学位论文 > 优秀研究生学位论文题录展示
新型电子文件保险箱的设计与实现
作 者: 王娟
导 师: 李毅超
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 存储保护 虚拟磁盘 过滤驱动 审计监控
分类号: TP311.52
类 型: 硕士论文
年 份: 2012年
下 载: 21次
引 用: 0次
阅 读: 论文下载
内容摘要
随着个人电脑的普及,用户对电脑的依赖越来越强,个人/家庭、公司/企业都选择将私密信息和商业机密以电子文件形式储存于联网或随时可能联网的电脑上。这些信息一旦泄露,将给用户带来难以预料的后果和惨重损失。因此,企业和个人急切需要一些有效的安全措施和安全软件来确保敏感数据和重要文件不被非法窃取或者篡改。而当今市场上的电子文件存储保护产品,主要以加密存储保护为主,缺乏针对木马攻击的文件监控功能,更是缺少泄露发生以后的追踪能力。为了弥补这类软件产品的不足,本文设计了一个针对隐蔽入侵保护的新型电子文件保险箱系统。该保险箱具有加密存储保护和监控审计保护这两大功能,能全面保障用户机密文件的安全。本文共完成了以下任务:1.产品的功能模型分析和设计:参考市场上现有文件保险箱产品的设计,分析其功能特征和设计缺陷,针对用户的潜在需求,设计本产品的功能模型和软件特色。并且从技术实现细节上来反复论证产品功能实现的可行性以及最终的呈现形式,最大程度的满足用户需求。2.文件监控审计保护功能实现:主要研究如何实现对保险箱内文件的访问操作、请求的实时监控的方法,从而控制外部对保险箱内文件的访问和操作。另外,根据获取到的文件操作,设计进行危险性判断的方法。同时,需要考虑在实现软件功能时降低对用户正常使用计算机的影响。3.文件存储保护功能实现:研究文件存储保护的方法,通过分析虚拟磁盘技术和透明加解密技术,实现保险箱内文件的加密存储和“隐藏”。本文设计的文件保险箱系统可以全面的保护用户电子文件的安全,为用户的数据安全提供一种新的对策,对电子文件的安全防护技术的发展具有一定的推动作用。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-15 1.1 研究背景 9-10 1.2 课题的研究意义 10 1.3 研究内容及目标 10-11 1.4 国内外现状和发展态势 11-14 1.4.1 现状研究 11-14 1.4.2 发展态势 14 1.5 论文的章节结构 14-15 第二章 新型电子文件保险箱的功能需求分析和总体设计 15-39 2.1 系统功能需求 15-16 2.2 系统总体结构设计 16-34 2.2.1 前台界面模块 17-20 2.2.2 后台管理模块 20-24 2.2.3 驱动支持模块 24-34 2.2.3.1 虚拟磁盘驱动模块 24-30 2.2.3.2 文件监控驱动模块 30-33 2.2.3.3 加解密模块 33-34 2.3 相关技术介绍 34-38 2.3.1 虚拟磁盘技术 34-36 2.3.2 文件访问监控技术 36-38 2.4 本章小结 38-39 第三章 新型电子文件保险箱的详细设计与实现 39-72 3.1 后台管理模块的设计与实现 39-48 3.1.1 驱动管理子模块设计 39-44 3.1.1.1 管理虚拟磁盘驱动 39-43 3.1.1.2 管理文件监控驱动 43-44 3.1.2 日志管理子模块设计 44-47 3.1.2.1 访问信息提取 44-46 3.1.2.2 行为分析与日志记录 46-47 3.1.3 虚拟磁盘镜像文件保护 47-48 3.2 虚拟磁盘驱动模块的设计与实现 48-62 3.2.1 虚拟磁盘驱动程序的总体框架 48-50 3.2.2 虚拟磁盘驱动的加载和初始化 50-51 3.2.3 创建设备对象 51-53 3.2.4 处理IRP请求 53-56 3.2.5 工作线程 56-59 3.2.6 加解密模块的实现 59-62 3.3 文件监控驱动模块的设计与实现 62-71 3.3.1 文件系统过滤驱动程序的工作流程 63-65 3.3.2 文件访问操作行为的监控 65-68 3.3.3 日志信息的获取和保存 68-71 3.3.4 镜像文件的保护 71 3.4 本章小结 71-72 第四章 新型电子文件保险箱的测试与分析 72-77 4.1 测试环境 72 4.2 测试流程及结果 72-76 4.2.1 用户身份验证 72-74 4.2.2 创建保险箱 74 4.2.3 审计信息查询 74-75 4.2.4 安全测试 75-76 4.3 本章小结 76-77 第五章 总结与展望 77-79 5.1 工作总结 77 5.2 未来展望 77-79 致谢 79-80 参考文献 80-83 攻读硕士学位期间科研成果 83
|
相似论文
- 基于WINDOWS平台文件安全机制的研究,TP309
- 基于PBA磁盘加密系统的驱动和密钥管理研究,TP309.7
- 虚拟机镜像文件的废弃空间回收系统,TP302
- 瓦记录磁盘驱动器的数据组织技术研究及其实现,TP333.35
- Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
- 虚拟文件系统碎片的零拷贝整理系统,TP316.7
- 电子文件操作安全监控技术研究,TP309
- 基于DW8051平台的MPU模块设计与验证,TN402
- 基于CryptoAPI和文件系统过滤驱动技术的数据安全存储研究,TP309
- 基于Windows平台的Rootkit技术研究与应用,TP393.08
- 计算机安全监控系统设计与实现,TP277
- 基于过滤驱动技术的文件安全系统的设计与实现,TP393.08
- 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
- 基于可信Kylin的局域网内USB存储设备集中访问控制技术研究,TP393.1
- 主机防泄密系统的设计与实现,TP393.08
- 基于信息流模型的单机文档安全技术研究,TP309.2
- 面向容灾的业务连续性保护关键技术研究,TP309.3
- 基于WindowsNT文件I/O拦截技术的透明加密模型研究,TP309.7
- 存储介质中敏感信息保护系统的设计与实现,TP333.35
- 支持多还原点的磁盘隔离系统的设计与实现,TP393.08
- 分布式安全存储网络系统研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|