一个基于策略机制的文件免疫模型FIX及其实现

本文提出一个基于策略机制的文件免疫模型FIX。该模型融合文件完整性检查、系统恢复等技术,根据用户制定的完整性策略,检查文件系统中违反完整性策略的行为,并对文件或目录进行自动恢复,以维持文件系统的完整性。基于该模型,采用一个专用服务器保护多个主机的文件系统,构成了一个基于策略的分布式实时文件免疫系统。本文介绍该模型的形式化描述、体系结构以及实现方法,并分析了系统的安全性和性能。     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

基于VMM的Windows文件系统监控

文件系统监控是文件保护的基础。针对现有文件系统监控容易被恶意软件破坏的问题,提出一种基于VMM的Windows文件系统监控方法。该方法利用硬件虚拟化技术,通过监控系统调用监控文件系统操作,且监控手段对客户系统透明,保证实施的监控安全可信。最后设计并实现了相应的原型系统,同时对原型系统的监控效果和时间开销进行测试。实验结果表明,原型系统能够监控常见的Windows文件系统操作,并且时间开销在可接受的范围内。     

一种基于驱动层的文件保护策略

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件访问权限的控制。通过创建自己的设备对象,并将其挂接到设备堆栈上成为一个过滤器,根据不同用户的访问权限有效地对文件进行保护。分析和应用表明,该方案在增加较少成本基础上,可有效保护文件被非法用户访问和修改。     

在UNIX下对文件与目录进行编程

近来,随着UNIX系统的不断普及,使用UNIX系统的单位和个人也越来越多,特别是Linux的推出,更是风靡全球。基于UNIX系统的编程也愈显重要。本文以一个简单的程序为例,说明怎样在UNIX系统下对文件和目录进行编程。该例是一个类似于UNIX系统命令ls的程序,用于列出指定的目录中所有文件和子目录并计算出指定目录所用的磁盘空间。 一、UNIX文件系统简介 文件是通过操作系统来管理的。文件的结构以及命名、存取、使用、保护和实现方法都是UNIX系统中的重要内容。总体上,UNIX系统中处理文件的那部分称为文件系统。同DOS类似,UNIX中的文件系统被组织成树状结构。 UNIX中的文件和目录通过一个9比特的保护码来进行保     

Windows操作系统下一种文件保护的新思路

本文介绍了一种有别于传统保护系统的方法。该方法利用WindowsNT内核技术对磁盘文件进行隐藏保护,只有当用户被验证通过后才能够访问磁盘文件。同时在驱动层上直接向系统发送IRP来访问文件系统,绕过Windows API层级以达到对文件深度保护的目的。     

新加密文件系统的研究与实现

为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统.该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改.实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS.     

基于文件过滤驱动的局域网安全系统设计

介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性.     

基于EVC平台的内存映射文件技术研究与应用

本文分析了Win32环境下内存映射文件技术的系统实现原理，并结合嵌入式文件系统的特点，给出了该技术在嵌入式实时通讯系统中对多进程间数据共享问题的解决方案，提高了系统的实时性，具有一定的推广价值。     

YLT:一个基于大规模并行计算机的并行文件系统

并行文件系统是提高大规模并行计算机I／O速度的有效途径之一，但构造一个并行文件系统往往是件复杂的工作。文中对并行文件的概念、结构作了深入的探讨，提出了在传统文件系统基础上构造并行文件系统的简单而有效的方法，并介绍了YLT并行文件系统的实现策略，最后在理论上对YLT的性能作出了评估。     

基于移动智能体的文件完整性检查及其实现

该文提出了基于移动智能体的文件完整性检查的概念和方法,并且实现了一个原型系统。该原型系统能够对网络中各个主机上的文件进行完整性检查。和传统的完整性检查工具相比,该原型系统具有更强的适应性、灵活性和安全性。     

UNIX主机文件完整性校验工具的原理与实现

文件系统完整性校验是一种基于主机的入侵检测技术,可以检测出入侵者对主机文件的非法修改。介绍了文件完整性校验的原理,并详述了所开发的文件系统完整性校验工具的关键实现技术。     

