[发明专利]一种基于薄虚拟机监控器的USB存储设备安全访问控制方法有效
| 申请号: | 201710351397.2 | 申请日: | 2017-05-18 |
| 公开(公告)号: | CN107239321B | 公开(公告)日: | 2020-08-21 |
| 发明(设计)人: | 马恒太;刘欢;薛刚汝 | 申请(专利权)人: | 中国科学院软件研究所;北京兆芯电子科技有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F13/42;G06F21/60 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 邱晓锋 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于薄虚拟机监控器的USB设备安全访问控制的方法,其中USB设备I/O拦截的关键步骤是通过分析BitVisor中模拟实现的USB存储设备的BULK‑ONLY协议中数据流程提出的。该方法通过分析BitVisor中USB主机控制器的实现原理,根据设备具有的访问权限,对特定设备的识别操作、读操作、写操作进行拦截,达到安全访问控制的目的。同时,由于基于薄虚拟机监控器BitVisor实现,USB设备的安全访问控制对操作系统透明,其安全性不依赖于操作系统的安全性,且相较于Xen等虚拟机监控器,薄虚拟机监控器BitVisor体积更小,本身的安全可靠性更高,因此本发明的安全性和可靠性也更高。 | ||
| 搜索关键词: | 一种 基于 虚拟机 监控器 usb 存储 设备 安全 访问 控制 方法 | ||
【主权项】:
一种基于薄虚拟机监控器的USB存储设备安全访问控制方法,其步骤包括:1)在薄虚拟机监控器BitVisor中,利用USB主机控制器模拟BULK‑ONLY数据传输协议;2)通过薄虚拟机监控器BitVisor中的BULK‑ONLY数据传输协议,对USB存储设备的识别操作、读操作和写操作进行拦截,实现对USB存储设备的安全访问控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所;北京兆芯电子科技有限公司,未经中国科学院软件研究所;北京兆芯电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710351397.2/,转载请声明来源钻瓜专利网。
