一种设备程序控制方法及装置制造方法及图纸

本申请公开了一种设备程序控制方法及装置，涉及计算机程序控制领域，用以解决现阶段如何在不影响USB设备本身数据读写功能的前提下，禁止USB设备上的可执行程序或者脚本文件被执行的问题，包括：确定目标设备的事件类型；其中，事件类型包括第一事件和第二事件，第一事件为目标设备被接入终端，第二事件为目标设备被拔出终端；根据目标设备的事件类型，确定第一指示信息；其中，第一指示信息包括目标设备的标识信息，第一指示信息用于指示对目标设备上的程序进行控制，程序包括可执行程序和脚本文件程序；向内核驱动模块发送第一指示信息。本申请用于对USB设备上的程序进行控制。本申请用于对USB设备上的程序进行控制。本申请用于对USB设备上的程序进行控制。

【技术实现步骤摘要】
一种设备程序控制方法及装置


[0001]本申请涉及计算机程序控制领域，尤其涉及一种设备程序控制方法及装置。

技术介绍

[0002]现阶段有很多恶意程序会通过通用串行总线(Universal Serial Bus，USB)设备侵入到用户终端，即在用户将USB设备插入USB接口连接至用户终端时，USB设备上的恶意程序会自动运行。目前对USB设备上的程序进行控制的方案，只能防止USB设备在插入USB接口连接至用户终端的时候自动运行。但是一旦USB设备插入USB接口连接至用户终端之后，如果USB设备上有恶意程序，也有可能被用户无意中手动运行或者被其他恶意程序间接运行起来，对用户终端的安全造成隐患。

