282.G132 |
8.5850.2185.G132 |
8.5868.1231.3112 |
A10201-R3-100(0-100℃) |
我們的優(yōu)勢(shì):
1)直接從廠家采購(gòu),保證所有產(chǎn)品均為原裝。
2)價(jià)格合理,繞過(guò)層層代理,zui大限度的讓利給客戶。
3)渠道廣泛,國(guó)內(nèi)有代理,或者有客戶保護(hù)廠家不賣的產(chǎn)品,只要您能提供型號(hào),我們同樣可以從各國(guó)的分銷商來(lái)采購(gòu)。
4)倉(cāng)庫(kù)每周三統(tǒng)一拼箱發(fā)貨,極大節(jié)約了物流成本。
5)工程師為您提供專業(yè)的售前及售后技術(shù)咨詢服務(wù)。
江蘇邱成機(jī)電有限公司是一家集研發(fā)、工程、銷售、技術(shù)服務(wù)于一體的現(xiàn)代化企業(yè),是國(guó)內(nèi)自動(dòng)化領(lǐng)域具競(jìng)爭(zhēng)力的設(shè)備供應(yīng)商。公司主要經(jīng)營(yíng)歐美和日韓 等發(fā)達(dá)國(guó)家的機(jī)電一體化設(shè)備、高精度分析檢測(cè)儀器、環(huán)境與新能源工業(yè)設(shè)備及電動(dòng)工具等工控自動(dòng)化產(chǎn)品。
憑借專業(yè)*的技術(shù)與商務(wù)團(tuán)隊(duì), 公司在為客戶帶來(lái)優(yōu)質(zhì)產(chǎn)品的同時(shí)還可提供自動(dòng)化工程技術(shù)服務(wù)及成套解決方案。
通訊接口是設(shè)備用于信號(hào)傳輸?shù)耐ǖ?。包括聲音、?huà)面等資料的傳輸。
M235 928 |
Silver/T/8076-A-4(ST1.8076.A40000AH6301) |
3-0303-1554 Profil: E3620A25GB |
C-WT2.2 |
MY2-6000.0019 |
3002856 |
73- 7A.3 |
335307 |
DBEM 20-7X/200XYG24-8K4M R901353030 |
10232BPHX63 |
R900579606 |
EY-CM721F010 |
37060023 |
SG100-12 M35 M6 KL ,A-Nr:310500120001,F-Nr:121304002/2/1 |
101804 |
243602-06 |
TAL200 / 140+001 |
OGWSD 70 P3K-TSSL |
CAT-450-21G7/VA-214 |
EASY L.05D21035800P |
2.00123E+11 |
CLS-K-63 |
r25-fbsrn-1b2000 |
D8.6A1.0125.F325.G222 |
(4張)
在中的通訊接口主要是對(duì)視頻、音頻的輸入輸出來(lái)說(shuō)的。所以通訊接口一般有以下幾種:、RS-485、通用網(wǎng)絡(luò)接口,可支持PSTN、ISDN以及LAN各種聯(lián)網(wǎng)環(huán)境、具有USB2.0超高速數(shù)據(jù)接口,連接計(jì)算機(jī)對(duì)重要圖像資料進(jìn)行備份、可選配具有VGA輸出接口等USB總線接口處理電氣層與協(xié)議層的互連。從互連的角度來(lái)看,相似的總線接口由設(shè)備及主機(jī)同時(shí)給出,例如串行接口機(jī)(SIE)。USB總線接口由主控制器實(shí)現(xiàn)。
USB系統(tǒng)用主控制器管理主機(jī)與USB設(shè)備間的數(shù)據(jù)傳輸。它與主控制器間的接口依賴于主控制器的硬件定義。同時(shí),USB系統(tǒng)也負(fù)責(zé)管理USB資源,例如帶寬和總線能量,這使客戶訪問(wèn)USB成為可能。USB系統(tǒng)還有三個(gè)基本組件:
