U盤數據流量保護預警分析

解巖凱 凌琦倫 張可可 李婷鈺

（貴州大學計算機科學與技術學院 貴陽 550025）

U盤數據流量保護預警分析

解巖凱 凌琦倫 張可可 李婷鈺

（貴州大學計算機科學與技術學院 貴陽 550025）

針對移動存儲介質U盤的安全防護問題，通過分析U盤文件傳輸的流量變化進行預警，判斷出是否發生文件泄露。

U盤安全；病毒防護；文件泄露

1 引言

隨著移動存儲介質的普及，攜帶電子文件的人數逐漸增多。移動存儲介質的可便于攜帶、物理體積小、存儲信息量大、成本低廉等特性，使其迅速占領電子產品市場，成為網絡發展時代下新興電子產業的翹楚[1]。但同時，隱含在U盤這一類可便攜帶的I/O設備背后的安全性問題也發人深省。方便用戶的同時隨之而來的卻是市面上各種關于移動存儲介質的病毒所帶來的經濟損失。在這個數據大時代的背景下，如何進行U盤等移動存儲介質的病毒防護，已成為信息安全的主流課題。

2 U盤病毒的風險體現

U盤病毒在網絡平臺上數量不勝枚舉。其中在天極網新聞模塊，名為《經濟損失過億全球十大計算機病毒排名》的一篇報道中，經典的具有超強破壞力的U盤病毒“熊貓燒香”就在全球十大計算機病毒排名中位居第九，直接造成的經濟損失估計在上億美元。“熊貓燒香”是一種感染型的蠕蟲病毒，可以通過隱藏在U盤中，盜取主機的文件。不僅能感染系統中 exe，com，pif，src，html，asp 等文件，還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，此類文件是一系統備份工具GHOST的備份文件，可以使用戶的系統備份文件丟失。[2]

U盤病毒通過：①拷貝文件；②添加注冊表自啟動；③關閉安全軟件，[3]例卡巴斯基反殺毒，這一條途經進行文件資料的竊取。

3 對策與建議

提示軟件的開發：

針對U盤內信息泄漏的預警問題，可以設計一款提示U盤流量出入異常軟件。使其能夠在U盤信息將要或已經發生泄漏時及時檢測，提示用戶：“您的U盤內信息（硬盤內信息）可能已經發生泄漏，請及時處理。”并給出信息泄露途經，同時做到提示用戶已經被泄露的信息量的大小。方便用戶及時對信息泄露作出反應，避免更大的損失。

在實際編寫該可執行性程序代碼時，可調用Microsoft的Windows－API函數實現功能的組合，從而達到目的。目標的實現主要是針對硬盤與U盤流量大小的統計與對剪切板的檢測。

在原理上，人為操作復制的文件一定會經過剪切板，病毒則會設法繞過。因此我們通過統計剪切板經過的數據量與U盤、硬盤內空間大小的變化量進行對比，獲知真實的病毒盜取文件情況。一旦信息發生泄漏，U盤或硬盤內空間變化量必定與剪切板內經過的數據量不匹配。若出現10%的統計誤差，軟件給出提示，從而做到智能提醒，報告統計數據量，方便用戶及時處理，避免更大的經濟損失。等同我們在現有的殺毒軟件中加上了一道防護鎖，進行保護個人隱私與數據安全。以上為團隊提供的開發意見，在下一模塊中團隊將簡略展示團隊設計的此類軟件的一些基本雛形，僅供業類人士參考，便于專業人士開發出更加權威可行的安全性較強提示軟件。

4 軟件雛形

根據U盤數據流量的保護分析，團隊內部設計了一款基本能夠實現預警功能的軟件。

4.1 軟件核心代碼

（1）在界面上顯示文件數。

（2）獲取文件大小并顯示。

（3）找到第一個可用的邏輯盤符。

（4）獲取與磁盤卷有關的信息并顯示。

（5）獲取電腦本地所有磁盤的盤符。

（6）獲取磁盤大小并顯示。

4.2 軟件實現功能

（1）監視U盤數據流量出入

當U盤正式插入到PC機端口，即可用軟件實施監視。所有進出U盤的數據量改變的行為都能做到相應提示，其中包括PC機中病毒使得U盤中文件被剪切粘貼到其他磁盤。用戶端得到軟件提示就可以作出基本判斷。

（2）監視剪切板文件路徑

軟件界面中有顯示框，在運行軟件過程中即可得到在監視下，團隊設置為每2s剪切板的對應情況。文件或文本在剪切板內暫存，以及之后被復制到的準確路徑報告，則讓用戶得知U盤病毒下U盤文件被轉移的位置，作出處理。

（3）監視各磁盤以及U盤存儲量

無論是否插入U盤，軟件都會得到PC機上各磁盤的基本情況，包括名字和存儲總量及剩余量。插入U盤后，也將獲取該U盤類似PC機磁盤的基本情況。此功能是為確保當U盤出入數據量異常，即不為人工操作下應有的數據量時，作出提醒。

5 結論與展望

針對移動存儲介質U盤的病毒防護，充分考慮了一款可實行的軟件方案，用以實現U盤病毒盜取文件時及時提醒的功能。專業人士還可通過進一步調用更多的Windows API函數，統計網絡端的數據流量，控制通過網絡端泄漏的信息量，使方案更加完善。此外，通過流量的智能統計，發現隱藏在電腦中是否存在木馬文件，提醒用戶及時殺毒并且更新軟件庫。將該方案與現有的U盤保護措施相結合，在占用系統少量的開銷的同時，完善U盤保護，是未來U盤保護措施的一個發展方向。從底層語言環境進行開發，將能夠檢測出更多的信息，達到U盤數據保護效果。

[1]池同柱，陳 平.淺談移動存儲介質的信息安全[J].技術研究與運用，2008，10：62.

[2]陳軍.大規模蠕蟲爆發的早期檢測和防御技術[J].時代文學，2007，11.

[3]商海波.木馬的行為分析及新型反木馬策略的研究[R].浙江：浙江工業大學，2005，12.

TN+915

A

1004-7344（2016）10-0296-01

2016-3-15

解巖凱，貴州大學計算機科學與技術學院2013級學生，研究方向為信息安全。

凌琦倫，貴州大學計算機科學與技術學院2012級學生，研究方向為計算機科學與技術。

張可可，貴州大學計算機科學與技術學院2013級學生，研究方向為信息安全。

李婷鈺，貴州大學計算機科學與技術學院2013級學生，研究方向為信息安全。