计算机科学与技术专业的开题报告.pdfVIP

计算机科学与技术专业的开题报告

一、研究背景及意义

随着信息技术的发展，人们越来越依赖于计算机来处理关键资料，

并且逐步摒弃字纸处理方式，因而整个社会中电子档案信息的激增。

如何去维护这些电子信息的安全，防止其泄漏和损坏也同时越发的引

起关注。另外随着移动存储设备尤其是USB设备的快速发展和便捷，

这个问题越发的严重起来。本课题主要针对研究Windows下通过USB

方式转移资料的行为进行监控，确保电子资料通过USB传播的有据可

寻，以便于安全审计和统计。

由于USB总线较高的接口速率和灵活方便的使用特性，使得越来

越多的存储设备使用USB接口来接入计算机，如闪存盘、移动硬盘等。

基于USB接口的存储设备已取代软盘，成为一种重要的信息交换方式。

但USB存储设备的广泛使用带来了许多安全隐患：

(1)窃密者可以在合法用户不在场的情况下，利用USB存储设备快

速地将个人隐私、国家机密或商业敏感信息取走，并且不会留下痕迹;

(2)合法用户的违规操作和逾权动作可以把USB存储设备作为中转

媒;

(3)USB存储设备可作为病毒载体以及开机钥匙等。上述安全隐患

都对主机安全构成了较大威胁。因此，对USB存储设备的安全实施监

控具有重要意义。目前很多保密单位在物理上禁用USB端口，这会给

用户带来很多不便。而一些基于用户态的USB存储设备监控软件很容

易被病毒、木马等恶意程序绕过，无法完成有效、实时的监控。本文

采用基于驱动层的技术实现其主要的监控功能，相对应用层，更加安

全和稳定。

二、国内外研究情况

1、Linux操作系统：

因其具有源码开放，稳定，可靠。安全等显著优点。在电子政务

中得到了广泛应用。此类应用的安全性要求较高，特别是内部网。据

统计，80%的安全事件来自内部网。其中USB接口是内部网络信息泄密

的一个重要途径由于USB设备种类众多且使用广泛.仅仅简单地禁用

USB接口会使其他的USB设备(如USB鼠标、USB键盘、ikey等)无法正

常使用，给用户带来很多不便。文中在Linux环境下实现了一个分布

式USB设备监控系统.可以根据管理员制定的安全策略分类禁用USB设

备.以便管理员对网络中各主机的USB设备进行细粒度的管理。该系统

的主要功能是以内核模块的形式实现的.相对于应用层程序而言。其可

靠性高并且很难被用户破解。

2、USB监控基本情况：

Linux的USB子系统分为USB客户软件、USB核心层和主控制器驱

动程序3个层次。

USB客户软件是特定设备驱动程序的主机部分.主要完成设备功能

驱动，为了和设备正常通信，它通过10请求包

(IRP.I/ORequestPacket)向USB内核发出数据接收或发送请求。USB内

核则为客户端驱动程序层和主机控制器驱动函数提供了一套函数集。

HCD(HostControllerDriver)与主机控制器合作完成USB各种事务处理

[”对于USB设备的所有操作都是通过向USB设备发送相应的IRP完成

的。本系统将拦截所有发给USB设备的IRP并对其中的内容进行分析.

得到USB设备的设备类型，如存储类设备、USB集线器类设备或者厂商

自定义设备等.然后根据安全策略文件来决定是否允许这个设备使用。

USB设备监控系统中的关键问题是IRP拦截.判断设备类型以及对厂商

自定义类设备的管理。

3、IRP拦截技术：

为了实现数据传输.USB内核提供了一个数据结构称为

URB(USBRequestBlock)。一个URB由执行任何一个USB事务信息、分

发数据信息和回传的状态信息组成。URB中具有USB数据传输的所有信

息，包括传输类型、传输方向、数据缓存区、数据传输的设备、端点、

返回信息及指向传输完成的处理函数的指针。从图l中可以看出。所

有的USB设备I/O请求最终都由总线提交函数

usbmit_ttrb(structurb*urb)发送到USB总线上.因此可以通过拦截

usb_submiturb函数.对所有的URB数据包进行分析的方法来实现对

USB设备的控制。目前.Linux(所支持的主