学位论文 > 优秀研究生学位论文题录展示
基于沙盒技术的Windows文件系统虚拟化实现
作 者: 吴俣
导 师: 付小青
学 校: 华中科技大学
专 业: 信息安全
关键词: 沙盒 虚拟化 过滤驱动 文件系统 行为审计
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 13次
引 用: 0次
阅 读: 论文下载
内容摘要
近几年来计算机技术高速发展,网络对于人们的生活显得越来越重要,但是同时各种网络攻击和恶意代码也日益频繁,造成的损失也更加巨大由于恶意代码的复杂性与多样性的增加,传统的基于静态检测得方法可能不能取得很好的效果,而沙盒技术可以对一个动态的分析一个程序,这样就可以对单纯的静态分析进行一定程度的弥补。一个沙盒的实现关键技术是对系统资源的虚拟化技术,在驱动层可以实现资源虚拟化。过滤驱动可以附加在实际物理设备和功能驱动之间或者附加在功能驱动之上,这样就可以截获系统中所有对各种资源的访问。本文利用过滤驱动技术在操作系统的内核级别实现了进程文件资源的虚拟化,这样可以有效的防止恶意进程对系统进行破坏,从而提高系统的安全性。同时也可以给每个用户提供一个隔离的环境来保护每个用户的数据安全。在对Windows组件进行了分析并且对传统虚拟化和沙盒技术研究过后,本文重点研究了Windows文件过滤驱动,提出了一种基于Windows文件过滤驱动的文件资源虚拟化技术。从而分析该进程的行为同时避免其对系统文件的破坏。在本文以记事本为例给出该方案的具体实现。另外本文利用沙盒的隔离特性设计了一个安全访问的模型,该模型可以保证用户数据的安全的同时隔离不用安全级别的用户从而达到良好的安全性与保密性。
|
全文目录
摘要 4-5 Abstract 5-8 1 绪论 8-13 1.1 背景和意义 8-10 1.2 国内外研究概况 10-11 1.3 论文工作 11-12 1.4 全文组织结构 12-13 2 沙盒相关的技术分析 13-19 2.1 虚拟机中的沙盒应用分析 13-16 2.2 虚拟化技术 16-17 2.3 设计沙盒的要点 17-18 2.4 本章小结 18-19 3 Windows 文件过滤驱动技术研究 19-27 3.1 Windows 文件驱动概念 19-21 3.2 Windows 文件过滤驱动及其主要用途 21-25 3.3 系统中使用的关键的文件过滤驱动技术 25-26 3.4 本章小结 26-27 4 文件系统虚拟方案的实现 27-50 4.1 系统开发的环境 27 4.2 系统的设计方案 27-31 4.3 文件重定向的实施 31-35 4.4 审计模块的实施 35-40 4.5 访问控制模块的实现 40-43 4.6 存储数据结构的选择 43-47 4.7 开发框架 47-49 4.8 本章小结 49-50 5 系统测试与分析 50-56 5.1 系统测试环境 50 5.2 文件系统虚拟化的方案测试 50-54 5.3 系统性能分析 54-55 5.4 系统安全性分析 55 5.5 本章小结 55-56 6 总结与展望 56-58 6.1 全文总结 56 6.2 展望 56-58 致谢 58-59 参考文献 59-61
|
相似论文
- 基于WINDOWS平台文件安全机制的研究,TP309
- 嵌入式系统中的Flash存储管理分析与设计,TP368.1
- 云计算客户端应用系统的研究与开发,TP311.52
- 网络视觉艺术的创作特点研究,J01
- 基于Hadoop的移动学习系统设计与实现,G434
- 构建基于云计算的企业信息系统关键技术研究,TP315
- 基于PBA磁盘加密系统的驱动和密钥管理研究,TP309.7
- 基于MES实时数据采集与控制系统的研究与设计,TH165
- 瓦记录磁盘驱动器的数据组织技术研究及其实现,TP333.35
- 分布式数据的弱一致性维护策略的研究,TP311.13
- Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
- 虚拟文件系统碎片的零拷贝整理系统,TP316.7
- 分布式内存数据库存储研究,TP311.13
- Flash芯片数据重组技术研究,TP333
- 基于Exchange的中小企业邮件系统的研究与实现,TP393.098
- SAN集群文件系统性能优化研究与实现,TP316.7
- 云制造若干关键技术研究及其原型系统初步开发,TH166
- 基于CryptoAPI和文件系统过滤驱动技术的数据安全存储研究,TP309
- 基于Windows平台的Rootkit技术研究与应用,TP393.08
- 计算机安全监控系统设计与实现,TP277
- 基于过滤驱动技术的文件安全系统的设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|