随着硬件技术的迅速发展，USB存储设备被广泛应用于数据存储与数据交换中。但是它在带来方便的同时，也对数据安全造成了很大的威胁。USB病毒的威胁、USB设备的丢失、USB设备作为数据盗取工具等情况，都使得USB存储设备成为数据泄漏的主要途径之一。本文重点研究操作系统平台和虚拟化平台的USB存储设备访问控制方法。研究的主要工作和贡献如下:　　(1)深入调研分析了USB设备访问控制技术的研究现状和发展趋势。目前基于操作系统平台的USB设备访问控制技术研究，主要集中在Windows操作系统上，针对Linux操作系统的研究较少，并且针对Linux的USB设备访问控制粒度较粗，主要实现的是针对USB设备类型进行的访问控制，而没有细化到具体某个设备，从而导致相应的访问控制方法可用性较差。基于虚拟化平台的研究，目前的研究平台集中在XEN等虚拟化架构上，但是这些虚拟化架构可信计算基大，本身也存在一定安全性问题。　　(2)针对操作系统平台USB设备访问控制存在的问题，本文提出了一种基于Linux的USB设备访问控制方法，该方法分为应用层程序和内核层程序两部分，应用层程序负责获取设备信息，内核程序负责访问控制的具体实施，两者相互配合达到了对USB存储设备细粒度访问控制的目的。　　(3)针对虚拟化平台USB设备访问控制存在的问题，本文选取了Thin Hypervisor薄虚拟机监控器BitVisor作为重点研究平台，BitVisor是一个半穿透的虚拟机监控器，可信计算基小，本身更加安全。本文针对BitVisor的USB存储设备驱动程序特点，设计并实现了基于BitVisor的USB存储设备读、写和识别等操作的访问控制。　　(4)根据上述基于BitVisor的USB存储设备访问控制方法，本文设计并实现了一个适用于企业内部的USB访问控制系统。首先分析企业部门之间数据流的特点，设计了适用于企业内部的USB访问策略。然后利用上述的访问控制方法实现了根据访问策略进行相应操作的访问控制。最终该系统达到了对操作系统透明，使得系统安全性更高，对用户透明，避免用户泄漏密钥或使用不当而造成的数据安全性问题。