学位论文 > 优秀研究生学位论文题录展示
基于内网安全的文件访问控制研究
作 者: 焦延飞
导 师: 王闵
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 内网安全 文件访问控制 API HOOK 文件过滤驱动
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 153次
引 用: 4次
阅 读: 论文下载
内容摘要
随着计算机和通信技术的发展,企业信息安全问题受到越来越多的关注。企业除了要抵御来自外界攻击和破坏,同时还要防止来自内部的有意或无意的泄密。仅依靠完善管理制度很难从根本上杜绝泄密事件的发生,因此必须从技术上为企业提供更加可靠的安全保障。论文首先对内网安全访问控制系统进行了分析,由此阐述了系统的总体设计思想并提出了解决方案。其次,对系统中的文件访问控制子系统分别从应用层及核心层提出了对应的解决方案。分析总结了在应用层当前使用的API Hook技术,重点介绍了远程进程插入DLL的文件访问控制方法,提出了HOOK结合修改进程模块输入节的方法来实现文件的访问控制。在核心层研究了使用文件过滤驱动的方法来达到安全级别较高的文件访问控制技术。论文根据不同的需求,从安全要求等级的角度出发分别在应用层和核心层提出及研究了对应的解决方案,较好的解决了内网安全中的文件访问控制要求。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-10 1.1 内网安全概述 7-8 1.2 内网安全分析 8 1.3 内网安全中的文件安全策略 8-9 1.4 论文的内容和组织结构 9-10 第二章 内网安全访问控制系统总体结构 10-22 2.1 系统总体设计思想 10-17 2.1.1 系统安全机制 10-13 2.1.2 访问控制技术 13-15 2.1.3 系统总体功能描述 15-17 2.2 子系统划分以及主要功能描述 17-18 2.3 文件访问控制子系统分析 18-19 2.4 行为监控性能优化 19-21 2.5 小结 21-22 第三章 针对动态链接库的文件访问控制技术 22-37 3.1 动态链接库DLL 22-24 3.1.1 动态链接库介绍 22-23 3.1.2 动态链接库进入点函数 23-24 3.2 通过挂接动态链接库实现的文件操作行为监控技术 24-27 3.3 基于动态链接库的Windows API 挂接技术的基本原理 27 3.4 基于动态链接库的Windows API 挂接主要技术及分析 27-35 3.4.1 DLL 替换法 27-28 3.4.2 直接改写Windows API 函数代码 28-29 3.4.3 修改系统DLL 的(Export Table)表 29 3.4.4 使用Windows 挂钩来插入DLL 29-30 3.4.5 远程进程插入 DLL 30-33 3.4.6 HOOK 结合修改进程模块的输入节 33-35 3.5 文件访问控制子系统界面与测试 35-36 3.6 小结 36-37 第四章 基于WINDOWS NT 内核的文件访问控制技术实现 37-51 4.1 文件驱动基础 38-45 4.1.1 I/O 请求包(IRP)简介 38-39 4.1.2 FastIo 39-45 4.2 文件过滤驱动实现技术 45-50 4.2.1 设备对象概念 45 4.2.2 文件过滤驱动实现 45-50 4.3 小结 50-51 第五章 结束语 51-52 致谢 52-53 参考文献 53-54 读研期间研究成果 54-55
|
相似论文
- 基于策略的内网终端访问控制技术研究与实现,TP393.08
- 终端控制保护技术研究与系统设计,TP393.08
- 移动存储设备安全管理策略的研究,TP309
- 磁盘数据安全保密系统的设计与实现,TP333.35
- 易捷科技营销战略管理研究,F274
- 基于内核驱动机制的文件安全审计系统关键技术研究,TP393.08
- 基于决策树的恶意程序行为检测系统Malware Sandbox设计与实现,TP393.08
- 基于安全审计记录的用户行为模式挖掘研究,TP393.08
- 内网安全设计及“网络巡警”在企业网络安全中的应用,TP393.18
- 基于Windows平台的网页审计保护系统的设计与实现,TP393.08
- 基于过滤驱动的安全文件系统的研究与实现,TP393.08
- 基于Web应用系统的行为监控方法的设计与实现,TP393.08
- 文档安全管理系统客户端监控技术的研究与实现,TP311.52
- 中小企业的信息网络安全与防护,TP393.08
- 网页防篡改系统在校园网中的应用研究,TP393.18
- 涉密计算机违规外联监控技术的研究与实现,TP393.08
- 企业内网电子文件安全管理系统的研究与实现,TP393.08
- 内网信息安全的可信控制机制研究,TP393.08
- 基于过滤驱动的安全文件系统的设计与实现,TP309
- 内网安全管理系统中主机安全研究,TP393.08
- 涉密网USB移动存储介质可信管理系统研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|