共查询到20条相似文献,搜索用时 681 毫秒
1.
为了解决涉密信息系统内文件密级标识缺乏统一管理、密级标识本身安全性差的问题,从静态管控和动态管控两个角度对密级标识制定相应的防护策略.通过在文件头部密级标识字段后添加若干标志位,结合HMAC完整性校验技术、HOOK技术、文件系统过滤驱动技术,设计了文件密级标识全程管控系统.测试结果表明,该系统设计方案可以实现对涉密信息系统内文件密级标识的全程管控. 相似文献
2.
针对USB可移动存储设备日益成为越来越多的病毒、木马的主要攻击对象,尤其是窃密木马等会扫描接入系统的USB可移动存储设备并将机密文件秘密地复制并通过网络发送出去,造成严重的安全隐患的问题,文中在微软文件系统过滤驱动开发模型Sfilter的基础上,设计开发了一款USB可移动存储设备监控软件,通过截获对于USB可移动存储设备内文件操作的IRP(I/O Request Packet),分析出相应的文件操作类型,对截获到的IRP进行不同的处理,实现了可控的安全进程规则与防拷贝功能,并结合相应的日志显示最终保证了USB可移动存储设备内文件的安全性。经过实验测试,软件系统运行正常,能够有效监控USB可移动存储设备内文件的访问和存取等操作。 相似文献
3.
4.
针对USB可移动存储设备日益成为越来越多的病毒、木马的主要攻击对象,尤其是窃密木马等会扫描接入系统的USl3可移动存储设备并将机密文件秘密地复制并通过网络发送出去,造成严重的安全隐患的问题,文中在微软文件系统过滤驱动开发模型Sfilter的基础上,设计开发了一款USB可移动存储设备监控软件,通过截获对于USB可移动存储设备内文件操作的IRP(I/ORequestPacket),分析出相应的文件操作类型,对截获到的IRP进行不同的处理,实现了可控的安全进程规则与防拷贝功能,并结合相应的日志显示最终保证了USB可移动存储设备内文件的安全性。经过实验测试,软件桑缔话行币常.能够右效噼榨USB可耨动存储设备内文件的访问和存取等操作。 相似文献
5.
终端可移动存储设备上文件信息泄露是一个严重的问题,提出一种基于Windows文件系统微过滤框架(Minifilter)与POI的USB设备敏感文件泄露监控方案。利用Minifilter过滤框架,在可移动存储设备上对文件创建与写入行为进行拦截,实现敏感文件信息泄露监控。分析及实验结果表明,该方法能对USB设备敏感文件信息的泄露有较好的监控与审计。 相似文献
6.
针对多密级环境特点,提出一个能够离线认证、可识别密级的移动存储设备、主机终端互认证与密钥协商协议。协议基于TTP(trusted third party)的数字签名不可伪造特性和计算离散对数问题(discrete logarithm problem)的困难性,通过验证协商密钥加密所得密文的正确性实现移动存储设备和主机终端的互认证。对协议进行非形式化和形式化分析,分析结果表明与同类协议相比,协议安全性较高,存储开销小,预共享认证参数次数少,实用性强。协议能够有效解决多密级环境下移动存储设备密级识别、身份认证问题,对移动存储设备安全管理具有重要意义。 相似文献
7.
目前针对移动存储设备的信息安全防护需求非常迫切,防止移动设备中的隐秘信息泄露问题尤其突出。本文采用WindowsNT内核操作系统的驱动框架,基于文件系统过滤驱动技术对移动存储设备中的数据进行透明加/解密,同时加入用户参与授权应用程序可信性的机制来进一步提高移动存储设备的安全性。 相似文献
8.
李秀芳 《电脑编程技巧与维护》2011,(4):94-95,100
介绍基于文件系统过滤驱动技术的结构和工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密的方法和过程,实现了涉密文档的安全存储. 相似文献
9.
具有认证的安全增强型文件加密系统设计 总被引:1,自引:1,他引:0
为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路. 相似文献
10.
基于文件系统过滤驱动的安全增强型加密系统技术研究 总被引:3,自引:1,他引:3
应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性. 相似文献
11.
12.
13.
