收藏本站
《哈尔滨工程大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于内核驱动机制的文件安全审计系统关键技术研究

张阳  
【摘要】:随着计算机网络技术的不断发展,企业信息化普及程度得到了很大提高。在企业内网中越来越多的电子文档保存在计算机中,并逐步取代传统纸质文档。这一改变在给人们工作带来便捷的同时,内网数据安全问题也变得日渐突出,如一些非法入侵者在获取用户权限后对敏感数据未授权访问,导致信息的泄露、窃取和破坏。如何在内网中建立有效的文件安全审计系统成为了众多企业的当务之急。目前国内外现有文件安全审计系统从实现角度来讲,大多数功能都是从应用层来实现的,在实际应用方面暴露了许多不足之处,如应用层加解密给用户在使用文档的过程中带来了诸多不便;文件解密过程中存放在硬盘上的明文易被非法进程访问,其安全性只能依靠单纯的密码学机制来保证,得不到操作系统内核机制的保护;基于应用层的文件实时监控会出现漏报现象以及文件异常审计准确度不高等问题。解决这些问题都需要对相关关键技术进行研究和改进,这也正是本文研究此课题的出发点。 本文在深入研究和分析Windows NT文件系统内部运行机理和过滤驱动开发技术的基础上,提出了一种基于内核驱动机制的文件安全审计系统的实现思想。针对基于内核驱动机制的文件安全审计系统关键技术的研究,本文主要取得了如下成果: 本文利用Windows文件系统过滤驱动开发技术实现对内网机密文件的透明加解密功能,并通过实验验证了该技术在数据加解密过程中透明、实时和高效性。在文件安全审计系统中使用该技术能有效地协调用户使用方便和数据安全性之间的矛盾。 本文通过Windows文件系统过滤驱动层拦截发送到文件系统的I/O请求包来实现对敏感文件的实时监控,并通过实验验证了该方法在文件实时监控中具有较高的准确度和高效性。 本文在文件实时监控基础上提出一种主机型可执行文件异常检测新方法。该方法首先对该类文件的结构属性和常规属性进行静态分析,然后对文件实时监控产生的操作日志进行审计来检测主机中异常可执行文件。通过实验验证该方法在识别异常可执行文件过程中有较高的准确率,能及时发现主机中异常可执行文件,起到一定的主动防御作用。
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 李世富;基于透明加密的文件保密技术研究[D];武汉理工大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 黄革新;Windows加密文件系统核心技术分析[J];电脑与信息技术;2005年04期
2 驹宝平;“一KEY通”如何构建无贼内网[J];电子商务;2005年11期
3 钱敏;;数据挖掘中孤立点挖掘算法研究[J];福建电脑;2007年09期
4 王东滨,方滨兴,云晓春;基于文件完整性检验的入侵检测及恢复技术的研究[J];计算机工程与应用;2003年31期
5 张明;徐万里;;Windows系统异常处理机制的研究及应用[J];计算机工程;2009年19期
6 罗亚丽;周安民;吴少华;胡勇;丁怡;;一种基于行为分析的程序异常检测方法[J];计算机应用;2008年10期
7 李大权;罗克露;;驱动层文件监控操作类型识别模型[J];计算机应用;2010年S1期
8 马金鑫;袁丁;;一种特征代码过滤方法的改进[J];计算机应用与软件;2010年08期
9 张静;;Windows NT文件系统过滤驱动的原理及应用[J];信息安全与通信保密;2007年09期
10 樊震;杨秋翔;;基于PE文件结构异常的未知病毒检测[J];计算机技术与发展;2009年10期
中国重要会议论文全文数据库 前1条
1 王全民;吴艳华;张旭;何涛;霍奕;;文件过滤驱动技术监控系统的设计与实现[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
中国博士学位论文全文数据库 前1条
1 张波云;计算机病毒智能检测技术研究[D];国防科学技术大学;2007年
中国硕士学位论文全文数据库 前5条
1 李民;基于Windows文件系统过滤驱动的文件加/解密技术研究与实现[D];四川大学;2006年
2 向君;文档安全管理系统中动态加解密技术的研究与实现[D];四川师范大学;2008年
