基于文件过滤驱动的移动存储介质读写控制
文件加密解密算法研究与实现——基于USBKEY的文件加密解密方案
上海交通大学硕士学位论文文件加密解密算法研究与实现——基于USBKEY的文件加密解密方案姓名:丁晨骊申请学位级别:硕士专业:计算机技术指导教师:邱卫东;沈亦路20091201文件加密解密算法研究与实现——基于USBKEY的文件加密解密方案摘 要随着信息社会的到来,人们在享受信息资源所带来的巨大便利的同时,也面临着信息安全问题的严峻考验。
如何实现对企业重要信息的加密,防止企业机密信息的泄漏,提高内部机要文件存放的安全性,是当前信息安全领域的一个重要课题。
本文的主要研究内容是文件加密系统的解决方案中文件的加密算法和密钥管理。
首先,论文对现有四种加密方式进行了深入研究,详细分析了这四种加密方式在使用技术、密钥管理及安全强度方面的优缺点及其具体适用环境。
对现有文件加密系统方案的合理性进行了评估、分析和比较。
其次,本文提出了一种安全有效的文件加密方案,其中主要工作有两大部分:1.针对原使用加密算法单一,加密强度不高进行了改进,并基于混合型加密原理作为本文提出文件加密方案的主要手段。
与改进前相比,新方案在文件加密强度上有了较大的提高,消除了原加密体制存在的诸多安全威胁。
2.设计了独立的密钥管理系统,将密钥管理和密码钥匙盘(USBKEY)相结合,在抗模拟接口、抗跟踪软件能力上有很大的提高,将密钥和密文彻底分离,大大提高了密钥的安全性。
最后本文对所提出的加密系统的内存加密数据速度以及文件加密速度进行了测试。
分别将一个文件631KB和3MB的文件进行了加解密的测试,测试结果表明本文提出的文件加密系统具有较好的性能,具有较大的实用性。
关键词:密码体制;DES;RSA;USB;加密;ABSTRACTWith the advent of the information society, people enjoying the tremendous information resources to facilitate the same time, also faces a severe test of information security issues. How to achieve business critical information on encryption, to prevent enterprises from the leakage of confidential information to improve the security of internal confidential document repository, and is the current information security is an important issue.The main research contents of this file encryption system, the solution file encryption algorithm and key management. First, the papers on the existing four kinds of encryption methods conducted in-depth research, detailed analysis of these four kinds of encryption methods in the use of technology, key management and security strength of the strengths and weaknesses and their practical application in the environment. On the existing file encryption system, the rationality of the program were assessed, analysis and comparison.Secondly, this paper presents a safe and effective file encryption program, which has two main parts: 1. For the original use of a single encryption algorithm, encryption is not high intensity has been improved, and is based on principles of hybrid encryption file encryption program, as proposed in this paper the principal means. And improved compared to before the new package file encryption intensity has been greatly improved, eliminating many of the original encryption system, there is a security threat. 2. Designed to separate key management system, key management and cryptographic keys, disk (USBKEY) combined in the anti-analog interface, the ability of anti-tracking software have greatly improved, would be key and cyphertext complete separation, greatly increased of the key security.Finally, the paper for the proposed encryption system to encrypt data rate memory, as well as file encryption speed tested. , Respectively, a 631KB file, and 3MB of file encryption and decryption of the test, the test results show that the file encryption system proposed in this paper has good performance, with great practicality.Keywords: cryptography; DES; RSA; USB; encryption第一章 绪 论1.1立题的意义由于公司经常有一些商业电子文档,要对这些商业文档进行保密。
