基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

基于过滤驱动的透明加密文件系统模型

传统加密软件在实际应用中一般要求用户在使用前手动解密文件,使用结束后再手动加密文件,整个过程十分繁琐,且文件在操作过程中以明文形式存储在硬盘上,存在安全隐患。该文针对传统加密软件的不足,采用过滤驱动技术,设计一个透明加密的文件系统模型,并予以实现。该模型无需用户改变使用习惯,全程实时透明加密数据,有效保障了数据的安全性,提高了工作效率,改善了用户体验。     

基于过滤驱动的透明加密文件系统研究与实现

针对目前传统加密系统存在繁琐流程及其带来的不足,以过滤驱动技术为基础,分析Windows绑定文件系统、对IRP的处理、加密标识的处理等关键问题,设计并实现了透明加密文件系统。测试结果表明,该系统性能与EFS(Encrypting File System)系统相近,较好地扩充了EFS加密文件系统。     

基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.     

基于文件系统过滤驱动的多策略加密系统

讨论了基于WDM分层驱动模型的文件系统过滤驱动的工作原理以及基于该原理的多策略加密系统的设计与实现,讨论了该系统的不足及改进的方向。     

基于文件系统过滤驱动的文档透明加解密系统的研究

介绍基于文件系统过滤驱动技术的结构和工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密的方法和过程,实现了涉密文档的安全存储.     

基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

基于双缓冲文件系统过滤驱动技术研究

针对单缓冲技术在过滤驱动透明加解密中存在的缺陷和不足,本文提出采用双缓冲机制,在内核态创建两个缓冲区,授权程序访问解密缓冲区数据,非授权程序访问非解密缓冲区数据,两者互不影响。首先对文件系统过滤驱动和双缓冲技术进行理论研究,然后提出了系统的设计思想,建立设计方案,进行实现和应用。通过测试结果表明,该系统对透明加解密系统性能和兼容性有很大提升。     

基于文件系统过滤驱动的涉密文档安全存储技术研究

该文介绍了一种基于文件系统过滤驱动的涉密文档安全存储系统的总体结构及工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密和文件防扩散功能的基本方法和过程。     

基于文件系统过滤驱动器的加密软件设计

在比较几种文件加密方法特点的基础上,提出了一种基于文件过滤器的加密方法,并介绍了程序设计方法。新的加密方法与其他文件加密方法相比,具有访问控制方便、安全性好的优点,且支持多种存储介质。     

一种基于文件过滤驱动的Windows文件安全保护方案

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。     

文件过滤驱动在网络安全终端中的应用

设计并实现了一个运行于Windows系统的网络终端设备信息防泄漏系统。系统通过文件系统过滤驱动的运用,实现了对网络终端机密文件的实时监控和动态加解密,既具有文件加密的安全性,又具有访问控制的方便性,有效地防止了网络终端机密信息的泄漏。     

基于文件过滤驱动的局域网安全系统设计

介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性.     

基于文件过滤驱动的移动存储控制方法

针对移动存储在内网中的安全使用问题,提出了基于文件过滤驱动的移动存储访问控制方法。该方法通过识别移动存储设备生成的多个卷和每个卷的唯一标识,并结合每个卷的访问权限,实时进行控制;通过监控进程的执行,防范和查杀卷中存储的病毒木马。该方法有效地控制了移动存储设备的使用,增强了移动存储设备使用过程中的安全性。     

基于强制访问控制的文件安全监控系统的设计与实现

重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件安全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地与网络的入侵。     

灵活的配置软件系统的文件目录的方法

介绍了配置软件系统文件目录的重要性以及3种配置方式,在此基础上提出了在固定式目录和相对式目录下实现灵活配置的方法,比较了两种方法的优缺点.得出结论：在大型的软件系统中两种方法结合使用;在小型软件系统中一般采用相对式目录.     

基于安全局域网分级文件分发系统设计与实现

通过分析安全局域网系统文件动态分级管理技术机制以及系统基于动态监控交换机的终端行为监控结构,提出了一种基于安全局域网分级文件分发系统的设计与实现方案。该系统解决了原有安全局域网系统监控结构的网络化扩展问题,实现了网络文件的分级可控管理,除了能够防范来自系统外部的普通网络攻击行为外,确保了对系统合法用户操作行为的控制,有效阻止了内部人员信息泄露的基本途径,能够提高各类共享数据的安全性。     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.