3 周晓娟;内网安防系统中文件透明加/解密的设计与实现[D];西北大学;2008年
4 彭庆祥;雷达成像信号处理板设计及驱动开发[D];西安电子科技大学;2009年
5 谢梦;文件级I/O监控系统的设计与实现[D];华中科技大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 梁洪亮;董守吉;刘书昌;;面向恶意软件分析及保护的文件系统[J];北京邮电大学学报;2011年03期
2 梁洪亮;;恶意软件及分析[J];保密科学技术;2010年03期
3 杨丽;李业丽;郑良斌;陆利坤;;基于web的按需印刷解决方案[J];北京印刷学院学报;2011年04期
4 郑晓辉;王红胜;陈军广;;移动存储设备安全防护系统的研究与设计[J];四川兵工学报;2009年07期
5 刁则鸣;;浅谈EFS的加密原理及其基本用法[J];电脑学习;2009年04期
6 刘树聃;李邦;;NTFS分区数据安全管理与恢复[J];电脑知识与技术;2010年35期
7 王文宇;刘玉红;;电子文件安全管理平台的研究与实现[J];计算机安全;2011年08期
8 李鹏;王汝传;高德华;;基于模糊识别和支持向量机的联合Rootkit动态检测技术研究[J];电子学报;2012年01期
9 沈丹丹;;计算机数据恢复技术解析[J];电子制作;2013年04期
10 李鹏;王汝传;武宁;;基于空间关系特征的未知恶意代码自动检测技术研究[J];计算机研究与发展;2012年05期
中国重要会议论文全文数据库 前3条
1 董卫宇;郭玉东;王立新;杨宗博;;一种基于文件的持续数据保护系统[A];第15届全国信息存储技术学术会议论文集[C];2008年
2 张路;何连跃;;内核支持的数据加密存储平台技术研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
3 尹文浩;郁滨;;USB安全移动存储系统设计与实现[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
中国博士学位论文全文数据库 前5条
1 丁明石;基于移动通信技术的远程实时心电监护系统设计[D];天津大学;2005年
2 张波云;计算机病毒智能检测技术研究[D];国防科学技术大学;2007年
3 王方伟;大规模网络蠕虫建模与防御研究[D];西安电子科技大学;2009年
4 孔德光;结合语义的统计机器学习方法在代码安全中应用研究[D];中国科学技术大学;2010年
5 王斌斌;僵尸网络检测方法研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 周阳;内网管理系统关键技术研究与实现[D];哈尔滨工程大学;2010年
2 张建国;支持多还原点的磁盘隔离系统的设计与实现[D];解放军信息工程大学;2009年
3 张小卫;基于过滤驱动技术的文件安全系统的设计与实现[D];西安电子科技大学;2009年
4 杨恩镇;木马攻击防范理论与技术研究[D];山东师范大学;2011年
5 魏彦鹏;基于移动社会网络的用户行为分析[D];北京邮电大学;2011年
6 付娟;电网SCADA系统的脆弱性分析与可生存性评估研究[D];北京邮电大学;2011年
7 董坤;基于TPM的数据安全系统的设计与实现[D];北京邮电大学;2011年
8 范媛媛;手机病毒传播模型与分析技术研究[D];北京邮电大学;2011年
9 陈平;文件透明加密系统的研究与实现[D];杭州电子科技大学;2011年
10 郭宁;基于属性序约简的恶意代码检测技术研究[D];兰州大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 李凡,刘学照,卢安,谢四江;WindowsNT内核下文件系统过滤驱动程序开发[J];华中科技大学学报(自然科学版);2003年01期
2 景征骏;吴访升;李秉璋;古春生;;基于可信进程的文档加解密系统[J];计算机工程;2010年18期
3 徐云;肖田元;;基于角色映射的跨平台授权研究[J];计算机集成制造系统;2007年09期
4 张之勇;郑方伟;佘堃;周明天;;Windows NT文件系统实时监控的实现[J];计算机应用;2007年S1期
5 钱涛;郑扣根;;驱动模式的Windows进程合法性验证[J];计算机应用;2009年12期