主控制器驅(qū)動(dòng)程序(HCD)這可把不同主控制器設(shè)備映射到USB系統(tǒng)中。HCD與USB之間的接口叫HCDI,特定的HCDI由支持不同主控制器的操作系統(tǒng)定義,通用主控制器驅(qū)動(dòng)器(UHCD)處于軟結(jié)構(gòu)的最底層,由它來(lái)管理和控制主控制器。UHCD實(shí)現(xiàn)了與USB主控制器通信和控制USB主控制器,并且它對(duì)系統(tǒng)軟件的其他部分是隱蔽的。系統(tǒng)軟件中的層通過(guò)UHCD的軟件接口與主控制器通信。
USB驅(qū)動(dòng)程序(USBD)它在UHCD驅(qū)動(dòng)器之上,它提供驅(qū)動(dòng)器級(jí)的接口,滿足現(xiàn)有設(shè)備驅(qū)動(dòng)器設(shè)計(jì)的要求。USBD以I/O請(qǐng)求包(IRPs)的形式提供數(shù)據(jù)傳輸架構(gòu),它由通過(guò)特定管道(Pipe)傳輸數(shù)據(jù)的需求組成。此外,USBD使客戶端出現(xiàn)設(shè)備的一個(gè)抽象,以便于抽象和管理。作為抽象的一部分,USBD擁有缺省的管道。通過(guò)它可以訪問(wèn)所有的USB設(shè)備以進(jìn)行標(biāo)準(zhǔn)的USB控制。該缺省管道描述了一條USBD和USB設(shè)備間通信的邏輯通道。
主機(jī)軟件
在某些操作系統(tǒng)中,沒(méi)有提供USB系統(tǒng)軟件。這些軟件本來(lái)是用于向設(shè)備驅(qū)動(dòng)程序提供配置信息和裝載結(jié)構(gòu)的。在這些操作系統(tǒng)中,設(shè)備驅(qū)動(dòng)程序?qū)?yīng)用提供的接口而不是直接訪問(wèn)USBDI(USB驅(qū)動(dòng)程序接口)結(jié)構(gòu)。
USB客戶軟件
它是位于軟件結(jié)構(gòu)的層,負(fù)責(zé)處理特定USB設(shè)備驅(qū)動(dòng)器??蛻舫绦?qū)用枋鏊兄苯幼饔糜谠O(shè)備的軟件入口。當(dāng)設(shè)備被系統(tǒng)檢測(cè)到后,這些客戶程序?qū)⒅苯幼饔糜谕鈬布_@個(gè)共享的特性將USB系統(tǒng)軟件置于客戶和它的設(shè)備之間,這就要根據(jù)USBD在客戶端形成的設(shè)備映像由客戶程序?qū)λM(jìn)行處理。
主機(jī)各層有以下功能:
檢測(cè)連接和移去的USB設(shè)備。
管理主機(jī)和USB設(shè)備間的數(shù)據(jù)流。
連接USB狀態(tài)和活動(dòng)統(tǒng)計(jì)。
控制主控制器和USB設(shè)備間的電氣接口,包括*能量供應(yīng)。
HCD提供了主控制器的抽象和通過(guò)USB傳輸?shù)臄?shù)據(jù)的主控制器視角的一個(gè)抽象。USBD提供了USB設(shè)備的抽象和USBD客戶與USB功能間數(shù)據(jù)傳輸?shù)囊粋€(gè)抽象。USB系統(tǒng)促進(jìn)客戶和功能間的數(shù)據(jù)傳輸,并作為USB設(shè)備的規(guī)范接口的一個(gè)控制點(diǎn)。USB系統(tǒng)提供緩沖區(qū)管理能力并允許數(shù)據(jù)傳輸同步于客戶和功能的需求。
硬件結(jié)構(gòu)編輯 語(yǔ)音
USB采用四線電纜,其中兩根是用來(lái)傳送數(shù)據(jù)的串行通道,另兩根為下游(Downstream)設(shè)備提供電源,對(duì)于任何已經(jīng)成功連接
KS90-114-2100E-000 |
UBPS3501CS1-02 |
45145 Typ 160 |
F5EXNU-MEC420-00-PV9DA-Z (entspricht Serial-No.: 306985) |
XHS35F-100-R2-SS-12GC-28V/V-CW-SM14/19,SN:50098 |
09M0302 CK-9-40/28/18*0120-N008-A-B1X1-32 |
3800.547.670 |
