学位论文 > 优秀研究生学位论文题录展示
基于主机的文件实时监控技术的研究与实现
作 者: 任建华
导 师: 江国华
学 校: 南京航空航天大学
专 业: 计算机应用技术
关键词: 信息存储安全 文件实时监控 HOOKAPI 文件过滤驱动 剪贴板监控 文件加解密 进程权限控制
分类号: TP277
类 型: 硕士论文
年 份: 2005年
下 载: 323次
引 用: 7次
阅 读: 论文下载
内容摘要
目前基于网络攻击的信息安全存储技术发展比较成熟,如防火墙技术、IDS等,而基于内控安全的信息安全存储技术发展还远未达到市场的要求。本文通过分析目前文件信息安全存储领域的技术缺陷,设计了一种基于主机的终端文件实时监控技术,并在该技术基础上给出了终端文件安全保障系统(TFSS)的总体设计方案。本文重点给出了TFSS系统核心模块(文件实时监控模块)的实现机制。TFSS系统应用于Win2000及以上版本操作系统,文件实时监控模块根据此类操作系统结构特点使用了双层监控机制即用户层监控和内核层监控,双层监控机制保证了TFSS系统能够稳定、高效、全面地实施监控功能。本文详细给出了用户层监控模块和内核层监控模块的设计和实现,包括如何在操作系统用户层实现系统剪贴板监控、文件移动控制、共享目录监控、文件打印阻断等,如何在内核层实现进程访问过滤、用户进程权限控制、文件透明加解密功能。本文最后给出了TFSS系统的监控测试数据,并根据实验数据分析了TFSS系统中使用的基于主机的文件实时监控技术的优缺点和今后需要进一步完善的地方。实验证明TFSS内控安全系统所使用的基于主机的文件实时监控技术在监控的全面性、有效性方面都达到了很高的标准。
|
全文目录
第一章 绪论 12-16 1.1 课题背景 12-13 1.2 论文主要工作 13-14 1.3 论文结构 14-16 第二章 TFSS 系统文件内控安全防范体系的建立 16-21 2.1 文件信息安全的现状 16 2.2 现有的保障文件信息安全的技术方法 16-17 2.3 传统方法的局限性 17-18 2.4 TFSS 系统文件内控安全防范体系的形成 18-21 2.4.1 文件信息存储的安全问题 18-19 2.4.2 TFSS 系统防范体系的建立 19-21 第三章 TFSS 系统总体设计方案 21-29 3.1 TFSS 系统运行环境 21 3.2 TFSS 系统框架设计 21-24 3.3 终端文件实时监控模块(AGENT)的设计 24-25 3.4 TFSS 系统 SOCKET 通信代理的实现 25-26 3.5 AGENT 自我保护机制的实现 26-29 3.5.1 Agent 的启动 26-27 3.5.2 主服务的保护 27-29 第四章 TFSS 系统文件实时监控关键技术研究 29-37 4.1 双层监控机制的提出 29-30 4.2 HOOKAPI 技术 30-33 4.2.1 技术原理 30-31 4.2.2 函数替换方法 31-33 4.2.3 HOOKAPI 技术在 TFSS 系统中的应用 33 4.3 文件过滤驱动原理分析 33-37 4.3.1 Windows NT 分层驱动模型 33-34 4.3.2 文件过滤驱动原理 34-37 第五章 用户层监控模块的设计和实现 37-54 5.1 用户层监控模块的设计 37-38 5.2 用户层监控模块的实现 38-52 5.2.1 监控规则的制定和解析 38-39 5.2.2 内核层交互子模块的实现 39-41 5.2.3 系统消息监控子模块的实现 41-42 5.2.4 HOOKAPI 子模块的实现 42-44 5.2.5 保密区内文件打印阻断功能实现 44-45 5.2.6 操作系统剪贴板监控的实现 45-52 5.3 本章总结 52-54 第六章 内核层监控模块的设计和实现 54-70 6.1 内核层监控模块的设计 54-55 6.1.1 内核层监控功能模块划分 54 6.1.2 阻断类型产生机制 54-55 6.2 内核层监控模块的实现 55-68 6.2.1 文件过滤驱动的初始化 55-56 6.2.2 用户层交互子模块的实现 56-58 6.2.3 进程访问过滤及进程权限控制的实现 58-61 6.2.4 文件加解密的实现 61-68 6.3 本章总结 68-70 第七章 系统测试及技术分析 70-77 7.1 TFSS 系统测试报告 70-75 7.1.1 测试环境 70 7.1.2 测试结果 70-75 7.2 系统测试分析 75 7.3 TFSS 系统文件实时监控技术优势 75-77 第八章 结束语 77-79 8.1 本文的主要研究工作 77-78 8.2 今后的工作 78-79 参考文献 79-81 致谢 81-82 在学期间的研究成果 82
|
相似论文
- 磁盘数据安全保密系统的设计与实现,TP333.35
- 基于内核驱动机制的文件安全审计系统关键技术研究,TP393.08
- 基于PBAC的Windows访问控制增强技术研究,TP393.08
- 主机型文件行为监控与内容保护系统设计与实现,TP393.08
- 电子文档防泄密软件的设计与实现,TP311.52
- 透明加密系统的设计与实现,TP393.08
- 基于文件过滤驱动的加密系统设计与实现,TP309.7
- 具备综合安全防范能力的网页防篡改软件的研究,TP311.52
- 基于主机的涉密信息清除系统的设计,TP311.52
- 基于Struts和Hibernate的涉密USB移动存储介质管理系统的研究与设计,TP393.08
- 涉密网USB移动存储介质可信管理系统研究,TP393.08
- 基于过滤驱动的安全文件系统的设计与实现,TP309
- 网页防篡改系统在校园网中的应用研究,TP393.18
- 文档安全管理系统客户端监控技术的研究与实现,TP311.52
- 基于过滤驱动的安全文件系统的研究与实现,TP393.08
- 基于Windows平台的网页审计保护系统的设计与实现,TP393.08
- 文档安全管理系统中动态加解密技术的研究与实现,TP309.7
- 信息防泄漏保密系统若干问题的研究与实现,TP393.08
- 局域网数据保密系统的研究与实现,TP393.1
- 局域网企业信息安全系统的设计与实现,TP393.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化系统 > 监视、报警、故障诊断系统
© 2012 www.xueweilunwen.com
|