版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)的廣泛應(yīng)用,使得人們的生活越來越便捷。計(jì)算機(jī)通過文件、文件夾的方式來存儲(chǔ)、管理數(shù)據(jù)的方式也使得人們對自己資料的保存和更改變得越來越方便。然而,隨著個(gè)人需要管理的資料的增加,同時(shí)越來越多、越來越龐大的社會(huì)組織采用計(jì)算機(jī)系統(tǒng)來管理他們的資料,對不同價(jià)值的資料的管理方式,成本,生命周期,價(jià)值等級,敏感資料泄漏后的損失分析等等一系列問題也會(huì)慢慢地凸顯出來。
與人工管理相比較,對大量文檔進(jìn)行自動(dòng)化管理是計(jì)算機(jī)的
2、優(yōu)勢,但對大量分散在用戶個(gè)人計(jì)算機(jī)上的感興趣文檔進(jìn)行自動(dòng)管理卻不是很簡單。
本課題研究的目的就在于降低這種系統(tǒng)開發(fā)的復(fù)雜性,設(shè)計(jì)并實(shí)現(xiàn)一個(gè)二次開發(fā)庫(Security Suite for Document Service SDK,SSDS SDK),使基于SSDS SDK面向文檔管理應(yīng)用的開發(fā)變得簡單。
綜合本課題相關(guān)項(xiàng)目需求及具體應(yīng)用環(huán)境,本文將在Windows單機(jī)平臺(tái)下電子文檔面臨的安全威脅,操作系統(tǒng)結(jié)構(gòu),編程模
3、型,二進(jìn)制文件加載運(yùn)行機(jī)制等方面進(jìn)行深入剖析,并結(jié)合基于信息流的訪問控制模型來處理系統(tǒng)內(nèi)用戶的主動(dòng)攻擊,最大限度地提高基于SSDS SDK的應(yīng)用的安全性。
在研究順序方面,首先,本文從文檔的價(jià)值等級之一——密級入手,分析并提煉其安全管理需求,對操作系統(tǒng)安全環(huán)境與修改技術(shù)進(jìn)行深入剖析,對各種訪問控制優(yōu)缺點(diǎn)及信息流訪問控制模型應(yīng)用方式進(jìn)行詳細(xì)說明,然后以重用性和安全性為目標(biāo)來指導(dǎo)SSDS SDK的設(shè)計(jì)與實(shí)現(xiàn),最后對使用方法和擴(kuò)展機(jī)
4、制進(jìn)行說明。
在技術(shù)實(shí)現(xiàn)方面,SSDS SDK使用文件系統(tǒng)過濾驅(qū)動(dòng)對系統(tǒng)IO操作進(jìn)行攔截,基于圖算法實(shí)現(xiàn)信息流訪問控制模型,使用DLL對驅(qū)動(dòng)和元數(shù)據(jù)庫提供的服務(wù)進(jìn)行封裝,并提供開放接口。
在二次開發(fā)應(yīng)用方面,對基于SSDS SDK的開發(fā)提供DLL封裝,并對COM組件封裝,以及更高層的.Net組件封裝做出相關(guān)說明。同時(shí),還介紹了在內(nèi)核態(tài)與攻擊者進(jìn)行對抗的一些技術(shù)。這些技術(shù)包括訪問控制主體識(shí)別、訪問控制客體識(shí)別、IO操作
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于單向信息流模型的訪問控制技術(shù)研究.pdf
- 基于信息流的動(dòng)態(tài)污點(diǎn)分析技術(shù)研究.pdf
- 基于工藝信息流的集成技術(shù)研究與實(shí)現(xiàn).pdf
- 基于虛擬化技術(shù)的信息流安全控制方法.pdf
- 基于無干擾模型的云計(jì)算中信息流安全研究.pdf
- 基于語言的程序信息流安全.pdf
- 鐵道電網(wǎng)信息流柔性技術(shù)研究.pdf
- 基于Binder信息流的Android應(yīng)用惡意行為檢測技術(shù)研究.pdf
- 電子機(jī)構(gòu)的信息流安全研究.pdf
- 面向PaaS云的信息流控制模型及關(guān)鍵技術(shù)研究.pdf
- 基于信息流分析的Web服務(wù)安全機(jī)制研究.pdf
- 基于矩陣分解的個(gè)性化信息流推薦技術(shù)研究.pdf
- 基于企業(yè)整體模型的供應(yīng)鏈信息流研究.pdf
- 基于抽象解釋的程序安全信息流研究.pdf
- 信息流安全的靜態(tài)檢測方法研究.pdf
- 建筑施工過程信息流建模技術(shù)與模型研究.pdf
- 基于句法分析的安全信息流.pdf
- 個(gè)性化微博信息流推薦技術(shù)研究.pdf
- 網(wǎng)絡(luò)信息流中熱門訪問主題挖掘技術(shù)研究.pdf
- 基于信息流分析的安全系統(tǒng)驗(yàn)證.pdf
評論
0/150
提交評論