解巖凱 凌琦倫 張可可 李婷鈺

（貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 貴陽(yáng) 550025）

U盤(pán)數(shù)據(jù)流量保護(hù)預(yù)警分析

解巖凱 凌琦倫 張可可 李婷鈺

（貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 貴陽(yáng) 550025）

針對(duì)移動(dòng)存儲(chǔ)介質(zhì)U盤(pán)的安全防護(hù)問(wèn)題，通過(guò)分析U盤(pán)文件傳輸?shù)牧髁孔兓M(jìn)行預(yù)警，判斷出是否發(fā)生文件泄露。

U盤(pán)安全；病毒防護(hù)；文件泄露

1 引言

隨著移動(dòng)存儲(chǔ)介質(zhì)的普及，攜帶電子文件的人數(shù)逐漸增多。移動(dòng)存儲(chǔ)介質(zhì)的可便于攜帶、物理體積小、存儲(chǔ)信息量大、成本低廉等特性，使其迅速占領(lǐng)電子產(chǎn)品市場(chǎng)，成為網(wǎng)絡(luò)發(fā)展時(shí)代下新興電子產(chǎn)業(yè)的翹楚[1]。但同時(shí)，隱含在U盤(pán)這一類可便攜帶的I/O設(shè)備背后的安全性問(wèn)題也發(fā)人深省。方便用戶的同時(shí)隨之而來(lái)的卻是市面上各種關(guān)于移動(dòng)存儲(chǔ)介質(zhì)的病毒所帶來(lái)的經(jīng)濟(jì)損失。在這個(gè)數(shù)據(jù)大時(shí)代的背景下，如何進(jìn)行U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)的病毒防護(hù)，已成為信息安全的主流課題。

2 U盤(pán)病毒的風(fēng)險(xiǎn)體現(xiàn)

U盤(pán)病毒在網(wǎng)絡(luò)平臺(tái)上數(shù)量不勝枚舉。其中在天極網(wǎng)新聞模塊，名為《經(jīng)濟(jì)損失過(guò)億全球十大計(jì)算機(jī)病毒排名》的一篇報(bào)道中，經(jīng)典的具有超強(qiáng)破壞力的U盤(pán)病毒“熊貓燒香”就在全球十大計(jì)算機(jī)病毒排名中位居第九，直接造成的經(jīng)濟(jì)損失估計(jì)在上億美元。“熊貓燒香”是一種感染型的蠕蟲(chóng)病毒，可以通過(guò)隱藏在U盤(pán)中，盜取主機(jī)的文件。不僅能感染系統(tǒng)中 exe，com，pif，src，html，asp 等文件，還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件，此類文件是一系統(tǒng)備份工具GHOST的備份文件，可以使用戶的系統(tǒng)備份文件丟失。[2]

U盤(pán)病毒通過(guò)：①拷貝文件；②添加注冊(cè)表自啟動(dòng)；③關(guān)閉安全軟件，[3]例卡巴斯基反殺毒，這一條途經(jīng)進(jìn)行文件資料的竊取。

3 對(duì)策與建議

提示軟件的開(kāi)發(fā)：

針對(duì)U盤(pán)內(nèi)信息泄漏的預(yù)警問(wèn)題，可以設(shè)計(jì)一款提示U盤(pán)流量出入異常軟件。使其能夠在U盤(pán)信息將要或已經(jīng)發(fā)生泄漏時(shí)及時(shí)檢測(cè)，提示用戶：“您的U盤(pán)內(nèi)信息（硬盤(pán)內(nèi)信息）可能已經(jīng)發(fā)生泄漏，請(qǐng)及時(shí)處理?！辈⒔o出信息泄露途經(jīng)，同時(shí)做到提示用戶已經(jīng)被泄露的信息量的大小。方便用戶及時(shí)對(duì)信息泄露作出反應(yīng)，避免更大的損失。

在實(shí)際編寫(xiě)該可執(zhí)行性程序代碼時(shí)，可調(diào)用Microsoft的Windows－API函數(shù)實(shí)現(xiàn)功能的組合，從而達(dá)到目的。目標(biāo)的實(shí)現(xiàn)主要是針對(duì)硬盤(pán)與U盤(pán)流量大小的統(tǒng)計(jì)與對(duì)剪切板的檢測(cè)。

在原理上，人為操作復(fù)制的文件一定會(huì)經(jīng)過(guò)剪切板，病毒則會(huì)設(shè)法繞過(guò)。因此我們通過(guò)統(tǒng)計(jì)剪切板經(jīng)過(guò)的數(shù)據(jù)量與U盤(pán)、硬盤(pán)內(nèi)空間大小的變化量進(jìn)行對(duì)比，獲知真實(shí)的病毒盜取文件情況。一旦信息發(fā)生泄漏，U盤(pán)或硬盤(pán)內(nèi)空間變化量必定與剪切板內(nèi)經(jīng)過(guò)的數(shù)據(jù)量不匹配。若出現(xiàn)10%的統(tǒng)計(jì)誤差，軟件給出提示，從而做到智能提醒，報(bào)告統(tǒng)計(jì)數(shù)據(jù)量，方便用戶及時(shí)處理，避免更大的經(jīng)濟(jì)損失。等同我們?cè)诂F(xiàn)有的殺毒軟件中加上了一道防護(hù)鎖，進(jìn)行保護(hù)個(gè)人隱私與數(shù)據(jù)安全。以上為團(tuán)隊(duì)提供的開(kāi)發(fā)意見(jiàn)，在下一模塊中團(tuán)隊(duì)將簡(jiǎn)略展示團(tuán)隊(duì)設(shè)計(jì)的此類軟件的一些基本雛形，僅供業(yè)類人士參考，便于專業(yè)人士開(kāi)發(fā)出更加權(quán)威可行的安全性較強(qiáng)提示軟件。

