导读:本文包含了电子文档防泄密论文开题报告文献综述及选题提纲参考文献,主要关键词:WM_GPU,可信进程,透明加密,IRP
电子文档防泄密论文文献综述
王飞平[1](2017)在《电子文档防泄密平台关键技术的研究》一文中研究指出在信息飞速发展的今天,大量企事业单位的机密信息最终以电子文件的形式存储起来。但电子文件易于被复制、修改的特点,导致机密信息存在泄密风险。其中黑客入侵、木马病毒、内部员工有意或者无意的泄密都会危及单位的数据安全。目前,国内外的大量研究主要集中在文件访问权限控制、文件访问审计等方面,而对终端机密信息的监控与防护则较为薄弱。如何从多维度防止终端电子文档的泄露,已经成为学术界和工业界关注的热点问题。本文以增加电子文档的保护维度、提高文件内容敏感信息的识别速度、提高机密文件存储的安全性为目标,提出了一种基于Windows内核的电子文档防泄密方案——GDLP防泄密方案。从防护维度上看GDLP防泄密方案主要包括如下方面:在文件内容敏感信息识别方面,采用本文设计的WM_GPU并行算法识别文件敏感内容;在操作行为审计方面,通过对各进程操作文件过程中产生的多个IRP的跟踪与分析提取固定的路径IRP序列,采用WM算法匹配路径IRP序列从而识别出与之对应的文件操作行为;在安全性存储方面,控制非可信进程对加密文件的访问,防止有意或无意的泄密;在电子文档隐藏的方面,与Windows文件系统无缝集成,被隐藏的文档隐蔽性好,隐藏过程不会产生额外的运算;在局域网接入控制方面,采用基于SDN的网络接入控制技术,以MAC地址作为白名单,阻止非法终端接入内网。本文主要工作如下:(1)在字符串多模式匹配方面,本文详细分析了 Wu-Manber算法,得出了该算法能被改造成并行算法的结论。并在此基础上提出了 WM_GPU并行算法。该算法对比Wu-Manber算法有较高的性能提升。(2)在存储安全方面,本文在Windows过滤驱动技术的基础上,提出了一种基于可信进程的透明加解密方案。对于可信进程的识别,采用进程对应的二进制映像文件的名称、大小、标准PE头作为前置条件,上述信息完全符合后才进行文件MD5校验。结合RSA和SM4加密算法,使用一文一密钥的方式,增强加密文件的安全性。(3)在电子文档隐藏方面,本文提出了一种基于Windows文件过滤驱动技术的文件保险柜方案。该方案对比一些研究者提出的基于NTFS或者FAT文件系统的文件隐藏技术方案,有着更好的适应性。(4)在文件操作行为审计方面,本文提出了一种基于文件操作路径IRP序列的识别模型,使用Wu-Manber算法识别文件的操作行为。这种方式不仅能解决诸如cad等大型复杂软件操作行为的审计的问题,而且对于未知应用程序操作行为的识别具有较好的可扩展性。(5)在局域网网络接入控制方面,本文提出了一种基于SDN的网络接入控制机制,在控制器层实现网络接入控制功能,阻止非法终端接入内网窃取机密信息。(本文来源于《杭州电子科技大学》期刊2017-03-01)
张文海[2](2015)在《电子文档权限管理与防泄密系统客户端的设计与实现》一文中研究指出电子信息技术的快速发展,给企业的发展也带来了机遇,让企业对计算机的依赖越来越多,使企业也把很多重要数据都以电子文档的形式进行存储,虽然这提高了企业的生产效率,但也让企业面临了一个数据防泄密的问题。本文研究的是一种电子文档数据的保护机制,分析了国内外系统的设计现状,对比了国内外市场上数据防泄密产品解决方案的案例,得到了数据防泄密研究的实际意义。本系统的优势是在网络不好情况下能够正常使用系统的文档加解密功能。本文介绍了本系统用到的一些关键技术原理,包括MFC编程技术、虚拟磁盘的技术原理和实现以及Windows应用程序中的Hook技术。本文对系统进行了需求分析,给出了系统的功能需求和非功能需求分析,基于该功能需求对系统进行了系统的总体设计,系统采用C/S架构模式,客户端负责与用户交互,完成对文档的加解密等操作,服务器对客户端提供支撑服务及存储一些数据信息的功能;得出系统的功能模块划分方案,分为主程序模块、通信模块、Shell扩展模块、制作加密文件模块、加密文档阅读模块、监控模块、日志模块、在线更新模块;同时给出了系统的各功能模块的概要设计,又在概要设计的基础上进行了系统的各功能模块的详细设计和实现。