基于文件过滤驱动的连续数据捕获技术及其容灾应用研究 被引量：1

1

作者 王丽娜 熊琦 +2 位作者 王德军 何征 潘腾飞 《小型微型计算机系统》 CSCD 北大核心 2011年第3期477-482,共6页

根据数据容灾技术的发展趋势,结合连续数据保护的具体目标和现有数据捕获技术的优缺点,提出一种基于文件过滤驱动的连续数据捕获方法,描述了连续数据捕获的实现流程,并详细阐述了在连续数据捕获中所涉及的IRP截获技术、内核数据传输技术... 根据数据容灾技术的发展趋势,结合连续数据保护的具体目标和现有数据捕获技术的优缺点,提出一种基于文件过滤驱动的连续数据捕获方法,描述了连续数据捕获的实现流程,并详细阐述了在连续数据捕获中所涉及的IRP截获技术、内核数据传输技术,最后使用该方法构建了一个面向业务连续性的安全容灾备份软件并给出了相关测试结果.与连续快照和API原语劫持相比,该方法具有数据捕获效率高、无数据遗漏、代价较低、对上层应用影响小的特点. 展开更多

关键词 连续数据捕获 WINDOWS驱动模型 内核数据传输 文件过滤驱动

在线阅读 下载PDF 职称材料

基于文件过滤驱动的移动存储控制方法 被引量：4

2

作者 曹成龙 傅德胜 曹凤艳 《计算机应用》 CSCD 北大核心 2011年第6期1498-1501,共4页

针对移动存储在内网中的安全使用问题,提出了基于文件过滤驱动的移动存储访问控制方法。该方法通过识别移动存储设备生成的多个卷和每个卷的唯一标识,并结合每个卷的访问权限,实时进行控制;通过监控进程的执行,防范和查杀卷中存储的病... 针对移动存储在内网中的安全使用问题,提出了基于文件过滤驱动的移动存储访问控制方法。该方法通过识别移动存储设备生成的多个卷和每个卷的唯一标识,并结合每个卷的访问权限,实时进行控制;通过监控进程的执行,防范和查杀卷中存储的病毒木马。该方法有效地控制了移动存储设备的使用,增强了移动存储设备使用过程中的安全性。 展开更多

关键词 文件过滤驱动 移动存储 访问控制 卷 唯一性

在线阅读 下载PDF 职称材料

文件过滤驱动在网络安全终端中的应用 被引量：26

3

作者 瞿进 李清宝 +1 位作者 白燕 魏珉 《计算机应用》 CSCD 北大核心 2007年第3期624-626,共3页

设计并实现了一个运行于Windows系统的网络终端设备信息防泄漏系统。系统通过文件系统过滤驱动的运用,实现了对网络终端机密文件的实时监控和动态加解密,既具有文件加密的安全性,又具有访问控制的方便性,有效地防止了网络终端机密信息... 设计并实现了一个运行于Windows系统的网络终端设备信息防泄漏系统。系统通过文件系统过滤驱动的运用,实现了对网络终端机密文件的实时监控和动态加解密,既具有文件加密的安全性,又具有访问控制的方便性,有效地防止了网络终端机密信息的泄漏。 展开更多

关键词 文件系统过滤驱动 动态加解密 访问控制

在线阅读 下载PDF 职称材料

一种基于文件过滤驱动的Windows文件安全保护方案 被引量：26

4

作者 胡宏银 姚峰 何成万 《计算机应用》 CSCD 北大核心 2009年第1期168-171,共4页

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件... 针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。 展开更多

关键词 文件系统过滤驱动 对称加密算法 非对称加密算法 密钥文件 加密文件共享

在线阅读 下载PDF 职称材料

基于自然语言语义分析的Internet文件分类与过滤 被引量：5

5

作者 张天庆 唐常杰 左劼 《计算机应用》 CSCD 北大核心 2001年第9期4-7,共4页

网上文件过滤是网络信息安全研究的重要课题。传统的过滤方法简单地把关键字匹配作为分类的依据 ,常导致漏判误判等问题。文中提出一种基于自然语言理解的语义模板算法解决网上文件分类过滤的问题。实验结果表明该方法漏判误判率较低 。

