面向容灾的强安全性虚拟文件系统

针对现有安全文件系统存在的问题设计一个面向容灾的强安全性虚拟文件系统。基于Linux平台,采用虚拟存储技术,借鉴堆栈式文件系统的实现原理,通过添加认证鉴别层、审计监控层、访问控制层、透明加密层以及容灾层,实现一个集强安全和容灾于一体的虚拟文件系统。     

自适应变异综合学习粒子群优化算法

针对现有安全文件系统存在的问题设计一个面向容灾的强安全性虚拟文件系统.基于Linux平台,采用虚拟存储技术,借鉴堆栈式文件系统的实现原理,通过添加认证鉴别层、审计监控层、访问控制层、透明加密层以及容灾层,实现一个集强安全和容灾于一体的虚拟文件系统.     

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

基于驱动层的USB存储设备安全监控技术

针对USB存储设备提出基于驱动层安全监控的设计方案。介绍Windows驱动程序模型(WDM)的结构模型,分析Windows系统下经过USB集线设备IRP包的拦截技术,并利用下层过滤驱动和文件系统过滤驱动程序实现对USB存储设备的监控,给出USB存储设备安全监控软件的总体设计。     

基于Windows微过滤驱动文件透明加解密研究

简单介绍了当前信息安全技术国内外研究的现状与趋势,分析了各种信息安全技术的优点和存在的不足。针对当前信息安全的严峻形势,提出了基于Windows文件系统微过滤驱动的文件透明加解密技术的解决方案。介绍了研究"基于Windows文件系统微过滤驱动的文件透明加/解密技术"过程中必须掌握的一些理论基础,包括Windows执行体组件、内核机制、驱动开发基础等基本理论知识。基于微过滤驱动模型,采用3DES加密算法,实现Windows内核层的文件加/解密处理。     

一种基于Internet的灾难恢复系统的设计和实现

设计并实现了一种基于Internet的容灾系统,它在远程建立数据备份中心,通过Internet备份数据。该系统在Linux操作系统中以内核模块的方式运行,针对Linux内核的存储机制,在内核的设备驱动层对数据进行截获,在内核的文件系统层对数据进行备份,同时对于应用程序透明。     

防止电子文档泄露的策略与机制

文档安全系统是当前需求较大的内网文档安全方面的研究课题.主要研究文档安全系统的特点,探讨文件系统过滤驱动相关的内核基础知识,着重研究基于文件系统过滤驱动的防泄露策略以及灵活运用策略的方法,并实现了一个基于文件系统过滤驱动层加解密技术的防电子文档泄露的内网安全系统.     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

新加密文件系统的研究与实现

为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统.该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改.实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS.     

基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.     

安全增强型虚拟磁盘加密系统技术

应用文件系统过滤驱动技术,结合审计、防U盘扩散、防缓存泄漏方法,对现阶段流行的虚拟磁盘加密软件的透明加解密方案进行改进,在其虚拟驱动层上增加了旨在提升整体安全性能的文件系统过滤驱动层(下面称之为安全层).针对开源的truecrypt进行测试,结果表明,在Windows各版本操作系统下,对虚拟磁盘加密软件上加入安全层以后,解决了U盘扩散、虚拟磁盘卸载之后缓存泄漏等安全问题,实现了对用户操作的审计监控,能有效增强虚拟磁盘加密软件的安全性能.     

基于微过滤驱动的文件透明加解密系统的研究与实现

随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型过滤器模型,相比Sfilter传统驱动模型,它具有更好的兼容性、稳定性,而且具有更加简洁的开发接口。采用微过滤驱动模型,在Windows内核层实现文件的透明加解密;其次,设计使用Usbkey身份认证和密钥存储的技术,使得密钥分离存储更加安全,系统更加可靠;最后,合理利用进程访问控制策略有选择地对文件进行操作;比较全面、合理地实现了文件加解密系统。     

基于Windows 2000的存储加密系统设计与实现

文章分析了Windows2000系统的文件系统结构,提出了一种基于Windows2000的虚拟磁盘存储加密系统的设计方案,讨论了存储加密系统在Windows2000文件系统基础上的设计及实现原理并给出了加密存储系统在驱动程序中的实现方法,并对加密模块的密钥使用方式进行了分析和设计。该存储加密系统实现了透明加、解密,操作简便,安全性高。     

基于虚拟磁盘的文件加密方法

文件加密存储是保证机密数据不被窃取或篡改的有效方法。介绍了一种基于虚拟磁盘的文件加密方法,其思想是利用Windows WDM设备驱动程序技术,创建虚拟磁盘分区,在响应虚拟磁盘的I／O请求的过程中,进行实时的数据加／解密,并采用USB智能卡进行用户身份认证及密钥管理,从而保证存储在虚拟磁盘中的文件的安全性。实验证明,该方法是一种安全、高效、易用的文件加密存储解决方案。     

基于用户授权的安全移动存储模型研究

目前针对移动存储设备的信息安全防护需求非常迫切,防止移动设备中的隐秘信息泄露问题尤其突出。本文采用WindowsNT内核操作系统的驱动框架,基于文件系统过滤驱动技术对移动存储设备中的数据进行透明加/解密,同时加入用户参与授权应用程序可信性的机制来进一步提高移动存储设备的安全性。     

Windows下的虚拟网络存储的设计与实现

介绍了虚拟存储的形式及实现层次，并在Windows平台下，利用现有的网络环境，在主机设备驱动层实现基于块存储的虚拟网络存储的一种方法，主机通过运行驱动程序将整个或一部分网络存储空间映射为本地的磁盘，然后像对本地盘一样对该盘进行格式化、创建文件系统、存储文件，从而实现网络存储。整个虚拟空间既可以映射为主机的单一硬盘，构成海量存储器，也可将虚拟空间根据不同主机要求映射为不同容量的虚拟磁盘，构成网络移动磁盘。