技术实现思路

[0003]本申请提供一种设备程序控制方法及装置，能够解决现阶段如何在不影响USB设备本身数据读写功能的前提下，禁止USB设备上的可执行程序或者脚本文件被执行的问题。
[0004]为了达到上述目的，本申请采用如下技术方案：
[0005]第一方面，本申请提供一种设备程序控制方法，应用于设备监控模块，包括：确定目标设备的事件类型；其中，事件类型包括第一事件和第二事件，第一事件为目标设备被接入终端，第二事件为目标设备被拔出终端；根据目标设备的事件类型，确定第一指示信息；其中，第一指示信息包括目标设备的标识信息，第一指示信息用于指示对目标设备上的程序进行控制，程序包括可执行程序和脚本文件程序；向内核驱动模块发送第一指示信息。
[0006]基于上述技术方案，本申请通过对目标设备的事件类型进行监控，在目标设备被接入或拔出用户终端时确定目标设备的标识信息，并确定包括该标识信息的指示信息，使得内核驱动模块能够根据指示信息对终端内运行的目标设备上的程序进行控制，防止目标设备上的恶意程序对终端的安全造成隐患。
[0007]在一种可能的实现方式中，在确定目标设备的事件类型之前，方法还包括：向操作系统发送第一注册信息；其中，第一注册信息用于申请注册第一功能，第一功能用于确定目标设备的事件类型；接收来自操作系统的第一配置信息；根据第一配置信息，配置第一功能。
[0008]在一种可能的实现方式中，上述根据目标设备的事件类型，确定第一指示信息，具体包括：若目标设备的事件类型为第一事件，则确定目标设备的标识信息和程序禁止指令；将目标设备的标识信息和程序禁止指令确定为第一指示信息；其中，程序禁止指令用于指示禁止目标设备上的程序运行；若目标设备的事件类型为第二事件，则确定目标设备的标识信息和程序禁止取消指令；将目标设备的标识信息和程序禁止取消指令确定为第一指示信息；其中，程序禁止取消指令用于指示停止禁止目标设备上的程序运行。
[0009]在一种可能的实现方式中，上述目标设备的设备类型为USB设备。
[0010]第二方面，本申请提供一种设备程序控制方法，应用于内核驱动模块，包括：接收
来自设备监控模块的第一指示信息；第一指示信息包括目标设备的标识信息；根据第一指示信息，对目标设备上的程序进行控制；其中，程序包括可执行程序和脚本文件程序。
[0011]在一种可能的实现方式中，在接收来自设备监控模块的第一指示信息之前，方法还包括：向操作系统发送第二注册信息；其中，第二注册信息用于申请注册第二功能，第二功能用于确定程序的运行路径，运行路径包括进程路径和文件路径；接收来自操作系统的第二配置信息；根据第二配置信息，配置第二功能。
[0012]在一种可能的实现方式中，上述根据第一指示信息，对目标设备上的程序进行控制，具体包括：在第一指示信息中包括程序禁止指令的情况下，判断程序的运行路径中，是否包括目标设备的标识信息；若程序的运行路径中包括目标设备的标识信息，则禁止程序运行；在第一指示信息中包括程序禁止取消指令的情况下，停止禁止程序运行。
[0013]在一种可能的实现方式中，上述目标设备的设备类型为USB设备。
[0014]此外，第二方面的设备程序控制方法的技术效果可以参考上述第一方面的设备程序控制方法的技术效果，此处不再赘述。
[0015]第三方面，本申请提供一种设备程序控制装置，该装置包括：处理单元和发送单元；处理单元，用于确定目标设备的事件类型；其中，事件类型包括第一事件和第二事件，第一事件为目标设备被接入终端，第二事件为目标设备被拔出终端；处理单元，还用于根据目标设备的事件类型，确定第一指示信息；其中，第一指示信息包括目标设备的标识信息，第一指示信息用于指示对目标设备上的程序进行控制，程序包括可执行程序和脚本文件程序；发送单元，用于向内核驱动模块发送第一指示信息。
[0016]在一种可能的实现方式中，设备程序装置还包括：接收单元；发送单元，还用于向操作系统发送第一注册信息；其中，第一注册信息用于申请注册第一功能，第一功能用于确定目标设备的事件类型；
[0017]接收单元，用于接收来自操作系统的第一配置信息；处理单元，还用于根据第一配置信息，配置第一功能。
[0018]在一种可能的实现方式中，处理单元，还用于在目标设备的事件类型为第一事件时，确定目标设备的标识信息和程序禁止指令；将目标设备的标识信息和程序禁止指令确定为第一指示信息；其中，程序禁止指令用于指示禁止目标设备上的程序运行；处理单元，还用于在目标设备的事件类型为第二事件时，确定目标设备的标识信息和程序禁止取消指令；将目标设备的标识信息和程序禁止取消指令确定为第一指示信息；其中，程序禁止取消指令用于指示停止禁止目标设备上的程序运行。
[0019]在一种可能的实现方式中，目标设备的设备类型为USB设备。
[0020]此外，第三方面的设备程序控制装置的技术效果可以参考上述第一方面的设备程序控制方法的技术效果，此处不再赘述。
