[发明专利]一种在Linux系统下审计USB设备历史使用情况的方法有效
| 申请号: | 201610878205.9 | 申请日: | 2016-10-08 |
| 公开(公告)号: | CN107918550B | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 曹健;何曌君;李文辉;申利飞;万淑珍 | 申请(专利权)人: | 中标软件有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445 |
| 代理公司: | 北京汇智英财专利代理事务所(普通合伙) 11301 | 代理人: | 牟长林 |
| 地址: | 200030 上海市徐汇*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 linux 系统 审计 usb 设备 历史 使用 情况 方法 | ||
1.一种在Linux系统下审计USB设备历史使用情况的方法,其特征在于,包括如下步骤:
S1:编写udev规则,udev通过定义udev规则产生匹配设备属性的设备文件;
S2:udev加载所编写的udev规则;
S3:udev收到内核事件,并匹配对应的udev规则;
S4:udev执行udev规则,匹配USB事件,根据事件动作判断所述USB事件是插入事件还是拔出事件,并获取设备的相关信息;
S5:根据所获取的设备信息进行字段处理;
S6:将所获取的信息与USB事件的发生时间一起记录至本地日志中;
所述步骤S4中,所获取的设备的相关信息包括设备product ID、Vendor ID、设备序列号、设备厂商及设备Interface。
2.如权利要求1所述的在Linux系统下审计USB设备历史使用情况的方法,其特征在于:所述步骤S1中,所述设备属性包括内核设备名称、总线路径、厂商名称、型号、序列号及磁盘大小。
3.如权利要求2所述的在Linux系统下审计USB设备历史使用情况的方法,其特征在于:所述步骤S1中,所产生的设备文件放入/etc/udev/rules.d/目录下。
4.如权利要求1所述的在Linux系统下审计USB设备历史使用情况的方法,其特征在于:所述步骤S2中,可通过如下命令加载udev规则:udevadm control --reload 或者重启udev服务。
5.如权利要求1所述的在Linux系统下审计USB设备历史使用情况的方法,其特征在于:所述步骤S5还包括:根据Interface来判定USB设备类型。
6.如权利要求5所述的在Linux系统下审计USB设备历史使用情况的方法,其特征在于:在判断USB设备类型时,存贮类设备对应0x08,而hub对应0x09。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中标软件有限公司,未经中标软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610878205.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种新型膨胀式桥塞
- 下一篇:一种防腐的抽油机驴头