6 李大权;罗克露;;驱动层文件监控操作类型识别模型[J];计算机应用;2010年S1期
7 邹家银;李培峰;;透明加解密系统原理与实现分析[J];计算机与现代化;2012年03期
8 贾松松;陈剑勇;;透明加解密技术在企业数据安全中的应用探讨[J];数字技术与应用;2011年12期
9 龙飞宇;刘嘉勇;;基于文件系统过滤驱动的文件标识研究[J];通信技术;2008年10期
10 高汉军;寇鹏;王丽娜;余荣威;董永峰;;面向虚拟化平台的透明加密系统设计与实现[J];武汉大学学报(理学版);2010年02期
中国硕士学位论文全文数据库 前6条
1 彭荣辉;基于过滤驱动的安全文件系统的设计与实现[D];北京交通大学;2011年
2 任小寅;基于磁盘透明加解密的主机安全管理系统[D];北京邮电大学;2011年
3 李剑峰;透明加密系统的设计与实现[D];吉林大学;2010年
4 罗站城;面向Windows Native API调用的入侵防御技术研究[D];中南大学;2010年
5 李小波;基于文件过滤驱动的Windows文件保护系统的研究与实现[D];上海交通大学;2010年
6 陈福源;文档透明加密系统的设计与实现[D];北京邮电大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 任师尊;;病毒检测技术在查杀“熊猫烧香”中的实证分析[J];长春大学学报;2007年12期
2 黄革新;Windows加密文件系统核心技术分析[J];电脑与信息技术;2005年04期
3 扈啸,张玘,张连超;USB2.0控制器CY7C68013特点与应用[J];单片机与嵌入式系统应用;2002年10期
4 闫巧,谢维信,宋歌,喻建平;基于HMM的系统调用异常检测[J];电子学报;2003年10期
5 于世江,崔红娟,杨帆;CompactPCI-高性能电信计算机平台[J];电子质量;2002年11期
6 夏洪雷;王海峰;;Windows NT内核下病毒防火墙的原理分析与实现[J];福建电脑;2006年06期
7 龚志鹏,陈特放;Win2000驱动程序与应用程序的通信模式研究[J];信息技术;2004年03期
8 董亮卫,黄鹂声,张文婧,王驎峰;Windows NT文件系统过滤驱动程序在信息安全中的应用[J];信息技术;2005年10期
9 杨松林;张向利;;非主动加密技术方案的研究[J];信息技术;2006年09期
10 李凡,刘学照,卢安,谢四江;WindowsNT内核下文件系统过滤驱动程序开发[J];华中科技大学学报(自然科学版);2003年01期
中国博士学位论文全文数据库 前1条
1 文伟平;恶意代码机理与防范技术研究[D];中国科学院研究生院(软件研究所);2005年
中国硕士学位论文全文数据库 前6条
1 张奕;Windows2000 WDM驱动程序开发技术的研究[D];西安电子科技大学;2001年
2 任建华;基于主机的文件实时监控技术的研究与实现[D];南京航空航天大学;2005年
3 李民;基于Windows文件系统过滤驱动的文件加/解密技术研究与实现[D];四川大学;2006年
4 巫幪;通用信号处理板卡的CPCI总线接口设计和驱动开发[D];西安电子科技大学;2007年
5 费金龙;局域网数据保密系统的研究与实现[D];解放军信息工程大学;2006年
6 李明欣;基于WDM过滤驱动的设备权限控制[D];电子科技大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 张蕾;;电力企业信息系统的数据安全审计[J];电力信息化;2005年09期
2 谢红英;;校园内网安全审计系统设计与实现[J];硅谷;2008年16期
3 蒲李强;;浅谈网络安全技术[J];中国外资;2011年16期
4 杨超峰;刘庆云;刘利军;;多层次网络安全强审计模型BrosaAudit[J];计算机工程;2006年10期
5 黄力;;数据挖掘理论在入侵检测系统中的应用[J];河池学院学报;2006年05期
6 赵晖;;Agent技术在安全审计中的应用[J];福建电脑;2007年03期
7 陈玮;;网络信息安全审计系统关键技术研究[J];计算机与现代化;2009年03期
8 任华;;基于嗅探技术的校园网安全审计系统研究[J];电脑与电信;2009年08期
