【摘要】：當(dāng)今社會(huì)信息技術(shù)飛速發(fā)展,計(jì)算機(jī)被應(yīng)用于生產(chǎn)和生活的各個(gè)領(lǐng)域。計(jì)算機(jī)存儲(chǔ)設(shè)備中的一些敏感信息的安全,不僅影響計(jì)算機(jī)的穩(wěn)定運(yùn)行,而且會(huì)危害計(jì)算機(jī)用戶的利益。因此研究計(jì)算機(jī)中敏感信息的保護(hù)方法顯得十分必要。 提出了一個(gè)保護(hù)計(jì)算機(jī)中敏感信息的方法,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)能夠攔截輸入/輸出管理器發(fā)送給磁盤(pán)驅(qū)動(dòng)的輸入/輸出請(qǐng)求包的敏感信息保護(hù)系統(tǒng)SIPS(Sensitive information Protection System),該系統(tǒng)能夠分析并重定向讀寫(xiě)磁盤(pán)重要區(qū)域的輸入/輸出請(qǐng)求包。圍繞敏感信息保護(hù)系統(tǒng)的設(shè)計(jì)目標(biāo)和設(shè)計(jì)原則,闡明了敏感信息保護(hù)系統(tǒng)的總體結(jié)構(gòu)和各個(gè)功能模塊的設(shè)計(jì)思想。探討了Windows輸入/輸出系統(tǒng)的工作原理和驅(qū)動(dòng)程序的分層結(jié)構(gòu)并深入分析了Windows操作系統(tǒng)包驅(qū)動(dòng)模式處理輸入/輸出請(qǐng)求的流程。說(shuō)明了敏感信息保護(hù)系統(tǒng)的模塊設(shè)計(jì)思路和工作實(shí)現(xiàn)流程。對(duì)驅(qū)動(dòng)程序的設(shè)計(jì)進(jìn)行了論述。 敏感信息保護(hù)系統(tǒng)利用Windows設(shè)備驅(qū)動(dòng)的方式取得內(nèi)核模式執(zhí)行權(quán),根據(jù)Windows輸入/輸出系統(tǒng)的工作原理,加載過(guò)濾驅(qū)動(dòng)到磁盤(pán)驅(qū)動(dòng)設(shè)備棧中攔截輸入/輸出管理器發(fā)送給磁盤(pán)驅(qū)動(dòng)的輸入/輸出請(qǐng)求包,并將對(duì)重要區(qū)域的讀寫(xiě)請(qǐng)求重定向到用戶指定的安全區(qū)域,實(shí)現(xiàn)對(duì)敏感信息的保護(hù)。 在敏感信息保護(hù)系統(tǒng)總體設(shè)計(jì)的基礎(chǔ)上,重點(diǎn)闡述了其中關(guān)鍵技術(shù)的實(shí)現(xiàn)途徑,包括加載設(shè)備驅(qū)動(dòng)、利用磁盤(pán)設(shè)備過(guò)濾驅(qū)動(dòng)攔截輸入/輸出管理器發(fā)送給磁盤(pán)設(shè)備驅(qū)動(dòng)的輸入/輸出請(qǐng)求包、重定向?qū)χ匾獏^(qū)域的讀寫(xiě)請(qǐng)求、完成輸入/輸出請(qǐng)求等。實(shí)際運(yùn)行結(jié)果表明,敏感信息保護(hù)系統(tǒng)可以重定向操作系統(tǒng)對(duì)重要區(qū)域的讀寫(xiě)請(qǐng)求達(dá)到保護(hù)敏感信息的目的。
【圖文】：

圖 3.2 敏感信息保護(hù)系統(tǒng)系統(tǒng)結(jié)構(gòu)圖模塊的任務(wù)是取得系統(tǒng)的內(nèi)核級(jí)別的操作權(quán)限。主要目的是定向功能的磁盤(pán)過(guò)濾驅(qū)動(dòng)程序加載到 Windows 磁盤(pán)設(shè)備本系統(tǒng)將先于磁盤(pán)設(shè)備得到輸入/輸出管理器傳遞給磁實(shí)現(xiàn)輸入/輸出請(qǐng)求包的攔截工作。式中應(yīng)用程序的行為被操作系統(tǒng)限制很多重要的數(shù)據(jù)結(jié)要得到輸入/輸出請(qǐng)求的信息就必須使敏感信息保護(hù)系統(tǒng)程序來(lái)獲得在操作系統(tǒng)內(nèi)核模式中的執(zhí)行權(quán)是一個(gè)理想求中提出的攔截 IRP 的要求，，也可利用過(guò)濾驅(qū)動(dòng)程序?qū)嵲O(shè)備過(guò)濾驅(qū)動(dòng)作為載體，實(shí)現(xiàn)內(nèi)核運(yùn)行和攔截 IRP 的目

驅(qū)動(dòng)加載前DriverMonitor顯示情況
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2009
【分類(lèi)號(hào)】：TP333.35

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 赫江華,熊鶯,韋峰,周一勤;在Windows95環(huán)境下開(kāi)發(fā)虛擬設(shè)備驅(qū)動(dòng)程序[J];計(jì)算機(jī)應(yīng)用研究;2000年01期

本文編號(hào)：2693830