基于主机的文件实时监控技术的研究与实现

论文题目: 基于主机的文件实时监控技术的研究与实现

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 任建华

导师: 江国华

关键词: 信息存储安全,文件实时监控,文件过滤驱动,剪贴板监控,文件加解密,进程权限控制

文献来源: 南京航空航天大学

发表年度: 2005

论文摘要: 目前基于网络攻击的信息安全存储技术发展比较成熟,如防火墙技术、IDS等,而基于内控安全的信息安全存储技术发展还远未达到市场的要求。本文通过分析目前文件信息安全存储领域的技术缺陷,设计了一种基于主机的终端文件实时监控技术,并在该技术基础上给出了终端文件安全保障系统(TFSS)的总体设计方案。本文重点给出了TFSS系统核心模块(文件实时监控模块)的实现机制。TFSS系统应用于Win2000及以上版本操作系统,文件实时监控模块根据此类操作系统结构特点使用了双层监控机制即用户层监控和内核层监控,双层监控机制保证了TFSS系统能够稳定、高效、全面地实施监控功能。本文详细给出了用户层监控模块和内核层监控模块的设计和实现,包括如何在操作系统用户层实现系统剪贴板监控、文件移动控制、共享目录监控、文件打印阻断等,如何在内核层实现进程访问过滤、用户进程权限控制、文件透明加解密功能。本文最后给出了TFSS系统的监控测试数据,并根据实验数据分析了TFSS系统中使用的基于主机的文件实时监控技术的优缺点和今后需要进一步完善的地方。实验证明TFSS内控安全系统所使用的基于主机的文件实时监控技术在监控的全面性、有效性方面都达到了很高的标准。

论文目录:

第一章 绪论

1.1 课题背景

1.2 论文主要工作

1.3 论文结构

第二章 TFSS 系统文件内控安全防范体系的建立

2.1 文件信息安全的现状

2.2 现有的保障文件信息安全的技术方法

2.3 传统方法的局限性

2.4 TFSS 系统文件内控安全防范体系的形成

2.4.1 文件信息存储的安全问题

2.4.2 TFSS 系统防范体系的建立

第三章 TFSS 系统总体设计方案

3.1 TFSS 系统运行环境

3.2 TFSS 系统框架设计

3.3 终端文件实时监控模块（AGENT）的设计

3.4 TFSS 系统 SOCKET 通信代理的实现

3.5 AGENT 自我保护机制的实现

3.5.1 Agent 的启动

3.5.2 主服务的保护

第四章 TFSS 系统文件实时监控关键技术研究

4.1 双层监控机制的提出

4.2 HOOKAPI 技术

4.2.1 技术原理

4.2.2 函数替换方法

4.2.3 HOOKAPI 技术在 TFSS 系统中的应用

4.3 文件过滤驱动原理分析

4.3.1 Windows NT 分层驱动模型

4.3.2 文件过滤驱动原理

第五章 用户层监控模块的设计和实现

5.1 用户层监控模块的设计

5.2 用户层监控模块的实现

5.2.1 监控规则的制定和解析

5.2.2 内核层交互子模块的实现

5.2.3 系统消息监控子模块的实现

5.2.4 HOOKAPI 子模块的实现

5.2.5 保密区内文件打印阻断功能实现

5.2.6 操作系统剪贴板监控的实现

5.3 本章总结

第六章 内核层监控模块的设计和实现

6.1 内核层监控模块的设计

6.1.1 内核层监控功能模块划分

6.1.2 阻断类型产生机制

6.2 内核层监控模块的实现

6.2.1 文件过滤驱动的初始化

6.2.2 用户层交互子模块的实现

6.2.3 进程访问过滤及进程权限控制的实现

6.2.4 文件加解密的实现

6.3 本章总结

第七章 系统测试及技术分析

7.1 TFSS 系统测试报告

7.1.1 测试环境

7.1.2 测试结果

7.2 系统测试分析

7.3 TFSS 系统文件实时监控技术优势

第八章 结束语

8.1 本文的主要研究工作

8.2 今后的工作

参考文献

致谢

在学期间的研究成果

发布时间: 2006-09-05

参考文献

• [1].基于OPC UA技术的智慧农业的研究与应用[D]. 邱云.中国科学技术大学2017
• [2].老化产品的实时监控实现[D]. 王强.苏州大学2014
• [3].面向OpenStack云平台的实时监控分析系统设计与实现[D]. 张伟华.西安电子科技大学2017
• [4].基于嵌入式的网络视频实时监控的研究与设计[D]. 文宇波.暨南大学2010
• [5].基于WEB的网络实时监控[D]. 林春.南京航空航天大学2003
• [6].电网实时监控预警报警系统研究与设计[D]. 孙冠婴.石家庄铁道大学2015
• [7].邮政小包监管控制系统研究[D]. 戴祝婷.南昌航空大学2017
• [8].基于SIMATIC NET的实时监控关键技术的研究[D]. 王文磊.苏州大学2006
• [9].油田网络视频监控系统的设计与实现[D]. 陈长虹.电子科技大学2010
• [10].电磁频谱监测系统中数据采集与实时监控子系统设计与实现[D]. 石俊.西安电子科技大学2012

相关论文

• [1].主机型文件行为监控与内容保护系统设计与实现[D]. 肖武.电子科技大学2008
• [2].基于TPM的文件保护系统的研究与实现[D]. 张静.北京交通大学2007
• [3].Windows环境下文件防扩散系统的设计与实现[D]. 李晓飞.大连理工大学2006
• [4].基于Windows文件系统过滤驱动的文件加/解密技术研究与实现[D]. 李民.四川大学2006
• [5].基于系统内核的HIDS研究[D]. 张鹏.西安理工大学2007
• [6].局域网内主机资源监控的设计与实现[D]. 张之勇.电子科技大学2007
• [7].基于角色访问控制的文件监控系统的研究和实现[D]. 王翔.四川大学2005
• [8].主机安全监控关键技术研究[D]. 胡托任.北京邮电大学2006
• [9].基于内核模式驱动的文件系统监控[D]. 施海昕.电子科技大学2006
• [10].基于安全的文件监控系统的设计与实现[D]. 李骥.吉林大学2004

标签：信息存储安全论文;  文件实时监控论文;  文件过滤驱动论文;  剪贴板监控论文;  文件加解密论文;  进程权限控制论文;