存储介质读写权限控制方法
存储介质读写权限控制方法
存储介质的读写权限控制方法主要包括以下几种:
1. 文件系统权限控制,操作系统通过文件系统来管理存储介质
上的文件和目录,可以通过文件系统的权限控制机制来限制对文件
的读写操作。
常见的权限包括读取(R)、写入(W)和执行(X)权限,可以分别针对文件的所有者、所属组和其他用户进行设置。
通
过设定不同的权限,可以实现对存储介质的读写权限控制。
2. 访问控制列表(ACL),ACL是一种更为灵活的权限控制方式,它允许管理员为特定的文件或目录设置个别用户或用户组的访
问权限。
相比传统的文件系统权限控制,ACL可以更精细地控制不
同用户对存储介质的读写权限。
3. 加密存储介质,对存储介质进行加密可以有效地控制读写权限。
只有经过授权的用户或设备才能解密存储介质并进行读写操作,从而保护存储介质中的数据不被未经授权的访问。
4. 安全策略和访问控制,在企业环境中,可以通过安全策略和
访问控制来管理存储介质的读写权限。
例如,可以通过身份验证和
授权机制来限制用户对存储介质的访问,确保只有经过授权的用户
可以进行读写操作。
5. 物理访问控制,对于一些对数据安全要求非常高的场景,还
可以通过物理手段来控制存储介质的读写权限,例如通过指纹识别、智能卡等技术来限制对存储介质的物理访问。
综上所述,存储介质的读写权限控制方法涵盖了文件系统权限
控制、ACL、加密存储介质、安全策略和访问控制以及物理访问控制
等多种方式,可以根据实际需求选择合适的方法来保护存储介质中
的数据安全。
基于文件过滤的移动存储设备实时监控系统设计与实现
基于文件过滤的移动存储设备实时监控系统设计与实现张军伟, 罗 红, 乔向东(空军工程大学 电讯工程学院,陕西 西安 710077)【摘 要】针对Windows NT/2000/2003/XP系列操作系统,设计和实现了一种基于文件过滤驱动的移动存储设备实时监控系统。
该系统能够实时捕获移动存储设备的安装,控制并记录移动存储设备的数据读、写操作,可实现对关键文件的授权访问,能阻止从移动存储设备启动可执行程序,从而有效阻断轮渡类木马程序的自动运行,从而保护内部网络安全。
【关键词】文件过滤驱动;移动存储设备;USB;文件监控【中图分类号】TP309【文献标识码】A【文章编号】1002-0802(2009)02-0283-03 A Real-time Removable Storage Device Monitor Based on File Filter DriverZHANG Jun-wei,LUO Hong,QIAO Xiang-dong(College of Telecommunication Engineering, Air Force Engineering University, Xi’an Shaanxi 710077,China)【Abstract】For Windows NT/2000/2003/XP operating system, the design and implementation of removable storage device real-time monitor system based on file system filter driver is described in this paper. The monitor can find installation of the removable device, control and record access operation between computer and removable storage device, provide a authorized access to the critical files and hold in the process initiated from removable storage device. It can thus keep away such malicious program as the ferry Trojan and protect the internal network.【Key words】File Filter Driver;Removable Storage Device;USB;File Monitor0 引言随着采用USB接口的移动存储设备被日益广泛使用,人们不但利用移动存储设备(如U盘、移动硬盘)存储信息,而且还经常利用它们进行计算机之间的信息交换。
基于WDF过滤驱动的USB存储设备监控系统
但是因为设备的初次接入和后续接人pnp请求过程的不同我们选择资源查询请求作为设备接入的标志并进行设备类型的判断和策略匹配如果设备控制策略显示为禁用则在过滤驱动中直接完成后续的startdece请求并返回状态statusunsuccessful
CN4321258/ TP ISSN 10072130X
邹敬轩 ,蔡皖东 ZOU Jing2xuan ,CAI Wan2dong ( 西北工业大学计算机学院 ,陕西 西安 710129) ( School of Computer Science , Northwestern Polytechnic University , Xi’an 710129 ,China)
