Název:
Řízení přístupu k USB sběrnici
Překlad názvu:
Access Controll for USB Bus
Autoři:
Krajči, Martin ; Malinka, Kamil (oponent) ; Očenáš, Martin (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2020
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [slo][eng]
Táto bakalárska práca sa zaoberá kontrolovaním USB zariadení v operačnom systéme Linux. Hlavným cieľom je vytvorenie aplikácie, ktorá by USB zariadenia analyzovala a na základe ich atribútov rozhodovala o tom, či môžu byť povolené alebo je nutné ich zablokovať, pričom kontrolu je potrebné vykonať ešte pred tým, než zariadenie dostane šancu páchať potencionálne škodlivú činnosť. Práca taktiež pojednáva o tom, prečo je z hľadiska bezpečnosti vhodné niektoré zariadenia nepovoliť. Výsledná aplikácia bola implementovaná vo forme dvoch nezávislých modulov. Prvý modul predstavuje rozhranie na prácu s pravidlami, podľa ktorých sa bude rozhodovať o bezpečnosti zariadenia. Druhý modul využíva vytvorené pravidlá na kontrolu USB zariadení, o ktorých sa dozvedá pomocou správ z jadra, určených pre podsystém UDEV. Na základe výsledku kontroly rozhoduje, či má byť zariadenie autorizované alebo neautorizované, o čom patrične oboznámi používateľa pomocou terminálu.
This bachelor thesis addresses the matter of controlling USB devices in operating system Linux. The main objective consists of making an application, which analyzes USB devices based on their attributes and decides, whether they should be allowed or blocked, while it is necessary to finish the inspection before a device is given a chance to perform potentially harmful activities. The thesis also discuses the need of blocking certain devices in terms of security. The final application was implemented as two independent modules. The first module represents an interface for defining specific rules to be used in order to determine the harmlessness of the device. Second module uses created rules to control USB devices discovered by kernel messages designed for subsystem UDEV. Based on the result of the control, the application decides whether the device should be authorized or unauthorized and informs the user about the performed action via terminal.
Klíčová slova:
C/C++; Linux; security; UDEV; USB; USB device blocking
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/191409