本发明专利技术公开了一种用于确定IO设备类型的方法和装置,涉及计算机技术领域。该方法的一种具体实施方式包括:监听IO设备与操作系统进行通信而触发的第一事件,识别IO设备第一属性;监听IO设备挂载至操作系统而触发的第二事件,识别IO设备第二属性,其中IO设备第二属性包括IO设备关于操作系统的挂载路径;根据第一属性和第二属性在操作系统的IO设备注册表各平面的分布,确定IO设备的设备属性;根据设备属性,确定IO设备的设备类型。该实施方式能够实现对IO设备进行精细化管理。实现对IO设备进行精细化管理。实现对IO设备进行精细化管理。
【技术实现步骤摘要】
一种用于确定IO设备类型的方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种确定IO设备类型的方法和装置。
技术介绍
[0002]在防范数据泄露的各种应用场景中,通常需要根据诸如U盘、USB接口的WiFi设备等的IO设备的某个参数进行安全策略配置。例如,将产品ID为xxx的U盘禁用,但允许其在IP段为192.168.1.1
‑
100之间的电脑上以只读方式使用;再例如:禁用所有移动存储设备,但允许网络存储设备以可读可写方式使用;再例如:允许USB蓝牙、USB WiFi设备,但不允许USB挂载磁盘;再例如,可以禁用所有USB设备等等。
[0003]为了满足上述精细化管理设备的需求,需要针对每种类型的IO设备提取出对应的设备属性,然后再根据属性值来设置禁用规则。专利技术人发现,在实际操作中会存在这样的问题:对于指定操作系统,通常一个IO设备会注册到该操作系统的不同平面(plane)上——例如U盘会同时注册到USB接口管理和磁盘两个平面,因此必须从多个平面获取IO设备的关键信息才能准确识别出该IO设备的类型,以便进一步制定对应的禁用策略。
[0004]因此,鉴于IO设备的属性信息分布于操作系统的多个平面,需要一种能够全面统计IO设备属性进而准确判断IO设备类型的方法。
技术实现思路
[0005]有鉴于此,本专利技术提供一种用于确定IO设备类型的方法和装置,能够根据监听得到的IO设备的属性,逐步全面的确定IO设备在操作系统各平面的属性,从而准确的确定IO设备的类型,进而根据IO设备的类型,对IO设备设置禁用范围,实现精细化管理。
[0006]为实现上述目的,根据本专利技术的一个方面,提供了一种用于确定IO设备类型的方法,其特征在于,包括:监听所述IO设备与操作系统进行通信而触发的第一事件,识别IO设备第一属性;监听所述IO设备挂载至所述操作系统而触发的第二事件,识别IO设备第二属性,其中所述IO设备第二属性包括所述IO设备关于所述操作系统的挂载路径;根据所述IO设备第一属性和所述IO设备第二属性在所述操作系统的IO设备注册表各平面的分布,确定所述IO设备的设备属性;根据所述设备属性,确定所述IO设备的设备类型。
[0007]可选地,该方法中所述监听所述IO设备与操作系统进行通信而触发的第一事件,包括:使用第一回调函数来监听所述IO设备插入所述操作系统所在的物理设备后触发的通知消息;所述监听所述IO设备挂载至所述操作系统而触发的第二事件,识别IO设备第二属性,包括:使用第二回调函数来监听所述IO设备挂载至所述操作系统定义的磁盘后触发的通知消息。
[0008]可选地,该方法中所述根据所述IO设备第一属性和/或所述IO设备第二属性在所述操作系统的IO设备注册表各平面的分布,确定所述IO设备的设备属性,包括:所述操作系统的IO设备注册表各平面构成存在关联关系的层级结构,根据所述IO设备第一属性和/或所述IO设备第二属性在所述IO设备注册表的设备树平面的分布以及所述层级结构,确定所
述IO设备的设备属性。
[0009]可选地,所述设备属性包括下列中的一种或多种:移动存储属性、网络存储属性、所述设备挂载的磁盘是否为所述操作系统所在磁盘。
[0010]可选地,进一步包括:若所述IO设备属性具有所述移动存储属性,则所述IO设备为移动存储设备;若所述IO设备属性具有所述网络存储属性,则所述IO设备为网络存储设备;若所述设备属性指示所述设备挂载的磁盘为所述操作系统所在磁盘,则所述IO设备为系统盘。
[0011]可选地,进一步包括:根据所述设备类型,设置所述IO设备的禁用范围。
[0012]可选地,进一步包括,所述禁用范围包括下列中的一种或多种:禁用IP地址范围、禁用时间范围、禁用设备类型。
[0013]为实现上述目的,根据本专利技术的另一个方面,提供了一种用于确定IO设备类型的装置,其特征在于,包括:第一监听模块,用于监听所述IO设备与操作系统进行通信而触发的第一事件,识别IO设备第一属性;第二监听模块,用于监听所述IO设备挂载至所述操作系统而触发的第二事件,识别IO设备第二属性,其中所述IO设备第二属性包括所述IO设备关于所述操作系统的挂载路径;设备属性确定模块,用于根据所述IO设备第一属性和所述IO设备第二属性在所述操作系统的IO设备注册表各平面的分布,确定所述IO设备的设备属性;设备类型确定模块,用于根据所述设备属性,确定所述IO设备的设备类型。