p rinciple of t he WDF driver model and t he filter driver technology ,and design and implement a U SB storage monito ring sys2
tem. Test shows t hat t he system can cont rol t he use of t he U SB storage device effectively in a multiple operating system In2
过滤驱动来实现文件访问控制
过 滤驱 动 原 理 , 提 出 了利 用 系 统 过 滤 的 方 式 实现 文件 系统 安 全 的 方 案 。 并
【 键词】 过滤驱动 , 关 : 文件 系统 , 问 控 制 访
1 引 言 、
备 栈 中 。 备 栈 是 一 组 设 备 对 象 。 些 设 备 是 相互 关 联 的 。 设 这 任何
_ 制 .这 种 非 常 可 靠 .不 过 要 求 程 序 员 必 须 对 Wid 、 的 系 统 机 23缓 存 管 理 器 n oV S 缓 存管 理器 是一 组 内 核模 式 的 函 数 和 系 统 线 程 .他 们 与 内 制 . 行 流 程 . 个 子 系 统 , 块 等 有 比较 深 的 了解 运 各 模 存 管 理 器 协 同工 作 . 所 有 的 Wid W 文 件 系统 驱 动程 序 ( 地 为 noS 本 2 文 件 系统 驱 动 程 序 结 构 S S 提 文 件 系 统 驱 动 程 序 ( S ) 理 文 件 系 统 格 式 虽 然 F D 运 F D 和 网络 F D) 供 了 数 据 缓 存 的 能 力 FD管 S
随 着 计 算 机 的 大 规模 使 用 及互 联 网 的 日益 普 及 .计 算 机 系 来 自应 用 的 请 求 ,最 终 被 Widw O管 理 器 翻 译 成 i n o sI / r p的 , 总 统 的 安全 问题 越 来 越 受 到 关 注 。 文 件 作 为 计 算 机 数 据 的 载 体 . 是 发送 给 设 备栈 的顶 端 那 个 设 备 。 而
一
r 从 设 备 栈 的 顶 端 开 始 的 . 步 向 下 发 送 。D v o ne p是 逐 eV l l u 为 了 提 高 文件 系统 的安 全 性 . 目前 研 究 比 较 多 的 是 实 现 文 可 见 i 件 访 问控 制 。要 完 全 实 现 对 文 件 访 问 的控 制 , 有 两 种方 法 。 只 第 表 示 我 们 实 际 要 过 滤 的 Vo me设 备 . e T D表 示 这 个 设 备 栈 l u D vo 那 种 是通 过 Wid W 提供 的 A I 数 来 实 现 .这 种 方 法 比较 容 的顶 端 我 们 只 要 在 这 个 设 备 栈 的 顶 端 再 绑 定 一 个 设 备 . 发 送 nO S P 函 o n u e的 请 求 . 自然会 先 发 给我 们 的 设 备 来 处 理 。 易 . 是 存 在 着致 命 的缺 陷 。 二 种 方 法 则 是 利 用 系统 驱 动 的 机 给 V li 但 第
一种基于文件过滤驱动的Windows文件安全保护方案
收稿日期:2008-07-10;修回日期:2008-09-16。
基金项目:国家自然科学基金资助项目(60873024);湖北省教育厅重点研究项目(D2*******)。
作者简介:胡宏银(1972-),男,湖北大悟人,讲师,硕士,主要研究方向:软件工程、信息安全; 姚峰(1976-),男,山西大同人,讲师,硕士,主要研究方向:软件工程; 何成万(1967-),男,湖北荆门人,副教授,博士,主要研究方向:软件工程。
文章编号:1001-9081(2009)01-0168-04一种基于文件过滤驱动的W indo ws 文件安全保护方案胡宏银,姚 峰,何成万(武汉工程大学计算机科学与工程学院,武汉430073)(huhongyin@hot m ail .com )摘 要:针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的W indows 文件保护方法。
该方法采用W indows NT 驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。
文件内容用快速的对称算法加密,并且一文件一密钥。
文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U 盘里。
在此基础上,提出了一种文件安全共享的方法。
分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。
关键词:文件系统过滤驱动;对称加密算法;非对称加密算法;密钥文件;加密文件共享中图分类号:TP309 文献标志码:ASoluti on of W i n dows f iles secur ity protecti on ba sed on f ile system f ilter dr i verHU Hong 2yin,Y AO Feng,HE Cheng 2wan(School of Co m puter Science and Engineering,W uhan Institute of Technology,W uhan Hubei 430073,China )Abstract:I n order t o s olve the p r oble m that enhancing files security needs high cost,a s oluti on t o W indows files security p r otecti on with l ow cost was p r oposed .It was based on W indows NT driver and file system filter driver t o encryp t and decryp t the files .File content was