公开(公告)号：CN117251838A

公开(公告)日：2023-12-19

申请号：CN202311300816.1

申请日：2023-10-09

Applicant: 北京交通大学

Inventor： 翟高寿 ,  郭卓茁 ,  刘子桐 ,  郭小康 ,  刘峰 ,  罗琼 ,  王振强 ,  孙思雨 ,  翟梓淇 ,  崔依婷

IPC: G06F21/44 ,  G06F21/45 ,  G06F21/62 ,  G06F21/60 ,  G06F21/85

Abstract: 本发明提供了一种系统主动型USB移动存储设备访问控制方法。该方法包括：根据USB移动存储设备的特征组合信息确定设备的标识符；基于设备的标识符利用Kprobe机制跟踪拦截USB设备状态设置函数，根据移动存储设备白名单及访问操作权限配置信息对设备是否具备挂载权限进行合法性检查验证，使设备正常挂载或被拒绝挂载；基于设备的标识符利用Kprobe机制跟踪拦截文件系统挂载函数，根据移动存储设备白名单及访问操作权限配置信息对设备文件系统执行访问操作权限配置，以支持设备后续访问操作过程的权限检查与控制处理。本发明可以实现对USB移动存储设备访问权限的设定，并在系统对USB移动存储设备或其文件进行访问时根据授权情况及时给以相应的访问控制处理。