[發明專利]一種在Linux系統下審計USB設備歷史使用情況的方法有效
| 申請號: | 201610878205.9 | 申請日: | 2016-10-08 |
| 公開(公告)號: | CN107918550B | 公開(公告)日: | 2021-02-09 |
| 發明(設計)人: | 曹健;何曌君;李文輝;申利飛;萬淑珍 | 申請(專利權)人: | 中標軟件有限公司 |
| 主分類號: | G06F9/445 | 分類號: | G06F9/445 |
| 代理公司: | 北京匯智英財專利代理事務所(普通合伙) 11301 | 代理人: | 牟長林 |
| 地址: | 200030 上海市徐匯*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 linux 系統 審計 usb 設備 歷史 使用 情況 方法 | ||
1.一種在Linux系統下審計USB設備歷史使用情況的方法,其特征在于,包括如下步驟:
S1:編寫udev規則,udev通過定義udev規則產生匹配設備屬性的設備文件;
S2:udev加載所編寫的udev規則;
S3:udev收到內核事件,并匹配對應的udev規則;
S4:udev執行udev規則,匹配USB事件,根據事件動作判斷所述USB事件是插入事件還是拔出事件,并獲取設備的相關信息;
S5:根據所獲取的設備信息進行字段處理;
S6:將所獲取的信息與USB事件的發生時間一起記錄至本地日志中;
所述步驟S4中,所獲取的設備的相關信息包括設備product ID、Vendor ID、設備序列號、設備廠商及設備Interface。
2.如權利要求1所述的在Linux系統下審計USB設備歷史使用情況的方法,其特征在于:所述步驟S1中,所述設備屬性包括內核設備名稱、總線路徑、廠商名稱、型號、序列號及磁盤大小。
3.如權利要求2所述的在Linux系統下審計USB設備歷史使用情況的方法,其特征在于:所述步驟S1中,所產生的設備文件放入/etc/udev/rules.d/目錄下。
4.如權利要求1所述的在Linux系統下審計USB設備歷史使用情況的方法,其特征在于:所述步驟S2中,可通過如下命令加載udev規則:udevadm control --reload 或者重啟udev服務。
5.如權利要求1所述的在Linux系統下審計USB設備歷史使用情況的方法,其特征在于:所述步驟S5還包括:根據Interface來判定USB設備類型。
6.如權利要求5所述的在Linux系統下審計USB設備歷史使用情況的方法,其特征在于:在判斷USB設備類型時,存貯類設備對應0x08,而hub對應0x09。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中標軟件有限公司,未經中標軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610878205.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種新型膨脹式橋塞
- 下一篇:一種防腐的抽油機驢頭
