学位论文 > 优秀研究生学位论文题录展示

基于WindowsNT文件I/O拦截技术的透明加密模型研究

作 者: 于洋
导 师: 刘云生
学 校: 华中科技大学
专 业: 软件工程
关键词: 电子信息安全 文件读写拦截技术 文件系统过滤驱动 透明加密 文件缓冲 加密标识
分类号: TP309.7
类 型: 硕士论文
年 份: 2010年
下 载: 72次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息时代的高速发展,电子信息安全成为倍受关注的一个话题,但传统的加密模型往往存在操作繁琐,管理混乱等问题,透明加密模型的引入很好的解决了传统加密模型的种种弊端,成为电子信息安全主流技术的必然发展方向。相对于传统加密模型,透明加密模型有着工作效率高,操作简单,安全性好,可有效避免网络泄密等优势,其中文件I/O拦截技术,文件缓冲处理技术和文件加密策略成为模型中的关键问题。透明加密模型使用应用层和内核层文件I/O拦截技术结合的方式。使用安全性可靠性更好的文件系统过滤驱动技术内核层通过拦截发送给文件系统的I/O请求包以获得文件I/O信息,进行自动加解密操作;使用通用性和安全性较差但稳定性更好的应用层API挂接技术对文件操作进行限制和监控,主要是禁止用户在获得机密文件明文的情况下进行危险的复制转移操作。透明加密模型需要对Windows NT的文件缓冲进行处理,一种方法是在授权与非授权状态转换时清除文件缓冲内容,这种方法应用较广,另一种是授权状态和非授权状态使用不同缓冲区的双缓冲技术,这一种方法存在严重的文件读写同步问题,为了避免网络传输造成的泄密情况,透明加密模型使用进程判别当前是否是授权状态。为区分文件是否加密采用文件头置入加密标识的方式,透明加密为保证效率采用AES对称加密算法,在使用ECC非对称加密对AES密钥进行加密管理。透明加密模型在很大程度上解决了传统加密模型在效率和安全性上的诸多问题,值得在企事业单位中推广应用。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-12
  1.1 透明加密模型的研究目的和意义  8-9
  1.2 透明加密研究现状  9-10
  1.3 本论文的主要研究工作  10
  1.4 本论文的组织结构  10-12
2 透明加密模型整体架构设计  12-19
  2.1 透明加密模型的优势以及功能概述  12-14
  2.2 透明加密模型整体结构  14-16
  2.3 透明加密模型技术关键问题  16-17
  2.4 透明加密模型需要注意的几个事项  17-18
  2.5 本章小结  18-19
3 透明加密模型中的文件 I/O 拦截技术  19-36
  3.1 Windows NT 文件I/O 流程概述  19-21
  3.2 用户模式下的文件I/O 拦截技术——API 挂接  21-26
  3.3 内核模式的文件I/O 拦截技术——过滤驱动  26-33
  3.4 透明加密模型的技术方案分析和结合  33-35
  3.5 本章小结  35-36
4 透明加密模型中的文件缓冲控制  36-45
  4.1 内存映射和文件缓冲  36-37
  4.2 透明加密中的文件缓冲处理  37-43
  4.3 本章小结  43-45
5 透明加密模型中的加密策略和密钥管理  45-52
  5.1 文件加密策略  45-47
  5.2 权限管理策略  47-48
  5.3 加密标识  48-49
  5.4 加密算法的选择和密钥管理  49-51
  5.5 本章小结  51-52
6 透明加密模型的实践分析  52-59
  6.1 实验目的  52
  6.2 实验环境  52-53
  6.3 实验步骤  53
  6.4 实验结果  53-57
  6.5 实验结论  57-58
  6.6 本章小结  58-59
7 全文总结  59-62
致谢  62-63
参考文献  63-66

相似论文

  1. 电子文件操作安全监控技术研究,TP309
  2. 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
  3. 基于信息流模型的单机文档安全技术研究,TP309.2
  4. 基于Windows微过滤器模型的U盘透明加密文件系统(UTEFS)研制,TP309
  5. 分布式安全存储网络系统研究与实现,TP393.08
  6. 数据安全系统中安全岛的设计与实现,TP393.08
  7. 移动存储设备安全管理策略的研究,TP309
  8. 内核级文件密级标识关键技术研究,TP309.7
  9. 基于内核驱动机制的文件安全审计系统关键技术研究,TP393.08
  10. 产品设计环境下客户端数据安全技术及其应用研究,TP309.2
  11. Windows平台下连续数据保护技术的研究与实现,TP309.2
  12. 内网磁盘加密系统的研究,TP309.7
  13. 终端安全软件的设计与实现,TP393.08
  14. 基于双缓冲过滤驱动的透明加密系统研究与实现,TP309.7
  15. 文档透明加密系统的设计与实现,TP309.7
  16. Windows平台下虚拟执行环境的研究与实现,TP391.9
  17. 内网信息安全的可信控制机制研究,TP393.08
  18. 基于DRM的电子文档安全管理与防泄密系统设计与实现,TP309
  19. 文件透明加密系统的研究与实现,TN918.4
  20. 终端文档安全保护系统的研究与实现,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com