2009 全国大学生信息安全大赛 机密文件个性化监控系统 Date : August  17,2009
主要内容 背景分析 1 系统功能 2 技术原理 3 总结展望 4
一、背景分析 存储 安全 网络 安全 系统 安全 三大安全 PC  Security 防火墙、入侵检测等 杀毒软件、审计系统等 ? 文件存储安全也很重要,而且亟待解决!
一、背景分析 危险源 文件存储安全 <ul><li>恶意破坏: 如病毒、木马等对机密文件的破坏 </li></ul><ul><li>非法访问: 非法用户、木马对机密文件的访问 </li></ul><ul><li>拷贝窃取: 非法用户拷走机密文件...
二、系统功能 目标 <ul><li>事前主动防御,监控手段全面 </li></ul><ul><li>外部监控和内部监控相结合 </li></ul><ul><li>用户可以个性化设置监控手段 </li></ul>建立一个完整的针对机密文件的防范体系!
二、系统功能 各个模块 <ul><li>文件伪装 </li></ul><ul><li>进程监控 </li></ul><ul><li>禁止访问 </li></ul><ul><li>文件隐藏 </li></ul><ul><li>禁止删除 </li>...
二、系统功能 ——主动防御 1. 文件伪装 2. 进程监控 <ul><li>类似 Vista 的“用户账户控制” </li></ul><ul><li>规则库里的进程启动时自动提示用户 </li></ul><ul><li>针对木马、窃密份子:主动...
二、系统功能 ——解决非法访问 3. 禁止访问 4. 文件隐藏 <ul><li>避免木马和非法用户探查到机密文件的存在 </li></ul><ul><li>合法用户可以通过我们的文件隐藏查看器查看 </li></ul><ul><li>避免非法用...
二、系统功能 ——解决恶意破坏 5. 禁止删除 用户可以个性化设置哪些文件是不能删除的 6. 磁盘还原 <ul><li>功能类似网吧的硬件还原卡    软件实现 </li></ul><ul><li>恶意添加的内容可删除,恶意删除的文件可恢复 ...
二、系统功能 7. 文件移动控制 8. 文件透明加解密 <ul><li>任何安全都有局限性的    最后一道防线 </li></ul><ul><li>针对拷贝窃取,防止机密文件被拷贝 </li></ul><ul><li>功能表现:禁止复制、禁...
三、技术原理 <ul><li>文件过滤驱动 </li></ul><ul><li>磁盘卷还原驱动 </li></ul>
三、技术原理 1. 文件过滤驱动 <ul><li>把该驱动动态绑定到各个设备栈上 </li></ul><ul><li>用 Hash Table 来存储规则库的信息 </li></ul><ul><li>响应特定的 IRP ,得到所需的信息 </l...
三、技术原理 2. 磁盘卷还原驱动 <ul><li>用 Bitmap 这种数据结构来表示一个卷的信息 </li></ul><ul><li>结合稀疏矩阵的思想,把数据存入转存处 </li></ul>该驱动完成:磁盘还原模块
四、总结展望 <ul><li>通过各个模块,实现了对机密文件的个性化监控 </li></ul><ul><li>创新点: </li></ul><ul><ul><li>引入“蜜罐”和稀疏矩阵的思想 </li></ul></ul><ul><ul><l...
Click to edit company slogan . 机密文件个性化监控系统 感谢各位评委! 请各位专家观看我们的演示
Upcoming SlideShare
Loading in …5
×

FileGuard: The Monitoring System for Confidential Files based on Windows File Filter Drivers

1,286 views
1,181 views

Published on

演示版,2009-08-17

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,286
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

FileGuard: The Monitoring System for Confidential Files based on Windows File Filter Drivers

