搜索到415篇“ 文件系统过滤驱动“的相关文章
全部数字资源类型
相关度排序
基于文件系统过滤驱动实现沙箱虚拟机多样本运行的方法
本发明涉及恶意文件检测领域,旨在提供基于文件系统过滤驱动实现沙箱虚拟机多样本运行的方法。该方法包括步骤:沙箱虚拟机中的操作系统提供回调接口和开放式可疑文件的提交接口;在沙箱虚拟机的操作系统中,注册监控驱动;当沙箱虚拟机的...
李凯范渊吴卓群寇大强
文献传递
一种基于文件系统过滤驱动实现沙箱快速恢复的方法
本发明涉及恶意文件检测领域,旨在提供一种基于文件系统过滤驱动实现沙箱快速恢复的方法。该种基于文件系统过滤驱动实现沙箱快速恢复的方法包括下述步骤:在沙箱虚拟机的操作系统中,注册监控驱动;当沙箱虚拟机的操作系统接收到可疑文件...
李凯吴卓群范渊寇大强
文献传递
一种基于文件系统过滤驱动的Windows白名单控制方法
本发明公开了一种基于文件系统过滤驱动的Windows白名单控制方法,所述方法通过在Windows NTFS文件系统上面增加过滤驱动,在整个操作系统上控制非白名单中的进程启动,控制非白名单中的动态库加载,控制非白名单中的驱...
邢希双
文献传递
基于文件系统过滤驱动实现沙箱虚拟机多样本运行的方法
本发明涉及恶意文件检测领域,旨在提供基于文件系统过滤驱动实现沙箱虚拟机多样本运行的方法。该方法包括步骤:沙箱虚拟机中的操作系统提供回调接口和开放式可疑文件的提交接口;在沙箱虚拟机的操作系统中,注册监控驱动;当沙箱虚拟机的...
李凯范渊吴卓群寇大强
文献传递
一种基于文件系统过滤驱动实现沙箱快速恢复的方法
本发明涉及恶意文件检测领域,旨在提供一种基于文件系统过滤驱动实现沙箱快速恢复的方法。该种基于文件系统过滤驱动实现沙箱快速恢复的方法包括下述步骤:在沙箱虚拟机的操作系统中,注册监控驱动;当沙箱虚拟机的操作系统接收到可疑文件...
李凯吴卓群范渊寇大强
基于双缓冲文件系统过滤驱动技术研究被引量:1
2013年
针对单缓冲技术在过滤驱动透明加解密中存在的缺陷和不足,本文提出采用双缓冲机制,在内核态创建两个缓冲区,授权程序访问解密缓冲区数据,非授权程序访问非解密缓冲区数据,两者互不影响。首先对文件系统过滤驱动和双缓冲技术进行理论研究,然后提出了系统的设计思想,建立设计方案,进行实现和应用。通过测试结果表明,该系统对透明加解密系统性能和兼容性有很大提升。
陈炜曹斌
关键词:双缓冲透明加解密
基于Windows文件系统过滤驱动文件透明加密的研究被引量:2
2013年
文件作为计算机系统最重要的资源,对其加密保护是实现信息安全的主要途径。文章综合比较分析几种常见的文件加密方式后,认为文件系统过滤驱动加密在性能、成本和安全性上达到了平衡。本文以此为研究对象,通过对Windows内核分析,详细阐述过滤驱动加密的原理和透明加密的过程。
易丹
关键词:透明加密信息安全
基于文件系统过滤驱动的跨平台网站防篡改系统的设计与实现
当今网络安全形势十分严峻,黑客攻击工具的智能化与简单化使得网站被攻击的范围和频率都空前地得到了放大和提高。根据国家互联网应急中心网站(CNCERT/CC)在近年来的统计报告显示,网站被篡改已成为网络安全事故的首位。随着互...
林益锌
关键词:网站防篡改主动防御核心内嵌
文献传递
文件系统过滤驱动加密实现方法
本发明是一种文件系统过滤驱动加密实现方法,该加密方法具体实现步骤如下:第一步,驱动程序启动后,首先在打开文件操作返回给应用程序时获取文件名和文件大小,第二步,随后判断打开文件的进程是否是机密进程打开,第三步,如果文件的大...
王汝传李绅李鹏黄海平孙力娟张伟肖甫
文献传递
基于文件系统过滤驱动文件保护系统设计与实现
企业内部的文档资料已经成为一个企业的重要财产。当前在应用层实现的文件保护系统,其安全性远远达不到用户需求,而内核层实现的文件保护系统系统稳定性及加解密效率上也无法令人满意。本文设计的文件保护系统结合了文件系统过滤驱动的...
俞晓光
关键词:信息安全透明加解密
文献传递
加载更多 ∨

相关作者

秦延涛
作品数:64被引量:1H指数:1
供职机构:中兴通讯股份有限公司
研究主题:业务控制点 业务交换点 呼叫 终端 智能网业务
苏鸿根
作品数:46被引量:593H指数:11
供职机构:中国科学院软件研究所
研究主题:OPENGL 3D模型 计算机图形学 纹理映射 MPEG-4
朱震
作品数:2被引量:2H指数:1
供职机构:西安电子科技大学计算机学院
研究主题:文件系统过滤驱动 存储加密 加密 读写 文件头
王黎
作品数:3被引量:33H指数:3
供职机构:西北工业大学计算机学院
研究主题:文件系统过滤驱动 移动存储介质 IRP I/O请求包 木马
罗应文
作品数:3被引量:0H指数:0
供职机构:中国科学院研究生院
研究主题:磁盘碎片 磁盘 操作系统 固态硬盘 文件系统过滤驱动