10037448 |
TL 50/240-W9MV+218 |
DC-00 AX |
RS-00086,SN:13/04979 |
8739-5001-V502(420828) |
MTO-2-31-AVG140 |
251FB/ZK055/075 20BAR |
3140922 |
model 200-HEP-A6Z, 7J, power inlet 12VDC, power output 2kV+Certificate of origin |
C-WT 2.2 |
COPEX LD 75 D |
BMD65-1,7-3000-400 75 11 |
MODEL:TB14HR-24VDC SERIAL:610401872 |
且相互識(shí)別的外設(shè),將以雙方設(shè)備均能夠支持的速率傳輸數(shù)據(jù)。USB總線會(huì)根據(jù)外設(shè)情況在所兼容的傳輸模式中自動(dòng)地由高速向低速動(dòng)態(tài)轉(zhuǎn)換且匹配鎖定在合適的速率。USB是基于令牌的總線。類似于令牌環(huán)網(wǎng)絡(luò)或FDDI基于令牌的總線。USB主控制器廣播令牌,總線上設(shè)備檢測(cè)令牌中的地址是否與自身相符,通過(guò)接收或發(fā)送數(shù)據(jù)給主機(jī)來(lái)響應(yīng)。USB通過(guò)支持懸掛/恢復(fù)操作來(lái)管理USB總線電源。USB系統(tǒng)采用級(jí)聯(lián)星型拓?fù)?,該拓?fù)溆扇齻€(gè)基本部分組成:主機(jī)(Host),集線器(Hub)和功能設(shè)備。
主機(jī),也稱為根,根結(jié)或根Hub,它做在主板上或作為適配卡安裝在計(jì)算機(jī)上,主機(jī)包含有主控制器和根集線器(Root Hub),控制著USB總線上的數(shù)據(jù)和控制信息的流動(dòng),每個(gè)USB系統(tǒng)只能有一個(gè)根集線器,它連接在主控制器上,一臺(tái)計(jì)算機(jī)可能有多個(gè)根集線器。
集線器是USB結(jié)構(gòu)中的特定成分,它提供叫做端口(Port)的點(diǎn)將設(shè)備連接到USB總線上,同時(shí)檢測(cè)連接在總線上的設(shè)備,并為這些設(shè)備提供電源管理,負(fù)責(zé)總線的故障檢測(cè)和恢復(fù)。集線可為總線提供能源,亦可為自身提供能源(從外部得到電源)。
功能設(shè)備通過(guò)端口與總線連接。USB同時(shí)可做Hub使用。
數(shù)據(jù)傳輸編輯 語(yǔ)音
主控制器負(fù)責(zé)主機(jī)和USB設(shè)備間數(shù)據(jù)流的傳輸。這些傳輸數(shù)據(jù)被當(dāng)作連續(xù)的比特流。每個(gè)設(shè)備提供了一個(gè)或多個(gè)可以與客戶程序通信的接口,每個(gè)接口由0個(gè)或多個(gè)管道組成,它們分別獨(dú)立地在客戶程序和設(shè)備的特定終端間傳輸數(shù)據(jù)。USBD為主機(jī)軟件的現(xiàn)實(shí)需求建立了接口和管道,當(dāng)提出配置請(qǐng)求時(shí),主控制器根據(jù)主機(jī)軟件提供的參數(shù)提供服務(wù)。
USB支持四種基本的數(shù)據(jù)傳
HMS01.1N-W0020-A-07-NNNN;R911295323 |
Typ 1435-000-Z-100-01 |
EPMT-315-C(157556) |
S10VH10G0200015CV5205027790802400 |
86269933 |
VS-OE-OE-94C-100,0 ID:1416318 |
VIPA 331-7BF70 |
Nr.331-7BF70 |
DRS-200-NA-B-0-W-X-X |
TZ1-040GR150 |
DHA-0711/MV/M-24DC.EEXd |
Typ 840 R 65 D 0 1 14 1 44 32000 |
