The present invention relates to a method in the Linux system audit USB equipment historical usage, which comprises the following steps: S1: preparation of udev rules, udev, attributes of the device the device file defined by the udev rules; loading S2:udev prepared by the udev rules; S3:udev received kernel event, and match the corresponding udev rules; S4:udev udev the rules, the USB event according to the event action whether the USB event is inserted into the event or pull out the event, the relevant information and access to the equipment; S5: according to the field processing equipment information; S6: USB time information and time will get together to log in local records. The invention provides a method for auditing the historical use of USB devices under the Linux system. It can audit all USB devices' insertion / pull events under the Linux system, including USB storage devices, USB printers and USB scanners.
【技术实现步骤摘要】
一种在Linux系统下审计USB设备历史使用情况的方法
本专利技术涉及计算机审计
,具体涉及一种在Linux系统下审计USB设备历史使用情况的方法。
技术介绍
如今,在linux系统中,对于USB设备的插入拔出事件,系统自身是不带有审计功能的,这使得普通用户无法得知当前的系统被哪些USB设备访问过,如果用户想查看USB的历史使用情况,便无从下手。
技术实现思路
为解决现有技术的不足,使Linux系统的使用者也能方便地了解USB设备的历史使用情况,本专利技术提供了一种在Linux系统下审计USB设备历史使用情况的方法,包括如下步骤:S1:编写udev规则,udev通过定义udev规则产生匹配设备属性的设备文件;S2:udev加载所编写的udev规则;S3:udev收到内核事件,并匹配对应的udev规则;S4:udev执行udev规则,匹配USB事件,根据事件动作判断所述USB事件是插入事件还是拔出事件,并获取设备的相关信息;S5:根据所获取的设备信息进行字段处理;S6:将所获取的信息与USB时间的发生时间一起记录至本地日志中。其中,所述步骤S1中,所述设备属性包括内核设备名称、总线路径、厂商名称、型号、序列号及磁盘大小。其中,所述步骤S1中,所产生的设备文件放入/etc/udev/rules.d/目录下。其中,所述步骤S2中,可通过如下命令加载udev规则:udevadmcontrol--reload或者重启udev服务。其中,所述步骤S4中,所获取的设备的相关信息包括设备productID、VendorID、设备序列号、设备厂商及设备Interface。 ...
【技术保护点】
一种在Linux系统下审计USB设备历史使用情况的方法,其特征在于,包括如下步骤:S1:编写udev规则,udev通过定义udev规则产生匹配设备属性的设备文件;S2:udev加载所编写的udev规则;S3:udev收到内核事件,并匹配对应的udev规则;S4:udev执行udev规则,匹配USB事件,根据事件动作判断所述USB事件是插入事件还是拔出事件,并获取设备的相关信息;S5:根据所获取的设备信息进行字段处理;S6:将所获取的信息与USB事件的发生时间一起记录至本地日志中。
【技术特征摘要】
1.一种在Linux系统下审计USB设备历史使用情况的方法,其特征在于,包括如下步骤:S1:编写udev规则,udev通过定义udev规则产生匹配设备属性的设备文件;S2:udev加载所编写的udev规则;S3:udev收到内核事件,并匹配对应的udev规则;S4:udev执行udev规则,匹配USB事件,根据事件动作判断所述USB事件是插入事件还是拔出事件,并获取设备的相关信息;S5:根据所获取的设备信息进行字段处理;S6:将所获取的信息与USB事件的发生时间一起记录至本地日志中。2.如权利要求1所述的在Linux系统下审计USB设备历史使用情况的方法,其特征在于:所述步骤S1中,所述设备属性包括内核设备名称、总线路径、厂商名称、型号、序列号及磁盘大小。3.如权利要求2所述的在Linux系统下审计USB设备历史使用情况的方法,其特征在于:所述步骤S1中,所产生的设...
【专利技术属性】
技术研发人员:曹健,何曌君,李文辉,申利飞,万淑珍,
申请(专利权)人:中标软件有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。