返回
基于minifilter框架的文件保护方法及关键技术研究

基于minifilter框架的文件保护方法及关键技术研究

ID:35057788

大小:2.69 MB

页数:69页

时间:2019-03-17

基于minifilter框架的文件保护方法及关键技术研究_第1页
基于minifilter框架的文件保护方法及关键技术研究_第2页
基于minifilter框架的文件保护方法及关键技术研究_第3页
基于minifilter框架的文件保护方法及关键技术研究_第4页
基于minifilter框架的文件保护方法及关键技术研究_第5页
资源描述:

《基于minifilter框架的文件保护方法及关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文MASTER’SDISSERTATION论文题目基于Minifilter框架的文件保护方法及关键技术研究作者姓名谢佳岩学科专业软件工程指导教师李志明2016年5月中图分类号:TP315学校代码:10216UDC:004密级:公开工学硕士学位论文基于Minifilter框架的文件保护方法及关键技术研究硕士研究生:谢佳岩导师:李志明申请学位:工学硕士学科专业:软件工程所在单位:信息科学与工程学院答辩日期:2016年5月授予学位单位:燕山大学ADissertationinSoftwareEnginee

2、ringResearchonMethodandKeyTechnologyofFileProtectionbasedonMinifilterFramworkbyXieJiayanSupervisor:LiZhimingYanshanUniversityMay,2016燕山大学硕士学位论文原创性声明本人郑重声明:此处所提交的硕士学位论文《基于Minifilter的文件保护方法及关键技术研究》,是本人在导师指导下,在燕山大学攻读硕士学位期间独立进行研究工作所取得的成果。论文中除已注明部分外不包含他人已发表或撰写过

3、的研究成果。对本文的研究工作做出重要贡献的个人和集体,均已在文中以明确方式注明。本声明的法律结果将完全由本人承担。作者签字:日期:年月日燕山大学硕士学位论文使用授权书《基于Minifilter的文件保护方法及关键技术研究》系本人在燕山大学攻读硕士学位期间在导师指导下完成的硕士学位论文。本论文的研究成果归燕山大学所有,本论文的研究内容不得以其它单位的名义发表。本人完全了解燕山大学关于保存、使用学位论文的规定,同意学校保留并向有关部门送交论文的复印件和电子版本,允许论文被查阅和借阅。本人授权燕山大学,可以采用影

4、印、缩印或其它复制手段保存论文,可以公布论文的全部或部分内容。保密□,在年解密后适用本授权书。本学位论文属于不保密□。(请在以上相应方框内打“√”)作者签名:日期:年月日导师签名:日期:年月日摘要摘要随着网络和移动存储设备的普及,极大地方便了信息在多人之间的共享,但如果不对信息传播加以限制的话,就极有可能给企业带来机密信息泄露的麻烦。尽管敏感部门常采用理论上安全的物理隔离,一定程度地降低了外部入侵导致的泄密事件发生的可能,但却无法阻止内部员工主动将机密文件外泄,这使得保护机密信息的安全成为了当前关注的焦点和

5、研究的热点。首先,分析了国内外主流文件保护产品,发现了大多数产品基于应用层开发,并没有与文件系统紧密结合,无法防范拥有权限的用户主动泄密的问题。为此,提出了一种文件透明加密保护方案,只允许合法用户在合法区域内正常使用机密文件,以此保障了机密文件的安全。其次,基于Minifilter过滤驱动框架,提出了一个具有内核层、应用层、管理层的文件保护系统模型。在内核层,通过对文件访问的流程深入研究,设计了文件操作的过滤例程和区域控制规则,以达到不改变用户操作习惯,实现将机密文件以密文的形式存储在磁盘中的功能。在应用层

6、,建立了与管理层和内核层的信息交互通道,根据管理层制定的策略,完成对内核层过滤器行为的控制。在管理层,确定了服务器应用程序-数据库-控制台的管控方案,为系统管理员统一管理企业内的机密文件提供了技术支持。最后,根据此模型,实现了一个文件透明加密系统。采用了文件标识技术以区分普通文档与机密文档,并通过将文件规则信息写入文件标识的方式,实现了利用文件标识进行秘钥管理的功能。通过为卷设备附加上下文,实现了卷级别的机密文件区域控制,为机密文件在企业内安全流通提供了保障。关键词:过滤驱动;透明加密;Minifilter

7、;文档标识;区域控制-I-AbstractAbstractWiththepopularityofnetworkandportablestoragedevicewhichgreatlyfacilitatessharingofinformationamongthepeople,itislikelytocauseinformationdisclosureissuesiftheenterprisedoesnotrestricttheflowofinformation.Althoughthetheoretically

8、securephysicalisolationisadoptedbysensitivedepartmentsfrequently,whichreducesthepossibilityofleakscausedbyexternalinvasiontosomeextent,butitcouldnotpreventinternalstafffromleakingconfidentialdocuments.Thus,th

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。