本文对系统的应用环境进行了配置部署,通过测试,验证了系统加解密等功能的有效性,得出系统满足实际需求的结论。本文设计并实现了一个有效的数据防泄密系统,系统能够实现对普通文件的加密存储,对加密文档能够进行权限控制,同时还具有用过留痕的防范措施,通过日志形式实时记录用户对加密文档使用情况。本系统在电子文档存储和操作权限控制方面,使用了合适的加密算法与技术,提高了电子文档的安全性,不影响用户体验,简单易懂易用,为解决电子文档使用过程中的安全性问题提供了有效的安全保障。(本文来源于《吉林大学》期刊2015-06-01)
徐华[3](2015)在《基于双过滤驱动的电子文档防泄密研究》一文中研究指出随着信息技术和网络的迅速发展,人们利用计算机进行信息传播的频度越来越高。作为信息传播重要载体之一的电子文档,其中承载着大量极其重要的机密数据,此类数据需要被妥善保存。然而诸多因素导致此类机密电子文档容易被泄露给非法用户。为了保证本地机密数据的安全存储,防止非法进程获取机密数据,并通过网络进行传输泄密,本课题拟采用构造两个过滤驱动的方法来进行机密电子文档防泄密的研究。本课题根据已有的文件系统过滤驱动和网络传输层过滤驱动框架,重新构造并添加和改进了处理方式。对于文件系统过滤驱动而言,实现了拦截I/O子系统管理器向文件系统发送IRP请求,在相应的分发函数中解析IRP请求中的数据,在机密电子文档进行读写时实现加密和解密的功能。对于网络传输层过滤驱动而言,实现了通过拦截采用TCP、UDP等网络传输层协议发送的网络数据发送IRP请求的功能。在拦截之后与文件系统进行通信,查询是否允许当前数据的发送,并根据反馈控制网络数据的发送。本课题采用文件系统过滤驱动和网络传输层过滤驱动两个过滤驱动实现了电子文档的防泄密。在支持的电子文件格式上,实现了doc格式的电子文档在磁盘的透明加解密。通过完成以上两个过滤驱动,可在较大程度上实现电子文档的防泄密,为电子文档防泄密研究提供技术支持。(本文来源于《哈尔滨工程大学》期刊2015-05-01)
刘凯锋[4](2014)在《浅谈电子文档防泄密软件的设计与实现》一文中研究指出近年来,我国企业发展势头明显加快。具体表现在传统企业发展势头良好,在市场中逐渐站稳脚跟方面;新兴企业大面积生长,以迅雷不及掩耳的速度抢入我国市场。随着我国企业的不断发展壮大,相关的企业文件保护工作越来越成为企业现阶段工作中不可忽视的问题。(本文来源于《计算机光盘软件与应用》期刊2014年12期)
胡卿[5](2013)在《电子文档防泄密系统研究与实现》一文中研究指出信息技术迅猛发展使电子文档的应用日渐普及,部门的大量敏感数据和涉密信息存在的形式均是电子文档,因此,电子文档成为当今信息存储ǐ传输和发布的主要载体但是电子文档易被修改ǐ复制且中国大部分企业对电子文档没有采取形式完善的保护措施,导致大量的涉密文档和核心文档被泄密和流失本文针对电子文档安全性和方便性的矛盾,对其现状进行分析,并结合当今国内外对电子文档的保护技术及电子文档安全使用目标,研究了支持时空约束的电子文档权限管理技术及基于岗位和用户组的RBAC模型在原有加密技术ǐ防泄漏控制技术ǐ权限控制技术和身份认证技术等技术手段的基础上,通过添加时空来约束权限,提出基于岗位和用户组的RBAC模型,以便于进一步管理访问控制,实现了电子文档的安全使用和访问控制,使安全性和方便性达到一个合理的折中,不仅保障公司的信息安全,使信息不会被泄密,也保证了员工访问文档的方便性本文首先对课题的来源及背景进行介绍,发现现存的诸多电子文档防泄密技术仍无法满足当今对电子文档安全性和方便性的需求,进而提出本文所要实现的目标接下来对信息安全技术中经常使用的加密技术和访问控制模型进行讨论,总结出具体的加密技术和访问控制模型各自的优缺点结合本文针对的实际情况,选出系统中文档加密和岗位部门加密所使用的技术;在对基于角色的访问控制模型的各个关键点熟知和掌握的前提下,选择该模型作为权限管理所基于的模型然后,提出了支持时空约束的电子文档权限管理技术,在此基础上,构造并改进了基于岗位和用户组的角色访问控制模型最后,本文将支持时空约束的电子文档权限管理技术和基于岗位和用户组的角色访问控制模型应用到电子文档防泄密系统中,并对系统进行设计和实现通过对系统的测试和应用,证实以上提出的权限管理技术和访问控制模型能有效地平衡电子文档的安全性和方便性,以减少电子文档防泄密事件的发生(本文来源于《曲阜师范大学》期刊2013-04-01)
