基于微过滤驱动的可追踪电子文档保护系统设计

1

作者 隋永丽 《电子质量》 2024年第12期36-40,共5页

为了解决传统电子文档保护系统保护精度不高的问题,设计了基于微过滤驱动的可追踪电子文档保护系统。通过文档标识技术,可以对涉密文档和普通文档进行区分,并利用微过滤驱动技术在系统内核实现透明的加解密服务。结合访问控制技术,系统... 为了解决传统电子文档保护系统保护精度不高的问题,设计了基于微过滤驱动的可追踪电子文档保护系统。通过文档标识技术,可以对涉密文档和普通文档进行区分,并利用微过滤驱动技术在系统内核实现透明的加解密服务。结合访问控制技术,系统能够精确控制用户对涉密文档的操作,从而有效防止涉密信息泄露的风险。实验结果表明,相较于传统系统,该系统更安全、可靠地管理电子文档,提高文档的安全性和可追溯性,为信息安全领域的发展提供有力支持。 展开更多

关键词 微过滤驱动 可追踪 电子文档 保护系统

在线阅读 下载PDF 职称材料

基于微过滤驱动的文件透明加解密系统的研究与实现 被引量：2

2

作者 王全民 何明 苗雨 《计算机安全》 2014年第3期28-32,共5页

随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型... 随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型过滤器模型,相比Sfilter传统驱动模型,它具有更好的兼容性、稳定性,而且具有更加简洁的开发接口。采用微过滤驱动模型,在Windows内核层实现文件的透明加解密;其次,设计使用Usbkey身份认证和密钥存储的技术,使得密钥分离存储更加安全,系统更加可靠;最后,合理利用进程访问控制策略有选择地对文件进行操作;比较全面、合理地实现了文件加解密系统。 展开更多

关键词 微过滤驱动 USBKEY 进程控制 透明加解密

在线阅读 下载PDF 职称材料

基于微过滤驱动的文件操作检测及重定向方法 被引量：1

3

作者 刘晟 周安民 +2 位作者 蒋磊 周妍 浦伟 《信息与电子工程》 2012年第6期779-782,共4页

研究了基于微过滤驱动的文件操作检测及重定向方法,旨在保护原系统文件的安全。微过滤驱动通过相应的过滤规则,对目标程序的文件操作进行监控,将创建、写入、删除等对系统文件安全有影响的操作重定向到指定的安全位置,以保护原系统文件... 研究了基于微过滤驱动的文件操作检测及重定向方法,旨在保护原系统文件的安全。微过滤驱动通过相应的过滤规则,对目标程序的文件操作进行监控,将创建、写入、删除等对系统文件安全有影响的操作重定向到指定的安全位置,以保护原系统文件的安全,同时记录这些操作。当检测完毕后,可根据记录文件进行分析,判断该程序是否执行了恶意的文件行为。 展开更多

关键词 微过滤驱动 文件监控 文件重定向

在线阅读 下载PDF 职称材料

基于Windows微过滤驱动文件透明加解密研究

4

作者 孙世杰 曹斌 《微型机与应用》 2014年第4期9-11,共3页

简单介绍了当前信息安全技术国内外研究的现状与趋势,分析了各种信息安全技术的优点和存在的不足。针对当前信息安全的严峻形势,提出了基于Windows文件系统微过滤驱动的文件透明加解密技术的解决方案。介绍了研究"基于Windows文件... 简单介绍了当前信息安全技术国内外研究的现状与趋势,分析了各种信息安全技术的优点和存在的不足。针对当前信息安全的严峻形势,提出了基于Windows文件系统微过滤驱动的文件透明加解密技术的解决方案。介绍了研究"基于Windows文件系统微过滤驱动的文件透明加/解密技术"过程中必须掌握的一些理论基础,包括Windows执行体组件、内核机制、驱动开发基础等基本理论知识。基于微过滤驱动模型,采用3DES加密算法,实现Windows内核层的文件加/解密处理。 展开更多

关键词 信息安全 微过滤驱动 加 解密 3DES加密算法

在线阅读 下载PDF 职称材料

微过滤驱动中文件加密标识的实现 被引量：2

5

作者 陈金山 《通信技术》 2012年第9期100-102,共3页

分析了企业信息化过程中面临的信息安全问题。针对文件透明加解密系统的开发过程中难于区分文件是否已经加密的问题,提出了一种基于微过滤驱动的文件加密标识实现方法。首先给文件增加一个4kB"隐藏"的文件头,将加密标识、加... 分析了企业信息化过程中面临的信息安全问题。针对文件透明加解密系统的开发过程中难于区分文件是否已经加密的问题,提出了一种基于微过滤驱动的文件加密标识实现方法。首先给文件增加一个4kB"隐藏"的文件头,将加密标识、加密算法、密级信息等嵌入其中,然后对文件的操作(查询、读/写等)进行偏移设置,使得文件透明加解密系统的研发更加高效。试验结果表明该方法具有有效性。 展开更多

