Windows文件系统过滤驱动在防病毒方面的应用

在操作系统内核层,对用户模式应用程序请求读写的磁盘数据进行病毒扫描.介绍文件系统过滤驱动的工作原理,利用文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,进而获得这些操作请求的处理权.论述防病毒的工作原理,利用文件扫描程序扫描文件系统过滤驱动程序截获的文件数据,并与特征码库中的病毒特征码进行匹配.若匹配成功,则通知用户模式应用程序进行处理;否则,不做处理.防止从磁盘读取病毒文件或将病毒文件写入磁盘.     

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

基于双缓冲文件系统过滤驱动技术研究

针对单缓冲技术在过滤驱动透明加解密中存在的缺陷和不足,本文提出采用双缓冲机制,在内核态创建两个缓冲区,授权程序访问解密缓冲区数据,非授权程序访问非解密缓冲区数据,两者互不影响。首先对文件系统过滤驱动和双缓冲技术进行理论研究,然后提出了系统的设计思想,建立设计方案,进行实现和应用。通过测试结果表明,该系统对透明加解密系统性能和兼容性有很大提升。     

基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.     

文件过滤驱动在网络安全终端中的应用

设计并实现了一个运行于Windows系统的网络终端设备信息防泄漏系统。系统通过文件系统过滤驱动的运用,实现了对网络终端机密文件的实时监控和动态加解密,既具有文件加密的安全性,又具有访问控制的方便性,有效地防止了网络终端机密信息的泄漏。     

基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

过滤驱动来实现文件访问控制

文件系统的安全一直是windows安全的重点,本文介绍了Windows NT系列操作系统下的文件系统结构及过滤驱动原理,并提出了利用系统过滤的方式实现文件系统安全的方案。     

基于过滤驱动的透明加密文件系统研究与实现

针对目前传统加密系统存在繁琐流程及其带来的不足,以过滤驱动技术为基础,分析Windows绑定文件系统、对IRP的处理、加密标识的处理等关键问题,设计并实现了透明加密文件系统。测试结果表明,该系统性能与EFS(Encrypting File System)系统相近,较好地扩充了EFS加密文件系统。     

基于过滤驱动的透明加密文件系统模型

传统加密软件在实际应用中一般要求用户在使用前手动解密文件,使用结束后再手动加密文件,整个过程十分繁琐,且文件在操作过程中以明文形式存储在硬盘上,存在安全隐患。该文针对传统加密软件的不足,采用过滤驱动技术,设计一个透明加密的文件系统模型,并予以实现。该模型无需用户改变使用习惯,全程实时透明加密数据,有效保障了数据的安全性,提高了工作效率,改善了用户体验。     

基于文件系统过滤驱动的涉密文档安全存储技术研究

该文介绍了一种基于文件系统过滤驱动的涉密文档安全存储系统的总体结构及工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密和文件防扩散功能的基本方法和过程。     

基于Windows 2000的过滤器驱动程序实现的硬盘文件加密系统

在信息时代,由于Internet和其他信息传播媒体的存在,计算机数据安全问题日益突出。控制数据的安全包括两方面：一方面如何控制数据的非自主流向,即如何控制数据不被心怀叵测者用不正当手段获得;另一方面,即使数据被窃之后,由于对数据先进行了加密处理,使非法获得数据者无法得知其中的内容。就Windows 2000环境下。对后者进行了讨论。     

基于驱动层的USB存储设备安全增强技术

USB存储设备的应用日益广泛,其安全性不容忽视。首先介绍了基于硬件的USB存储设备安全增强技术,分析了该技术存在的主要问题,然后针对USB存储设备的特点提出了基于驱动层的安全增强技术的设计目标,最后详细阐述各功能模块的具体设计方法。     

基于嵌入设备的手机反病毒软件浅析

讨论了反病毒软件的设计原理。在比较手机和个人计算机硬件环境基础上提出了针对性强的设计方案,比如弹性反病毒引擎、智能特征码、典型配置模板等技术。不仅提高了反病毒软件的检测效率,而且适应有限计算、存贮资源的手机硬件环境。     

WindowsNT文件系统驱动程序原理及设计方法

本文详细阐述了WindowsNT下的文件系统驱动程序的功能原理以及文件驱动层相应的数据结构,通过一个具体的写文件系统驱动程序设计过程总结出了文件系统驱动程序的设计方法。     

计算机病毒与反病毒检测系统技术分析

针对计算机被病毒感染和破坏造成严重损失,在分析了计算机病毒的特征和反病毒检测系统技术的基础上,提出了一种高效的病毒特征检测机制.首先,例举先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等;然后,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计出一个简单蜜罐系统来获取病毒样本;其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进,提出了一种融合AC自动机匹配算法和BM算法的ACBM多模式匹配算法.算法在匹配病毒特征时,具有效率高,速度快和准确度高的特点,以特征代码法为基础杀毒软件是病毒检测系统是下一步研究目标.     

基于DSP的硬盘数据加密系统

描述了一种基于动态加密的加密系统，给出了系统设计的总体方案，并对系统的软硬件设计进行了论述。在实际使用中已经证明，该加密系统是一个高效合理的处理系统。     

基于Linux的最小USB驱动程序框架设计

随着USB设备的广泛应用,针对Linux系统的驱动开发显得尤为重要。通过介绍Linux驱动程序的基本知识,结合USB软硬件的特点,重点论述了一个最小USB驱动程序框架的实现。这一框架为快速开发不同USB设备的驱动程序奠定了基础,具有一定的实用价值。     

基于驱动堆栈单元的文件隐藏方法

为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析。通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法。使用该2种方法的文件可以在系统中实现深度隐藏,使得操作系统无法查询,也不能通过正常途径访问。     

基于模块动态加载机制的航天器软件重构方案研究

分析了当今航天领域常规星载嵌入式软件重构方式,指出了其安全性低、灵活性差的缺点,提出了一种基于模块动态加载机制的软件重构方案。该方案具有安全、高效、灵活的特点,还能在不中断系统当前任务的情况下完成软件更新工作。借助龙芯CPU硬件平台,结合具体实验,验证了文件系统建立、模块加载、模块执行、模块卸载等过程,全面验证了该方案的合理性及可操作性。实验结果表明,采用该方案可以有效降低在轨航天器软件维护工作的难度和成本,同时提高了应用软件开发的团队协作性,对其他嵌入软件开发设计也有一定的参考价值。     

加密文件系统在Windows下的实现

本文简要介绍了对称密钥密码体制和公钥密码体制以及密钥管理,并在此基础上给出了加密文件系统在Windows下的具体实现方案,并对其易用性与安全性进行简要的分析。