U盘数据流量保护预警分析

解岩凯 凌琦伦 张可可 李婷钰

（贵州大学计算机科学与技术学院 贵阳 550025）

U盘数据流量保护预警分析

解岩凯 凌琦伦 张可可 李婷钰

（贵州大学计算机科学与技术学院 贵阳 550025）

针对移动存储介质U盘的安全防护问题，通过分析U盘文件传输的流量变化进行预警，判断出是否发生文件泄露。

U盘安全；病毒防护；文件泄露

1 引言

随着移动存储介质的普及，携带电子文件的人数逐渐增多。移动存储介质的可便于携带、物理体积小、存储信息量大、成本低廉等特性，使其迅速占领电子产品市场，成为网络发展时代下新兴电子产业的翘楚[1]。但同时，隐含在U盘这一类可便携带的I/O设备背后的安全性问题也发人深省。方便用户的同时随之而来的却是市面上各种关于移动存储介质的病毒所带来的经济损失。在这个数据大时代的背景下，如何进行U盘等移动存储介质的病毒防护，已成为信息安全的主流课题。

2 U盘病毒的风险体现

U盘病毒在网络平台上数量不胜枚举。其中在天极网新闻模块，名为《经济损失过亿全球十大计算机病毒排名》的一篇报道中，经典的具有超强破坏力的U盘病毒“熊猫烧香”就在全球十大计算机病毒排名中位居第九，直接造成的经济损失估计在上亿美元。“熊猫烧香”是一种感染型的蠕虫病毒，可以通过隐藏在U盘中，盗取主机的文件。不仅能感染系统中 exe，com，pif，src，html，asp 等文件，还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，此类文件是一系统备份工具GHOST的备份文件，可以使用户的系统备份文件丢失。[2]

U盘病毒通过：①拷贝文件；②添加注册表自启动；③关闭安全软件，[3]例卡巴斯基反杀毒，这一条途经进行文件资料的窃取。

3 对策与建议

提示软件的开发：

针对U盘内信息泄漏的预警问题，可以设计一款提示U盘流量出入异常软件。使其能够在U盘信息将要或已经发生泄漏时及时检测，提示用户：“您的U盘内信息（硬盘内信息）可能已经发生泄漏，请及时处理。”并给出信息泄露途经，同时做到提示用户已经被泄露的信息量的大小。方便用户及时对信息泄露作出反应，避免更大的损失。

在实际编写该可执行性程序代码时，可调用Microsoft的Windows－API函数实现功能的组合，从而达到目的。目标的实现主要是针对硬盘与U盘流量大小的统计与对剪切板的检测。

在原理上，人为操作复制的文件一定会经过剪切板，病毒则会设法绕过。因此我们通过统计剪切板经过的数据量与U盘、硬盘内空间大小的变化量进行对比，获知真实的病毒盗取文件情况。一旦信息发生泄漏，U盘或硬盘内空间变化量必定与剪切板内经过的数据量不匹配。若出现10%的统计误差，软件给出提示，从而做到智能提醒，报告统计数据量，方便用户及时处理，避免更大的经济损失。等同我们在现有的杀毒软件中加上了一道防护锁，进行保护个人隐私与数据安全。以上为团队提供的开发意见，在下一模块中团队将简略展示团队设计的此类软件的一些基本雏形，仅供业类人士参考，便于专业人士开发出更加权威可行的安全性较强提示软件。

4 软件雏形

根据U盘数据流量的保护分析，团队内部设计了一款基本能够实现预警功能的软件。

4.1 软件核心代码

（1）在界面上显示文件数。

（2）获取文件大小并显示。

（3）找到第一个可用的逻辑盘符。

（4）获取与磁盘卷有关的信息并显示。

（5）获取电脑本地所有磁盘的盘符。

（6）获取磁盘大小并显示。

4.2 软件实现功能

（1）监视U盘数据流量出入

当U盘正式插入到PC机端口，即可用软件实施监视。所有进出U盘的数据量改变的行为都能做到相应提示，其中包括PC机中病毒使得U盘中文件被剪切粘贴到其他磁盘。用户端得到软件提示就可以作出基本判断。

（2）监视剪切板文件路径

软件界面中有显示框，在运行软件过程中即可得到在监视下，团队设置为每2s剪切板的对应情况。文件或文本在剪切板内暂存，以及之后被复制到的准确路径报告，则让用户得知U盘病毒下U盘文件被转移的位置，作出处理。

（3）监视各磁盘以及U盘存储量

无论是否插入U盘，软件都会得到PC机上各磁盘的基本情况，包括名字和存储总量及剩余量。插入U盘后，也将获取该U盘类似PC机磁盘的基本情况。此功能是为确保当U盘出入数据量异常，即不为人工操作下应有的数据量时，作出提醒。

5 结论与展望

针对移动存储介质U盘的病毒防护，充分考虑了一款可实行的软件方案，用以实现U盘病毒盗取文件时及时提醒的功能。专业人士还可通过进一步调用更多的Windows API函数，统计网络端的数据流量，控制通过网络端泄漏的信息量，使方案更加完善。此外，通过流量的智能统计，发现隐藏在电脑中是否存在木马文件，提醒用户及时杀毒并且更新软件库。将该方案与现有的U盘保护措施相结合，在占用系统少量的开销的同时，完善U盘保护，是未来U盘保护措施的一个发展方向。从底层语言环境进行开发，将能够检测出更多的信息，达到U盘数据保护效果。

[1]池同柱，陈 平.浅谈移动存储介质的信息安全[J].技术研究与运用，2008，10：62.

[2]陈军.大规模蠕虫爆发的早期检测和防御技术[J].时代文学，2007，11.

[3]商海波.木马的行为分析及新型反木马策略的研究[R].浙江：浙江工业大学，2005，12.

TN+915

A

1004-7344（2016）10-0296-01

2016-3-15

解岩凯，贵州大学计算机科学与技术学院2013级学生，研究方向为信息安全。

凌琦伦，贵州大学计算机科学与技术学院2012级学生，研究方向为计算机科学与技术。

张可可，贵州大学计算机科学与技术学院2013级学生，研究方向为信息安全。

李婷钰，贵州大学计算机科学与技术学院2013级学生，研究方向为信息安全。