欢迎来到天天文库
浏览记录
ID:9152087
大小:75.00 KB
页数:8页
时间:2018-04-19
《一种基于windows的通用外设管控系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、一种基于Windows的通用外设管控系统高发桂湖北民族学院信息工程学院提出一种基于Windows设备过滤驱动实现的外设管控方案,主要讨论建立一种通用的Windows外部设备的管控系统,即无需针对新型设备另外开发-套新的系统.该外部设备主要指USB移动存储设备、串门、并门、蓝牙、红外等物理设备.系统包括对设备使用权限的控制以及设备使用行为的审计并形成日志存储在本地.该方法具有与操作系统联系紧密,安装监控模块便捷,在用户无感知的情况下完成对终端外部设备的管控.关键词:设备过滤驱动;Windows驱动程模型;I/O请求包;权限控制;操作
2、审计;高发桂(1964-),女,,副教授,主要从事计算机网格安全的研宄.基金:湖北省&然科学基金项目(2009CDB069)AUniversalPeripheralManagementSystemBasedonWindowsGAOFaguiSchoolofInformationandEngineering,HubeiUniversityforNationalities;Abstract:ThispaperpresentsaperipheraldevicecontrolschemebasedonWindowsdevicefilter
3、driver.AgeneralmanagementsystemforWindowsexternaldevicesisestablished,thatis,thereisnoneedtodevelopanewsystemfornewdevices.TheperipheraldevicesmainlyrefertosuchphysicaldevicesasUSBremovablestoragedevice,serialport,parallelport,Bluetoothandinfrareddevice.Thesystemhasth
4、efunctionsofcontrollingtheusagerightofthedevicesandauditingthedeviceusingbehaviorandformingthelogtobestoredlocally.Themethodhastheadvantagesofcloseconnectionwiththeoperatingsystemandconvenientinstallationofthemonitoringmoduleandcancompletemanagementandcontroloftheperi
5、pheraldevicesoftheterminalwithoutbeingrealizedbytheuser.Keyword:devicefilterdriver;Windowsdrivermodel;I/Orequestpacket;accesscontrol;operationauditing;随着信息技术的发展,外部存储设备的使用越来越普遍,同吋外部设备的表现形式也是花样繁多,比如USB接门的无线网卡等,这直接导致丫用户借助于硬件设备的途径将机密数据泄露U1.对于局域网中的硬件设备本身不是很严谨,重耍的数据很容易通过串、并
6、口、可移动存储设备拷贝,使得在局域网内违规获取机密信息变得十分快捷.缺少通用的外设管控系统,使得局域网内任何人都有可能有意或者无意的泄露机密信息.0前国内针对设备的监控采用HookWindowsAPI[2],通过在ring3模式下HOOKCreateFile、ReadFile、WriteFile等APllT达到实现监控硬件设备的目的,此种方式缺点非常明显,比如在多线程调用下缺乏健壮性以及外部容易绕过而出现监控不彻底的情况.张赞位1等人通过SSDTHOOK内核函数,以达到外设监控的目的,此种方式存在的缺陷在于WindowsX64平台
7、的系统存在内核patch,在该平台上,此种方式会出现蓝屏.杨思燕U1提出基于Windows文件过滤驱动监控USB可移动存储设备,效果较好,但是只能针对USB等存储设备监控,无法对串口等设备进行有效的监控.岳亮m提出了USB外设的监控,较好的实现了USB设备的存储控制以及USB访问円志记录,但是对于其他外设的监控却没有提供支持.本文提出的基于Windows的通用外设的管控系统实现方案,通过WDM设备过滤驱动程序M实现管控通用外设的目的.过滤驱动[7-8]是一种屮层驱动程序,它位于其他的功能驱动程序的层次之间.处于功能驱动程序之上的被
8、称为上层过滤器,处于功能驱动程序之下的被称为下层过滤器.上层过滤器的作用是通过拦截IRP驱动请求包来处理设备的附加功能,而下层过滤器的作用是可以拦截并且修改发往设备驱动的TRP驱动请求包,已达到拦截的0的m.WDM模式的过滤驱动程序可以不断的叠加,
此文档下载收益归作者所有