共查询到20条相似文献,搜索用时 500 毫秒
1.
本文提出一个基于策略机制的文件免疫模型FIX。该模型融合文件完整性检查、系统恢复等技术,根据用户制定的完整性策略,检查文件系统中违反完整性策略的行为,并对文件或目录进行自动恢复,以维持文件系统的完整性。基于该模型,采用一个专用服务器保护多个主机的文件系统,构成了一个基于策略的分布式实时文件免疫系统。本文介绍该模型的形式化描述、体系结构以及实现方法,并分析了系统的安全性和性能。 相似文献
2.
具有认证的安全增强型文件加密系统设计 总被引:1,自引:1,他引:0
为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路. 相似文献
3.
《计算机应用与软件》2016,(7)
文件系统监控是文件保护的基础。针对现有文件系统监控容易被恶意软件破坏的问题,提出一种基于VMM的Windows文件系统监控方法。该方法利用硬件虚拟化技术,通过监控系统调用监控文件系统操作,且监控手段对客户系统透明,保证实施的监控安全可信。最后设计并实现了相应的原型系统,同时对原型系统的监控效果和时间开销进行测试。实验结果表明,原型系统能够监控常见的Windows文件系统操作,并且时间开销在可接受的范围内。 相似文献
4.
5.
杨鹰 《电脑编程技巧与维护》2000,(6):10-12
近来,随着UNIX系统的不断普及,使用UNIX系统的单位和个人也越来越多,特别是Linux的推出,更是风靡全球。基于UNIX系统的编程也愈显重要。本文以一个简单的程序为例,说明怎样在UNIX系统下对文件和目录进行编程。该例是一个类似于UNIX系统命令ls的程序,用于列出指定的目录中所有文件和子目录并计算出指定目录所用的磁盘空间。 一、UNIX文件系统简介 文件是通过操作系统来管理的。文件的结构以及命名、存取、使用、保护和实现方法都是UNIX系统中的重要内容。总体上,UNIX系统中处理文件的那部分称为文件系统。同DOS类似,UNIX中的文件系统被组织成树状结构。 UNIX中的文件和目录通过一个9比特的保护码来进行保 相似文献
6.
史记 《计算机光盘软件与应用》2012,(6):125-126
本文介绍了一种有别于传统保护系统的方法。该方法利用WindowsNT内核技术对磁盘文件进行隐藏保护,只有当用户被验证通过后才能够访问磁盘文件。同时在驱动层上直接向系统发送IRP来访问文件系统,绕过Windows API层级以达到对文件深度保护的目的。 相似文献
7.
新加密文件系统的研究与实现 总被引:3,自引:2,他引:1
为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统.该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改.实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS. 相似文献
8.
基于文件过滤驱动的局域网安全系统设计 总被引:3,自引:2,他引:1
介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性. 相似文献
9.
本文分析了Win32环境下内存映射文件技术的系统实现原理,并结合嵌入式文件系统的特点,给出了该技术在嵌入式实时通讯系统中对多进程间数据共享问题的解决方案,提高了系统的实时性,具有一定的推广价值。 相似文献
10.
11.
基于移动智能体的文件完整性检查及其实现 总被引:2,自引:0,他引:2
该文提出了基于移动智能体的文件完整性检查的概念和方法,并且实现了一个原型系统。该原型系统能够对网络中各个主机上的文件进行完整性检查。和传统的完整性检查工具相比,该原型系统具有更强的适应性、灵活性和安全性。 相似文献
12.
文件系统完整性校验是一种基于主机的入侵检测技术,可以检测出入侵者对主机文件的非法修改。介绍了文件完整性校验的原理,并详述了所开发的文件系统完整性校验工具的关键实现技术。 相似文献
13.
虚拟机监控器(VMM)具有强控制性、隔离性的特点。针对现有文件完整性监控系统中存在的缺陷,提出了一种新的基于VMM且与客户机相隔离的文件完整性保护方法,该方法能够保护用户的敏感文件,特别是文件完整性监控系统本身,使其免受恶意代码的攻击。这种基于虚拟机监控器的文件完整性保护解决方案,在虚拟机隔离层中通过设计和嵌入的"探测器"和"文件逆向定位器"两种关键技术,能够实时地探测到对被保护文件的所有访问企图,从而实现预置的保护策略。 相似文献
14.
设计和实现基于UsbKey的透明加解密文件系统 总被引:2,自引:0,他引:2
加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析和讨论了一种基于UsbKey的透明加解密文件系统的实现方案,该方案基于Linux操作系统,使用UsbKey对于用户密钥进行安全存储和保护,并利用LSM(Linux Secure Module)机制,通过对于inode节点的读、写等关键操作的重定向,来实现文件的透明加解密的功能。本文对于Linux操作系统下的透明加解密文件系统的设计与实现具有一定的指导意义。 相似文献
15.
16.
J. K. R. Barnett 《Software》1978,8(6):645-672
A file system is described which should be proof against hardware and software errors of considerable severity, as well as overcoming the problems caused by a sudden system stop (due, for example, to power failure). An important aspect of the latter is preservation of logical integrity at arbitrary levels of abstraction. Multiprocessing is supported at a record-locking, rather than file-locking, level. The system allows highly efficient access to large (e.g. multimillion) keyed-record files. The system is considered suitable for operating system file catalogues, and data bases. 相似文献
17.
Linux操作系统具有开放性、稳定性、高效率等特点,得到了越来越广泛的应用。如今,Linux已经深入到了我们生活中的各个方面。然而,在文件访问安全方面,Linux操作系统存在一些缺点和漏洞。因此,需要进一步加强Linux文件访问的安全性。详细分析和研究了Linux文件系统工作原理,提出了一种加强文件系统安全性的可行性方案,并给出具体的实现过程。 相似文献
18.
19.
Linux虚拟文件系统实现机制研究 总被引:2,自引:1,他引:2
在对Linux内核源代码深入分析的基础上,对Linux的虚拟文件系统的 实现机制进行探讨,着重阐述了它是如何支持各种不同的文件系统的。最后从实践角度说明在Linux下建立一个新的文件系统-XMG文件系统。并得到Linux虚拟文件系统支持的具体实现方法。 相似文献
20.