学位论文 > 优秀研究生学位论文题录展示

文档安全管理系统中动态加解密技术的研究与实现

作 者: 向君
导 师: 袁丁
学 校: 四川师范大学
专 业: 计算机应用技术
关键词: 文件系统 文件过滤驱动 动态加解密 IRP
分类号: TP309.7
类 型: 硕士论文
年 份: 2008年
下 载: 235次
引 用: 3次
阅 读: 论文下载
 

内容摘要


随着企业全面信息化时代的到来,电子文档成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体。这些电子文档一直是黑客、恶意破坏者以及工业间谍破坏、窃取的对象。如何使用必要的技术手段对电子文档进行访问控制、安全管理,从技术上防止企业内部人员或外来者有意或无意的操作致使某些涉及国家机密及企业内部的敏感数据泄漏,越来越引起国家机关及企业的关注,这也成为信息安全领域最热门的研究话题之一。动态加解密技术是指在内核层通过控制文件系统过滤驱动来实现文件加解密的技术。本文首先从文档安全管理的研究背景出发,对课题的研究目标和研究内容进行介绍,然后详细分析了现有的国内外安全文档管理系统产品,针对它们中所存在的问题与不足,指出内核层动态加解密和权限访问控制技术的结合是当前内网安全产品研究的重点,动态加解密技术具有非常重要的研究价值。本文重点对动态加解密技术的原理及其具体实现进行了阐述,主要包括以下三个方面:(1)过滤驱动的原理以及它的开发方法。(2)文档安全管理系统中内核层动态加解密模块的设计,包括功能需求,模块结构,数据流程图以及重要的数据结构,并且列出设计过滤驱动时需要注意的几个问题。(3)内核动态加解密模块的具体实现。包括驱动的初始化,三个最重要的分派例程:Create,Read,Write,应用层与驱动通信等子模块的实现。

全文目录


摘要  3-5
Abstract  5-10
第一章 引言  10-17
  1.1 课题研究背景  10-11
  1.2 课题研究目标和研究内容  11-13
  1.3 国内外研究现状分析  13-15
  1.4 论文主要工作  15-16
  1.5 论文的组织结构  16-17
第二章 文件系统过滤驱动的开发研究  17-44
  2.1 WINDOWS NT 下文件系统过滤驱动程序概述  17-22
    2.1.1 Windows NT 文件系统  18-20
    2.1.2 Windows NT 分层驱动程序模型  20-21
    2.1.3 Windows NT 文件系统过滤驱动  21-22
  2.2 WINDOWSNT 下文件系统过滤驱动程序开发方法  22-44
    2.2.1 驱动程序开发工具介绍及编译环境设置  22-23
    2.2.2 实现过滤驱动基本步骤  23-27
    2.2.3 相关数据结构  27-37
    2.2.4 Dispatch 例程  37-44
第三章 动态加解密模块的设计  44-54
  3.1 系统总体介绍  44-46
  3.2 模块功能需求  46
  3.3 运行环境  46-47
  3.4 数据流程  47-48
  3.5 模块结构  48-49
  3.6 重要数据结构  49-51
  3.7 过滤驱动设计需要注意几个问题  51-54
    3.7.1 中断优先级问题  51-52
    3.7.2 内存使用问题  52-53
    3.7.3 同步问题  53-54
第四章 动态加解密模块的实现  54-86
  4.1 驱动初始化模块的实现  54-59
    4.1.1 执行环境  54
    4.1.2 主要工作  54-56
    4.1.3 实现流程  56-59
  4.2 CREATE,READ,WRITE分派例程的实现  59-73
    4.2.1 分派例程执行环境  59-61
    4.2.2 Create 例程的实现  61-65
    4.2.3 Read 例程的实现  65-69
    4.2.4 Write 例程的实现  69-73
  4.3 应用层与驱动通信实现  73-79
    4.3.1 应用层的实现  73-75
    4.3.2 驱动设备控制例程的实现  75-79
  4.4 清除例程模块的实现  79-80
    4.4.1 执行环境  79-80
    4.4.2 主要工作  80
  4.5 其他技术的实现  80-86
    4.5.1 数据内容获取实现  80-81
    4.5.2 动态附着新加载的文件系统的实现  81
    4.5.3 数据结构同步的实现  81-82
    4.5.4 临时文件目录控制的实现  82-83
    4.5.5 过滤驱动安装实现  83-86
第五章 总结  86-87
  5.1 全文总结  86
  5.2 进一步工作  86-87
参考文献  87-90
致谢  90-91
研究生期间的研究成果  91

相似论文

  1. 基于Map/Reduce框架的分布式日志分析系统的研究及应用,TP311.52
  2. 基于WiFi的无线虚拟存储系统,TN929.5
  3. 基于远程控制的SD卡文件管理,TP273
  4. 蜜罐文件系统的智能内核级中间件研究,TP393.08
  5. 分布式数据的弱一致性维护策略的研究,TP311.13
  6. 一种分布环境下加密文件系统的设计与实现,TP309.7
  7. 分布式内存数据库存储研究,TP311.13
  8. 高能效无线数据采集系统的设计与实现,TP274.2
  9. 电子文件操作安全监控技术研究,TP309
  10. 基于嵌入式Linux的电磁环境模拟器的设计与实现,TN955
  11. TCP协议结束控制流状态转换的研究,TP393.04
  12. 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
  13. 基于可信计算的内网信息安全研究,TP393.08
  14. 基于嵌入式Linux的系统构建及桌面应用程序研究,TP316.81
  15. 基于信息流模型的单机文档安全技术研究,TP309.2
  16. 文件系统检测修复工具的研究与改进,TP316
  17. 嵌入式Linux逆向解析技术研究,TP316.81
  18. 内核级文件密级标识关键技术研究,TP309.7
  19. 基于ARM的嵌入式Linux平台的研究与实现,TP368.12
  20. 基于S3C2440和Linux的硬件驱动的研究和实现,TP316.81
  21. 嵌入式实时操作系统μC/OS-II的研究与应用,TP316.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com