首页 | 本学科首页   官方微博 | 高级检索  
     

基于IRP拦截技术的USB设备监控系统
引用本文:张赟,蔡皖东,王玥.基于IRP拦截技术的USB设备监控系统[J].微电子学与计算机,2005,22(12):179-183.
作者姓名:张赟  蔡皖东  王玥
作者单位:西北工业大学计算机学院,陕西,西安,710072
基金项目:西北工业大学校科研和教改项目
摘    要:文章分析了Windows2000系统下多种IRP拦截技术,并提出了基于IRP拦截的USB设备监控方法.通过HOOK驱动对象分发例程并对经过USB集线设备的IRP进行拦截和分析,在内部网行为监控系统中实现了对主机USB设备的动态、细粒度分类监控.通过实际使用证明这种方法可以有效地对局域网主机上的USB设备进行集中管理.

关 键 词:IRP拦截  USB设备监控  HOOK驱动对象
文章编号:1000-7180(2005)12-179-05
收稿时间:2005-03-28
修稿时间:2005年3月28日

USB Devices Monitor from IRP Hooking
ZHANG Yun,CAI Wan-dong,WANG Yue.USB Devices Monitor from IRP Hooking[J].Microelectronics & Computer,2005,22(12):179-183.
Authors:ZHANG Yun  CAI Wan-dong  WANG Yue
Abstract:The paper analyzes several methods of IRP hooking in windowsNT\2000\XP operating system. Based on the method of hooking USB Hub driver's dispatch routines, it implements the dynamic monitoring to new USB devices adding by track and analysis of IRPs. And it manages USB devices by devices' class.It has been proved a effective and credible methord in using.
Keywords:IRP tracking  USB device monitor  HOOK driver object
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号