DMV-D 507/11 AC 220-240 V IP 54 Steck-An |
CINDY 16-B-PND-S240-A-G22-1 |
29.148146 |
ETB Z015B9HN GS180V 40.0NM |
8571/11-406 |
DBW 20 B2-5X/315S6EG24N9K4R12 Nr.R900900630 |
MVSI 10/550-S02 350W 380V 6pole |
SM80BG/311;CEA706/5/D-V2F |
Hydraulikpumpe 22 cm3 250 bar, Artikelnr. 209503 |
37.IKT90-1-2 |
DSM-161901 |
輸模式:控制傳輸,等時(shí)傳輸,中斷傳輸及數(shù)據(jù)塊傳輸。每種傳輸模式應(yīng)用到具有相同名字的終端,則具有不同的性質(zhì)。
控制傳輸類型
支持外設(shè)與主機(jī)之間的控制,狀態(tài),配置等信息的傳輸,為外設(shè)與主機(jī)之間提供一個(gè)控制通道。每種外設(shè)都支持控制傳輸類型,這樣主機(jī)與外設(shè)之間就可以傳送配置和命令/狀態(tài)信息。
等時(shí)(lsochronous)傳輸類型(或稱同步傳輸)
支持有周期性,有限的時(shí)延和帶寬且數(shù)據(jù)傳輸速率不變的外設(shè)與主機(jī)間的數(shù)據(jù)傳輸。該類型無(wú)差錯(cuò)校驗(yàn),故不能保證正確的數(shù)據(jù)傳輸,支持像計(jì)算機(jī)-電話集成系統(tǒng)(CTI)和音頻系統(tǒng)與主機(jī)的數(shù)據(jù)傳輸。
中斷傳輸類型
支持像游戲手柄,鼠標(biāo)和鍵盤(pán)等輸入設(shè)備,這些設(shè)備與主機(jī)間數(shù)據(jù)傳輸量小,無(wú)周期性,但對(duì)響應(yīng)時(shí)間敏感,要求馬上響應(yīng)。
數(shù)據(jù)塊(Bulk)傳輸類型
支持打印機(jī),掃描儀,數(shù)碼相機(jī)等外設(shè),這些外設(shè)與主機(jī)間傳輸?shù)臄?shù)據(jù)量大,USB在滿足帶寬的情況下才進(jìn)行該類型的數(shù)據(jù)傳輸。
USB采用分塊帶寬分配方案,若外設(shè)超過(guò)當(dāng)前帶寬分配或潛在的要求,則不能進(jìn)入該設(shè)備。同步和中斷傳輸類型的終端保留帶寬,并保證數(shù)據(jù)按一定的速率傳送。集中和控制終端按可用的帶寬來(lái)傳輸傳輸數(shù)據(jù)。
總線標(biāo)準(zhǔn)編輯 語(yǔ)音
USB其總線標(biāo)準(zhǔn)主要 經(jīng)歷:USB1.1——支持低速率( HalfSpeed)的1.5Mbps和全速率(FullSpeed)的 12Mbps;USB2.0——支持高速率(High Speed)的480Mbps; USB3.0——支持超高速率( SuperSpeed)的 5Gbps。標(biāo)準(zhǔn)的不斷提升,其本質(zhì)就是信號(hào)傳輸速率的提升, 如此高速的傳輸速率對(duì)信號(hào)質(zhì)量的要求也是水漲船高,如何在紛繁復(fù)雜的電路板中保證信號(hào)質(zhì)量是USB設(shè)計(jì)中的重中之重。 [3]
接口軟件開(kāi)發(fā)編輯 語(yǔ)音
要開(kāi)發(fā)一個(gè)完整的USB接口,其過(guò)程較為復(fù)雜,除其硬件電路設(shè)計(jì)以外,還包括軟件設(shè)計(jì)過(guò)程,主要包括接口芯片固件編程、設(shè)備驅(qū)動(dòng)開(kāi)發(fā)和應(yīng)用軟件設(shè)計(jì)等3個(gè)方面。USB接口芯片固件是其各種底層功能 函數(shù),用于實(shí)現(xiàn)芯片讀寫(xiě)等操作。設(shè)備驅(qū)動(dòng)主要用于驅(qū)動(dòng)USB設(shè)備,使連接上位機(jī)之后能被識(shí)別。其中,設(shè)備驅(qū)動(dòng)還需要完成固件下載的工作,這樣用戶才能應(yīng)用設(shè)計(jì)的固件。完成接口芯片固件和設(shè)備驅(qū)動(dòng)的編寫(xiě)之后,編寫(xiě)用戶控制軟件,按照用戶需求控制USB接口通信過(guò)程。 [1]
