学位论文 > 优秀研究生学位论文题录展示
基于内核驱动机制的文件安全审计系统关键技术研究
作 者: 张阳
导 师: 杨武
学 校: 哈尔滨工程大学
专 业: 计算机应用技术
关键词: 文件过滤驱动 透明加密 实时监控 I/O请求包 可执行文件
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 58次
引 用: 2次
阅 读: 论文下载
内容摘要
随着计算机网络技术的不断发展,企业信息化普及程度得到了很大提高。在企业内网中越来越多的电子文档保存在计算机中,并逐步取代传统纸质文档。这一改变在给人们工作带来便捷的同时,内网数据安全问题也变得日渐突出,如一些非法入侵者在获取用户权限后对敏感数据未授权访问,导致信息的泄露、窃取和破坏。如何在内网中建立有效的文件安全审计系统成为了众多企业的当务之急。目前国内外现有文件安全审计系统从实现角度来讲,大多数功能都是从应用层来实现的,在实际应用方面暴露了许多不足之处,如应用层加解密给用户在使用文档的过程中带来了诸多不便;文件解密过程中存放在硬盘上的明文易被非法进程访问,其安全性只能依靠单纯的密码学机制来保证,得不到操作系统内核机制的保护;基于应用层的文件实时监控会出现漏报现象以及文件异常审计准确度不高等问题。解决这些问题都需要对相关关键技术进行研究和改进,这也正是本文研究此课题的出发点。本文在深入研究和分析Windows NT文件系统内部运行机理和过滤驱动开发技术的基础上,提出了一种基于内核驱动机制的文件安全审计系统的实现思想。针对基于内核驱动机制的文件安全审计系统关键技术的研究,本文主要取得了如下成果:本文利用Windows文件系统过滤驱动开发技术实现对内网机密文件的透明加解密功能,并通过实验验证了该技术在数据加解密过程中透明、实时和高效性。在文件安全审计系统中使用该技术能有效地协调用户使用方便和数据安全性之间的矛盾。本文通过Windows文件系统过滤驱动层拦截发送到文件系统的I/O请求包来实现对敏感文件的实时监控,并通过实验验证了该方法在文件实时监控中具有较高的准确度和高效性。本文在文件实时监控基础上提出一种主机型可执行文件异常检测新方法。该方法首先对该类文件的结构属性和常规属性进行静态分析,然后对文件实时监控产生的操作日志进行审计来检测主机中异常可执行文件。通过实验验证该方法在识别异常可执行文件过程中有较高的准确率,能及时发现主机中异常可执行文件,起到一定的主动防御作用。
|
全文目录
摘要 5-6 Abstract 6-10 第1章 绪论 10-13 1.1 课题研究背景及意义 10 1.2 课题研究内容及创新性 10-12 1.3 论文组织结构 12-13 第2章 相关技术国内外研究现状 13-25 2.1 Windows内核驱动技术概述 13-21 2.1.1 Windows系统组件分析 13-14 2.1.2 Windows内核机制分析 14-15 2.1.3 文件系统驱动与过滤驱动 15-18 2.1.4 过滤驱动程序设计方法 18-21 2.2 文件透明加解密技术研究现状 21-22 2.3 文件实时监控技术研究现状 22-23 2.4 主机型PE文件异常检测技术研究现状 23-24 2.5 本章小结 24-25 第3章 基于内核机制的文件透明加解密 25-35 3.1 引言 25 3.2 基于内核层的文件透明加解密方案设计 25-27 3.3 关键技术分析 27-31 3.3.1 文件加密标识的嵌入 27-29 3.3.2 文件打开预处理 29-30 3.3.3 Microsoft Office系列特殊文件处理 30-31 3.4 实验结果与分析 31-34 3.4.1 实验步骤 31 3.4.2 实验结果 31-33 3.4.3 实验对比分析 33-34 3.5 本章小结 34-35 第4章 基于内核机制的文件实时监控 35-43 4.1 引言 35 4.2 基于内核层的文件实时监控方案设计 35-39 4.2.1 应用层模块设计方案 36-37 4.2.2 内核层模块设计方案 37-39 4.3 关键技术分析 39-40 4.3.1 内核层与应用层的通信 39 4.3.2 内核层IRP操作类型识别 39-40 4.4 实验结果与分析 40-42 4.4.1 实验步骤 40 4.4.2 实验结果 40-42 4.4.3 实验结果分析 42 4.5 本章小结 42-43 第5章 基于文件属性与行为分析的主机型PE文件异常检测 43-56 5.1 引言 43 5.2 PE文件格式简析 43-45 5.3 PE文件异常检测总体技术方案 45-46 5.4 关键技术方案设计 46-51 5.4.1 文件结构属性解析 46-47 5.4.2 基于孤立点的文件常规属性异常检测 47-49 5.4.3 可疑文件行为监控与行为日志审计 49-51 5.5 实验结果与分析 51-55 5.5.1 实验步骤 51-52 5.5.2 实验结果 52-54 5.5.3 实验对比分析 54-55 5.6 本章小结 55-56 结论 56-57 参考文献 57-60 攻读硕士学位期间发表的论文和取得的科研成果 60-61 致谢 61
|
相似论文
- 立体车库实验装置控制系统的设计,U491.71
- 基于MOAP通信协议的无线桥梁监测系统组网技术研究,TP274
- 汕头电信CDMA无线基站动力环境监控系统的设计和实现,TP277
- 一种信息战中的注入式可执行文件攻击技术的研究,TP309.5
- 磁盘数据安全保密系统的设计与实现,TP333.35
- WINDOWS系统中PE文件内容的获取,TP302.8
- LonWorks技术在中央空调中的应用,TB657.2
- 基于Windows平台的网页审计保护系统的设计与实现,TP393.08
- 厦门某国际货柜码头物流调度优化方法研究,F552.7;F259.27
- 基于过滤驱动的安全文件系统的研究与实现,TP393.08
- 文档安全管理系统客户端监控技术的研究与实现,TP311.52
- 网页防篡改系统在校园网中的应用研究,TP393.18
- 基于WiFi网络的电厂引风机的实时监控系统的研究与设计,TM621.6
- 基于电力载波的太阳能路灯控制系统的研究,TP273
- 基于过滤驱动的安全文件系统的设计与实现,TP309
- 涉密网USB移动存储介质可信管理系统研究,TP393.08
- 基于Struts和Hibernate的涉密USB移动存储介质管理系统的研究与设计,TP393.08
- 可执行文件加载技术的研究,TP316
- 实时数据集市的设计与实现,TP311.13
- 具备综合安全防范能力的网页防篡改软件的研究,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|