encryp ted with fast sy mmetrical encryp ti on algorith m,and every file had one encryp ti on key .File encryp ti on key was encryp ted with safer asy mmetrical encryp ti on algorith m,and encryp ted encryp ti on key was saved in the encryp ti on key file .Thr ough st oring the p rivate key in the U disk,the syste m security was enhanced .Additi onally,a method of encryp ted file share was intr oduced int o this paper .Analysis and app licati on results show that when the me mory is l ost,ad m inistrat or pass word is cracked and files are shared,and the s oluti on can enhance file security with l ow cost .Key words:file syste m filter driver;sy mmetrical encryp ti on algorith m;asy mmetrical encryp ti on algorith m;encryp ti on key file;encryp ted file share0 引言计算机和网络的普及使得计算机中文件的安全性成为关注的焦点和研究的热点。
基于文件系统过滤驱动的信息安全防护技术研究
1引言
随 着计算机 的普及和技 术的不断发 展 , 目 前安全 形势 日益 严峻 , 管敏感部 门内网采用 尽 了理论 上安 全 性最 高 的物理 隔 离 , 但在 现 实 中 , 盘 滥 用 、违 规 上 网、非 法接 入 、木 马 u 泛 滥等 各种安 全事 件时 刻威 胁着各 组织 单位 内部 涉 密信 息 的 安全 。 比如 各种 U 盘 、移 动硬盘 随着应 用得越 来 越广 泛 , 很容 易感 染 上轮 渡 木马 等恶 意软 件, 因此需要对 U B S 移动存储 设备的文件操 作 行 为进 行 监 控 。 从 数据 自身安全性来说 , 府及军队等安 政 全部 门的电子文档需 要严格管理 , 现在缺少 但 有效的技 术手段 , 各种 明文的电子文档很 容易 造 成失泄 密 。因此需 要加 密保 护敏 感 电子 文 档, 以保证这些 电子文档的 阅读 者在没有得 到 授 权的 情况 下 无法 打开 这些 电子文 档 。 另外对数 据 构成 破坏 威胁 的主要 是 文件 型病毒 , 特点是 寄生在 计算 机文 件系统 内 。 其
Байду номын сангаас
义 了如 何进行处理 各种 I O 操作 。整 个 I O / /
子系统是包驱 动的 , 大多数的输 入输 出请求 绝 都 是使用 I 0请求包( O R q et P c e , / I e us ak t / I ) RP 来传递的 。I P在 I O子 系统 的各个部 R / 件 中间 运动 , 请求 传递 到合 适的地 方 把 在 文件系统架 构中 , 最底层的是文件 系统 驱 动程序( S , 它上面有一 系列的文件 系 F D)在 统过滤 驱动程 序( i y tm Fl rD v r, FW S s i e r e) e t i 每 当应 用程序发起一 个对于文件 的操作时 , 通 过一 个陷阱指令 ( E 将处理 器模 式提 I NT 2 H) 升 到 r n 0 从 而完成 从用 户态 进入 内核态 。 ig , I0 / 管理 器检查数据 存取 合法性 之后 , 造一 构 个 I P MJ RE R ~ — AD的 I 0 / 请求 包( P , I )并送 R 到文件 系统驱动程序 的入 口点 , 文件 系统 等各 层驱动程序 传递并处理 I , RP 最后将结果通 过
Windows系统中基于文件过滤驱动的文件动态访问控制技术研究
Windows系统中基于文件过滤驱动的文件动态访问控制技术研究作者:李珠峰来源:《电脑知识与技术》2012年第09期摘要:该文对Windows系统下基于文件过滤驱动的文件动态访问控制技术进行了研究。
并对其实现的关键技术进行了详细的分析。
通过该技术可以有效的保护文件避免非授权的访问。
从而更为有效的保护信息资源安全。
关键词:文件过滤驱动;截获;输入输出请求包;动态访问控制中图分类号:TP316文献标识码:A文章编号:1009-3044(2012)09-2045-03Research on the Technology of Dynamically Access Control Based on File Filter Driver in Windows SystemLI Zhu-feng(PLA University of Foreign Languages,Luoyang 471003,China)Abstract: The research on dynamically access control based on file driver in Windows system was introduced in this article. and also the key technology was analyzed in detail. with this technology we can protect files from unauthorized accessing more effectively.Thus to protect the security of information resource.Key words: file filter driver; intercept; IRP; dynamically access control目前,随着技术的不断发展,基于计算机网络进行的攻击行为严重的威胁到了信息的安全,特别是非授权用户在入侵至目标主机之后通过各种技术手段提升自己的权限从而对目标主机内的敏感文件具备了相应的访问权限,导致了信息机密性被破坏。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5 0
