System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种设备管控方法、电子设备及可读存储介质。
技术介绍
1、随着计算机技术的不断发展,基于计算机的信息泄露事件也逐渐增加,计算机系统的安全问题日益严峻。基于计算机的信息泄露事件归结于网络窃取、外接设备窃取,而外接设备窃取主要包括使用移动硬盘、串口、并口、打印机等将敏感信息导出,导致信息泄露。
2、目前,对于外接设备窃取的信息泄露事件,通常通过在应用层截获用户空间设备管理器(linux userspace device management,udev)的事件,并在事件中对外接设备进行权限控制的方式防止信息泄露。
3、但是,在应用层进行外接设备的权限管控,将会涉及到各个层面的修改,难以对外接设备进行综合管控,并且在应用层进行外接设备的权限管控,相关程序编码容易被破解,导致该管控方式的安全性较低。
4、申请内容
5、本申请实施例提供一种设备管控方法、电子设备及可读存储介质,可以解决相关技术中对外接设备进行权限管控过程中存在安全性低的问题。
6、为了解决上述问题,本申请实施例公开了一种设备管控方法,应用于电子设备,所述电子设备中设置有内核和用户层;所述方法包括:
7、所述内核接收所述用户层下发的设备管控命令;所述设备管控命令中携带管控设备信息和管控策略;
8、所述内核对所述管控设备信息进行解析,确定目标外接设备类型和/或目标外接设备标识;
9、所述内核根据所述目标外接设备类型对应的第一管控策略对设备类型为所述目标外接设
10、所述内核根据所述目标外接设备标识对应的第二管控策略对设备标识为所述目标外接设备标识的目标外接设备进行管控。
11、另一方面,本申请实施例公开了一种电子设备,所述电子设备中设置有内核和用户层;所述内核,用于:
12、接收所述用户层下发的设备管控命令;所述设备管控命令中携带管控设备信息和管控策略;
13、对所述管控设备信息进行解析,确定目标外接设备类型和/或目标外接设备标识;
14、根据所述目标外接设备类型对应的第一管控策略对设备类型为所述目标外接设备类型的目标外接设备进行管控;和/或,
15、根据所述目标外接设备标识对应的第二管控策略对设备标识为所述目标外接设备标识的目标外接设备进行管控。
16、再一方面,本申请实施例还公开了另一种电子设备,所述电子设备包括处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放可执行指令,所述可执行指令使所述处理器执行前述的设备管控方法。
17、本申请实施例还公开了一种可读存储介质,当所述可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行前述的设备管控方法。
18、本申请实施例包括以下优点:
19、本申请实施例提供了一种设备管控方法,电子设备中的内核可以根据用户层下发的备管控命令中携带的管控设备信息和管控策略,不仅可以实现对目标外接设备类型对应目标外接设备进行批量管控,还可以实现对目标外接设备标识对应的目标外接设备进行单独管控,提高了对外接设备进行管控的灵活性。本申请实施例将对外接设备的管控集中在电子设备的内核,不涉及在操作系统的多个层面的修改,简化了对外接设备进行管控的复杂性的同时,还提高了对外接设备进行管控的安全性。
技术实现思路
本文档来自技高网...【技术保护点】
1.一种设备管控方法,其特征在于,应用于电子设备,所述电子设备中设置有内核和用户层;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述电子设备还设置有第一预设接口;所述内核接收所述用户层下发的设备管控命令,包括:
3.根据权利要求1所述的方法,其特征在于,所述电子设备还设置有第二预设接口;在所述内核接收所述用户层下发的设备管控命令之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述内核根据所述目标外接设备类型对应的第一管控策略对设备类型为所述目标外接设备类型的目标外接设备进行管控,包括:
5.根据权利要求4所述的方法,其特征在于,所述内核根据所述目标外接设备类型对应的第一管控策略对所述目标外接设备进行管控,包括:
6.根据权利要求5所述的方法,其特征在于,所述第一管控策略为对目标外接设备进行启用管控和禁用管控中的任一种;所述信息表包括设备列表、设备内核链表和驱动列表;
7.根据权利要求4所述的方法,其特征在于,所述第一管控策略为对目标外接设备进行只读管控;
8.根据权
9.一种电子设备,其特征在于,所述电子设备中设置有内核和用户层;所述内核,用于:
10.一种可读存储介质,其特征在于,当所述可读存储介质中的指令由电子设备的处理器执行时,使得所述处理器能够执行如权利要求1至8中任一项所述的设备管控方法。
...【技术特征摘要】
1.一种设备管控方法,其特征在于,应用于电子设备,所述电子设备中设置有内核和用户层;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述电子设备还设置有第一预设接口;所述内核接收所述用户层下发的设备管控命令,包括:
3.根据权利要求1所述的方法,其特征在于,所述电子设备还设置有第二预设接口;在所述内核接收所述用户层下发的设备管控命令之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述内核根据所述目标外接设备类型对应的第一管控策略对设备类型为所述目标外接设备类型的目标外接设备进行管控,包括:
5.根据权利要求4所述的方法,其特征在于,所述内核根据所述目标外接设备类型对应的第一管控策略对所述目标外接设备进行管控,包括:<...
【专利技术属性】
技术研发人员:请求不公布姓名,请求不公布姓名,请求不公布姓名,请求不公布姓名,
申请(专利权)人:中科方德软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。