基于雙過濾驅動的電子文檔防泄密研究.pdf

1、隨著信息技術和網絡的迅速發(fā)展，人們利用計算機進行信息傳播的頻度越來越高。作為信息傳播重要載體之一的電子文檔，其中承載著大量極其重要的機密數據，此類數據需要被妥善保存。然而諸多因素導致此類機密電子文檔容易被泄露給非法用戶。為了保證本地機密數據的安全存儲，防止非法進程獲取機密數據，并通過網絡進行傳輸泄密，本課題擬采用構造兩個過濾驅動的方法來進行機密電子文檔防泄密的研究。
　　本課題根據已有的文件系統(tǒng)過濾驅動和網絡傳輸層過濾驅動框架，重

2、新構造并添加和改進了處理方式。對于文件系統(tǒng)過濾驅動而言，實現了攔截I/O子系統(tǒng)管理器向文件系統(tǒng)發(fā)送IRP請求，在相應的分發(fā)函數中解析IRP請求中的數據，在機密電子文檔進行讀寫時實現加密和解密的功能。對于網絡傳輸層過濾驅動而言，實現了通過攔截采用TCP、UDP等網絡傳輸層協議發(fā)送的網絡數據發(fā)送IRP請求的功能。在攔截之后與文件系統(tǒng)進行通信，查詢是否允許當前數據的發(fā)送，并根據反饋控制網絡數據的發(fā)送。
　　本課題采用文件系統(tǒng)過濾驅動和網