  1. 1. 2009 全国大学生信息安全大赛 机密文件个性化监控系统 Date : August 17,2009
  2. 2. 主要内容 背景分析 1 系统功能 2 技术原理 3 总结展望 4
  3. 3. 一、背景分析 存储 安全 网络 安全 系统 安全 三大安全 PC Security 防火墙、入侵检测等 杀毒软件、审计系统等 ? 文件存储安全也很重要,而且亟待解决!
  4. 4. 一、背景分析 危险源 文件存储安全 <ul><li>恶意破坏: 如病毒、木马等对机密文件的破坏 </li></ul><ul><li>非法访问: 非法用户、木马对机密文件的访问 </li></ul><ul><li>拷贝窃取: 非法用户拷走机密文件 </li></ul>
  5. 5. 二、系统功能 目标 <ul><li>事前主动防御,监控手段全面 </li></ul><ul><li>外部监控和内部监控相结合 </li></ul><ul><li>用户可以个性化设置监控手段 </li></ul>建立一个完整的针对机密文件的防范体系!
  6. 6. 二、系统功能 各个模块 <ul><li>文件伪装 </li></ul><ul><li>进程监控 </li></ul><ul><li>禁止访问 </li></ul><ul><li>文件隐藏 </li></ul><ul><li>禁止删除 </li></ul><ul><li>磁盘还原 </li></ul><ul><li>文件移动控制 </li></ul><ul><li>透明加解密 </li></ul>主动防御 解决非法访问 解决恶意破坏 解决拷贝窃取 最后一道防线 下面,我们看看来各个模块具体的功能表现!
  7. 7. 二、系统功能 ——主动防御 1. 文件伪装 2. 进程监控 <ul><li>类似 Vista 的“用户账户控制” </li></ul><ul><li>规则库里的进程启动时自动提示用户 </li></ul><ul><li>针对木马、窃密份子:主动诱敌,重定向到报警程序 </li></ul><ul><li>使用了“蜜罐”的思想 </li></ul>
  8. 8. 二、系统功能 ——解决非法访问 3. 禁止访问 4. 文件隐藏 <ul><li>避免木马和非法用户探查到机密文件的存在 </li></ul><ul><li>合法用户可以通过我们的文件隐藏查看器查看 </li></ul><ul><li>避免非法用户的访问 </li></ul><ul><li>防止 QQ 等传输工具上传机密文件 </li></ul>
  9. 9. 二、系统功能 ——解决恶意破坏 5. 禁止删除 用户可以个性化设置哪些文件是不能删除的 6. 磁盘还原 <ul><li>功能类似网吧的硬件还原卡  软件实现 </li></ul><ul><li>恶意添加的内容可删除,恶意删除的文件可恢复 </li></ul><ul><li>合法用户的误操作亦可恢复,类似还原点 </li></ul>
  10. 10. 二、系统功能 7. 文件移动控制 8. 文件透明加解密 <ul><li>任何安全都有局限性的  最后一道防线 </li></ul><ul><li>针对拷贝窃取,防止机密文件被拷贝 </li></ul><ul><li>功能表现:禁止复制、禁止剪贴 </li></ul>
  11. 11. 三、技术原理 <ul><li>文件过滤驱动 </li></ul><ul><li>磁盘卷还原驱动 </li></ul>
  12. 12. 三、技术原理 1. 文件过滤驱动 <ul><li>把该驱动动态绑定到各个设备栈上 </li></ul><ul><li>用 Hash Table 来存储规则库的信息 </li></ul><ul><li>响应特定的 IRP ,得到所需的信息 </li></ul><ul><li>将该信息与 Hash Table 中信息进行匹配 </li></ul><ul><li>如果发现是机密文件,则进行相应的处理 </li></ul>该驱动完成 : 禁止访问、删除,隐藏,加解密
  13. 13. 三、技术原理 2. 磁盘卷还原驱动 <ul><li>用 Bitmap 这种数据结构来表示一个卷的信息 </li></ul><ul><li>结合稀疏矩阵的思想,把数据存入转存处 </li></ul>该驱动完成:磁盘还原模块
  14. 14. 四、总结展望 <ul><li>通过各个模块,实现了对机密文件的个性化监控 </li></ul><ul><li>创新点: </li></ul><ul><ul><li>引入“蜜罐”和稀疏矩阵的思想 </li></ul></ul><ul><ul><li>双层监控机制:用户层和驱动层 </li></ul></ul><ul><ul><li>可以个性化设置 </li></ul></ul><ul><li>展望未来: </li></ul><ul><li>驱动的稳定性,与硬件的结合 </li></ul>
  15. 15. Click to edit company slogan . 机密文件个性化监控系统 感谢各位评委! 请各位专家观看我们的演示

×