基于Minifilter和Hook技術的動態(tài)加密文件系統(tǒng)研究.pdf

1、隨著信息技術的飛速發(fā)展，計算機網(wǎng)絡越來越多的服務于人們的生產(chǎn)和生活，同時也給信息行業(yè)帶來新的挑戰(zhàn)。雖然各類企業(yè)為了保護自己的研究成果及機密信息，花費大量財力，但由于信息泄露而造成的損失仍呈逐年上升趨勢。據(jù)美國計算機安全學會的調查結果顯示，現(xiàn)實的主要威脅并非來自病毒和黑客的攻擊，而是企業(yè)內(nèi)部人員無意地泄露和內(nèi)部人員的犯罪。計算機中的數(shù)據(jù)都是以電子文檔的形式存儲，因此文件系統(tǒng)安全成為主機安全的一個關鍵部分。
　　 目前，基于網(wǎng)絡攻擊

2、的信息安全技術已發(fā)展比較成熟，如防火墻技術、IDS等，而對于主機安全的信息安全技術發(fā)展還比較緩慢。本文對現(xiàn)如今的加密產(chǎn)品進行了對比，分析它們的技術缺陷，在此基礎上設計了一個動態(tài)加密文件系統(tǒng)，并給出了該系統(tǒng)的總體設計方案。
　　 本文重點給出了動態(tài)加密文件系統(tǒng)核心模塊（剪貼板監(jiān)控模塊和內(nèi)核層動態(tài)加解密模塊）的實現(xiàn)機制。本設計使用了用戶層監(jiān)控和內(nèi)核層動態(tài)加密相結合的雙層保護機制。這既防止了內(nèi)部人員通過復制、剪切、粘貼等文件操作泄密的

3、發(fā)生，又因文件動態(tài)加解密是在內(nèi)核層實現(xiàn)，系統(tǒng)的安全性得到操作系統(tǒng)的安全保障，同時，又因其對用戶的透明性，故不影響用戶的操作習慣。
　　 本文首先介紹了本設計中用到的關鍵技術，包括Windows消息鉤子的原理、API HOOK技術原理、文件系統(tǒng)過濾驅動工作原理，引出了微軟最新的文件過濾驅動框架--微過濾器(Minifilter),分析了其工作流程和性能優(yōu)點，描述了微過濾驅動的開發(fā)步驟。接下來給出了用戶層模塊和內(nèi)核層模塊的設計，其中