基于IRP拦截技术的USB设备监控系统

文章分析了Windows2000系统下多种IRP拦截技术,并提出了基于IRP拦截的USB设备监控方法。通过HOOK驱动对象分发例程并对经过USB集线设备的IRP进行拦截和分析,在内部网行为监控系统中实现了对主机USB设备的动态、细粒度分类监控。通过实际使用证明这种方法可以有效地对局域网主机上的USB设备进行集中管理。

基于驱动注入的分布式USB设备监控系统

USB设备的普及对内部网的信息安全形成了很大的威胁,用户有意或无意地违规操作,如数据拷贝、拨号上网和打印操作行为等,都有可能造成敏感信息的泄露。该文提出了一个通用的监控模型,对用户的USB设备操作行为进行监控,通过驱动注入的方法实现了USB设备实时监控系统(UDMC),UDMC采用集中式管理,分布式控制架构,具有动态的USB设备变更检测、类型检测、敏感USB设备控制,安全警报,日志审计等功能。应用表明,UDMC能够有效地控制和降低USB设备对内部网造成的信息安全风险。

面向Linux的USB设备监控技术研究与实现

提出一种Linux系统中USB设备监控技术,通过HOOK内核模块导出函数的方法,对与USB设备相关的IRP(I/O Request Packet)进行拦截和分析,实现了对Linux主机中USB设备的分类动态监控。

基于Linux主机的USB设备安全监控系统设计

基于Linux主机和USB设备的特点,阐述了Linux主机USB设备安全监控的概念和特点,分析了设计该系统所用的关键技术。在此基础上,以Linux内核模块为载体,设计了一种Linux主机USB设备安全监控系统,该系统可以实现对接入Linux主机的USB设备进行禁止模式、读写模式、只读模式和只写模式细粒度监控,切实保护Linux主机中USB设备的安全。实践表明,该系统可有效地对接入国产麒麟操作系统的USB设备进行监控,切实保护了接入USB设备的安全。