关键词 INTERNET 文件分类 文件过滤 自然语言语义分析 自然语言处理

在线阅读 下载PDF 职称材料

基于微过滤驱动的文件监控系统 被引量：12

6

作者 孙莹莹 郑扣根 《计算机应用》 CSCD 北大核心 2010年第11期3115-3117,共3页

文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了... 文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了写日志的效率。该文件监控系统,增强了文件的安全性,提高了系统的稳定性。 展开更多

关键词 文件过滤驱动 微过滤 内核模式 访问控制 文件监控系统

在线阅读 下载PDF 职称材料

基于文件系统过滤驱动的安全增强型加密系统技术研究 被引量：28

7

作者 郑磊 马兆丰 顾明 《小型微型计算机系统》 CSCD 北大核心 2007年第7期1181-1184,共4页

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设... 应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用W indow s NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性. 展开更多

关键词 文件系统过滤驱动 加密 解密 智能卡

在线阅读 下载PDF 职称材料

基于文件系统过滤驱动的加密系统设计与实现 被引量：19

8

作者 沈玮 王雷 陈佳捷 《计算机工程》 CAS CSCD 北大核心 2009年第20期157-159,162,共4页

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取... 针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。 展开更多

关键词 文件系统过滤驱动 加密 加密文件系统

在线阅读 下载PDF 职称材料

基于文件系统过滤驱动的多策略加密系统 被引量：7

9

作者 傅德胜 潘毅 《信息网络安全》 2009年第7期44-46,共3页

讨论了基于WDM分层驱动模型的文件系统过滤驱动的工作原理以及基于该原理的多策略加密系统的设计与实现,讨论了该系统的不足及改进的方向。

关键词 文件系统过滤驱动 文件安全 加密 IRP WDM

在线阅读 下载PDF 职称材料

Windows文件系统过滤驱动在防病毒方面的应用 被引量：4

10

作者 刘伟 胡平 《计算机工程与设计》 CSCD 北大核心 2009年第11期2652-2655,共4页

在操作系统内核层,对用户模式应用程序请求读写的磁盘数据进行病毒扫描。介绍文件系统过滤驱动的工作原理,利用文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,进而获得这些操作请求的处理权。论述防病毒的工作... 在操作系统内核层,对用户模式应用程序请求读写的磁盘数据进行病毒扫描。介绍文件系统过滤驱动的工作原理,利用文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,进而获得这些操作请求的处理权。论述防病毒的工作原理,利用文件扫描程序扫描文件系统过滤驱动程序截获的文件数据,并与特征码库中的病毒特征码进行匹配。若匹配成功,则通知用户模式应用程序进行处理;否则,不做处理。防止从磁盘读取病毒文件或将病毒文件写入磁盘。 展开更多

关键词 文件系统过滤驱动 计算机病毒 防病毒 病毒特征码 信息安全

在线阅读 下载PDF 职称材料

基于强制访问控制的文件安全监控系统的设计与实现 被引量：15

11

作者 王雷 庄毅 潘龙平 《计算机应用》 CSCD 北大核心 2006年第12期2941-2944,共4页

重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统... 重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件安全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地与网络的入侵。 展开更多

关键词 强制访问控制 模型 文件过滤驱动 文件监控系统

在线阅读 下载PDF 职称材料

新加密文件系统的研究与实现 被引量：11

12

作者 顾正义 黄皓 《计算机工程与设计》 CSCD 北大核心 2009年第14期3272-3277,共6页

为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统。该系统对用户完全透明... 为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统。该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改。实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS。 展开更多

