基于ipa和过滤驱动文件控制系统的研究和实现

基于ipa和过滤驱动文件控制系统的研究和实现

ID:32802498

大小:3.50 MB

页数:62页

时间:2019-02-15

基于ipa和过滤驱动文件控制系统的研究和实现_第1页
基于ipa和过滤驱动文件控制系统的研究和实现_第2页
基于ipa和过滤驱动文件控制系统的研究和实现_第3页
基于ipa和过滤驱动文件控制系统的研究和实现_第4页
基于ipa和过滤驱动文件控制系统的研究和实现_第5页
资源描述:

《基于ipa和过滤驱动文件控制系统的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要21世纪是信息的时代,信息已成为一种重要的战略资源,是一个国家综合国力的重要组成部分。随着计算机科学技术的快速发展,信息的安全和保护在各种应用中已显得越来越重要。文件作为信息的载体,实现文件的有效控制,具有广阔的应用前景。本文在内网信息泄密日益严重的背景下,指出了文件控制系统的目的和实际意义。分析国内外对文件控制技术的研究现状,明确文件控制系统应采用的加密方法、系统架构和加密算法。提出了一种基于IPA认证技术和过滤驱动技术的文件控制系统设计方案,方案设计了系统物理模型,并采用了C/S架构。整个文件控制系统分为应用层和内核驱动层,在应用层采用具有安全性好、密钥

2、管理容量大、认证效率高等特点的IPA认证技术;在内核驱动层则采用能够有效地拦截任何文件操作,而且接近系统内核、拦截效率高、安全性好的文件过滤驱动技术。IPA认证原理说明了密钥矩阵对和密钥分发以及获取密钥和签名认证,得出了IPA认证优点,给出了IPA实现的重要函数。对于过滤驱动技术则给出了过滤驱动技术的定义,解释了为什么使用过滤驱动技术,指出过滤驱动的应用,给出了开发过滤驱动程序的基本步骤。在明确文件控制系统的访问控制机制、访问控制粒度及文件管理方式的设计目标的基础上,本文重点在于实现文件控制系统的主要功能模块。应用层实现的功能模块主要有用户身份认证模块、文件的加

3、解密和签名验证模块、文件授权管理模块、通信模块。其中用户身份认证模块保证登录系统用户的合法性;文件的加解密和签名验证模块实现文件信息共享;文件授权管理模块实现用户权限管理;通信模块用于实现应用层和内核驱动层之间的通信。内核驱动层实现的功能模块主要有预处理模块和读/写操作模块,其中预处理模块告诉内核驱动层如何处理目标文件数据;读/写操作模块实现读时进行解密,写时进行加密;结束处理模块主要实现例程清理工作,即过滤驱动程序的卸载。然后搭建实验环境,对系统进行测试,对系统的测试结果进行安全性、效率、性能分析。系统通过测试,运行正常,验证了设计方案是可行的。广东工业大学硕

4、士学位论文本文的创新之处在于充分发挥了IPA认证技术和过滤驱动技术的优势,在应用层实现访问控制,在内核层实现透明加解密。使文件控制系统的用户数量可以规模化,且用户认证具有直接性。内核模式文件加解密,是在Windows内核里实现的,得到了内核安全保护,与应用层开发的加解密工具相比在安全性上有很大改善,不容易被攻击,安全性有保证。关键词:文件控制;访问控制;透明加解密;IPA;过滤驱动UABSTRACTABSTRACTThe21stcenturyisaninformationage,informationhasbecomeanimportantstrategicre

5、source,anditisanimportantpartofCountry’Scomprehensivepower.Withtherapiddevelopmentofcomputerscienceandtechnology,informationsecurityandprotectioninvariousapplicationshasbecomemoreandmoreimportant.File嬲theinformationcarrier,inordertoachieveeffectivefilecontrol,ithasbroadapplicationpro

6、spects.Thispaperisatthesituationofthebackgroundthatinnernetworkinformationdisclosureismoreandmoreserious,pointthepurposeandpracticalsignificanceofthefilecontrolsystem.Analysistheresearchstatusoffilecontroltechnologyathomeandabroad,andfindoutwhichencryptionmethod,systemarchitectureand

7、encryptionalgorithmsareadaptedtothefilecontrolsystem.AschemewhichisbasedonIPAauthenticationtechnologyandfilterdriverisproposed;ithasdesigneditsphy7sicalmodelanddecidestoadoptfastandefficientC/S(clientandservice)architecture.Thewholefilecontrolsystemisdividedintotheapplicationlayerand

8、kerneldriver

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。