基于布隆过滤器的跨平台USB存储设备管控方案

2024-02-10 18:12

本文主要是介绍基于布隆过滤器的跨平台USB存储设备管控方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、前言

U盘作为移动存储设备之一,是我们日常生活中接触最多和最常用的存储介质。正因如此,针对U盘内容的管理也因为使用场景的多样和复杂性,变得难以实现。
我们的设计思路是先通过某些手段对U盘进行病毒,并在查杀完成后对U盘进行认证。在后续使用过程检测认证U盘是否被篡改以保证U盘的安全性。

2、设计

本方案的设计主要包含两个部分:U盘认证和U盘检测。

2.1 认证
  1. 检测当前设备是否USB存储设备
  2. 根据U盘内容创建合适的布隆过滤器
  3. 遍历U盘文件,以文件名 + 时间戳 + 文件大小的方式生成标志字符串,添加到布隆过滤器中
  4. 保存布隆过滤器
  5. 保存布隆过滤器的时间戳
2.2 检测
  1. 检测当前设备是否USB存储设备
  2. 根据布隆过滤器的时间戳,计算当前系统的时间偏差
  3. 加载布隆过滤器
  4. 遍历U盘文件,以文件名 + 时间戳 + 文件大小的方式生成标志字符串,检测是否命中

3、实现

3.1 设备检测
#ifdef _WIN32if (driver_[0] != 'A' && driver_[0] != 'B' &&// 判断设备是否可移动介质GetDriveTypeA(driver_.c_str()) == DRIVE_REMOVABLE) {// 判断设备是否加载if (GetVolumeInformationA(driver_.c_str(), NULL, NULL, NULL, NULL, NULL,NULL, 0)) {return true;}}
#elsestd::ifstream mounts("/proc/mounts");if (mounts.is_open()) {std::string line;while (std::getline(mounts, line)) {std::stringstream ss(line);std::string device, mount_point;ss >> device >> mount_point;if (driver_.substr(0, driver_.length() - 1) == mount_point) {if (0 == strncmp("/dev/sd", device.c_str(), 7)) {ss.str("");ss << "/sys/block/";// 获取块设备for (size_t i = 5; i <= device.length(); ++i) {  //if ('0' <= device[i] && '9' >= device[i]) {break;}ss << device[i];}std::error_code err;std::string dev_pci_name =fs::read_symlink(ss.str(), err).generic_string();// 检测pci总线中是否包含"usb"标识if (dev_pci_name.find("usb") != std::string::npos) {return true;}}return false;}}}
#endifreturn false;
3.2 文件遍历
  std::stringstream ss;try {for (fs::recursive_directory_iterator it(driver_path);it != fs::recursive_directory_iterator(); it++) {std::string path = it->path().generic_u8string().substr(driver_path.size(), std::string::npos);// 跳过认证文件if (strcmp(kBloomFilterPath, path.c_str()) == 0 ||strcmp(kTimeMarkPath, path.c_str()) == 0 ||strcmp(kUsbAuthDir, path.c_str()) == 0)continue;if (!fs::is_directory(it->path()) && !fs::is_regular_file(it->path()))continue;ss.str("");ss << path;// 获取文件的filetimeauto time = tm_::duration_cast<tm_::seconds>(it->last_write_time().time_since_epoch()).count();ss << (time - elapse);size_t file_size = 0x1000;if (fs::is_regular_file(it->path())) {file_size = it->file_size();}ss << file_size;if (!bf_.BloomAdd(ss.str())) {return error_code::kIOFailure;}}} catch (fs::filesystem_error &e) {return error_code::kIOFailure;}
3.3 布隆过滤器
  // Hash算法:Fnv1a_64 uint64_t hash = 0xcbf29ce484222325ull;const uint8_t *bytes = static_cast<const uint8_t *>(data);for (size_t i = 0; i < numBytes; ++i) {hash ^= bytes[i];hash *= 0x100000001b3ull;}uint8_t seed_arr[32] = {0};
#ifdef _WIN32numBytes = sprintf_s((char *)seed_arr, sizeof(seed_arr) - 1, "%d", seed);
#elsenumBytes = snprintf((char *)seed_arr, sizeof(seed_arr) - 1, "%d", seed);
#endiffor (size_t i = 0; i < numBytes; ++i) {hash ^= seed_arr[i];hash *= 0x100000001b3ull;}return hash;

4、难点记录

4.1 时间戳获取

C++17标准中提供的std::filesystem::last_write_time()函数返回的类型为std::filesystem::file_time_type
查阅官方文档可知,file_time_type在C++17中的实现是基于平台的,不支持跨平台。
在MSVC的代码中可以发现,Windows平台提供的file_time_type是基于FileTime实现的。即在Windows C++中,FileTime的计算方式是从1601年1月1日开始的100纳秒为单位的时间。
因此当我们需要将std::filesystem::last_write_time()转换为UTC时间戳时,首先需要使用duration_cast将单位转换为秒。

auto time = tm_::duration_cast<tm_::seconds>(it->last_write_time().time_since_epoch()).count();

