学位论文 > 优秀研究生学位论文题录展示

文档透明加密系统的设计与实现

作 者: 陈福源
导 师: 漆涛
学 校: 北京邮电大学
专 业: 计算机科学与技术
关键词: 数据泄漏防护 文件系统驱动 过滤驱动 透明加密
分类号: TP309.7
类 型: 硕士论文
年 份: 2010年
下 载: 146次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着信息技术的发展,数据泄漏所引起的种种安全问题也逐渐引起人们的高度关注,特别是在企业信息安全领域,越来越多的企业都引入了自己的信息泄露防护系统。其中国内比较知名的数据泄漏防护产品方案提供商有北京亿赛通、思智泰克等,其客户群中不乏国内颇具影响力的企业,如中国移动集团、解放军二炮部队、比亚迪等,且都对所部署的数据泄漏防护系统给出了很高的评价。本文所研究的文档透明加密系统是一个完整数据泄漏防护解决方案的重要组成部分。在综合比较各种透明加密技术基础上,选择文件系统过滤驱动技术实现。以驱动开发中常用的Sfilter框架为基础,在分析其对文件系统监控技术的基础上,设计并实现自己的文件过滤方案,并利用成熟的数据加密算法对所操作的目标文件数据进行加解密。该系统不仅可以对操作系统本身的卷设备提供透明加解密功能,而且对于动态生成的卷设备同样提供透明加解密功能,具有很强的实用性。同时本文对于文件系统驱动开发人员也有一定的参考价值,希望能起到一个抛砖引玉的作用。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 绪论  8-12
  1.1 研究背景  8-9
  1.2 国内外研究状况  9-10
  1.3 研究的目的及意义  10-11
  1.4 论文组织结构  11-12
第二章 系统相关核心技术  12-21
  2.1 透明加密技术  12-16
    2.1.1 钩子透明加密技术  12-15
    2.1.2 驱动透明加密技术  15-16
  2.2 文件系统过滤驱动技术  16-19
    2.2.1 文件系统驱动  16-17
    2.2.2 文件系统过滤驱动  17-19
  2.3 驱动框架的选择  19-21
    2.3.1 Sfilter  19-20
    2.3.2 Minifilter  20-21
第三章 驱动开发相关技术的研究  21-32
  3.1 Windows操作系统的结构  21-23
  3.2 驱动开发中的重要数据结构  23-26
    3.2.1 驱动对象(DRIVER_OBJECT)  23-24
    3.2.2 设备对象(DEVICE_OBJECT)  24
    3.2.3 设备扩展(DEVICE_EXTENSION)  24
    3.2.4 输入输出请求包(IRP)  24-26
  3.3 驱动模型介绍  26-30
    3.3.1 NT式驱动程序  26-27
    3.3.2 WDM式驱动程序  27-28
    3.3.3 WDF驱动模型  28-29
    3.3.4 设备的层次结构  29-30
  3.4 内核编程的特殊性  30-32
    3.4.1 内核编程的调用源  30
    3.4.2 函数多线程的安全性  30-31
    3.4.3 代码中断级  31-32
第四章 需求分析与总体设计  32-35
  4.1 系统需求分析  32-33
  4.2 系统架构设计  33-35
    4.2.1 系统的软件结构  33
    4.2.2 系统的逻辑架构  33-35
第五章 系统详细设计与实现  35-64
  5.1 文件系统的监控  35-38
    5.1.1 设备绑定的准备工作  35
    5.1.2 设备的绑定  35-37
    5.1.3 文件系统的分发函数  37-38
  5.2 文件系统的过滤  38-42
    5.2.1 设备的读写方式  38-39
    5.2.2 读/写操作的过滤  39-41
    5.2.3 路径过滤  41-42
  5.3 驱动程序同步处理  42-46
    5.3.1 内核同步对象  43-44
    5.3.2 自旋锁  44-45
    5.3.3 中断请求级  45
    5.3.4 互锁操作  45-46
  5.4 加密模块的设计与实现  46-64
    5.4.1 加密算法分析  46-49
    5.4.2 区分进程  49-51
    5.4.3 内存映射与文件缓冲  51-53
    5.4.4 文件加密标识  53-55
    5.4.5 文件加密表  55-57
    5.4.6 文件加解密  57-64
第六章 总结与展望  64-65
参考文献  65-66
致谢  66-67
作者攻读学位期间发表的学术论文目录  67

相似论文

  1. 瓦记录磁盘驱动器的数据组织技术研究及其实现,TP333.35
  2. Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
  3. 电子文件操作安全监控技术研究,TP309
  4. 基于Windows平台的Rootkit技术研究与应用,TP393.08
  5. 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
  6. 基于可信Kylin的局域网内USB存储设备集中访问控制技术研究,TP393.1
  7. 基于信息流模型的单机文档安全技术研究,TP309.2
  8. 基于Windows微过滤器模型的U盘透明加密文件系统(UTEFS)研制,TP309
  9. 面向容灾的业务连续性保护关键技术研究,TP309.3
  10. 基于WindowsNT文件I/O拦截技术的透明加密模型研究,TP309.7
  11. 存储介质中敏感信息保护系统的设计与实现,TP333.35
  12. 分布式安全存储网络系统研究与实现,TP393.08
  13. 数据安全系统中安全岛的设计与实现,TP393.08
  14. 移动存储设备安全管理策略的研究,TP309
  15. 内核级文件密级标识关键技术研究,TP309.7
  16. 基于可信密码模块的数据安全管理系统关键技术研究,TP309
  17. 磁盘数据安全保密系统的设计与实现,TP333.35
  18. 基于内核驱动机制的文件安全审计系统关键技术研究,TP393.08
  19. 基于S3C2440和Linux的硬件驱动的研究和实现,TP316.81
  20. 基于Windows平台的网页审计保护系统的设计与实现,TP393.08
  21. 基于内容的移动存储设备信息防泄漏技术研究,TP309.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com