[0014]为实现上述目的,根据本专利技术的又一个方面,提供一种用于确定IO设备类型的方法,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上所述的确定IO设备类型的方法中任一所述的方法。
[0015]为实现上述目的,根据本专利技术的再一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现如上所述的确定IO设备类型的方法中任一所述的方法。
[0016]上述专利技术中具有如下优点或有益效果:首先根据监听得到的IO设备的设备相关属性以及挂载磁盘的相关属性,并且逐步全面的确定IO设备在操作系统各平面的属性,从而准确的确定IO设备的类型,进而根据IO设备的类型,对IO设备设置禁用范围,实现精细化管理。
[0017]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0018]附图用于更好地理解本专利技术,不构成对本专利技术的不当限定。其中:
[0019]图1是根据本专利技术第一实施例的确定IO设备类型的方法的主要流程的示意图;
[0020]图2是根据本专利技术第二实施例的确定IO设备类型的方法的主要流程的示意图;
[0021]图3是根据本专利技术实施例的根据IO设备类型设置禁用范围的方法的主要流程的示意图;
[0022]图4示出了操作系统IO设备注册表两个示例性平面构成的存在关联关系的层级结构;
[0023]图5根据本专利技术实施例的确定IO设备类型的装置的主要结构的示意图;
[0024]图6是本专利技术实施例可以应用于其中的示例性系统架构图;
[0025]图7是适于用来实现本专利技术实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
[0026]以下结合附图对本专利技术的示范性实施例做出说明,其中包括本专利技术实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本专利技术的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
[0027]通常情况下,可以使用操作系统提供的命令行工具查看硬件的相关属性。比如在macOS环境下,查看硬件设备的命令行工具有:system_profiler,diskutil,df,reg等。这些命令行工具的侧重点有所不同:system_pr本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于确定IO设备类型的方法,其特征在于,包括:监听所述IO设备与操作系统进行通信而触发的第一事件,识别IO设备第一属性;监听所述IO设备挂载至所述操作系统而触发的第二事件,识别IO设备第二属性,其中所述IO设备第二属性包括所述IO设备关于所述操作系统的挂载路径;根据所述IO设备第一属性和所述IO设备第二属性在所述操作系统的IO设备注册表各平面的分布,确定所述IO设备的设备属性;根据所述设备属性,确定所述IO设备的设备类型。2.根据权利要求1所述的方法,其中,所述监听所述IO设备与操作系统进行通信而触发的第一事件,包括:使用第一回调函数来监听所述IO设备插入所述操作系统所在的物理设备后触发的通知消息;所述监听所述IO设备挂载至所述操作系统而触发的第二事件,识别IO设备第二属性,包括:使用第二回调函数来监听所述IO设备挂载至所述操作系统定义的磁盘后触发的通知消息。3.根据权利要求1所述的方法,所述根据所述IO设备第一属性和/或所述IO设备第二属性在所述操作系统的IO设备注册表各平面的分布,确定所述IO设备的设备属性,包括:所述操作系统的IO设备注册表各平面构成存在关联关系的层级结构,根据所述IO设备第一属性和/或所述IO设备第二属性在所述IO设备注册表的设备树平面的分布以及所述层级结构,确定所述IO设备的设备属性。4.根据权利要求1所述的方法,所述设备属性包括下列中的一种或多种:移动存储属性、网络存储属性、所述设备挂载的磁盘是否为所述操作系统所在磁盘。5.根据权利要求4所述的方法,其中,若所述IO设备属性具有所述移动存储属性,则所...
【专利技术属性】
技术研发人员:杨胜超,石志强,李仕毅,
申请(专利权)人:成都天空卫士网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。