基于WDM过滤驱动的USB移动存储设备访问控制系统设计与实现

论文摘要

针对Windows 2000/XP系列操作系统,设计和实现了一种基于WDM过滤驱动的USB移动存储设备访问控制系统。该系统实现对USB移动存储设备的访问控制,能够控制记录主机上USB移动存储设备的插入、弹出,并且能够控制USB移动存储设备上的数据读、写访问操作,并记录读、写对象的文件名,从而实现对USB移动存储设备的授权访问和事后审计,防止关键文件通过USB移动存储设备被非法拷贝,增强了主机安全性能。本文首先介绍了目前网络环境中主机面临信息泄漏的巨大风险,由此引出USB移动存储设备为主机带来的一系列信息泄漏隐患,从而提出基于WDM过滤驱动的USB移动存储设备访问控制系统研究的必要性,在分析了GINA操作系统用户登录技术、Windows DDK驱动开发技术、进程隐藏技术和代理防卸载技术后,提出了以Windows 2000/XP为运行平台的USB移动存储设备访问控制系统,该系统通过技术手段防止通过USB移动存储设备泄漏涉密数据的问题,不但解决了USB移动存储设备“用”或“不用”的问题,而且能够做到按策略有条件地使用USB移动存储设备,防止数据通过USB移动存储设备泄漏出去。其先进性表现在以下几个方面:●根据机器中存在的策略对USB存储设备的文件访问进行初级的访问控制(即在允许/禁止读写的程度上);●USB存储设备插入系统时,对USB存储设备进行身份鉴别,保证了USB存储设备使用的安全性(即如果不知道该USB存储设备的身份,则无法使用此USB存储设备中的文件);●对USB存储设备的文件访问进行高级的策略访问控制,使系统对USB存储设备文件的访问控制具体到文件夹、文件名、文件扩展名这一级别;●系统核心模块使用C语言编写,易于修改和调试,并能高效实现对USB移动存储设备的访问控制和审计;●过滤驱动程序以隐藏的模式工作,使用中完全不影响对USB移动存储设备的访问速度,同时提供了图形化的的日志统计分析功能。

论文目录

摘要

Abstract

第一章引言

1.1 问题的提出

1.2 国内外研究现状

1.3 本文的结构

第二章基于WDM过滤驱动的USB移动存储设备访问控制系统框架设计

2.1 主机信息泄漏的方式

2.2 防信息泄漏技术研究现状

2.3 基于移动存储设备管理的主机防信息泄漏体系框架

2.4 本章小结

第三章 USB2.0协议

3.1 USB简介

3.1.1 USB的产生

3.1.2 USB设备分类

3.2 USB体系结构概述

3.2.1 USB系统的描述

3.2.2 总线协议

3.2.3 系统设置

3.2.4 数据流种类

3.2.5 USB设备

3.2.6 USB主机的硬件和软件

3.3 小结

第四章关键技术介绍

4.1 Windows DDK开发技术

4.1.1 驱动开发技术概述

4.1.2 操作系统与驱动程序

4.1.3 I/O请求包

4.1.4 即插即用管理

4.2 GINA操作系统用户登录身份认证

4.2.1 GINA接口

4.2.2 基于GINA的用户登录控制过程

4.3 基于文件驱动的USB移动存储设备安全认证

4.3.1 文件过滤驱动技术

4.3.2 动态捕获USB移动存储设备的插入和弹出

4.3.3 USB移动存储设备注册

4.3.4 USB移动存储设备认证

4.4 基于WDM的USB移动存储设备的访问控制

4.4.1 移动存储设备过滤驱动

4.4.2 USB移动存储设备读写控制

4.5 小结

第五章基于WDM过滤驱动的USB移动存储设备访问控制系统设计与实现

5.1 总体结构

5.2 系统软件架构

5.3 监控软件模块组成

5.4 分系统具体设计

5.4.1 基于WDM过滤驱动的USB移动存储设备访问控制系统控制台设计

5.4.2 基于WDM过滤驱动的USB移动存储设备访问控制系统监控服务器设计

5.4.3 基于WDM过滤驱动的USB移动存储设备访问控制系统终端监控代理设计

5.5 本章小结

第六章系统测试

第七章结束语

7.1 总结

7.2 展望

致谢

参考文献

基于WDM过滤驱动的USB移动存储设备访问控制系统设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