王佩[6](2012)在《电子文档防泄密系统的研究与实现》一文中研究指出为了实现对电子文档的保护,分析了应用层文件加解密的缺陷,提出了一种Windows平台下的电子文档防泄密系统的设计方法。该方法是通过虚拟磁盘的方式在驱动层对文件的读写进行控制,数据在文件系统层被加密,整个过程对用户是透明的。未经授权的用户不能访问加密后的文件内容,从而有效地实现了对数据的保护。(本文来源于《现代电子技术》期刊2012年16期)
蒲玄及,梁蕾,姚琳[7](2011)在《电子文档防泄密系统研究》一文中研究指出针对企业保密需求,结合当前电子文档保护系统的不足,提出了一个基于多层控制DRM体系结构的通用电子文档防泄密系统。(本文来源于《数字技术与应用》期刊2011年09期)
毛丽荣,马兆丰,黄建清,杨义先,钮心忻[8](2011)在《支持细粒度授权的电子文档防泄密系统网络通信设计》一文中研究指出网络通信是电子文档防泄密系统的重要组成部分,如何高效地处理大量并发客户请求且不丧失整体的性能是设计系统时需要考虑的问题.结合选择模型和完成端口模型,设计了支持细粒度授权的电子文档防泄密系统的网络通信,采用完成端口模型实现用户身份认证、用户离线申请等功能,采用选择模型实现用户上传密文文档至服务器备份功能.实验验证了选择模型在文件传输方面具有安全可靠和高速的特性,完成端口使用线程池机制解决了网络通信系统服务器端大量并发短连接的问题,提高了系统性能.(本文来源于《小型微型计算机系统》期刊2011年02期)
毛丽荣[9](2011)在《基于DRM的电子文档安全管理与防泄密系统设计与实现》一文中研究指出电子文档的共享、传播和使用成为当前信息化社会重要而基础的数据处理方式,然而,缺乏安全管理的电子文档处理存在严重安全隐患,电子文档的安全管理与防泄密成为当前信息处理关键安全支撑。目前,国内外很多行业采用加密软件来保护电子文档的安全。这些加密软件的加密方式主要有两种,一种是自动透明加密方式,另一种是手动加密方式,它们虽然从不同的程度上满足了用户的需求,但是都有缺陷。本文在分析当前电子文档安全管理存在的问题基础上,设计并实现了基于DRM的电子文档安全管理与防泄密系统,在不改变用户使用习惯的情况下,保证了电子文档的安全管理与泄密控制。本文提出基于DRM的电子文档安全管理系统模型,该模型以保护数字内容和安全分发电子文档为核心,提出系统功能架构、逻辑架构及网络架构。在系统软件开发的过程中,采用DRM技术控制用户使用受保护文档的权限;采用内核级的文件系统过滤驱动技术设计实现文件透明加解密,从而保证系统加密文档的安全性,也最大程度的符合用户的使用习惯;采用Shell扩展程序中的图标处理程序来处理受保护的文档的图标,方便用户区分加解密文件;采用高效、稳定可靠的电子文档加密算法,有效的保证受保护文档内容的机密性和完整性;采用安全审计技术设计全面详细的审计功能,便于事前防范与事后追踪;结合选择模型和完成端口模型,设计电子文档安全管理高并发网络通信系统。最后从功能测试、性能测试和兼容性方面对该系统进行测试。最终,测试结果表明,本文设计的电子文档安全管理系统能够满足电子文档安全与防泄密技术安全需求,系统功能、性能达到了预期设计目标。(本文来源于《北京邮电大学》期刊2011-01-10)