关键词 WINDOWS 加密文件系统 文件过滤驱动 实现 输入输出请求包

在线阅读 下载PDF 职称材料

一种高效的局域网内共享文件操作监控审计方法 被引量：3

13

作者 鲍远松 代真虎 +1 位作者 黄明 黄松鑫 《计算机应用与软件》 CSCD 北大核心 2012年第8期286-288,共3页

局域网内通过共享方式分发文件通常是最普遍、最简单和最高效的一种方式,但是目前针对共享文件操作缺乏有效的追踪审计手段,给内网中的信息保护带来了严重的安全隐患,诸如员工私自共享机密文件造成泄密、恶意篡改共享文件造成信息丢失... 局域网内通过共享方式分发文件通常是最普遍、最简单和最高效的一种方式,但是目前针对共享文件操作缺乏有效的追踪审计手段,给内网中的信息保护带来了严重的安全隐患,诸如员工私自共享机密文件造成泄密、恶意篡改共享文件造成信息丢失、通过共享方式恶意传病毒木马等问题防不胜防。通过对文件共享操作原理深入研究,设计并实现了基于文件过滤驱动和中间层网络驱动的共享文件操作监控审计方法,可实时高效地监控用户共享文件操作并记录所有操作信息,为管理员提供了强有力的监管手段,有效地保护了局域网内的信息安全。 展开更多

关键词 文件过滤驱动 中间层网络驱动 共享文件操作 监控审计

在线阅读 下载PDF 职称材料

一种空间数据文件的强制访问控制模型及其实现 被引量：4

14

作者 毛健 朱长青 王玉海 《地理与地理信息科学》 CSCD 北大核心 2014年第3期6-10,20,共6页

随着网络技术的飞速发展,空间数据的共享越来越便利,致使空间数据安全问题日益突出。作为空间数据共享的源头,空间数据生产部门亦提高了空间数据的共享门槛。为了解决空间数据的安全问题,促进即时共享,该文提出了一种面向空间数据文件... 随着网络技术的飞速发展,空间数据的共享越来越便利,致使空间数据安全问题日益突出。作为空间数据共享的源头,空间数据生产部门亦提高了空间数据的共享门槛。为了解决空间数据的安全问题,促进即时共享,该文提出了一种面向空间数据文件的强制访问控制模型,并基于该模型实现了一套原型系统。该系统具有较高的安全性,并达到了空间数据文件使用可控性的目的,为降低空间数据的共享门槛提供一条有效的解决途径。 展开更多

关键词 空间数据安全 访问控制模型 文件过滤驱动

在线阅读 下载PDF 职称材料

一种特征代码过滤方法的改进

15

作者 马金鑫 袁丁 《计算机应用与软件》 CSCD 2010年第8期286-288,共3页

特征代码检测方法是一种严谨的病毒检测解决方法,在病毒防杀领域应用很广泛,具有较大的研究价值。对几种病毒检测技术分析研究,并且以文件过滤驱动的方法对特征代码检测方法进行了实现,针对这种方法的缺点提出了优化方案,添加专门的内... 特征代码检测方法是一种严谨的病毒检测解决方法,在病毒防杀领域应用很广泛,具有较大的研究价值。对几种病毒检测技术分析研究,并且以文件过滤驱动的方法对特征代码检测方法进行了实现,针对这种方法的缺点提出了优化方案,添加专门的内核线程负责处理规则匹配。经过测试表明,优化方案比原有的方法处理速度更快。 展开更多

关键词 文件过滤驱动 特征代码 内核线程

在线阅读 下载PDF 职称材料

文件级CDP的设计和实现 被引量：2

16

作者 黄志刚 郭玉东 杨宗博 《计算机应用》 CSCD 北大核心 2008年第S2期277-279,共3页

通过分析传统容灾方案的不足,提出并实现了一种基于文件级的持续数据保护(CDP)系统。根据CDP三个属性,通过文件过滤驱动实时的跟踪和截获对文件的修改操作,并且对截获的内容以逆操作的形式记录到日志文件中,存放在非本地的存储设备里。... 通过分析传统容灾方案的不足,提出并实现了一种基于文件级的持续数据保护(CDP)系统。根据CDP三个属性,通过文件过滤驱动实时的跟踪和截获对文件的修改操作,并且对截获的内容以逆操作的形式记录到日志文件中,存放在非本地的存储设备里。当灾难发生时,可以根据日志文件快速恢复到过去的任意时间点,实现数据的恢复。 展开更多

