Ring0层敏感文件窃泄密监测系统

为使敏感文件免遭窃泄密攻击的威胁,设计并实现一个基于Ring0层的主机型敏感文件窃泄密监测系统,通过敏感文件查找、文件异常行为监测等功能,对敏感文件进行实时监测和保护。该系统已应用于实际工作中,取得了良好效果。

基于卷积神经网络的敏感文件检测方法

近几年,电力行业信息化建设取得了巨大成就。企业办公文件、项目方案、项目合同等涉及行业秘密的文件越来越多地在互联网中传输,导致企业级敏感文件泄露。传统敏感文件识别方法基于敏感词库进行特征检测,检测速度快,但是存在较高的漏报率和误报率。本文提出一种基于深度学习的敏感文件检测方法,引入词向量及卷积神经网络算法,实现敏感文件精准分类。本文提出的识别企业级敏感文件的检测方法优点是不再依赖于特征关键字,降低了漏报率和误报率。

基于动态污点跟踪的敏感文件泄露检测方法

为了解决网络应用程序引起的服务器敏感信息泄露问题,提出了基于动态污点跟踪的敏感文件泄露检测方法.该方法先标记敏感文件的读写缓冲区为污点源,然后实时跟踪文件缓冲区的处理流程,监测污染源是否传播到其他内存位置,或者写入其他文件.最后检测发送缓冲区是否包含污点数据,以确定是否发生敏感文件的泄露.实验结果表明:提出的方法不仅能够监控用户指定的敏感文件,还能防止应用程序将敏感信息写入其他文件或者发送到网络上.

基于Minifilter的USB设备敏感文件泄露监控系统

终端可移动存储设备上文件信息泄露是一个严重的问题,提出一种基于Windows文件系统微过滤框架(Minifilter)与POI的USB设备敏感文件泄露监控方案。利用Minifilter过滤框架,在可移动存储设备上对文件创建与写入行为进行拦截,实现敏感文件信息泄露监控。分析及实验结果表明,该方法能对USB设备敏感文件信息的泄露有较好的监控与审计。

基于硬件虚拟化的虚拟机文件完整性监控

为保护虚拟机敏感文件的完整性,针对外部监控中基于指令监控方式性能消耗大、兼容性低和灵活性差等缺点,提出一种基于硬件虚拟化的文件完整性监控(OFM)系统。该系统以基于内核的虚拟机(KVM)作为虚拟机监视器,可动态实时地配置敏感文件访问监控策略;OFM可修改虚拟机系统调用表项以透明拦截文件操作相关系统调用,以监控策略为依据判定虚拟机进程操作文件的合法性,并对非法进程进行处理。在虚拟机中采用性能测试软件Unixbench进行仿真,其中OFM在文件监控方面优于基于指令的监控方式,且不影响虚拟机其他类型系统调用。实验结果表明,OFM可以有效地监控虚拟机文件的完整性,具有更好的兼容性、灵活性和更低的性能损耗。

E-DRM通用适配器模型的研究与实现

企业数字权限管理(E-DRM)系统和阅读器种类繁多,两者之间难以实现通用适配。为此,提出一种E-DRM系统通用适配器模型。对E-DRM系统和阅读器进行分层抽象,通过核心权限控制层完成权限的统一管控,使用阅读器监控和层次优先级管理实现持久的安全保证。实验结果表明,该模型具有较好的通用能力和持久的安全性。

隐私保护组合拳

保护个人隐私是每个人都应该拥有的权利，但在电脑中，如果你不采取防护措施，你的隐私数据或者隐私操作就会轻易被别人一览无余，这当然不是你所希望的，下面传授给你套“武林秘笈”——隐私保护组合拳，相信会让你的个人隐私得到真正的安全。

基于概率主题模型的软件开发数据库隐私数据泄露识别方法研究

为了提升软件开发数据库的隐私数据安全性,提出基于概率主题模型的软件开发数据库隐私数据泄露识别方法。挖掘“主题-词”与“主题-文档”之间的概率分布,建立概率主题模型,通过该模型将数据转化为恶意代码并提取特征;同时结合概率检测算法与指纹对比判断恶意代码配置文件是否为敏感文件,将敏感恶意代码配置文件主题上的概率均值作为确定隐私数据泄漏的指标,实现隐私数据泄露识别。实验结果表明,该方法可100%识别软件开发数据库的隐私数据是否泄漏,而且针对不同欺骗率和失真率的网络攻击导致的软件开发数据库的隐私数据泄露,识别准确率依旧在98%以上,泄露识别优势显著。

专控计算机加密监控系统的设计

本文从现实需求出发,设计了一套基于4G通信网的专控计算机加密监控系统,系统不需要连接互联网,而是将移动终端、STM32单片机、SIM900A模块、继电器模块、信号检测电路、摄像头、电源电路等结合起来使用,利用SIM卡构建的网络实现对专控计算机所处的情况进行实时的监控,在一定程度上提高了专控计算机使用的安全性,使得在使用专控计算机的过程中受到威胁的概率降低。