基于文件系统过滤驱动器的加密软件设计

在比较几种文件加密方法特点的基础上,提出了一种基于文件过滤器的加密方法,并介绍了程序设计方法。新的加密方法与其他文件加密方法相比,具有访问控制方便、安全性好的优点,且支持多种存储介质。     

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

基于过滤驱动的透明加密文件系统模型

传统加密软件在实际应用中一般要求用户在使用前手动解密文件,使用结束后再手动加密文件,整个过程十分繁琐,且文件在操作过程中以明文形式存储在硬盘上,存在安全隐患。该文针对传统加密软件的不足,采用过滤驱动技术,设计一个透明加密的文件系统模型,并予以实现。该模型无需用户改变使用习惯,全程实时透明加密数据,有效保障了数据的安全性,提高了工作效率,改善了用户体验。     

基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.     

基于过滤驱动的局域网透明文件安全加密方法

针对企业局域网文件安全问题,文中提出了一个基于过滤驱动的局域网透明文件安全加密方法,阐述了透明加密过程中加密进程获取、加密标志设置以及加密处理关键技术,同时还介绍了加密系统的几个主要功能模块.最后通过使用透明加密技术以及对称加密算法 AES 实现了对文本文档的加密实验,证明了文中提出的过滤驱动技术在实际应用中的可靠性,实现了对局域网内的文件有效的安全管理,加强了局域网文件的安全防护,快捷有效地防止了机密数据内容的泄漏和扩散     

基于过滤驱动的透明加密文件系统研究与实现

针对目前传统加密系统存在繁琐流程及其带来的不足,以过滤驱动技术为基础,分析Windows绑定文件系统、对IRP的处理、加密标识的处理等关键问题,设计并实现了透明加密文件系统。测试结果表明,该系统性能与EFS(Encrypting File System)系统相近,较好地扩充了EFS加密文件系统。     

基于文件系统过滤驱动的文档透明加解密系统的研究

介绍基于文件系统过滤驱动技术的结构和工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密的方法和过程,实现了涉密文档的安全存储.     

基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

基于文件系统过滤驱动的目录安全控制系统设计

保护计算机中文件安全的方法有访问控制和加密,越来越多的研究者开始关注基于文件系统内核的控制方法.在分析现有控制文件安全方法的基础上,提出了根据用户信任等级和目录安全级别确定用户访问权限的目录安全控制策略.并简要介绍了文件系统过滤驱动的工作原理;然后从内核控制模块和控制目录设置模块两方面详细介绍了目录安全控制系统的设计过程.目录安全控制系统可有效地保证文件的安全性,同时兼顾了操作的方便性和适用的广泛性.     

基于文件系统过滤驱动的涉密文档安全存储技术研究

该文介绍了一种基于文件系统过滤驱动的涉密文档安全存储系统的总体结构及工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密和文件防扩散功能的基本方法和过程。     

基于WDM模型的PCI卡驱动程序设计

基于WDM模型的PCI卡驱动程序设计，是建立Windows操作系统下数据采集系统面临的关键问题，详细分析了WDM驱动程序的工作原理。以PCI9113A数据采集卡为例，提出了利用Microsoft公司的DDk实现Windows2000操作系统下驱动程序的有效开发方法。讨论了驱动程序的测试和封装。     

基于文件过滤驱动的局域网安全系统设计

介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性.     

基于文件过滤驱动的移动存储控制方法

针对移动存储在内网中的安全使用问题,提出了基于文件过滤驱动的移动存储访问控制方法。该方法通过识别移动存储设备生成的多个卷和每个卷的唯一标识,并结合每个卷的访问权限,实时进行控制;通过监控进程的执行,防范和查杀卷中存储的病毒木马。该方法有效地控制了移动存储设备的使用,增强了移动存储设备使用过程中的安全性。     

一种基于文件过滤驱动的Windows文件安全保护方案

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。     

文件过滤驱动在网络安全终端中的应用

设计并实现了一个运行于Windows系统的网络终端设备信息防泄漏系统。系统通过文件系统过滤驱动的运用,实现了对网络终端机密文件的实时监控和动态加解密,既具有文件加密的安全性,又具有访问控制的方便性,有效地防止了网络终端机密信息的泄漏。     

Windows文件系统过滤驱动在防病毒方面的应用

在操作系统内核层,对用户模式应用程序请求读写的磁盘数据进行病毒扫描.介绍文件系统过滤驱动的工作原理,利用文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,进而获得这些操作请求的处理权.论述防病毒的工作原理,利用文件扫描程序扫描文件系统过滤驱动程序截获的文件数据,并与特征码库中的病毒特征码进行匹配.若匹配成功,则通知用户模式应用程序进行处理;否则,不做处理.防止从磁盘读取病毒文件或将病毒文件写入磁盘.     

基于驱动注入的分布式USB设备监控系统

USB设备的普及对内部网的信息安全形成了很大的威胁,用户有意或无意地违规操作,如数据拷贝、拨号上网和打印操作行为等,都有可能造成敏感信息的泄露。该文提出了一个通用的般控模型,对用户的USB设备操作行为进行监控,通过驱动注入的方法实现了USB设备实时监控系统（UDMC）,UDMC采用集中式管理,分布式控制架构,具有动态的USB设备变更检测、类型检测、敏感USB设备控制,安全警报,日志审计等功能。应用表明。UDMC能够有效地控制和降低USB设备对内部网造成的信息安全风险。