非易失性存储器(non-volatile memory, NVM)是解决计算机系统存储墙问题的有效手段,但现有的I/O栈缺乏相应的适应和优化机制,特别是基于文件系统的锁机制是影响NVM存储系统性能的重要因素.将存储系统访问请求的管理嵌入到存储设备中,利用NVM存储设备自主管理访问请求,使用基于冲突检测的方法代替基于文件系统的现有锁机制,提高操作系统执行访问请求的并发度,缓解设备接口带来的瓶颈问题.给出了高吞吐NVM存储系统的结构,设计了一种基于二维链表的访问请求管理方法减少访问请求管理中的冲突,一种基于冲突检测的访问请求调度算法用于管理NVM存储设备中共享的访问请求,并给出了新访问请求提交和已有访问请求释放流程,并基于Intel的开源NVM存储设备模拟器PMEM实现了HTPM的原型系统,使用Filebench中的多种负载和Fio测试了HTPM的吞吐率和I/O性能,实验结果表明:HTPM相比PMEM最大能提高31.9%的IOPS值和21.4%的I/O性能. 相似文献
14.
随着云存储技术的迅猛发展,越来越多的用户利用云存储服务将本地文件存储转移到云端实现与多个用户的文件共享.针对云环境下多个用户共享同一文件时存在不同访问权限的问题,提出了一种高效的云环境下多用户文件共享方案.新方案基于Elgamal加密系统和代理重加密技术,实现了文件拥有者只需对共享文件加密一次就能够使共享用户访问不同内容的目标.和现有方案相比,新方案的优势体现在:在保证密文生成存储空间不变的同时,文件拥有者对共享文件加密的计算量只与文件块数的指数加密运算呈线性增长关系;共享用户解密文件时只需线性次数的指数解密运算就可以访问各自不同的文件内容.分析表明,新方案更加适合云计算环境的特点,即云服务提供商可以为瘦客户端用户提供无穷的计算和存储能力. 相似文献
15.
可移动存储设备的识别 总被引:2,自引:0,他引:2
在可移动存储设备普遍应用的同时,信息的安全性问题日显突出。需要一个对移动存储设备进行综合管理的平台,因此必须解决可移动存储设备的识别问题。给出了实际开发过程中对可移动存储设备识别的关键代码。 相似文献
16.
一种基于对象存储的文件系统的设计 总被引:1,自引:0,他引:1
随着存储技术的飞速发展,对象存储设备面临如何高效存储并管理TB级容量数据的问题.针对Linux通用文件系统Ext2在处理大文件和巨型目录结构时存在的局限性,采用B 树结构设计并实现了一种基于连续块的对象文件系统.对该文件系统进行的测试结果表明,该文件系统的读写效率较高,而且随着文件的增大,性能保持稳定. 相似文献
17.
针对Ceph存储系统面对小文件存储时存在元数据服务器性能瓶颈、文件读取效率低等问题.本文从小文件之间固有的数据关联性出发,通过轻量级模式匹配算法,提取出关联特征并以此为依据对小文件进行合并,提高了合并文件之间的合理性,并在文件读取时将同一合并文件内的小文件存入客户端缓存来提高缓存读取命中率,经过实验验证本文的方案有效的提高了小文件的访问效率. 相似文献
18.
为解决传统文件共享方式单一、安全性不足以及共享文件权限控制自主性过高的问题,提出了一种文件加密存储分级访问控制方案,通过在系统中增加分级管理单元,实现对用户、文件的分级以及用户对文件访问权限的控制,实现文件的访问范围可控;通过文件的加密实现文件存储和传输的安全性;分级密钥的使用,简化了密钥的存储。服务器端文件的加解密操作通过专门的密码卡实现,减轻了服务器端的工作量,加速了文件的加解密处理。在基于PC和Zynq平台上进行了验证,实现了预定功能。 相似文献
19.
20.
基于免疫安全存储设备IBSSD的研究与实现 总被引:2,自引:0,他引:2
基于智能磁盘的安全存储设备是当前安全存储系统研究的热点问题.为解决现有安全存储设备I/O性能低的问题,引入人工免疫算法,实现高效的访问控制模块.首先给出基于免疫安全存储设备的结构,以及基于免疫访问控制模块中主要元素的定义,针对存储设备的特点,设计了差异选择算法和混合检测算法.实现了基于免疫访问控制的原型系统,验证了系统能高效地识别非法数据访问请求.修改开源存储区域网系统-Lustre中智能磁盘模块的代码,构建基于免疫安全存储设备的原型系统,测试了I/O性能.结果验证了基于免疫安全存储设备的I/O损失较小,能构成较高性能的安全存储系统. 相似文献