学位论文 > 优秀研究生学位论文题录展示
文档安全管理系统客户端监控技术的研究与实现
作 者: 马金鑫
导 师: 袁丁
学 校: 四川师范大学
专 业: 计算机软件与理论
关键词: 信息安全 进程保护 剪贴板 文件过滤驱动 内核例程
分类号: TP311.52
类 型: 硕士论文
年 份: 2010年
下 载: 56次
引 用: 0次
阅 读: 论文下载
内容摘要
信息化时代的来临与发展使政府、企业、学校等部门把计算机作为主要的信息载体和存储媒介。重要信息的安全却一直受着来自外部和内部的威胁,来自外部的危险破坏、窃取、修改可以通过有效的防火墙来控制,但是根据一个权威的研究结果表示,内部人员犯罪是主要威胁。为了解决内部人员的主动泄密的问题,一些从事于内部安全的公司陆续成立,也推出了不少专业的防止内部人员泄密的文档安全系统产品。文档安全保护系统需要保护文件完整性和正确性,现在主流的文档保护系统大多数采用了加密的方式来解决问题,在一定的程度上保护了文档的安全性。但是,即使文档被加密,最终到用户终端时,还是需要把加密后的文档解密,否则用户无法浏览文档。一些用户出于不合理的动机,在浏览文档的时候使用一些渠道,把重要的信息泄露。因此,从内部安全的角度出发,对内部用户的行为加以监控和管制,对文档信息的安全有着非常积极的意义。本文分析了文档安全管理系统的整体框架及各个子模块的作用和相互之间的联系。然后重点研究了客户端的用于防密的几个关键核心技术,分别运行在用户层和内核层。1、列举了几种常用的进程保护技术,通过分析它们的利弊,把其中两种技术有效地结合实现更可靠的效果。2、研究了剪贴板和拖放操作的内部运行机制,有效地实现了对这些操作的监控。3、研究了NT文件过滤驱动的运行原理,实现了对文件读写时在内核层加解密,对用户透明。4、使用最新的内核例程入口替换的方法,实现了对USB设备有效的控制。
|
全文目录
摘要 3-5 Abstract 5-13 第一章 引言 13-18 1.1 课题研究背景 13 1.2 课题研究的目标与研究内容 13-14 1.3 国内外研究现状分析 14-16 1.4 论文的主要工作 16 1.5 论文的结构 16-18 第二章 本系统中关键技术相关原理研究 18-34 2.1 HookAPI 技术原理 18-20 2.1.1 PE 格式简介 18-20 2.1.2 HookAPI 方法实现 20 2.2 Windows NT 下文件系统过滤驱动程序概述 20-24 2.2.1 Windows NT 文件系统加载过程 21-22 2.2.2 Windows NT 分层驱动程序模型 22-23 2.2.3 Windows NT 文件系统过滤驱动原理 23-24 2.3 文件系统过滤驱动程序开发技术研究 24-33 2.3.1 文件系统驱动程序开发简介 24 2.3.2 预备数据结构知识 24-30 2.3.3 实现过滤驱动程序的过程 30 2.3.4 内核例程说明 30-32 2.3.5 驱动程序中的缓冲区 32-33 2.4 本章总结 33-34 第三章 系统总体设计 34-37 3.1 系统总体介绍 34-35 3.2 客户端系统功能需求 35-37 第四章 客户端用户层进程保护模块的设计和实现 37-44 4.1 进程保护技术简介 37 4.2 HookAPI 实现进程保护 37-40 4.3 三线程技术实现进程保护 40-42 4.4 二进程三线程技术实现进程保护 42-43 4.5 本章总结 43-44 第五章 客户端用户层剪贴板监控模块的设计和实现 44-54 5.1 剪贴板控制技术 44-51 5.1.1 复制粘贴监控实现 46-47 5.1.2 剪贴板观察者监控实现 47-49 5.1.3 拖拽监控实现 49-51 5.2 Office 剪贴板监控实现 51-52 5.2.1 Office 剪贴板简介 51 5.2.2 Office 剪贴板监控的实现 51-52 5.3 本章总结 52-54 第六章 客户端内核层加解密模块的设计与实现 54-79 6.1 Create 例程中的关键部分的实现 54-58 6.1.1 具体实现内核中获取文件路径名 54-55 6.1.2 具体实现内核中获取进程名 55-56 6.1.3 Create 处理算法实现 56-58 6.2 Read 例程中关键部分的实现 58-62 6.2.1 解密逻辑流程 58-59 6.2.2 Read 处理算法实现 59-62 6.3 Write 例程中关键部分的实现 62-65 6.3.1 加密逻辑流程 62-63 6.3.2 Write 处理算法实现 63-65 6.4 用户层与驱动程序的通信的实现 65-72 6.4.1 IOCTL 值的定义说明 68-69 6.4.2 IOCTL 参数与缓冲区方式 69-70 6.4.3 本系统用户自定义IOCTL 70-72 6.5 具体实施中应注意的关键细节 72-78 6.5.1 注册完成例程 72-73 6.5.2 中断级别与内存的使用 73-76 6.5.3 同步锁机制 76-77 6.5.4 加解密算法实现 77-78 6.6 本章总结 78-79 第七章 客户端内核层 USB 端口监控模块的设计与实现 79-87 7.1 WDM 模式的介质设备控制方法 79-81 7.1.1 WDM 过滤驱动原理简介 79-80 7.1.2 WDM 过滤驱动的加载机制 80-81 7.1.3 WDM 驱动机制的不足 81 7.2 设备控制实现 81-83 7.3 NT 驱动方法实现 83-85 7.3.1 NT 过滤驱动模拟实现 83-84 7.3.2 内核例程Hook 实现 84-85 7.4 实验结果与结论 85-86 7.5 本章总结 86-87 第八章 总结 87-89 8.1 全文总结 87-88 8.2 进一步工作 88-89 参考文献 89-92 致谢 92-93 研究生校期间的研究成果 93 参与的研究项目 93 发表的论文 93
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 一种FFTT非对称加解密算法的研究与实现,TP309.7
- 数字信息资源安全风险评估体系的构建,G353.1
- 在线招投标系统信息安全的设计与实现,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 电力企业信息安全策略研究与实现,TP393.08
- 数字化变电站系统可靠性及安全性研究,TM732
- 面向存储器完整性验证的Cache设计,TP332
- 基于分数梅林变换的光学图像加密算法,TP309.7
- 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
- Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
- 用于ATM平台的主机入侵防御系统的设计与实现,TP393.08
- 终端特定信息检测系统的研究与实现,TP309
- 电信运营企业信息安全项目风险管理研究,F626
- 基于风险熵和马尔可夫链方法的移动自组网安全风险评估与系统实现,TN929.5
- 面向论坛回帖的文本倾向性分析研究,TP391.1
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 基于聚类和分化特性的网络时间隐蔽信道检测方法的研究,TP393.08
- 基于无线传感器网络的智能监管系统技术研究,TP212.9
- 网络时代中国国家信息安全问题研究,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|