通过上一步,我们取得了从1601年1月1日开始的秒为单位的时间戳。下一步,我们需要减去FileTime和UTC时间之前的差值。

从C++文档中我们可以查到std::chrono::system_clock使用的正是1970年开始的UTC时间,因此可以通过以下手段获取秒为单位的差值。

auto elapse = tm_::duration_cast<tm_::seconds>(fs::file_time_type::clock::now().time_since_epoch() - tm_::system_clock::now().time_since_epoch()).count();

最后,通过以上两个数据,我们计算出文件修改时间的UTC时间戳。

auto mtime = time - elapse
4.2 时间戳不一致

在实际测试中发现,即同一个文件在Windows和Linux系统中获取的时间戳在某些情况会出现不一致的问题。
经过调查发现,是由于Windows 与 Linux 看待硬件时间的方式不同。
Windows 把电脑的硬件时钟(RTC)看成是本地时间,即 RTC = Local Time,Windows 会直接显示硬件时间;
而 Linux 则是把电脑的硬件时钟看成 UTC 时间,即 RTC = UTC,那么 Linux 显示的时间就是硬件时间加上时区。
针对这个问题,和团队成员讨论后最终决定了一个方案。通过在认证阶段生成一个标识时间戳,在检测阶段计算和标识时间戳的差值来重新对齐时间。

// 生成标识时间
auto time = tm_::duration_cast<tm_::seconds>(fs::last_write_time(bf_path).time_since_epoch()).count();
struct {uint64_t magic;time_t base_time;
} bin = {kTmMagic, time - elapse};// 获取标识时间, 计算差值
auto time = tm_::duration_cast<tm_::seconds>(fs::last_write_time(bf_path, err).time_since_epoch()).count();
auto time_diff = bin.base_time - (time - elapse);  // Get System Time Diff between auth and scan

完整项目代码

这篇关于基于布隆过滤器的跨平台USB存储设备管控方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/697764

相关文章

Java Response返回值的最佳处理方案

《JavaResponse返回值的最佳处理方案》在开发Web应用程序时,我们经常需要通过HTTP请求从服务器获取响应数据,这些数据可以是JSON、XML、甚至是文件,本篇文章将详细解析Java中处理... 目录摘要概述核心问题:关键技术点:源码解析示例 1:使用HttpURLConnection获取Resp

usb接口驱动异常问题常用解决方案

《usb接口驱动异常问题常用解决方案》当遇到USB接口驱动异常时,可以通过多种方法来解决,其中主要就包括重装USB控制器、禁用USB选择性暂停设置、更新或安装新的主板驱动等... usb接口驱动异常怎么办,USB接口驱动异常是常见问题,通常由驱动损坏、系统更新冲突、硬件故障或电源管理设置导致。以下是常用解决

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2

Python结合PyWebView库打造跨平台桌面应用

《Python结合PyWebView库打造跨平台桌面应用》随着Web技术的发展,将HTML/CSS/JavaScript与Python结合构建桌面应用成为可能,本文将系统讲解如何使用PyWebView... 目录一、技术原理与优势分析1.1 架构原理1.2 核心优势二、开发环境搭建2.1 安装依赖2.2 验

Java图片压缩三种高效压缩方案详细解析

《Java图片压缩三种高效压缩方案详细解析》图片压缩通常涉及减少图片的尺寸缩放、调整图片的质量(针对JPEG、PNG等)、使用特定的算法来减少图片的数据量等,:本文主要介绍Java图片压缩三种高效... 目录一、基于OpenCV的智能尺寸压缩技术亮点:适用场景:二、JPEG质量参数压缩关键技术:压缩效果对比

SpringBoot首笔交易慢问题排查与优化方案

《SpringBoot首笔交易慢问题排查与优化方案》在我们的微服务项目中,遇到这样的问题:应用启动后,第一笔交易响应耗时高达4、5秒,而后续请求均能在毫秒级完成,这不仅触发监控告警,也极大影响了用户体... 目录问题背景排查步骤1. 日志分析2. 性能工具定位优化方案:提前预热各种资源1. Flowable

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

IDEA中Git版本回退的两种实现方案

《IDEA中Git版本回退的两种实现方案》作为开发者,代码版本回退是日常高频操作,IntelliJIDEA集成了强大的Git工具链,但面对reset和revert两种核心回退方案,许多开发者仍存在选择... 目录一、版本回退前置知识二、Reset方案:整体改写历史1、IDEA图形化操作(推荐)1.1、查看提

Python实现html转png的完美方案介绍

《Python实现html转png的完美方案介绍》这篇文章主要为大家详细介绍了如何使用Python实现html转png功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 1.增强稳定性与错误处理建议使用三层异常捕获结构:try: with sync_playwright(

Java使用多线程处理未知任务数的方案介绍

《Java使用多线程处理未知任务数的方案介绍》这篇文章主要为大家详细介绍了Java如何使用多线程实现处理未知任务数,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 知道任务个数,你可以定义好线程数规则,生成线程数去跑代码说明:1.虚拟线程池:使用 Executors.newVir