文摘
英文文摘
第一章 绪论
1.1 论文研究背景以及意义
1.2 国内外研究现状
1.2.1 透明加密技术概述
1.2.2 基于Hook的透明加密
1.2.3 基于过滤驱动模型的透明加密
1.2.4 硬件透明加密
1.3 论文主要内容和组织结构
1.3.1 研究目标
1.3.2 研究难点以及工作内容
1.3.3 论文创新点
1.3.4 论文组织结构
第二章 微过滤驱动
2.1 Windows驱动层次结构
2.2 微过滤驱动管理器
2.2.1 驱动实例注册与启用
2.2.2 卷绑定与卸载
2.3 上下文支持
2.3.1 上下文创建与初始化
2.3.2 上下文获取与运用
2.3.3 上下文删除与释放
2.4 回调函数
2.4.1 回调数据结构
2.4.2 前操作回调函数
2.4.3 后操作回调函数
2.5 缓冲区的使用
2.5.1 访问用户缓冲区
2.5.2 缓冲区交换
2.6 内核态与用户态间通信
2.7 本章小结
第三章 基于微过滤驱动的文档安全系统设计
3.1 系统总体设计
3.1.1 系统结构
3.1.2 模块间通信设计
3.2 内核态模块设计
3.2.1 微过滤驱动加载与卸载
3.2.2 受信进程判断
3.2.3 受保护文档路径判断
3.2.4 文档加密标识设置
3.2.5 加密文档信息封装
3.2.6 数据加密
3.2.7 数据解密
3.3 用户态模块设计
3.3.1 微过滤驱动控制
3.3.2 移动磁盘访问控制
3.3.3 密钥管理
3.3.4 局域网安全共享
3.4 本章小结
第四章 基于微过滤驱动的文档安全系统实现
4.1 内核主要模块分析
4.1.1 创建操作回调函数分析
4.1.2 读操作回调函数分析
4.1.3 写操作回调函数分析
4.1.4 关闭操作回调函数分析
4.1.5 清缓存操作回调函数分析
4.2 系统运行机制分析
4.3 系统安全性分析
4.4 系统测试
4.5 本章小结
第五章 结束语
5.1 工作总结
5.2 工作展望
致谢
参考文献