关键词 微过滤驱动 透明加密 加密标识

原文传递

基于文件过滤驱动的文本数字水印研究与实现

6

作者 谢海睿 笪清安 王文杉 《计算技术与自动化》 2018年第1期112-116,共5页

电子文档易于编辑,存储和传输,在提高办公效率的同时也具有数据安全隐患。为了对文件实施加解密保护,防止加密文件被泄露,提出了一种基于文件过滤驱动和数字水印的文件保护方案。首先研究了Minifilter技术的在内核层的加解密原理并使用... 电子文档易于编辑,存储和传输,在提高办公效率的同时也具有数据安全隐患。为了对文件实施加解密保护,防止加密文件被泄露,提出了一种基于文件过滤驱动和数字水印的文件保护方案。首先研究了Minifilter技术的在内核层的加解密原理并使用这项技术开发出微过滤驱动程序。通过对文件I/O请求进行拦截,添加保护功能,对文件数据实施加密保护。接着,结合高级加密标准(AES)算法和海明码编码技术,使用Minifilter技术对无格式文本中的数据进行水印信息的嵌入。最后,实现了基于文件过滤驱动的文本数字水印系统,通过测试表明这个系统可以加强文件数据的安全性,为文本数据提供了更全面的保护,提出的文本水印算法在保证足够水印容量的前提下具有良好的不可见性和鲁棒性。 展开更多

关键词 文本数字水印 无格式文本 微过滤驱动 文件保护

在线阅读 下载PDF 职称材料

一种基于Minifilter的用户透明文档过滤系统研究与设计

7

作者 李丹 赵凤 《信息与电脑》 2019年第12期63-65,共3页

面对日益严峻的网络数字文件安全性问题,重点分析了保护数字文件中的机密信息不被非法泄露的文件透明加密技术,介绍了文件加密技术的演变历程、研究现状、未来发展趋势,深入研究了文件透明加密技术采用的主流技术——文件过滤驱动。在... 面对日益严峻的网络数字文件安全性问题,重点分析了保护数字文件中的机密信息不被非法泄露的文件透明加密技术,介绍了文件加密技术的演变历程、研究现状、未来发展趋势,深入研究了文件透明加密技术采用的主流技术——文件过滤驱动。在此基础上,重点研究了Windows操作系统下的微过滤驱动模型Minifilter,提出了一个基于微过滤驱动开发框架Minifilter的文件透明加密系统模型。实验结果表明,该系统可以根据用户设置的加密规则对文件进行透明加密,有效防止用户文件泄露。 展开更多

关键词 文件透明加密 微过滤驱动 Minifilter

在线阅读 下载PDF 职称材料

基于Minifilter的多层次文件操作行为提取技术研究

8

作者 张陈磊 周安民 +1 位作者 刘亮 卿粼波 《信息网络安全》 2014年第11期41-45,共5页

文章研究了对于不同层次的文件操作行为的提取及监控,旨在针对目前存在的绕过过滤驱动的检测方法进行改进,更加有效地针对恶意软件行为进行监控,多层次提取其文件操作的技术。文章首先概述了文件过滤驱动技术工作原理及当前应用现状,介... 文章研究了对于不同层次的文件操作行为的提取及监控,旨在针对目前存在的绕过过滤驱动的检测方法进行改进,更加有效地针对恶意软件行为进行监控,多层次提取其文件操作的技术。文章首先概述了文件过滤驱动技术工作原理及当前应用现状,介绍了目前被广泛应用的微文件过滤驱动(Minifilter)技术的开发原理、步骤和应用领域。随后对文件操作的底层行为全过程进行了分析,并对Minifilter在其中的检测原理进行了相关介绍,对其安全性进行分析,提出当前能绕过过滤驱动检测的几种方法原理,包括通过增加过滤驱动以及Hook派遣函数等原理绕过过滤驱动,从而造成过滤驱动无法检测。列出了目前存在的从不同层次绕过过滤驱动的几种攻击方法,包括附着新的过滤驱动,直接访问内核,对底层文件结构的派遣函数进行不同的Hook等。针对其攻击原理进行分析,提出对应的检测方法。通过在原有Minifilter的基础上添加以上几种检测方法,可实现对目前存在的多种攻击手段进行多层次检测,从而添加相应的防护措施。在之后对改进后的过滤驱动进行功能及性能上的针对性测试中,表明改进后的检测驱动能利用更小的时间成完成更深层次的检测。因此,改进后的行为提取技术能绕过普通文件过滤驱动的恶意行为进行拓展检测,更深层次地提取恶意软件的文件操作行为,从而实现对目标程序的可疑文件操作进行更加全面的监控。 展开更多