攻擊技術(shù)編輯 語(yǔ)音
從USB誕生開(kāi)始,利用USB的攻擊從未停止。近些年來(lái),這種類型的攻擊呈現(xiàn)了爆發(fā)式的增長(zhǎng),相比以往的攻擊手段,USB攻擊技術(shù)種類多樣、威脅巨大。 [2]
擺渡攻擊
512 65D 8 8 51 2 |
R900UP0109 |
F1106 (2000 N) + P3962 |
FLA603VL4 |
1129-948-954 |
BTL5-E17-M0300-K-K02 |
ZRK 1/MEC |
BTL5-E10-M0125-K-SR32 |
YT80IMBAA3005 (IMM80B,1.47KW 300mm) |
DDC711 |
0.148.110.0001 S = 830 mm X = 110 mm n = 168 upm |
APC SMT1500RMI2U (SMT1500RMI2U) |
ATOS now DHZO-AEB NP-073-L5/I(DHZO-AE-073-L5/I 10) |
KLZ 50/16 BAGP-HN |
N8.3620.05D0.0005.0011/ 8~30VDC,50mA |
KINAX WT710 -141DA1/B |
ISC ARDL-1650EWS |
C4V10 5982 B1 |
8.5888.5431.3112 |
293892 Typ: SK 100 |
DS1102VDYYBKYY00D0544 |
DS 1102VDYYBKYY00D0544 |
heater B-FC 1000/2 5-400DS |
ZADM023H351.0001 |
1435000Z10001 |
Typ: ZSS 26.200.1,2-5m-GPL 26.2/33,22 |
的USB攻擊是USB擺渡攻擊,即USB設(shè)備作為攻擊載體,通過(guò)USB設(shè)備植入病毒、木馬等進(jìn)行軟件攻擊。當(dāng)USB設(shè)備插入主機(jī)時(shí),可以通過(guò)Autorun命令使惡意軟件直接運(yùn)行,危害操作系統(tǒng)安全。為解決這一問(wèn)題,微軟在Windows7中引入了復(fù)雜有效的文件訪問(wèn)機(jī)制,對(duì)U盤(pán)等介質(zhì)的Autorun命令進(jìn)行了限制口。USB擺渡攻擊最典型的例子就是“震網(wǎng)”病毒,攜帶該病毒的U盤(pán)利用Autorun機(jī)制和插入內(nèi)網(wǎng)計(jì)算機(jī)的機(jī)會(huì),侵入到伊朗核設(shè)施控制網(wǎng)絡(luò)內(nèi),并逐步滲透到工業(yè)控制設(shè)備中,被稱為有史以來(lái)最復(fù)雜的網(wǎng)絡(luò)。 [2]
接口攻擊
USB接口攻擊技術(shù)是利用USB協(xié)議中所提供的接口類的特點(diǎn)進(jìn)行、欺騙,從而繞過(guò)設(shè)備檢測(cè)機(jī)制完成攻擊。HID接口類就是USB接口攻擊中被廣泛使用的一類。此類攻擊利用USB設(shè)備與主機(jī)通信時(shí)的枚舉過(guò)程,將 USB設(shè)備枚舉為1個(gè)復(fù)合設(shè)備(如1個(gè)HID鍵盤(pán)和1個(gè)自定義HID設(shè)備等形式)。由于計(jì)算機(jī)對(duì)HID人機(jī)接口類設(shè)備的“高度可信”性,整個(gè)過(guò)程計(jì)算機(jī)不會(huì)發(fā)出任何預(yù)警。 [2]
設(shè)備檢測(cè)防護(hù)技術(shù)編輯 語(yǔ)音