4 軟件雛形

根據(jù)U盤(pán)數(shù)據(jù)流量的保護(hù)分析，團(tuán)隊(duì)內(nèi)部設(shè)計(jì)了一款基本能夠?qū)崿F(xiàn)預(yù)警功能的軟件。

4.1 軟件核心代碼

（1）在界面上顯示文件數(shù)。

（2）獲取文件大小并顯示。

（3）找到第一個(gè)可用的邏輯盤(pán)符。

（4）獲取與磁盤(pán)卷有關(guān)的信息并顯示。

（5）獲取電腦本地所有磁盤(pán)的盤(pán)符。

（6）獲取磁盤(pán)大小并顯示。

4.2 軟件實(shí)現(xiàn)功能

（1）監(jiān)視U盤(pán)數(shù)據(jù)流量出入

當(dāng)U盤(pán)正式插入到PC機(jī)端口，即可用軟件實(shí)施監(jiān)視。所有進(jìn)出U盤(pán)的數(shù)據(jù)量改變的行為都能做到相應(yīng)提示，其中包括PC機(jī)中病毒使得U盤(pán)中文件被剪切粘貼到其他磁盤(pán)。用戶端得到軟件提示就可以作出基本判斷。

（2）監(jiān)視剪切板文件路徑

軟件界面中有顯示框，在運(yùn)行軟件過(guò)程中即可得到在監(jiān)視下，團(tuán)隊(duì)設(shè)置為每2s剪切板的對(duì)應(yīng)情況。文件或文本在剪切板內(nèi)暫存，以及之后被復(fù)制到的準(zhǔn)確路徑報(bào)告，則讓用戶得知U盤(pán)病毒下U盤(pán)文件被轉(zhuǎn)移的位置，作出處理。

（3）監(jiān)視各磁盤(pán)以及U盤(pán)存儲(chǔ)量

無(wú)論是否插入U(xiǎn)盤(pán)，軟件都會(huì)得到PC機(jī)上各磁盤(pán)的基本情況，包括名字和存儲(chǔ)總量及剩余量。插入U(xiǎn)盤(pán)后，也將獲取該U盤(pán)類似PC機(jī)磁盤(pán)的基本情況。此功能是為確保當(dāng)U盤(pán)出入數(shù)據(jù)量異常，即不為人工操作下應(yīng)有的數(shù)據(jù)量時(shí)，作出提醒。

5 結(jié)論與展望

針對(duì)移動(dòng)存儲(chǔ)介質(zhì)U盤(pán)的病毒防護(hù)，充分考慮了一款可實(shí)行的軟件方案，用以實(shí)現(xiàn)U盤(pán)病毒盜取文件時(shí)及時(shí)提醒的功能。專業(yè)人士還可通過(guò)進(jìn)一步調(diào)用更多的Windows API函數(shù)，統(tǒng)計(jì)網(wǎng)絡(luò)端的數(shù)據(jù)流量，控制通過(guò)網(wǎng)絡(luò)端泄漏的信息量，使方案更加完善。此外，通過(guò)流量的智能統(tǒng)計(jì)，發(fā)現(xiàn)隱藏在電腦中是否存在木馬文件，提醒用戶及時(shí)殺毒并且更新軟件庫(kù)。將該方案與現(xiàn)有的U盤(pán)保護(hù)措施相結(jié)合，在占用系統(tǒng)少量的開(kāi)銷的同時(shí)，完善U盤(pán)保護(hù)，是未來(lái)U盤(pán)保護(hù)措施的一個(gè)發(fā)展方向。從底層語(yǔ)言環(huán)境進(jìn)行開(kāi)發(fā)，將能夠檢測(cè)出更多的信息，達(dá)到U盤(pán)數(shù)據(jù)保護(hù)效果。

[1]池同柱，陳 平.淺談移動(dòng)存儲(chǔ)介質(zhì)的信息安全[J].技術(shù)研究與運(yùn)用，2008，10：62.

[2]陳軍.大規(guī)模蠕蟲(chóng)爆發(fā)的早期檢測(cè)和防御技術(shù)[J].時(shí)代文學(xué)，2007，11.

[3]商海波.木馬的行為分析及新型反木馬策略的研究[R].浙江：浙江工業(yè)大學(xué)，2005，12.

TN+915

A

1004-7344（2016）10-0296-01

2016-3-15

解巖凱，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2013級(jí)學(xué)生，研究方向?yàn)樾畔踩?/p>

凌琦倫，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2012級(jí)學(xué)生，研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)。

張可可，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2013級(jí)學(xué)生，研究方向?yàn)樾畔踩?/p>

李婷鈺，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2013級(jí)學(xué)生，研究方向?yàn)樾畔踩?/p>