技術特征:
技術總結
本發明涉及一種基于薄虛擬機監控器的USB設備安全訪問控制的方法,其中USB設備I/O攔截的關鍵步驟是通過分析BitVisor中模擬實現的USB存儲設備的BULK?ONLY協議中數據流程提出的。該方法通過分析BitVisor中USB主機控制器的實現原理,根據設備具有的訪問權限,對特定設備的識別操作、讀操作、寫操作進行攔截,達到安全訪問控制的目的。同時,由于基于薄虛擬機監控器BitVisor實現,USB設備的安全訪問控制對操作系統透明,其安全性不依賴于操作系統的安全性,且相較于Xen等虛擬機監控器,薄虛擬機監控器BitVisor體積更小,本身的安全可靠性更高,因此本發明的安全性和可靠性也更高。
技術研發人員:馬恒太;劉歡;薛剛汝
受保護的技術使用者:中國科學院軟件研究所;北京兆芯電子科技有限公司
技術研發日:2017.05.18
技術公布日:2017.10.10