隨著Windows7系統(tǒng)的面世,USB的安全問(wèn)題曾得到緩解,但是在以Teensy為代表的USB HID攻擊技術(shù)出現(xiàn)后,USB的安全問(wèn)題面臨*挑戰(zhàn),如何對(duì)USB設(shè)備進(jìn)行安全監(jiān)控已成為一個(gè)研究熱點(diǎn)。 [2]
存儲(chǔ)設(shè)備檢測(cè)防護(hù)技術(shù)
2010年以前,人們對(duì)USB設(shè)備安全技術(shù)的研究主要集中在設(shè)備管控方面。
2005年,張贊等人提出了基于IRP攔截技術(shù)的USB設(shè)備監(jiān)控方式。其核心思想是攔截不符合安全策略的USB設(shè)備請(qǐng)求,即事先設(shè)定好一些安全策略,如果發(fā)現(xiàn)目標(biāo)USB設(shè)備不符合相應(yīng)的安全策略則進(jìn)行報(bào)警,雖然在防護(hù)效果上有一定提升,但這樣對(duì)于USB設(shè)備使用的便捷性和用戶體驗(yàn)都會(huì)大打折扣。 [2]
2008年,李錦山等人發(fā)現(xiàn)一些惡意程序可以輕松繞過(guò)基于用戶態(tài)的監(jiān)控軟件。針對(duì)這一現(xiàn)象,他們提出了基于驅(qū)動(dòng)層的USB存儲(chǔ)設(shè)備安全監(jiān)控技術(shù)。該技術(shù)可以比較有效、完整地截獲USB數(shù)據(jù)包,為實(shí)現(xiàn)USB設(shè)備
E500500-200 |
GEL235Y002 |
GEL235 Y002 |
RPP-64-1 |
D-Motor, U4.40-0-100, IP55, |
DP120N61XXXXXXX |
BS04-34V/D06LA4 25723372-2 |
BA73UC 52,83 200*24 35 U MV 4053721 |
FD8214M20U+OR8214A |
650 25D17341712T3 CX6 |
ZD311467 |
V 50.1 A10 T12 45~ 135 |
PSL201 230VAC |
RZMA/UL-A-030/350/NPT |
PT R18 500 IKR 050 Kaltkatoden-Messr?hre DN 25 ISO |
GSSG 400/5 060?00512 |
GSSG 230/5 060-00511 |
378 2086-001;R939002367 |
typ XP63-0517635 |
AB7831-F |
130059-0500 |
AB 7839-F |
7-6600-275981-9 |
Typ 512/65/D-885-1-2, Geh.GG-25 000585.165.60324 |
聽(tīng)提供了一定的幫助。 [2]
2009年,Gao等人針對(duì)USB存儲(chǔ)設(shè)備提出了接入管控技術(shù)。其設(shè)計(jì)了一套訪問(wèn)控制管理系統(tǒng),對(duì)U盤(pán)進(jìn)行身份認(rèn)證并記錄。 [2]
2010年,盧志剛等人提出了一種基于HID的USB監(jiān)控技術(shù)——監(jiān)控局域網(wǎng)內(nèi)USB設(shè)備的數(shù)據(jù)流量并上傳服務(wù)器分析。但該技術(shù)分析力度有限,且需要部署專用服務(wù)器,不便于廣泛使用。 [2]
以上這些USB防護(hù)技術(shù)主要面向USB存儲(chǔ)設(shè)備,通過(guò)監(jiān)控USB存儲(chǔ)設(shè)備的操作行為達(dá)到檢測(cè)目的,但沒(méi)有根據(jù)USB設(shè)備本身進(jìn)行防護(hù)技術(shù)研究,因此對(duì)于針對(duì)USB接口的高級(jí)USB攻擊則變得力不從心。 [2]
接口檢測(cè)防護(hù)技術(shù)