关键词 微过滤驱动 多层次 文件监控 行为提取

在线阅读 下载PDF 职称材料

基于高效可信进程认证的文档加解密系统

9

作者 朱刚 韩永国 黄晓芳 《警察技术》 2014年第B06期119-122,共4页

为提高目前文档加解密系统可信进程的认证效率,解决文档易损毁的缺陷,提出基于高效可信进程认证的文档加解密系统。利用进程映像文件的哈希值与进程PID的唯一性,构成可信进程认证方案的基本要素,同时将文件加密属性标识存放于文件头部,... 为提高目前文档加解密系统可信进程的认证效率,解决文档易损毁的缺陷,提出基于高效可信进程认证的文档加解密系统。利用进程映像文件的哈希值与进程PID的唯一性,构成可信进程认证方案的基本要素,同时将文件加密属性标识存放于文件头部,以降低文档损毁风险。实验结果表明该方案中可信进程认证效率明显提高,文档损毁风险大幅降低。 展开更多

关键词 微过滤驱动 透明加解密 可信进程 哈希计算 加密属性标识

在线阅读 下载PDF 职称材料

NT架构下的加解密文件系统研究

10

作者 屈喜琴 陈忠贵 《软件导刊》 2012年第2期114-116,共3页

加解密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。传统用户层加密系统每次使用需要输入口令,操作繁琐且加解密算法安全性不高;而设备驱动层加密系统紧耦合于操作系统及其组件,实现过程繁杂。在微过滤驱动... 加解密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。传统用户层加密系统每次使用需要输入口令,操作繁琐且加解密算法安全性不高;而设备驱动层加密系统紧耦合于操作系统及其组件,实现过程繁杂。在微过滤驱动框架下,提出一种改进的AES算法,利用文件系统过滤驱动实现加解密文件系统。测试结果表明,开启加解密功能后造成的磁盘性能损失是在可以接受的范围以内。 展开更多

关键词 NT架构 加解密 文件系统 微过滤驱动 AES算法

在线阅读 下载PDF 职称材料

fltmgr加载驱动过瑞星

11

作者 Fireworm 《黑客防线》 2010年第3期82-83,共2页

在这个病毒与Rootkit横行的时代，驱动加载无疑是重中之重，而各种ARK以及Hips对驱动也是严加防范，比如ZwLoadDriver、ZwSetsystemlnformation等等，这些API大多都被SSDTHOOK了，使用这些API会被拦截，从而使得驱动无法加载。在最新版... 在这个病毒与Rootkit横行的时代，驱动加载无疑是重中之重，而各种ARK以及Hips对驱动也是严加防范，比如ZwLoadDriver、ZwSetsystemlnformation等等，这些API大多都被SSDTHOOK了，使用这些API会被拦截，从而使得驱动无法加载。在最新版的2010中，瑞星H00K了不少函数，如图1所示，使得以前的绕过办法失效了，不过，瑞星的漏洞依旧存在。 展开更多

关键词 编程 驱动 微过滤驱动

原文传递

影子文件实现文件透明加密技术研究

12

作者 颜亮 文刚 李林啸 《信息安全与通信保密》 2014年第9期98-99,107,共3页

文件透明加密技术,可以在不改变用户操作习惯的情况下实施信息加密保护。由于操作系统文件缓存机制,导致直接通过文件过滤驱动实现透明加密存有漏洞。本文以Windows微过滤驱动和替身文件为核心,提出无需处理缓存的文件透明加密方案。

关键词 电子文件 替身文件 文件缓存 微过滤驱动

原文传递

基于Minifilter的USB设备敏感文件泄露监控系统

13

作者 王飞平 郑秀琴 《网络安全技术与应用》 2021年第3期26-27,共2页

终端可移动存储设备上文件信息泄露是一个严重的问题,提出一种基于Windows文件系统微过滤框架(Minifilter)与POI的USB设备敏感文件泄露监控方案。利用Minifilter过滤框架,在可移动存储设备上对文件创建与写入行为进行拦截,实现敏感文件... 终端可移动存储设备上文件信息泄露是一个严重的问题,提出一种基于Windows文件系统微过滤框架(Minifilter)与POI的USB设备敏感文件泄露监控方案。利用Minifilter过滤框架,在可移动存储设备上对文件创建与写入行为进行拦截,实现敏感文件信息泄露监控。分析及实验结果表明,该方法能对USB设备敏感文件信息的泄露有较好的监控与审计。 展开更多

关键词 文件系统微过滤驱动 WM算法 POI框架 敏感文件信息

原文传递