基于VMM的文件完整性监控系统的设计与实现

虚拟机监控器(VMM)具有强控制性、隔离性的特点。针对现有文件完整性监控系统中存在的缺陷,提出了一种新的基于VMM且与客户机相隔离的文件完整性保护方法,该方法能够保护用户的敏感文件,特别是文件完整性监控系统本身,使其免受恶意代码的攻击。这种基于虚拟机监控器的文件完整性保护解决方案,在虚拟机隔离层中通过设计和嵌入的"探测器"和"文件逆向定位器"两种关键技术,能够实时地探测到对被保护文件的所有访问企图,从而实现预置的保护策略。     

设计和实现基于UsbKey的透明加解密文件系统

加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析和讨论了一种基于UsbKey的透明加解密文件系统的实现方案,该方案基于Linux操作系统,使用UsbKey对于用户密钥进行安全存储和保护,并利用LSM（Linux Secure Module）机制,通过对于inode节点的读、写等关键操作的重定向,来实现文件的透明加解密的功能。本文对于Linux操作系统下的透明加解密文件系统的设计与实现具有一定的指导意义。     

一种改进的轻量级嵌入式安全文件系统模型

有效保护各种移动设备中的数据安全是当前嵌入式系统的关键技术之一。针对各种移动设备,特别是资源受限设备,在通用文件系统的基础上,采用适合嵌入式系统的安全访问控制策略,以及对存储器的设备驱动层代码优化,研究并实现了一个轻量级嵌入式安全文件系统。实际应用表明：该模型能够满足嵌入式安全文件系统的性能要求。     

A highly reliable file system which supports multiprocessing

A file system is described which should be proof against hardware and software errors of considerable severity, as well as overcoming the problems caused by a sudden system stop (due, for example, to power failure). An important aspect of the latter is preservation of logical integrity at arbitrary levels of abstraction. Multiprocessing is supported at a record-locking, rather than file-locking, level. The system allows highly efficient access to large (e.g. multimillion) keyed-record files. The system is considered suitable for operating system file catalogues, and data bases.     

基于EXT2的加密文件系统的设计与实现

Linux操作系统具有开放性、稳定性、高效率等特点,得到了越来越广泛的应用。如今,Linux已经深入到了我们生活中的各个方面。然而,在文件访问安全方面,Linux操作系统存在一些缺点和漏洞。因此,需要进一步加强Linux文件访问的安全性。详细分析和研究了Linux文件系统工作原理,提出了一种加强文件系统安全性的可行性方案,并给出具体的实现过程。     

基于Windows NT平台文件隐藏和检测系统的设计

在深入研究Windows环境下文件访问系统内部操作机制的基础上,总结了现有常用的文件隐藏和检测技术,并对这些技术进行了查找分析,提出了一种在驱动层对文件隐藏和检测的方案。该方案不仅可以对系统中的隐藏文件进行检测并恢复被隐藏的文件,满足用户对任何可疑文件夹内隐藏文件的检测功能,还可以实现对重要的文件在内核驱动层的隐藏功能,以保证用户文件信息的安全性。     

Linux虚拟文件系统实现机制研究

在对Linux内核源代码深入分析的基础上，对Linux的虚拟文件系统的 实现机制进行探讨，着重阐述了它是如何支持各种不同的文件系统的。最后从实践角度说明在Linux下建立一个新的文件系统－XMG文件系统。并得到Linux虚拟文件系统支持的具体实现方法。     

基于网络编码的手机用户群文件共享和同步

为了快速、准确的实现一跳范围内手机用户群的文件共享,以达到手机用户之间进行协同工作的目的,在Android操作平台上设计、实施了本系统。在系统中提出了基于网络编码的可靠广播算法来保证文件传输的可靠性和快速性,并通过基于机会编码的全网同步算法来实现任一时刻手机群中各节点文件同步。通过真实实验验证了系统中文件共享的时延并不会随着手机群中节点数目的增加而增加,文件同步时网络中数据量大幅度下降,因此相比并发共享等其它方法,系统提供了一种快速、可靠的手机群文件共享和同步方法。