存储介质中敏感信息保护系统的设计与实现
发布时间:2020-06-02 22:07
【摘要】:当今社会信息技术飞速发展,计算机被应用于生产和生活的各个领域。计算机存储设备中的一些敏感信息的安全,不仅影响计算机的稳定运行,而且会危害计算机用户的利益。因此研究计算机中敏感信息的保护方法显得十分必要。 提出了一个保护计算机中敏感信息的方法,设计并实现了一个能够拦截输入/输出管理器发送给磁盘驱动的输入/输出请求包的敏感信息保护系统SIPS(Sensitive information Protection System),该系统能够分析并重定向读写磁盘重要区域的输入/输出请求包。围绕敏感信息保护系统的设计目标和设计原则,阐明了敏感信息保护系统的总体结构和各个功能模块的设计思想。探讨了Windows输入/输出系统的工作原理和驱动程序的分层结构并深入分析了Windows操作系统包驱动模式处理输入/输出请求的流程。说明了敏感信息保护系统的模块设计思路和工作实现流程。对驱动程序的设计进行了论述。 敏感信息保护系统利用Windows设备驱动的方式取得内核模式执行权,根据Windows输入/输出系统的工作原理,加载过滤驱动到磁盘驱动设备栈中拦截输入/输出管理器发送给磁盘驱动的输入/输出请求包,并将对重要区域的读写请求重定向到用户指定的安全区域,实现对敏感信息的保护。 在敏感信息保护系统总体设计的基础上,重点阐述了其中关键技术的实现途径,包括加载设备驱动、利用磁盘设备过滤驱动拦截输入/输出管理器发送给磁盘设备驱动的输入/输出请求包、重定向对重要区域的读写请求、完成输入/输出请求等。实际运行结果表明,敏感信息保护系统可以重定向操作系统对重要区域的读写请求达到保护敏感信息的目的。
【图文】:
图 3.2 敏感信息保护系统系统结构图模块的任务是取得系统的内核级别的操作权限。主要目的是定向功能的磁盘过滤驱动程序加载到 Windows 磁盘设备本系统将先于磁盘设备得到输入/输出管理器传递给磁实现输入/输出请求包的拦截工作。式中应用程序的行为被操作系统限制很多重要的数据结要得到输入/输出请求的信息就必须使敏感信息保护系统程序来获得在操作系统内核模式中的执行权是一个理想求中提出的拦截 IRP 的要求,,也可利用过滤驱动程序实设备过滤驱动作为载体,实现内核运行和拦截 IRP 的目
驱动加载前DriverMonitor显示情况
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP333.35
本文编号:2693830
【图文】:
图 3.2 敏感信息保护系统系统结构图模块的任务是取得系统的内核级别的操作权限。主要目的是定向功能的磁盘过滤驱动程序加载到 Windows 磁盘设备本系统将先于磁盘设备得到输入/输出管理器传递给磁实现输入/输出请求包的拦截工作。式中应用程序的行为被操作系统限制很多重要的数据结要得到输入/输出请求的信息就必须使敏感信息保护系统程序来获得在操作系统内核模式中的执行权是一个理想求中提出的拦截 IRP 的要求,,也可利用过滤驱动程序实设备过滤驱动作为载体,实现内核运行和拦截 IRP 的目
驱动加载前DriverMonitor显示情况
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP333.35
【参考文献】
相关期刊论文 前1条
1 赫江华,熊莺,韦峰,周一勤;在Windows95环境下开发虚拟设备驱动程序[J];计算机应用研究;2000年01期
本文编号:2693830
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2693830.html
