基于可信进程的主机数据泄露防护系统

摘要

电子文档易通过存储介质和网络等方式传播，使得电子文档中的机密信息极易泄露，给个人和企业造成不同程度的损失。数据泄露防护系统(Data Leakage Protection，DLP)通过对数据加密等方式保护电子文档的安全，防止机密信息泄露。本文在研究分析国内外DLP产品的基础上，探索了数据泄露防护系统实现机制，提出了基于可信进程的主机数据泄露防护系统。
　　现有的 DLP系统对常用的MS Office(Microsoft Office)等文档编辑软件支持不够完善，导致临时文件泄密；可信进程认证效率较低，难以适应DLP系统中高强度、高频率的加密；文档加密标识设计与存储不合理，造成文档移植性较低且易损毁。本论文采用C/S模式和过滤驱动技术，设计实现了数据泄露防护系统，一是通过分析MS Office与操作系统之间的交互，实现对其全加密，阻止临时文件泄密；二是利用进程映像文件的哈希值与进程标识符（Process Identifier，PID）的唯一性，构成可信进程认证方案的基本要素，提高进程认证效率；三是将文件加密属性标识存放于文件头部，以降低文档损毁风险。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景

1.2 国内外研究现状

1.3 课题任务

1.4论文结构

2 相关技术

2.1 密码技术

2.2 过滤驱动技术

2.3 Web技术

2.4 本章小结

3系统分析设计

3.1 系统整体设计

3.2 可信进程认证设计

3.3 MS Office文档加解密设计

3.4 内核功能模块设计

3.5服务器设计

3.6 本章小结

4 系统实现

4.1 开发环境

4.2 内核环境初始化

4.3文件操作处理

4.4 可信进程认证实现

4.5 本章小结

5 系统测试与分析

5.1 系统功能测试

5.2 内核性能测试

5.3 系统分析与评价

5.4本章小结

6 结论与展望

6.1 结论

6.2 工作展望

6.3 本章小结

致谢

参考文献

攻读学位期间发表的学术论文及科研成果