大
连 民 族 学 院 学
报
第 1卷 3
请求 变成 I P发 给 文件 系统 设 备栈 , R 文件 系统 驱 动 程序把 文件系 统操作 转换 为 响应 的存储 设备 驱
第l 3卷
第 1期
大 连 民 族 学 院 学 报
J u n lo ain Nain l isUnv ri o r a fD l t ai e ies y a o t t
Vo.1 No 1 3, .1
21 0 1年 1月
J n a 2 1 a u ̄ 0 1
文 章 编 号 :0 9—35 2 1 ) 1 0 4 0 10 1X(0 1 0 — 09— 3
收稿 日期 :00— 6— 7 最后 修 回 日期 :0 0— 9— 6 21 0 0; 2 1 0 1
图 1 文件 系统 工 作 原 理
文 件 过 滤 驱 动 程 序 是 针 对 文 件 系 统 驱 动 而 言 。当应用 程 序 读 写 文 件 时 , O 管 理 器 将 这 些 I /
作者 简介 : 米守防 (9 8一) 男 , 17 , 回族 , 山东邹城人 , 工程师 , 主要从 事计算机应用技术研究 。
K e o ds: l y tm l rd rv r rm o a l t r g d a;s c rt yw r i f e s se f t e i e ; e v be so a e me i i e e u iy
近年 来 , 信息 安 全 问题成 为人 们关 注 的焦 点 。 权威 机构 做 的调查 结果显 示 : 超过 8 5% 的安全 威 胁来 自单 位 内部 。而作 为新 一代 取 代软 盘 的移 动 存储设 备 ( U盘 、 动 硬盘 、 动 光 驱 等 ) 因为 如 移 移 , 其使用 灵 活 、 便 , 它在企 业 信息 化 的过 程 中迅 方 使 速得 到普及 , 来 越 多的敏 感 信息 、 密数 据和 档 越 秘 案资料 被存 贮 在 移 动 存 储 介 质里 , 给 企业 信 息 这 资源带 来相 当大 的安 全 隐患 。鉴 于上 述 的安 全 风
以避免 无 限制 使用 带来 的 风 险 , 动 介 质 的控 制 移 和管理 首要 的是读 写 的控 制 。本文 介 绍 了一 种基 于文件 系统驱 动过 滤 的移 动存储 介 质 读 写控 制 的
方法 , 提供 了系 统设计 的思 路 和具体 实现 。 并
系统服务接 口 W I 3 P接 口 N 2A I
备份 、 安全 监 控 等 』 1。用 户 进 程 对 磁 盘 上 文 件 的 操 作 由 WI 3 N 2子 系 统 调 用 相 应 的服 务 来 代 表 该 进 程发 出请 求 。IO管 理 器 接受 到 上层 传 来 的 I / /
0请求 , 过 构 造 输 入 输 出 请 求 包 IP I0 R — 通 R (/ e
M I Sh u —f ng, o a SU i Fe
( o eeo o p t c ne& E g er g D i aoaie n esy a a i nn 165 C i ) C lg f m u rSi c l C e e ni e n , a a N t nlis i r t,D l nLa ig160 , hn n i l n i t U v i i o a
q et ak g ) 描述 这 个 请 求 , 后 向下 传递 u s P c ae 来 然 给 文件 系统 驱 动 、 储设 备 驱动 做后 续处 理 , 存 低层 驱 动处理 完毕 后把 结果 返 回给 发 出请 求 的应 用进 程, 整个 过程 如 图 1 。
险, 应该 对移 动 存 储 介 质 的使 用 进 行 管 理 或控 制
基 于 文 件过 滤 驱 动 的移 动 存 储 介 质 读 写 控 制
米 守防 , 苏 飞
( 大连 民族 学院 计算 机科 学 与工程 学院 , 宁 大连 16 0 ) 辽 16 5
摘 要: 分析 了文件过滤驱动 的基本技 术 , 并基于文件过滤驱动实现 了对移动存储介质 的读 写控制 系统 ,
Absr c : e b sc e h oo y o l le rv r n lz d. T e v b e so a e d vc t a t Th a i tc n l g ff e f t r d e ae a a y e i i i he r mo a l tr g e i e c n r lo o to fR/W a e n fl le rv r eie b s d o ef trd ie a e r lz d.Th aey o o u e t r e ti h i i e s f t fc mp trdaa a e k p n te d vs . e ie
从 而有效保证了计算机数据的安全 。
关键词 : 文件过滤驱动 ; 移动存 储介质 ; 安全
中 图 分 类 号 :P 0 T 39 文献 标 志码 : A
Re o a e S o a e De i e Co t o fR/W s d o l le i e m v bl t r g v c n r lo Ba e n Fi Fit r Drv e
l 文 件 过 滤 驱 动 基 本 原 理
文 件 系统 过 滤 的 目标 , 捕 获 Widw 系 统 是 nos
对文 件 的 种种 操 作 行 为 , 比如 文 件 的创 建 、 开 、 打
读/ 、 写 改名 , 目录 的创 建 、 开 、 举 、 名 、 除 打 枚 改 删 等 。捕 获对 文件 的操 作 , 对 其进 行 过 滤 , 并 能实 现 很多 强 大 的功 能 , 如检 查 病 毒 、 据 加 密 、 据 比 数 数