9 王富良,贺也平,李丽萍;基于LSM框架的审计系统的设计与实现[J];中国科学院研究生院学报;2005年06期
10 卢敏;;审计亟需回归业务[J];软件世界;2008年03期
中国重要会议论文全文数据库 前10条
1 喻飞;夏晓燕;吴蓉晖;徐成;;基于向量空间模型的信息安全审计系统[A];第二十六届中国控制会议论文集[C];2007年
2 于洁;魏源瑞;;计算机安全审计系统[A];第八次全国计算机安全学术交流会论文集[C];1993年
3 吴伟杰;范辉华;丁明君;祝凤杰;;涉密网络安全审计技术研究[A];2008年MIS/S&A学术交流会议论文集[C];2008年
4 周东海;;技术管理并重,加强网吧安全管理[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 杨峰;梁生吉;贾春福;;基于LSM的Linux安全审计系统设计[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
6 顾兆军;牛文静;刘琪;;改进的关联规则算法在网络安全审计中的应用[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
7 庞洋;李海林;郭义喜;;基于DBSCAN算法的日志信息聚类研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
8 柳婵娟;邹宁;张征;李明楚;;安全审计技术在电力网络安全中的应用[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
9 沈卫超;;网络流量统计与安全审计系统的设计与实现[A];中国工程物理研究院科技年报(2001)[C];2001年
10 赵艳;许榕生;;信息安全综合审计系统的研究综述[A];第十三届全国核电子学与核探测技术学术年会论文集(下册)[C];2006年
中国重要报纸全文数据库 前10条
1 高岚;天玥网络安全审计系统[N];中国计算机报;2007年
2 沙洲;警惕下一个绿坝[N];政府采购信息报;2011年
3 木子;强审计:亟待深耕的沃土[N];计算机世界;2005年
4 北京启明星辰信息技术有限公司 孙阳波;安全审计系统助力电信运营商合规管理[N];中国计算机报;2007年
5 赵晓涛;内容审计前景看好[N];网络世界;2006年
6 于欣;大东网络携手大型企业筑就网络信息安全线[N];中国计算机报;2007年
7 本报记者 熊雯琳 实习记者 孙昊;WIFI监控:第二个绿坝?[N];电脑报;2011年
8 吕明;网络安全审计需细粒度报告[N];计算机世界;2008年
9 刘建军;辽宁国税局完成二期信息安全体系建设[N];中国税务报;2007年
10 杭州新希望;*ST源发(600757) 业绩扭亏 阶段性机会临近[N];上海证券报;2008年
中国博士学位论文全文数据库 前3条
1 龙涛;开放网格服务架构下的安全策略研究[D];华中科技大学;2007年
2 赵铭伟;电子商务系统中信息资源安全管理的若干技术问题研究[D];大连理工大学;2010年
3 杨林;基于工业以太网的运动控制系统关键技术研究[D];山东大学;2011年
中国硕士学位论文全文数据库 前10条
1 张阳;基于内核驱动机制的文件安全审计系统关键技术研究[D];哈尔滨工程大学;2011年
2 葛超;通用应用系统安全审计系统的设计与实现[D];华南理工大学;2010年
3 刘璐;基于日志代理的安全审计系统[D];大连海事大学;2011年
4 俞伟平;基于贝叶斯网络的事后审计技术研究与安全审计系统的实现[D];浙江工商大学;2012年
5 李勋章;网络日志监控及安全审计系统的设计与实现[D];电子科技大学;2012年
6 曾辉;专控计算机安全审计系统的研究、设计与实现[D];西安电子科技大学;2011年
7 林伟锋;互联网内容安全审计系统的研究[D];华南理工大学;2011年
8 邓蕾;基于关联规则的数据库安全审计系统[D];中南大学;2011年
9 高洪涛;四级安全操作系统中审计系统的研究与设计[D];浙江大学;2005年
10 赵艳铎;关联规则算法研究及其在网络安全审计系统中的应用[D];清华大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026