文件运动轨迹追踪技术的研究及实现

Design and Implementation of Tracing File Trajectory

下载PDF

导出

摘要详细阐述了文件运动轨迹追踪技术的实现方法,并提供基于该技术的文件运动轨迹追踪系统的解决方案。利用Windows文件系统过滤驱动对文件透明加密,并追踪文件运动轨迹。追踪文件离开工作安全域后,无法使用;在工作安全域内,只允许满足安全策略的进程操作追踪文件,其他进程则拒绝访问。对追踪文件的任何操作,文件运动轨迹追踪系统均记录日志并上传至服务器,既保证实时监控文件流向,杜绝危险性的操作,又便于以后对操作信息进行统计分析和审计。 In this article,the implementation of tracing file trajectory is described in details. The solution of the tracing system based on tracing file trajectory is also provided. Taking advantages of transparent encrypt,which is based on the windows file system filter driver,the file trajectory is tracing as follows：the file is unable to be accessed once the tracing file is taken out of the working security domain. Only when the file in the security domain and the process is secure at the same time,it can be accessed by the handler. The tracing system will record all information about the operations on the file,besides log of the submission to the server. According to the processes above,the file trajectory is tracing on time,and hence can put an end to the dangerous operations. It is convenient to analyze and audit the results.

作者王文宇

机构地区中国科学院研究生院

出处《计算机系统应用》 2010年第4期127-132,共6页 Computer Systems & Applications

关键词文件系统过滤驱动透明加密运动轨迹追踪审计 file system filter driver transparent encrypt trajectory tracing audit

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1许访,沈昌祥.Windows2000/XP安全文件系统的设计与实现[J].计算机工程与应用,2004,40(15):107-109. 被引量：11
2黄革新.Windows加密文件系统核心技术分析[J].电脑与信息技术,2005,13(4):1-4. 被引量：11
3于江,苏锦海,张永福.基于Windows2000的存储加密系统设计与实现[J].计算机应用,2006,26(5):1084-1086. 被引量：4
4陈尚义.透明文件加解密技术及其应用[J].信息安全与通信保密,2007,29(11):75-77. 被引量：33
5Nagar R, Mason T. Windows NT File System Internals.

二级参考文献15

1陈尚义,刘胜平,赵泰.基于防水墙系统的信息安全与保密解决方案[J].信息安全与通信保密,2006(7):50-52. 被引量：4
2[1]中国软件与技术服务股份有限公司.中软防水墙系统介绍[Z].2007.
3[2]黄敏.内网安全的发展趋势[C].第六届中国信息安全发展趋势与战略高层研讨会论文集,2006.
4SCHNEIERB 吴世忠祝世雄张文政译.应用密码学—协议、算法与C源程序[M].北京:机械工业出版社,2000..
5尤晋元史美林.Windows操作系统原理[M].北京:机械工业出版社,2003..
6Stephen D Wolthusen.Security Policy Enforcement at the File System Level in the Windows NT Operating System Family[C].In:Computer Security Applications Conference,Proceedings 2001,17th Annual,2001
7Cynthia E Irvine. A Multilevel File System for High Assurance[C].In: Security and Privacy,1995 Proceedings ,1995 IEEE Symposium on
8D Solomn,M Russinovich.Inside Windows 2000[M].3rd edition,Microsoft Press, Bellevue, 2000
9Myong H Kang,Judith N Froscher,Brian J Eppinger. Towards an Infrastxucture for MLS Distributed Computing[C].In:Computer SecurityApplication Conference, 14th Annual, 1998
10Glenn Pittaway. Distributed Security Services in Microsoft Windows 2000(Windows NT5.0):Protecting Data in the Enterprise[R].Information Security Technical Report,3(4)

共引文献49

1公学雷.保密文件传输方法[J].电子科技,2007,20(1):61-64.
2代星科,佘堃,尚庆红.基于文件系统过滤驱动的数据安全存储[J].信息安全与通信保密,2007,29(8):156-158. 被引量：6
3王光霞,王保云.文件内部安全研究与实现[J].微计算机信息,2007,23(30):101-102. 被引量：2
4陈尚义.电子文件安全防护模型初探[J].信息安全与通信保密,2008,30(9):79-80. 被引量：4
5胡宏银,姚峰,何成万.基于文件系统过滤驱动的目录安全控制系统设计[J].计算机工程与设计,2008,29(23):5955-5957. 被引量：6
6朱耀铠,任江春,王志英,马俊.基于环境可信的关键档案保护系统的设计与实现[J].武汉大学学报（理学版）,2009,55(1):53-56.
7陈尚义.电子文件运动轨迹跟踪技术研究[J].信息安全与通信保密,2009,31(5):118-120.
8张平,冯勇.代理管理模型在内网安全中的应用[J].计算机应用与软件,2009,26(6):57-58. 被引量：2
9傅德胜,潘毅.基于文件系统过滤驱动的多策略加密系统[J].信息网络安全,2009(7):44-46. 被引量：7
10刁则鸣.浅谈EFS的加密原理及其基本用法[J].电脑学习,2009(4):8-9.

1木桶伯.将“瘦身”运动进行到底！[J].网友世界,2007(11):37-41.
2焦家林.用Windows API编程中止正在运行的程序[J].电脑编程技巧与维护,2000(12):60-61.
3吴品才.电子文件纵横运动论[J].机电兵船档案,2003,19(4):30-33. 被引量：1
4栾英.如何监控文件服务器共享文件夹的容量[J].电脑编程技巧与维护,2006(5):88-90.
5黄步根,刘建军,张晓南.NTFS文件系统中的视频数据恢复方法[J].计算机工程,2010,36(2):275-276. 被引量：2
6金凡.电子文件纵横运动论的若干思考——兼与吴品才先生商榷[J].科教导刊,2011(21):11-12.
7liuke_blue.如何绕过文件透明加密机制[J].黑客防线,2010(7):407-408.
8孙恕.网络传输透明加密系统设计与实现[J].信息技术,2015,39(6):207-209.
9易丹.基于Windows文件系统过滤驱动文件透明加密的研究[J].武汉交通职业学院学报,2013,15(1):80-84. 被引量：2
10吴品才.关于对“现行文件也是真实的历史记录”的思辨——兼论文件运动跳跃的可能性[J].档案学研究,2008(2):45-48.

计算机系统应用

2010年第4期

浏览历史

内容加载中请稍等...

文件运动轨迹追踪技术的研究及实现

参考文献5

二级参考文献15

共引文献49

相关作者

相关机构

相关主题

浏览历史