隨著以Teensy為首的惡意USB攻擊工具的面世,研究人員開(kāi)始關(guān)注針對(duì)USB接口方面的檢測(cè)防護(hù)技術(shù)研究。 2012年,美國(guó)喬治梅森大學(xué)研究人員Wang等人提出了一種改進(jìn)版的USB協(xié)議——USBSec。 該協(xié)議的核心思想是只有主機(jī)與外設(shè)之間完成身份認(rèn)證,才能進(jìn)行USB設(shè)備的枚舉過(guò)程。該協(xié)議中的簽名算法使用Diffie-Hellman加密,主機(jī)向外設(shè)提供身份認(rèn)證信息,外設(shè)根據(jù)自己的主機(jī)密鑰列表驗(yàn)證該認(rèn)證信息,如雙方驗(yàn)證通過(guò),則進(jìn)行USB設(shè)備的枚舉過(guò)程,否則此次連接被終止。該技術(shù)通過(guò)雙向認(rèn)證的手段加強(qiáng)了主機(jī)與外設(shè)之間的通信安全,防護(hù)性高,但是其修改了通用的USB協(xié)議,對(duì)于目前市面上普遍存在的USB設(shè)備不適用,局限性大。 [2]
2013年,法國(guó)一家安全公司的研究人員Des— planques等人對(duì)惡意USB硬件進(jìn)行了分析,他們認(rèn)為這種攻擊方式發(fā)展迅速、危害極大,并就此
CMI.40V I.70 F 300/1 B1471B4LAM 0.37KW |
PV21112/2/R2/2PG7/2PG11/i/24VDC |
CLS-K-63 10040035 |
193349 |
5205234 315bar S6N00G202000160V |
C0600-022-C(L=300MM)AK02.1 |
3DREP 6C-2X/25EG24N9K4/M |
R900955887,3DREP 6 C-2X/25EG24N9K4/M |
431810 500 |
type:8.5850.1281.G132 code:gray 13 bit S-Nr: 1208607546 |
F007643 ME 0 6 M B05C 1 4 0 |
RZP01.1-L1 |
GP1804NC-B |
BWU2544 |
7-6600-270314-8 |
DSS 1610.08 AHV |
101101G31025ZR;Typ WU-1101-ZR DN 25 |
Typ WU-1101-ZR DN 20 |
SPANNSATZ KP F. HSK-A63/B80 DLC Nr:1004880 |
0371090 PGN+64-1 |
AF6026-025 |
ISZ-450 |
hpl ISZ 450 Nr:0.612.020 |
VSM 20101 V044393.B02 |
提出了幾點(diǎn)防護(hù)建議:建議用戶在使用USB設(shè)備時(shí)認(rèn)真核實(shí)USB設(shè)備枚舉時(shí)向主機(jī)報(bào)告的特性,在使用時(shí)如發(fā)現(xiàn)異常要及時(shí)檢查硬件,同時(shí)還提出可以通過(guò)檢測(cè)HID設(shè)備的輸人速度來(lái)查找可 疑設(shè)備的想法。 [2]
2014年,Schumilo等人設(shè)計(jì)了一個(gè)USB防護(hù)工具,該工具通過(guò)改善設(shè)備驅(qū)動(dòng)的內(nèi)部邏輯來(lái)提高驅(qū)動(dòng)層的安全性,從而保護(hù)那些可被利用的軟件漏洞。這種安全機(jī)制應(yīng)用于USB驅(qū)動(dòng)層,還不足以抵御BadUSB等高級(jí)USB攻擊工具的攻擊。 [2]
2015年,Tian等人研究了一種名為Goo— dUSB的技術(shù),通過(guò)添加用戶所期望的功能來(lái)加強(qiáng)設(shè)備許可機(jī)制,該技術(shù)還引入了蜜罐技術(shù)對(duì)USB設(shè)備進(jìn)行檢測(cè)和分析。此外,還有其他研究人員也提出了利用蜜罐技術(shù)進(jìn)行USB設(shè)備檢測(cè)的方法,但是這類檢測(cè)和信任機(jī)制都是“一 次認(rèn)證,終身免檢”,如果某些惡意設(shè)備通過(guò)了驗(yàn)證機(jī)制,在之后的工作中激活惡意程序并對(duì)目標(biāo)計(jì)算機(jī)發(fā)起攻擊,那么這種檢測(cè)機(jī)制將毫無(wú)作用。 [2]
