[发明专利]一种USB设备热插拔监控方法和系统

说明书

本发明公开了一种USB设备热插拔监控方法和系统，适用于Linux系统，方法包括：S1、基于netlink套接字创建一个用于描述热插拔的特定描述符，允许所述特定描述符复用于Linux系统的其他端口；S2、接收Linux系统的内核传递出来的USB设备的热插拔信息，检测所述热插拔信息是否符合白名单，符合则生成设备信息记录并输出，不符合则卸载对应USB设备。系统用于执行方法。本发明通过netlink套接字创建特定描述符，将特定描述符复用于Linux系统的其他端口，绑定特定描述符和检测进程以形成监控线程，检测热插拔信息是否符合白名单，符合则生成设备信息记录并输出，不符合则卸载对应USB设备，能记录异常USB接入，防止异常设备的接入导致的系统异常。

技术领域

本发明涉及嵌入式设备安全领域，尤其是一种USB设备热插拔监控方法和系统。

背景技术

出于成本控制和性能满足的要求，很多终端设备并不具备如window这样复杂的OS，对应的，很多终端设备采用的是嵌入式系统，例如Linux。出于系统维护的需要，系统需要进行更新和升级，通过USB设备将升级相关的数据输入终端设备是常用的系统维护方式。

但是，在实践中，用户在购买产品后，可以通过接入U盘一类存储设备完成拷贝数据或升级程序等操作，而存在USB设备具有病毒或者其他可能影响系统稳定的数据的情况，会对系统造成破坏，此时，作为产品供应商难以证明系统的破坏并非本身的问题，容易导致和客户之间的纠纷。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的是提供一种USB设备热插拔监控方法和系统。

本发明所采用的技术方案是：

第一方面，本发明提供一种USB设备热插拔监控方法，适用于Linux系统，包括步骤：S1、基于netlink套接字创建一个用于描述热插拔的特定描述符，允许所述特定描述符复用于Linux系统的其他端口；S2、接收Linux系统的内核传递出来的USB设备的热插拔信息，检测所述热插拔信息是否符合白名单，符合则生成设备信息记录并输出，不符合则卸载对应USB设备。

优选地，所述特定描述符属于PF_NETLINK协议族的NETLINK_KOBJECT_UEVENT类型。

优选地，步骤S1具体包括：基于netlink套接字创建一个用于描述热插拔的特定描述符，允许所述特定描述符复用于Linux系统的其他端口，利用select在while循环内监听套结字是否可读，如果可读，则执行下一步。

优选地，步骤S1具体包括：基于netlink套接字创建一个用于描述热插拔的特定描述符，利用setsocketopt允许所述特定描述符复用于Linux系统的其他端口，利用bind函数绑定检测进程和所述特定描述符。

优选地，步骤S2具体包括：调用recv接收Linux系统的内核传递出来的USB设备的热插拔信息。

第二方面，本发明提供一种USB设备热插拔监控系统，包括：设置模块，用于基于netlink套接字创建一个用于描述热插拔的特定描述符，允许所述特定描述符复用于Linux系统的其他端口；监控模块，用于接收Linux系统的内核传递出来的USB设备的热插拔信息，检测所述热插拔信息是否符合白名单，符合则生成设备信息记录并输出，不符合则卸载对应USB设备。

优选地，所述特定描述符属于PF_NETLINK协议族的NETLINK_KOBJECT_UEVENT类型。

优选地，所述设置模块，具体用于基于netlink套接字创建一个用于描述热插拔的特定描述符，允许所述特定描述符复用于Linux系统的其他端口，利用select在while循环内监听套结字是否可读，如果可读，则监控模块执行下一步。