学位论文 > 优秀研究生学位论文题录展示

基于WINDOWS平台文件安全机制的研究

作 者: 王建新
导 师: 崔金钟;李少华
学 校: 电子科技大学
专 业: 软件工程
关键词: 文件系统过滤驱动 绑定分卷 文件全路径 加解密 访问控制
分类号: TP309
类 型: 硕士论文
年 份: 2008年
下 载: 29次
引 用: 0次
阅 读: 论文下载
 

内容摘要


当前,基于NT("New Technology")架构的Windows2000/XP是使用极其广泛的两种操作系统,在这两种操作系统环境下的文件安全也就显得尤其重要。文件系统过滤驱动可以截获发往文件系统的IRP(I/O请求包),进行分析和处理,从而实现对文件的访问控制和数据保护。本文介绍了一个基于文件系统过滤驱动的的安全文件系统,在核心态实现数据的加解密以及对目录文件的访问控制,如打开、创建、删除、写等。本文内容主要包括如何利用VC6.0+IFS KIT开发这个安全文件系统的核心部分即文件系统过滤驱动。编写过滤型驱动程序的作用是截获I/O操作请求,并在该请求传递到下一层之前执行某些特定功能。该系统正是利用这一功能,在文件系统的操作流程中加入安全内核模块,实现对受控文件的相关安全操作。当操作系统启动时,该安全文件系统的内核模块被系统自动加载,合法用户的信息及文件访问控制表也同时加载进来,此时,整个文件系统处于受控环境。开发驱动程序提倡使用增量开发方法,所以在这一章里将先实现一个能正常工作的文件系统过滤驱动。所谓能正常工作的文件系统过滤驱动,即这个过滤驱动能绑定到每个卷设备上面,但对拦到的所有请求都不作任何修改的往文件系统驱动传,并不实现任何的附加功能。实现这个过滤驱动的内容包括对该过滤驱动的初始化和对卷设备的绑定,无论是操作系统中己有的卷还是插入移动存储设备动态产生的卷都可以绑定。文中也简单介绍了驱动程序的一些基础知识,着重探讨了在开发过滤驱动中碰到的一些关键问题,如对磁盘分卷的绑定、文件全路径的获取、如何获得加解密的数据等等。I/O管理器使用驱动程序对象来代表每个设备驱动程序,这里所说的驱动对象是一种数据结构在DDK中命名为DRIVER_OBJECT。任何驱动程序都对应一个DRIVER_OBJECT.就像我们将要用到的许多数据结构一样,驱动程序对象是部分不透明的。这意味着虽然DDK头中公开了整个结构,但我们仅能直接访问或修改结构中的某些域。驱动程序对象的不透明域用灰背景表示。这些不透明域类似于C++类中的私有成员或保护成员,而透明域类似于公共成员。对过滤驱动和用于管理的用户态应用程序做一些完善即可作为一个有效的安全文件系统,具有实用价值。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 引言  9-11
第二章 安全文件系统实现概述  11-19
  2.1 Windows 软件运行的用户模式和内核模式  11-12
  2.2 安全文件系统的结构  12
  2.3 主要功能模块  12-14
  2.4 文件存取的基本过程  14-15
  2.5 安全内核模块的实现原理  15-16
  2.6 文件系统过滤驱动程序  16-19
第三章 安全内核模块的初步开发  19-39
  3.1 Windows NT 过滤驱动程序的工作原理简介  19-20
  3.2 准备工作  20
  3.3 驱动设计基础  20-29
    3.3.1 设备对象和驱动程序的层次结构  21-23
    3.3.2 驱动对象和设备对象  23-25
    3.3.3 内核模式编程环境  25-27
    3.3.4 驱动程序存储分配以及字符串操作  27-29
  3.4 过滤器驱动程序初始化  29-30
  3.5 卷设备的绑定  30-39
    3.5.1 文件系统的特殊设备堆栈  30-32
    3.5.2 绑定文件系统控制设备  32-34
    3.5.3 绑定动态卷设备  34-39
第四章 加解密功能的实现  39-48
  4.1 跟踪文件上下文环境  39-44
    4.1.1 数据结构的定义  39-41
    4.1.2 获取路径的第一种方法  41-42
    4.1.3 获取路径的第二种方法  42-44
  4.2 数据内容的获取  44-45
  4.3 对数据加解密  45-48
第五章 文件访问控制的实现  48-52
  5.1 获取进程名  48-49
  5.2 获取用户名  49
  5.3 文件访问操作的禁止  49-52
第六章 用户管理程序的实现  52-55
  6.1 在过滤驱动中提供用户接口  52-54
  6.2 用户管理程序的编写  54-55
第七章 结束语  55-57
参考文献  57-59
致谢  59-60

相似论文

  1. 基于虹膜的数据加解密算法研究,TP309.7
  2. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  3. 属性基加密的研究及其在文档安全系统中的应用,TP393.08
  4. 基于CryptoAPI和文件系统过滤驱动技术的数据安全存储研究,TP309
  5. 基于过滤驱动技术的文件安全系统的设计与实现,TP393.08
  6. 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
  7. 主机防泄密系统的设计与实现,TP393.08
  8. 基于信息流模型的单机文档安全技术研究,TP309.2
  9. 基于WindowsNT文件I/O拦截技术的透明加密模型研究,TP309.7
  10. Web服务安全机制研究与实现,TP393.09
  11. 无线传感网络中媒质访问控制的研究和设计,TP212.9
  12. 无线网络中基于MIMO的MAC协议研究,TN929.5
  13. 基于互联网的虚拟研究中心管理信息系统设计与实现,TP311.52
  14. 数据库安全保护系统的设计与实现,TP311.13
  15. 指挥中心安全防护系统的研究与设计,TP309
  16. 分布式安全存储网络系统研究与实现,TP393.08
  17. 综合化航电系统安全数据管理技术的研究与实现,TP393.08
  18. 东胜公司人力资源管理系统的设计与开发,TP311.52
  19. 基于SSH开源架构的高校帮困助贷系统的研究与实现,TP311.52
  20. 基于任务和角色的工作流访问控制模型的研究及实现,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com