2015年,美國(guó)堪薩斯大學(xué)的研究人員Kang等人提出了一種針對(duì)惡意USB設(shè)備的硬件防火墻——USBProXy。他們認(rèn)為由于USB接口的開(kāi)放性和便利性,使得USB設(shè)計(jì)之初就沒(méi)有添加任何安全審計(jì)機(jī) 制。而USB設(shè)備在枚舉時(shí)需要向主機(jī)報(bào)告其特性,這就導(dǎo)致惡意USB設(shè)備通過(guò)向主機(jī)報(bào)告與其外觀功能不符的特性達(dá)到欺騙主機(jī)的目的,從而實(shí)現(xiàn)某些惡意功能。 [2]
USB設(shè)備檢測(cè)防護(hù)技術(shù)從根本上講是根據(jù)USB攻擊的特點(diǎn)實(shí)現(xiàn)和發(fā)展的。結(jié)合目前的USB設(shè)備檢測(cè)防護(hù)效果以及應(yīng)用場(chǎng)景,USB設(shè)備檢測(cè)防護(hù)技術(shù)還有很多需要解決的問(wèn)題,主要集中在 以下幾個(gè)方面:
1)可移植性弱。目前的USB設(shè)備檢測(cè)防護(hù)技術(shù)大多是針對(duì)特定的USB攻擊展開(kāi),只能檢測(cè)某種特定的USB攻擊且大都停留在預(yù)警階段,沒(méi)有作出進(jìn)一步的響應(yīng)。 [2]
2)功能不夠完善。USB設(shè)備檢測(cè)防護(hù)技術(shù)不僅要完成對(duì)惡意USB設(shè)備的識(shí)別與預(yù)警,同時(shí)還需要將惡意USB設(shè)備進(jìn)行隔離或軟拔出。目前的技術(shù)大都完成了
8220-DI-IS |
Wilo-TOP-S 30/7 Artik Nr : 2048322 |
639265 new type:731185 |
Spannsatz ECOLOC 190 x 250 7005 |
media coupling Ethernet-M12f-M12 Bestellnr.MM0003-001 |
RSI 593 Nr533981-01 |
FLA 4 PH 6.3*0.8 (200M lang) SHED 4.0 QMM 450/750 black |
RZ2-08F |
97121 |
TA400/350+001 |
MZE 324 N 220-240V 50/60HZ 109286225 |
ZS25GA-mn40/140/p6(7m cable) |
71.094/1 |
Low Frequency Injection Modul |
JPM26A/025, JPM26 A80 (B14) 3.0 S 60 |
CIF 50-DPS |
HTS 60-200-SCR |
10504 Dual Analog I/OBoard MT |
DKAK-1N-8/6 |
RE.O444 R1B 0.06 CA |
DHZO-AE-073-S5/Q10 |
69790421600 |
預(yù)警功能,有的還需要依靠用戶自己判斷、識(shí)別,防御效果不理想,安全問(wèn)題依然嚴(yán)峻。 [2]
3)交互性差。目前所提供的USB設(shè)備檢測(cè)防護(hù)技術(shù)還未實(shí)現(xiàn)集檢測(cè)、預(yù)警、防護(hù)、隔離于一體的自動(dòng)化防御體系。有些技術(shù)雖然防御效果良好,但改變了標(biāo)準(zhǔn)USB協(xié)議或犧牲了USB設(shè)備本身的便利性,與USB接口的設(shè)計(jì)初衷相反。此外還沒(méi)有一個(gè)完善的可視化交互平臺(tái)。
所有評(píng)論僅代表網(wǎng)友意見(jiàn),與本站立場(chǎng)無(wú)關(guān)。