黄宇轩[10](2011)在《通用电子文档防泄密技术研究与实现》一文中研究指出电子文档是信息分发、传输和存储的主要手段,但是由于其易被复制、修改和传播等特点,可能引起非常严重的信息泄密问题。目前,网络防火墙在网络层面用于威胁应对来自外部的安全威胁,却不能防止内部人员的有意和无意的电子文档泄密行为,如何保障电子文档在传输、存储过程中的安全管理与防泄密成为当前数据安全的重要发展方向。本文首先分析比较了当前主流防泄密技术的研究现状,提出了基于透明加解密的CPSec电子文档防泄密系统模型,建立了CPSec系统的功能架构、逻辑架构及网络架构,设计实现了透明加解密、授权审批、文档集中保护、系统审计核心功能模块。随后在系统核心业务流程设计中,开发了密钥分发、脱密审批、许可授权、文档外发等关键支撑业务。在核心组件设计部分,本文对支持高并发的业务服务器、域结构生成算法、数据通信加密储存等核心技术问题进行了深入研究并给出了实现方案。最后,本文对系统的各项指标进行了详细的测试,测试结果表明,系统的功能、性能、安全性以及并发性均达到预期指标,对电子文档防泄密技术在实际中的应用具有较好的应用价值。(本文来源于《北京邮电大学》期刊2011-01-10)
电子文档防泄密论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
电子信息技术的快速发展,给企业的发展也带来了机遇,让企业对计算机的依赖越来越多,使企业也把很多重要数据都以电子文档的形式进行存储,虽然这提高了企业的生产效率,但也让企业面临了一个数据防泄密的问题。本文研究的是一种电子文档数据的保护机制,分析了国内外系统的设计现状,对比了国内外市场上数据防泄密产品解决方案的案例,得到了数据防泄密研究的实际意义。本系统的优势是在网络不好情况下能够正常使用系统的文档加解密功能。本文介绍了本系统用到的一些关键技术原理,包括MFC编程技术、虚拟磁盘的技术原理和实现以及Windows应用程序中的Hook技术。本文对系统进行了需求分析,给出了系统的功能需求和非功能需求分析,基于该功能需求对系统进行了系统的总体设计,系统采用C/S架构模式,客户端负责与用户交互,完成对文档的加解密等操作,服务器对客户端提供支撑服务及存储一些数据信息的功能;得出系统的功能模块划分方案,分为主程序模块、通信模块、Shell扩展模块、制作加密文件模块、加密文档阅读模块、监控模块、日志模块、在线更新模块;同时给出了系统的各功能模块的概要设计,又在概要设计的基础上进行了系统的各功能模块的详细设计和实现。本文对系统的应用环境进行了配置部署,通过测试,验证了系统加解密等功能的有效性,得出系统满足实际需求的结论。本文设计并实现了一个有效的数据防泄密系统,系统能够实现对普通文件的加密存储,对加密文档能够进行权限控制,同时还具有用过留痕的防范措施,通过日志形式实时记录用户对加密文档使用情况。本系统在电子文档存储和操作权限控制方面,使用了合适的加密算法与技术,提高了电子文档的安全性,不影响用户体验,简单易懂易用,为解决电子文档使用过程中的安全性问题提供了有效的安全保障。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
电子文档防泄密论文参考文献
[1].王飞平.电子文档防泄密平台关键技术的研究[D].杭州电子科技大学.2017
[2].张文海.电子文档权限管理与防泄密系统客户端的设计与实现[D].吉林大学.2015
[3].徐华.基于双过滤驱动的电子文档防泄密研究[D].哈尔滨工程大学.2015
[4].刘凯锋.浅谈电子文档防泄密软件的设计与实现[J].计算机光盘软件与应用.2014
[5].胡卿.电子文档防泄密系统研究与实现[D].曲阜师范大学.2013
[6].王佩.电子文档防泄密系统的研究与实现[J].现代电子技术.2012
[7].蒲玄及,梁蕾,姚琳.电子文档防泄密系统研究[J].数字技术与应用.2011
[8].毛丽荣,马兆丰,黄建清,杨义先,钮心忻.支持细粒度授权的电子文档防泄密系统网络通信设计[J].小型微型计算机系统.2011
[9].毛丽荣.基于DRM的电子文档安全管理与防泄密系统设计与实现[D].北京邮电大学.2011
[10].黄宇轩.通用电子文档防泄密技术研究与实现[D].北京邮电大学.2011