基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用W indow s NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.

文件过滤驱动在网络安全终端中的应用

设计并实现了一个运行于Windows系统的网络终端设备信息防泄漏系统。系统通过文件系统过滤驱动的运用,实现了对网络终端机密文件的实时监控和动态加解密,既具有文件加密的安全性,又具有访问控制的方便性,有效地防止了网络终端机密信息的泄漏。

基于文件过滤驱动的数据安全系统的研究与实现

分析了Windows系统中的数据保护现状,指出了现有保护方式的缺限.并采用文件过滤技术,设计和实现了一个与文件系统独立的数据保护系统.在该系统中,用户可以正常使用文件,一旦用户将文件带出局域网工作环境,文件以密文的形式存在并将不可用.

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。

基于微过滤驱动的文件监控系统

文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了写日志的效率。该文件监控系统,增强了文件的安全性,提高了系统的稳定性。

一种基于文件过滤驱动的Windows文件安全保护方案

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。

基于文件过滤驱动的网页防篡改方法研究

为了避免Web页面被篡改,提出了一种文件过滤驱动的分布式网页防篡改系统。系统包括Web文件监控、内容发布、Web代理、备份恢复、监控中心5个子系统,并采用Windows文件过滤驱动实现Web文件监控,基于代理实现Web入侵检测,具备灾难备份恢复功能,可以有效地防止网站内容被篡改,适用于各种编程语言和Web服务器。实验对Web文件监控做了功能性验证。

基于文件过滤驱动的连续数据捕获技术及其容灾应用研究

根据数据容灾技术的发展趋势,结合连续数据保护的具体目标和现有数据捕获技术的优缺点,提出一种基于文件过滤驱动的连续数据捕获方法,描述了连续数据捕获的实现流程,并详细阐述了在连续数据捕获中所涉及的IRP截获技术、内核数据传输技术,最后使用该方法构建了一个面向业务连续性的安全容灾备份软件并给出了相关测试结果.与连续快照和API原语劫持相比,该方法具有数据捕获效率高、无数据遗漏、代价较低、对上层应用影响小的特点.

基于文件系统过滤驱动的文件加密系统设计

描述了文件系统驱动与文件系统过滤驱动的关系,通过对文件系统响应用户模式应用程序操作请求原理的分析,得出文件系统过滤驱动入口函数的编写方式,以及关键分发例程的实现方法,并给出了用户模式应用程序与内核模式文件系统过滤驱动程序进行通信的方式.

基于文件系统过滤驱动的多策略加密系统

讨论了基于WDM分层驱动模型的文件系统过滤驱动的工作原理以及基于该原理的多策略加密系统的设计与实现,讨论了该系统的不足及改进的方向。

基于Windows2000的过滤器驱动程序实现的硬盘文件加密系统

在信息时代 ,由于Internet和其他信息传播媒体的存在 ,计算机数据安全问题日益突出。控制数据的安全包括两方面 :一方面如何控制数据的非自主流向 ,即如何控制数据不被心怀叵测者用不正当手段获得 ;另一方面 ,即使数据被窃之后 ,由于对数据先进行了加密处理 ,使非法获得数据者无法得知其中的内容。就Windows2 0 0 0环境下 。

Windows文件系统过滤驱动在防病毒方面的应用

在操作系统内核层,对用户模式应用程序请求读写的磁盘数据进行病毒扫描。介绍文件系统过滤驱动的工作原理,利用文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,进而获得这些操作请求的处理权。论述防病毒的工作原理,利用文件扫描程序扫描文件系统过滤驱动程序截获的文件数据,并与特征码库中的病毒特征码进行匹配。若匹配成功,则通知用户模式应用程序进行处理;否则,不做处理。防止从磁盘读取病毒文件或将病毒文件写入磁盘。

基于文件过滤驱动的病毒防范方法的实现

计算机病毒给当今社会造成了较大危害,为了有效防止病毒蔓延,针对当前防病毒软件存在的不足,给出了一种基于文件过滤驱动的文件型病毒防护方法。分析了文件过滤驱动原理,通过在文件系统驱动上层附加一层过滤驱动,来截获上层应用对文件的各种操作,阻止可疑应用程序对可执行文件的写操作,达到主动防御文件型病毒的目的。文章从病毒对文件的打开、写入、关闭以及用户层和驱动通信等方面给出了该方法的实现原理。实验证明该方法能够有效对文件型病毒进行防护。

基于HOOK和过滤驱动的双层文件防泄密技术

在文件防护方面有着多种保护手段,以往传统的以口令的方式对文件进行保护的方式需要用户频繁的对文件进行加解密,这显然很繁琐,而透明防护即是以用户察觉不到的方式对文件进行保护.透明防护最关键的是对文档保护时文件泄密的情况,常用的透明防护技术有应用层HOOK和驱动层过滤技术,只采用单一的一种技术或多或少都会存在一些泄密的可能.一种好的解决方案是将两种技术加以结合并改进,对文档完整性、安全性进行有效防护,通过分别在应用层和驱动层插入一层HOOK和文件过滤驱动来实现.试验结果表明,该方案能堵住常见的各种泄密情况,安全稳定可靠,且不需要额外的硬件和软件支持,成本很低,不管是个人还是企事业单位都适合普遍采用.

基于驱动堆栈单元的文件隐藏方法

为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析。通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法。使用该2种方法的文件可以在系统中实现深度隐藏,使得操作系统无法查询,也不能通过正常途径访问。

基于文件系统过滤驱动的涉密文档安全存储技术研究

该文介绍了一种基于文件系统过滤驱动的涉密文档安全存储系统的总体结构及工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密和文件防扩散功能的基本方法和过程。

守住最后一道防线——文件过滤驱动程序在系统安全中的研究与应用

本文重点研究了Windows2000环境下文件过滤型驱动程序,分析了其开发原理、步骤,通过修改现有功能驱动程序的行为,实现控制数据的非自主流向,对功能驱动程序执行I/O操作进行监视和控管,最后给出文件强制访问控制模块实例以及相关功能模块的具体设计。

基于文件过滤驱动的移动存储介质读写控制

分析了文件过滤驱动的基本技术,并基于文件过滤驱动实现了对移动存储介质的读写控制系统,从而有效保证了计算机数据的安全。

基于文件过滤驱动的移动存储控制方法

针对移动存储在内网中的安全使用问题,提出了基于文件过滤驱动的移动存储访问控制方法。该方法通过识别移动存储设备生成的多个卷和每个卷的唯一标识,并结合每个卷的访问权限,实时进行控制;通过监控进程的执行,防范和查杀卷中存储的病毒木马。该方法有效地控制了移动存储设备的使用,增强了移动存储设备使用过程中的安全性。

基于文件系统过滤驱动的透明加解密技术实现

分析了基于文件过滤驱动的透明加密技术的实现难点,给出了透明加密前的预处理、读过程的过滤解密操作、写过程的过滤加密操作、清除缓存操作的具体实现技术,以及如何控制缓存管理器对透明加密的影响技术细节.指出了在文件透明加解密实际开发过程中容易出错的几个要点,为应用透明加密技术保护文档安全提供参考.