关键词 持续数据保护 文件过滤驱动 恢复点 日志文件

在线阅读 下载PDF 职称材料

基于Hyperic HQ的文件监控系统研究 被引量：2

17

作者 古琳莹 鱼滨 《计算机工程》 CAS CSCD 北大核心 2011年第S1期13-15,18,共4页

针对中小企业内部敏感信息的外泄问题,研究开源监控软件Hyperic HQ的系统架构和监控体系,设计文件一体化监控系统。利用基于内核级的文件过滤驱动技术截获I/O管理器向文件系统驱动路由的I/O请求包(IRP),在IRP进入文件系统驱动前执行用... 针对中小企业内部敏感信息的外泄问题,研究开源监控软件Hyperic HQ的系统架构和监控体系,设计文件一体化监控系统。利用基于内核级的文件过滤驱动技术截获I/O管理器向文件系统驱动路由的I/O请求包(IRP),在IRP进入文件系统驱动前执行用户自定义例程,并通过应用程序与驱动程序的通信,实现对文件操作的监控。该系统可实现对局域网中文件系统的一体化监控,避免对文件系统的非法操作,提高局域网内文件系统的安全性。 展开更多

关键词 Hyperic HQ软件 文件一体化 内核级 I/O请求包 文件过滤驱动 文件系统

在线阅读 下载PDF 职称材料

基于驱动堆栈单元的文件隐藏方法 被引量：4

18

作者 何耀彬 李祥和 孙岩 《计算机工程》 CAS CSCD 北大核心 2011年第13期9-12,共4页

为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析。通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法。使用该2种方法的文件可... 为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析。通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法。使用该2种方法的文件可以在系统中实现深度隐藏,使得操作系统无法查询,也不能通过正常途径访问。 展开更多

关键词 文件系统过滤驱动程序 驱动堆栈单元 I/O结构数组 I/O管理器 完成例程

在线阅读 下载PDF 职称材料

基于文件系统容灾备份数据的透明加密机制设计

19

作者 朱惠民 赵俊阁 《科学技术与工程》 北大核心 2013年第35期10691-10696,共6页

针对容灾系统的备份数据安全保护问题进行分析,设计一个基于文件系统的容灾备份数据的透明加密机制。采用基于文件系统过滤驱动程序的方法进行加密模块的添加;并进行了程序上的设计和模拟实现。其主要思想是将容灾系统的生产环境和容灾... 针对容灾系统的备份数据安全保护问题进行分析,设计一个基于文件系统的容灾备份数据的透明加密机制。采用基于文件系统过滤驱动程序的方法进行加密模块的添加;并进行了程序上的设计和模拟实现。其主要思想是将容灾系统的生产环境和容灾环境进行区分,系统的透明加密机制只在生产中心的存储设备中进行保存。一旦容灾中心的备份数据丢失,没有相同的数据加密环境,文件不能被正确恢复,极大地提高了容灾系统的数据安全性。 展开更多

关键词 文件系统过滤驱动程序 容灾备份数据 透明加密机制 加密标识

在线阅读 下载PDF 职称材料

文件头中存储加密标识技术的研究与实现 被引量：2

20

作者 王煦 朱震 苗启广 《计算机工程与设计》 CSCD 北大核心 2012年第10期3746-3750,共5页

为了解决目前文件安全方面存在的问题,进一步提高对文件数据的保护强度,对基于文件系统过滤驱动的文件透明加/解密技术进行了研究,针对传统方法在加密标识识别方面存在的不足,提出了文件头保存文件加密标识的方法。该方法通过过滤驱动... 为了解决目前文件安全方面存在的问题,进一步提高对文件数据的保护强度,对基于文件系统过滤驱动的文件透明加/解密技术进行了研究,针对传统方法在加密标识识别方面存在的不足,提出了文件头保存文件加密标识的方法。该方法通过过滤驱动为密文文件添加一个包含加密标识的文件头,在进行文件操作时通过该加密标识识别密文文件。同时过滤驱动在处理文件的读写操作时,通过设置文件读写偏移跳过文件头,完成正确的读写操作。结合实例,对测试结果进行了分析,验证了该设计的准确性、有效性和可行性。 展开更多

关键词 文件系统过滤驱动 文件透明加解密 加密标识 读写偏移 文件头

在线阅读 下载PDF 职称材料