共查询到18条相似文献,搜索用时 109 毫秒
1.
开发标准的用户空间Crypto API接口是Linux内核开发者未来开发目标之一。以IPsec VPN网关代理系统为应用模型,使用动态模块加载机制和系统调用劫持技术,对基于系统调用的用户空间加/解密API的开发流程和设计方法进行研究。通过与基于Netlink用户空间加/解密API进行对比,展示了该API接口的设计灵活性和可定制性。并以应用模型为背景,对该API接口的实际使用性能进行测试。结果表明,使用该API接口,可以提高系统的整体运行效率,也可以提高系统的稳定性。 相似文献
2.
随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型过滤器模型,相比Sfilter传统驱动模型,它具有更好的兼容性、稳定性,而且具有更加简洁的开发接口。采用微过滤驱动模型,在Windows内核层实现文件的透明加解密;其次,设计使用Usbkey身份认证和密钥存储的技术,使得密钥分离存储更加安全,系统更加可靠;最后,合理利用进程访问控制策略有选择地对文件进行操作;比较全面、合理地实现了文件加解密系统。 相似文献
3.
简单介绍了当前信息安全技术国内外研究的现状与趋势,分析了各种信息安全技术的优点和存在的不足。针对当前信息安全的严峻形势,提出了基于Windows文件系统微过滤驱动的文件透明加解密技术的解决方案。介绍了研究"基于Windows文件系统微过滤驱动的文件透明加/解密技术"过程中必须掌握的一些理论基础,包括Windows执行体组件、内核机制、驱动开发基础等基本理论知识。基于微过滤驱动模型,采用3DES加密算法,实现Windows内核层的文件加/解密处理。 相似文献
4.
5.
文件系统的安全一直是windows安全的重点,本文介绍了Windows NT系列操作系统下的文件系统结构及过滤驱动原理,并提出了利用系统过滤的方式实现文件系统安全的方案。 相似文献
6.
基于微过滤驱动的文件监控系统 总被引:2,自引:0,他引:2
文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了写日志的效率。该文件监控系统,增强了文件的安全性,提高了系统的稳定性。 相似文献
7.
针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理.实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能. 相似文献
8.
基于文件过滤驱动的局域网安全系统设计 总被引:3,自引:2,他引:1
介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性. 相似文献
9.
李秀芳 《电脑编程技巧与维护》2011,(4):94-95,100
介绍基于文件系统过滤驱动技术的结构和工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密的方法和过程,实现了涉密文档的安全存储. 相似文献
10.
介绍了Linux下设备驱动程序的基本结构和实现原理,结合底层驱动中的读操作函数的整个过程,对其一般规律进行了总结,以降低误码率. 相似文献
11.
12.
在Linux操作系统中,驱动程序屏蔽了硬件细节,使用户进程能方便地对设备进行控制操作。本文介绍了Linux环境下设备驱动程序的相关概念,深入分析了驱动程序的工作原理,结合实例详细探讨了基于Linux的嵌入式平台下设备驱动程序的设计和实现过程。 相似文献
13.
通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B—H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。 相似文献
14.
计算机网络普及和发展的同时,文件信息安全问题正成为当今信息安全领域中最受关注的问题之一。本文首先分析了当前文件加密方法的不足,在探讨了透明加密和系统过滤驱动原理的基础上,提出一种基于系统过滤驱动的文件透明加密系统的设计和实现过程;同时分析了本系统设计中的难点与不足之处。 相似文献
15.
Linux下Wi-Fi驱动程序的设计与实现 总被引:1,自引:0,他引:1
针对目前流行的Wi-Fi无线通信模块在嵌入式系统开发中的应用要求,设计开发了Linux下基于ARM9处理器S3C2440的Marvell 88W8686 Wi-Fi驱动程序.结合S3C2440与88W8686的硬件连接以及Wi-Fi驱动程序体系结构,给出了网络设备初始化和数据传递、转发的实现过程.实验结果表明,该Wi-Fi驱动程序能够实现预期目标,并已成功应用于系统开发. 相似文献
16.
17.