[0021]第四方面，本申请提供一种设备程序控制装置，该装置包括：接收单元和处理单元；接收单元，用于接收来自设备监控模块的第一指示信息；第一指示信息包括目标设备的标识信息；处理单元，用于根据第一指示信息，对目标设备上的程序进行控制；其中，程序包括可执行程序和脚本文件程序。
[0022]在一种可能的实现方式中，设备程序装置还包括：发送单元；发送单元，用于向操作系统发送第二注册信息；其中，第二注册信息用于申请注册第二功能，第二功能用于确定
程序的运行路径，运行路径包括进程路径和文件路径；接收单元，还用于接收来自操作系统的第二配置信息；处理单元，还用于根据第二配置信息，配置第二功能。
[0023]在一种可能的实现方式中，处理单元，还用于在第一指示信息中包括程序禁止指令的情况下，判断程序的运行路径中，是否包括目标设备的标识信息；若程序的运行路径中包括目标设备的标识信息，则禁止程序运行；处理单元，还用于在第一指示信息中包括程序禁止取消指令的情况下，停止禁止程序运行。
[0024]在一种可能的实现方式中，上述目标设备的设备类型为USB设备。
[0025]此外，第四方面的设备程序控制装置的技术效果可以参考上述第一方面的设备程序控制本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备程序控制方法，其特征在于，应用于设备监控模块，所述方法包括：确定目标设备的事件类型；其中，所述事件类型包括第一事件和第二事件，所述第一事件为所述目标设备被接入终端，所述第二事件为所述目标设备被拔出终端；根据所述目标设备的事件类型，确定第一指示信息；其中，所述第一指示信息包括所述目标设备的标识信息，所述第一指示信息用于指示对所述目标设备上的程序进行控制，所述程序包括可执行程序和脚本文件程序；向内核驱动模块发送所述第一指示信息。2.根据权利要求1所述的方法，其特征在于，在所述确定目标设备的事件类型之前，所述方法还包括：向操作系统发送第一注册信息；其中，所述第一注册信息用于申请注册第一功能，所述第一功能用于确定所述目标设备的事件类型；接收来自所述操作系统的第一配置信息；根据所述第一配置信息，配置所述第一功能。3.根据权利要求2所述的方法，其特征在于，所述根据所述目标设备的事件类型，确定第一指示信息，具体包括：若所述目标设备的事件类型为第一事件，则确定所述目标设备的标识信息和程序禁止指令；将所述目标设备的标识信息和所述程序禁止指令确定为所述第一指示信息；其中，所述程序禁止指令用于指示禁止所述目标设备上的程序运行；若所述目标设备的事件类型为第二事件，则确定所述目标设备的标识信息和程序禁止取消指令；将所述目标设备的标识信息和所述程序禁止取消指令确定为所述第一指示信息；其中，所述程序禁止取消指令用于指示停止禁止所述目标设备上的程序运行。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述目标设备的设备类型为USB设备。5.一种设备程序控制方法，其特征在于，应用于内核驱动模块，所述方法包括：接收来自设备监控模块的第一指示信息；所述第一指示信息包括所述目标设备的标识信息；根据所述第一指示信息，对所述目标设备上的程序进行控制；其中，所述程序包括可执行程序和脚本文件程序。6.根据权利要求5所述的方法，其特征在于，所述接收来自设备监控模块的第一指示信息之前，所述方法还包括：向操作系统发送第二注册信息；其中，所述第二注册信息用于申请注册第二功能，所述第二功能用于确定程序的运行路径，所述运行路径包括进程路径和文件路径；接收来自所述操作系统的第二配置信息；根据所述第二配置信息，配置所述第二功能。7.根据权利要求6所述的方法，其特征在于，所述根据所述第一指示信息，对所述目标设备上的程序进行控制，具体包括：在所述第一指示信息中包括程序禁止指令的情况下，判断所述程序的运行路径中，是否包括所述目标设备的标识信息；若所述程序的运行路径中包括所述目标设备的标识信息，则禁止所述程序运行；
在所述第一指示信息中包括程序禁止取消指令的情况下，停止禁止所述程序运行。8.根据权利要求5
‑
7中任一项所述的方法，其特征在于，所述目标设备的设备类型为USB设备。9.一种设备程序控制装置，其特征在于，所述设备程序装置包括：处理单元和发送单元；所述处理单元，用于确定目标设备的事件类型；其中，所述事件类型包括第一事件和第二事件，所述第一事件为所述目标设备被接入终端，所述第二事件为所述目标设备被拔出终端；所述处理单元，还用于根据所述目标设备的事件类型，确定第一指示信息；其中，所述第一指示信息包括所述目标设备的标识信息，所述第一指示信息用于指示对所述目标设备上的程序进行控制...

【专利技术属性】
技术研发人员：朱亿，韩艳东，王冰，马成荣，黄勇，
申请(专利权)人：亚信科技成都有限公司，
类型：发明
国别省市：