首页> 正文

基于WINDOWS平台文件安全机制的研究

2020-12-06阅读(364)

基于WINDOWS平台文件安全机制的研究

论文摘要

当前,基于NT("New Technology")架构的Windows2000/XP是使用极其广泛的两种操作系统,在这两种操作系统环境下的文件安全也就显得尤其重要。文件系统过滤驱动可以截获发往文件系统的IRP(I/O请求包),进行分析和处理,从而实现对文件的访问控制和数据保护。本文介绍了一个基于文件系统过滤驱动的的安全文件系统,在核心态实现数据的加解密以及对目录文件的访问控制,如打开、创建、删除、写等。本文内容主要包括如何利用VC6.0+IFS KIT开发这个安全文件系统的核心部分即文件系统过滤驱动。编写过滤型驱动程序的作用是截获I/O操作请求,并在该请求传递到下一层之前执行某些特定功能。该系统正是利用这一功能,在文件系统的操作流程中加入安全内核模块,实现对受控文件的相关安全操作。当操作系统启动时,该安全文件系统的内核模块被系统自动加载,合法用户的信息及文件访问控制表也同时加载进来,此时,整个文件系统处于受控环境。开发驱动程序提倡使用增量开发方法,所以在这一章里将先实现一个能正常工作的文件系统过滤驱动。所谓能正常工作的文件系统过滤驱动,即这个过滤驱动能绑定到每个卷设备上面,但对拦到的所有请求都不作任何修改的往文件系统驱动传,并不实现任何的附加功能。实现这个过滤驱动的内容包括对该过滤驱动的初始化和对卷设备的绑定,无论是操作系统中己有的卷还是插入移动存储设备动态产生的卷都可以绑定。文中也简单介绍了驱动程序的一些基础知识,着重探讨了在开发过滤驱动中碰到的一些关键问题,如对磁盘分卷的绑定、文件全路径的获取、如何获得加解密的数据等等。I/O管理器使用驱动程序对象来代表每个设备驱动程序,这里所说的驱动对象是一种数据结构在DDK中命名为DRIVEROBJECT。任何驱动程序都对应一个DRIVEROBJECT.就像我们将要用到的许多数据结构一样,驱动程序对象是部分不透明的。这意味着虽然DDK头中公开了整个结构,但我们仅能直接访问或修改结构中的某些域。驱动程序对象的不透明域用灰背景表示。这些不透明域类似于C++类中的私有成员或保护成员,而透明域类似于公共成员。对过滤驱动和用于管理的用户态应用程序做一些完善即可作为一个有效的安全文件系统,具有实用价值。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 第二章 安全文件系统实现概述
  • 2.1 Windows 软件运行的用户模式和内核模式
  • 2.2 安全文件系统的结构
  • 2.3 主要功能模块
  • 2.4 文件存取的基本过程
  • 2.5 安全内核模块的实现原理
  • 2.6 文件系统过滤驱动程序
  • 第三章 安全内核模块的初步开发
  • 3.1 Windows NT 过滤驱动程序的工作原理简介
  • 3.2 准备工作
  • 3.3 驱动设计基础
  • 3.3.1 设备对象和驱动程序的层次结构
  • 3.3.2 驱动对象和设备对象
  • 3.3.3 内核模式编程环境
  • 3.3.4 驱动程序存储分配以及字符串操作
  • 3.4 过滤器驱动程序初始化
  • 3.5 卷设备的绑定
  • 3.5.1 文件系统的特殊设备堆栈
  • 3.5.2 绑定文件系统控制设备
  • 3.5.3 绑定动态卷设备
  • 第四章 加解密功能的实现
  • 4.1 跟踪文件上下文环境
  • 4.1.1 数据结构的定义
  • 4.1.2 获取路径的第一种方法
  • 4.1.3 获取路径的第二种方法
  • 4.2 数据内容的获取
  • 4.3 对数据加解密
  • 第五章 文件访问控制的实现
  • 5.1 获取进程名
  • 5.2 获取用户名
  • 5.3 文件访问操作的禁止
  • 第六章 用户管理程序的实现
  • 6.1 在过滤驱动中提供用户接口
  • 6.2 用户管理程序的编写
  • 第七章 结束语
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].基于Apache Ftpserver的可自定义文件系统的文件服务器[J]. 软件 2020(07)
    • [2].快速恢复ExFAT文件系统数据[J]. 网络安全和信息化 2019(05)
    • [3].基于机器学习的动态分区并行文件系统性能优化[J]. 集成技术 2020(06)
    • [4].油田设备文件系统数据存储的优化研究与分析[J]. 石化技术 2017(01)
    • [5].云文件系统中纠删码技术的研究与实现[J]. 计算机科学与探索 2013(04)
    • [6].基于虚拟文件系统的安全存储技术的研究[J]. 微电子学与计算机 2013(06)
    • [7].盘点文件系统[J]. 科技信息(科学教研) 2008(18)
    • [8].并行文件系统研究综述[J]. 小型微型计算机系统 2008(09)
    • [9].处理CentOS 7启动错误[J]. 网络安全和信息化 2020(10)
    • [10].分布式文件系统与传统文件系统的比较研究[J]. 电子技术与软件工程 2015(23)
    • [11].基于虚拟文件系统的诱骗主机安全方案研究[J]. 计算机与现代化 2013(02)
    • [12].基于镜像的在线文件系统检查工具的研究与实现[J]. 计算机系统应用 2013(08)
    • [13].海量文件系统中基于特征实现文件多维度浏览[J]. 计算机工程与科学 2017(05)
    • [14].基于堆叠文件系统的云计算存储优化[J]. 计算机工程 2014(12)
    • [15].一种分布式并行文件系统的介绍及在海洋地震数据处理中的应用[J]. 电脑与信息技术 2015(04)
    • [16].对象存储并行文件系统小文件性能优化研究[J]. 计算机工程与科学 2013(12)
    • [17].一种嵌入式实时操作系统高可靠文件系统[J]. 微电子学与计算机 2014(03)
    • [18].一种适用于集群文件系统分级存储的分布式锁设计与分析[J]. 计算机研究与发展 2012(S1)
    • [19].并行文件系统简介及主流产品对比[J]. 邮电设计技术 2012(07)
    • [20].Linux Ext2fs文件系统分析[J]. 电脑知识与技术 2010(17)
    • [21].面向容灾的强安全性虚拟文件系统[J]. 计算机工程 2009(07)
    • [22].蓝鲸集群文件系统中资源交互一致性协议[J]. 计算机工程 2008(11)
    • [23].基于准文件系统的高速大容量数据存储系统设计[J]. 机械与电子 2008(10)
    • [24].一种基于多应用智能卡文件系统的研究与实现[J]. 计算机应用与软件 2014(09)
    • [25].并行文件系统下数据迁移功能的实现[J]. 北京信息科技大学学报(自然科学版) 2012(05)
    • [26].基于文件系统过滤驱动的文档透明加解密系统的研究[J]. 电脑编程技巧与维护 2011(04)
    • [27].面向并行文件系统的性能评估及相对预测模型[J]. 软件学报 2011(09)
    • [28].并行文件系统的应用探讨[J]. 软件 2010(11)
    • [29].基于文件系统过滤驱动的文件加密系统设计[J]. 微电子学与计算机 2009(04)
    • [30].面向云文件系统的隔离性度量方法研究[J]. 计算机工程与科学 2017(07)

    标签:;  ;  ;  ;  ;  

    基于WINDOWS平台文件安全机制的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5