学位论文 > 优秀研究生学位论文题录展示

基于沙盒技术的Windows文件系统虚拟化实现

作　者: 吴俣
导　师: 付小青
学　校: 华中科技大学
专　业: 信息安全
关键词: 沙盒虚拟化过滤驱动文件系统行为审计
分类号: TP393.08
类　型: 硕士论文
年　份: 2013年
下　载: 13次
引　用: 0次
阅　读: 论文下载

内容摘要

近几年来计算机技术高速发展，网络对于人们的生活显得越来越重要，但是同时各种网络攻击和恶意代码也日益频繁，造成的损失也更加巨大由于恶意代码的复杂性与多样性的增加，传统的基于静态检测得方法可能不能取得很好的效果，而沙盒技术可以对一个动态的分析一个程序，这样就可以对单纯的静态分析进行一定程度的弥补。一个沙盒的实现关键技术是对系统资源的虚拟化技术，在驱动层可以实现资源虚拟化。过滤驱动可以附加在实际物理设备和功能驱动之间或者附加在功能驱动之上，这样就可以截获系统中所有对各种资源的访问。本文利用过滤驱动技术在操作系统的内核级别实现了进程文件资源的虚拟化，这样可以有效的防止恶意进程对系统进行破坏，从而提高系统的安全性。同时也可以给每个用户提供一个隔离的环境来保护每个用户的数据安全。在对Windows组件进行了分析并且对传统虚拟化和沙盒技术研究过后，本文重点研究了Windows文件过滤驱动，提出了一种基于Windows文件过滤驱动的文件资源虚拟化技术。从而分析该进程的行为同时避免其对系统文件的破坏。在本文以记事本为例给出该方案的具体实现。另外本文利用沙盒的隔离特性设计了一个安全访问的模型，该模型可以保证用户数据的安全的同时隔离不用安全级别的用户从而达到良好的安全性与保密性。

全文目录

摘要  4-5
Abstract  5-8
1 绪论  8-13
  1.1 背景和意义  8-10
  1.2 国内外研究概况  10-11
  1.3 论文工作  11-12
  1.4 全文组织结构  12-13
2 沙盒相关的技术分析  13-19
  2.1 虚拟机中的沙盒应用分析  13-16
  2.2 虚拟化技术  16-17
  2.3 设计沙盒的要点  17-18
  2.4 本章小结  18-19
3 Windows 文件过滤驱动技术研究  19-27
  3.1 Windows 文件驱动概念  19-21
  3.2 Windows 文件过滤驱动及其主要用途  21-25
  3.3 系统中使用的关键的文件过滤驱动技术  25-26
  3.4 本章小结  26-27
4 文件系统虚拟方案的实现  27-50
  4.1 系统开发的环境  27
  4.2 系统的设计方案  27-31
  4.3 文件重定向的实施  31-35
  4.4 审计模块的实施  35-40
  4.5 访问控制模块的实现  40-43
  4.6 存储数据结构的选择  43-47
  4.7 开发框架  47-49
  4.8 本章小结  49-50
5 系统测试与分析  50-56
  5.1 系统测试环境  50
  5.2 文件系统虚拟化的方案测试  50-54
  5.3 系统性能分析  54-55
  5.4 系统安全性分析  55
  5.5 本章小结  55-56
6 总结与展望  56-58
  6.1 全文总结  56
  6.2 展望  56-58
致谢  58-59
参考文献  59-61

基于沙盒技术的Windows文件系统虚拟化实现

内容摘要

全文目录

相似论文