光驱等外部设备的读写控制与日志审计技术研究

发布时间：2020-09-11 17:02

　　 光驱/刻录机、软驱和USB口等外部设备由于其便捷性等特点被越来越多的用户使用,这虽然有利于资源的合理化分配和工作效率的提高,但也给内网信息带来了安全隐患。因此,对外部设备的读写操作进行管理和监控是保障内网安全的重要措施。 与以往采取用户层的Windows注册表和文件驱动层的API钩子技术对外设进行监控不同,本文采用内核模式的WDM过滤驱动技术对外部设备地读写进行实时监控。本文是作者在参与一个企业内网安全管理系统的开发之后,对负责的外部设备监控模块所涉及的理论和实现过程进行的总结。该系统的外部设备监控模块主要包括光驱监控模块、软驱监控模块和其他设备模块,并添加了日志审计模块。 本文在研究WDM驱动程序的基础上,设计并实现了对光驱、软驱等设备的控制,不仅有简单的启/禁控制,更有读、写等多种控制方式,增强了系统的灵活性；还实现了从驱动层对设备进行控制,缩短响应时间。在此基础上添加了日志审计模块,该模块实现了对光驱、软驱等设备的读写日志进行采集和定时存储,提供了对日志进行查询和事后处理分析的功能,并为用户提供了管理界面。在各模块完成实现后对其进行了功能测试,显示各模块基本稳定运行于内网安全管理系统。
【学位单位】：北京交通大学
【学位级别】：硕士
【学位年份】：2011
【中图分类】：TP333.4
【部分图文】：

瓣瓣娜攀丁丁丁丁黔黔图3一1:内网安全管理系统体系结构图如图3一1所示，该系统采用C/S架构体系，在系统中配置一台安全管理服务器，集中管理网络中的用户授权和用户在局域网中的操作权限;配置一台日志服务器，负责记录用户操作信息，以便进行安全审计工作;局域网中的其余计算机上配置监控软件，从服务器上获得下发的安全策略，根据安全策略保护本地计算计上的敏感数据，保证未经授权的用户不能访问敏感数据，不能执行可能影响系统安全的操作，授权用户不能访问超过其权限的资源。系统要监控的资源包括软件、硬件以及网络资源的实现

对于效率是通过磁盘读写测速软件 HDSPEED进行测试，对比安装光驱过滤驱动程序前后的读速度，观察其对光驱读取速度的影响。图4一1和4一2为安装光驱过滤驱动程序前后的的读速度的测试结果。山1刨对比可看出，安装过滤驱动后，对于光驱的平均读取速度有一定的下降，约有10KB/S，但是对于高速读取的光驱，这样的影响儿乎可以忽略不计。彝HD_:pod甲军枷翻3韶2.0KAv’er，。朋K{鲤望胜二{Er~。图4一1:安装光驱过滤驱动前的测试结果

对于效率是通过磁盘读写测速软件 HDSPEED进行测试，对比安装光驱过滤驱动程序前后的读速度，观察其对光驱读取速度的影响。图4一1和4一2为安装光驱过滤驱动程序前后的的读速度的测试结果。山1刨对比可看出，安装过滤驱动后，对于光驱的平均读取速度有一定的下降，约有10KB/S，但是对于高速读取的光驱，这样的影响儿乎可以忽略不计。彝HD_:pod甲军枷翻3韶2.0KAv’er，。朋K{鲤望胜二{Er~。图4一1:安装光驱过滤驱动前的测试结果

【相似文献】

相关期刊论文 前10条

1 高丰;杜德慧;;基于蜜网的网络监测系统的设计与实现[J];信息网络安全;2011年09期

2 郭红波;朱志峰;王锦炎;;基于面向服务架构(SOA)的网络证券交易安全系统[J];电脑知识与技术;2011年25期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相关会议论文 前10条

1 张昌宏;胡卫;廖巍;;计算机桌面安全防护系统设计与实现[A];中国通信学会第六届学术年会论文集（上）[C];2009年

2 郑礼良;胡晓明;吴国凤;江竹青;吕瑞;林杰华;;一种提高网络安全日志审计模型功效的研究[A];全国第21届计算机技术与应用学术会议（CACIS·2010）暨全国第2届安全关键技术与应用学术会议论文集[C];2010年

3 王旭东;;基于SOA架构的企业服务总线设计及应用[A];2011年CAD/CAM学术交流会议论文集[C];2011年

4 高丰;杜德慧;;基于蜜网的网络监测系统的设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年

5 胡卫;张昌宏;廖巍;;计算机桌面安全防护系统安全管理功能设计[A];中国通信学会第六届学术年会论文集（下）[C];2009年

6 吴凯;高英剑;赵国桐;;计算机系统安全检测分析[A];天津市电视技术研究会2011年年会论文集[C];2011年

7 倪竹清;;网络安全行为监控系统的探索与实践[A];中国新闻技术工作者联合会2011年学术年会论文集（上篇）[C];2011年

8 沈立明;;基于安全域的企业信息主干网网络架构[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年

9 沈立明;;基于安全域的企业信息主干网网络架构[A];中国计量协会冶金分会2008年会论文集[C];2008年

10 胡索荣;叶晓俊;彭勇;谢丰;;数据库安全深度防护模型的设计和实现[A];第26届中国数据库学术会议论文集（B辑）[C];2009年

相关重要报纸文章 前10条

1 王临;苹果熟了[N];中国电脑教育报;2002年

2 鲁世才;寻找失去的光驱[N];中国电脑教育报;2004年

3 河水;用移动设备偷资料，没门[N];电脑报;2005年

4 田福瑞;挣脱束缚为三星COMBO解“锁”[N];中国电脑教育报;2002年

5 四川 冉凯;光驱改DMA模式故障一例[N];电脑报;2004年

6 ;如何选择安全服务供应商[N];中国计算机报;2008年

7 王科;内网安全不留死角[N];中国计算机报;2008年

8 ;以一当四──三星康宝[N];中国计算机报;2000年

9 高;天融信TopSEC Auditor集中审计[N];中国计算机报;2005年

10 高国栋;典型防火墙 你选谁[N];中国计算机报;2003年

相关博士学位论文 前2条

1 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年

2 王洁;基于FPGA的硬件防火墙内容过滤技术研究[D];哈尔滨工业大学;2009年

相关硕士学位论文 前10条

1 李倩;光驱等外部设备的读写控制与日志审计技术研究[D];北京交通大学;2011年

2 朱伽;一种面向多系统的日志审计系统的设计与实现[D];北京邮电大学;2010年

3 吴志用;日志审计系统中预处理关键技术研究[D];浙江工商大学;2011年

4 吴静;面向异构数据源的内网综合日志审计技术研究[D];中国工程物理研究院;2010年

5 吕超麒;网络安全日志审计系统中实时审计技术的研究与实现[D];浙江工商大学;2010年

6 张双;应用代理防火墙中央日志审计子系统的设计与实现[D];中国科学院软件研究所;2001年

7 郑礼良;基于入侵检测和日志审计的网络安全方案[D];合肥工业大学;2011年

8 罗健锋;移动智能体系统在网络与信息安全中的应用研究[D];华中科技大学;2005年

9 杨舒琴;基于日志的安全审计管理系统的研究与实现[D];北京邮电大学;2011年

10 范增震;网络安全管理系统集中日志审计子系统的设计与测试[D];北京邮电大学;2008年

本文编号：2816936