Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
2009 全国大学生信息安全大赛 机密文件个性化监控系统 Date : August  17,2009
主要内容 背景分析 1 系统功能 2 技术原理 3 总结展望 4
一、背景分析 存储 安全 网络 安全 系统 安全 三大安全 PC  Security 防火墙、入侵检测等 杀毒软件、审计系统等 ? 文件存储安全也很重要,而且亟待解决!
一、背景分析 危险源 文件存储安全 <ul><li>恶意破坏: 如病毒、木马等对机密文件的破坏 </li></ul><ul><li>非法访问: 非法用户、木马对机密文件的访问 </li></ul><ul><li>拷贝窃取: 非法用户拷走机密文件...
二、系统功能 目标 <ul><li>事前主动防御,监控手段全面 </li></ul><ul><li>外部监控和内部监控相结合 </li></ul><ul><li>用户可以个性化设置监控手段 </li></ul>建立一个完整的针对机密文件的防范体系!
二、系统功能 各个模块 <ul><li>文件伪装 </li></ul><ul><li>进程监控 </li></ul><ul><li>禁止访问 </li></ul><ul><li>文件隐藏 </li></ul><ul><li>禁止删除 </li>...
二、系统功能 ——主动防御 1. 文件伪装 2. 进程监控 <ul><li>类似 Vista 的“用户账户控制” </li></ul><ul><li>规则库里的进程启动时自动提示用户 </li></ul><ul><li>针对木马、窃密份子:主动...
二、系统功能 ——解决非法访问 3. 禁止访问 4. 文件隐藏 <ul><li>避免木马和非法用户探查到机密文件的存在 </li></ul><ul><li>合法用户可以通过我们的文件隐藏查看器查看 </li></ul><ul><li>避免非法用...
二、系统功能 ——解决恶意破坏 5. 禁止删除 用户可以个性化设置哪些文件是不能删除的 6. 磁盘还原 <ul><li>功能类似网吧的硬件还原卡    软件实现 </li></ul><ul><li>恶意添加的内容可删除,恶意删除的文件可恢复 ...
二、系统功能 7. 文件移动控制 8. 文件透明加解密 <ul><li>任何安全都有局限性的    最后一道防线 </li></ul><ul><li>针对拷贝窃取,防止机密文件被拷贝 </li></ul><ul><li>功能表现:禁止复制、禁...
三、技术原理 <ul><li>文件过滤驱动 </li></ul><ul><li>磁盘卷还原驱动 </li></ul>
三、技术原理 1. 文件过滤驱动 <ul><li>把该驱动动态绑定到各个设备栈上 </li></ul><ul><li>用 Hash Table 来存储规则库的信息 </li></ul><ul><li>响应特定的 IRP ,得到所需的信息 </l...
三、技术原理 2. 磁盘卷还原驱动 <ul><li>用 Bitmap 这种数据结构来表示一个卷的信息 </li></ul><ul><li>结合稀疏矩阵的思想,把数据存入转存处 </li></ul>该驱动完成:磁盘还原模块
四、总结展望 <ul><li>通过各个模块,实现了对机密文件的个性化监控 </li></ul><ul><li>创新点: </li></ul><ul><ul><li>引入“蜜罐”和稀疏矩阵的思想 </li></ul></ul><ul><ul><l...
Click to edit company slogan . 机密文件个性化监控系统 感谢各位评委! 请各位专家观看我们的演示
Upcoming SlideShare
Loading in …5
×

FileGuard: The Monitoring System for Confidential Files based on Windows File Filter Drivers

1,365 views

Published on

演示版,2009-08-17

Published in: Technology
  • Be the first to comment

  • Be the first to like this

FileGuard: The Monitoring System for Confidential Files based on Windows File Filter Drivers

  1. 1. 2009 全国大学生信息安全大赛 机密文件个性化监控系统 Date : August 17,2009
  2. 2. 主要内容 背景分析 1 系统功能 2 技术原理 3 总结展望 4
  3. 3. 一、背景分析 存储 安全 网络 安全 系统 安全 三大安全 PC Security 防火墙、入侵检测等 杀毒软件、审计系统等 ? 文件存储安全也很重要,而且亟待解决!
  4. 4. 一、背景分析 危险源 文件存储安全 <ul><li>恶意破坏: 如病毒、木马等对机密文件的破坏 </li></ul><ul><li>非法访问: 非法用户、木马对机密文件的访问 </li></ul><ul><li>拷贝窃取: 非法用户拷走机密文件 </li></ul>
  5. 5. 二、系统功能 目标 <ul><li>事前主动防御,监控手段全面 </li></ul><ul><li>外部监控和内部监控相结合 </li></ul><ul><li>用户可以个性化设置监控手段 </li></ul>建立一个完整的针对机密文件的防范体系!
  6. 6. 二、系统功能 各个模块 <ul><li>文件伪装 </li></ul><ul><li>进程监控 </li></ul><ul><li>禁止访问 </li></ul><ul><li>文件隐藏 </li></ul><ul><li>禁止删除 </li></ul><ul><li>磁盘还原 </li></ul><ul><li>文件移动控制 </li></ul><ul><li>透明加解密 </li></ul>主动防御 解决非法访问 解决恶意破坏 解决拷贝窃取 最后一道防线 下面,我们看看来各个模块具体的功能表现!
  7. 7. 二、系统功能 ——主动防御 1. 文件伪装 2. 进程监控 <ul><li>类似 Vista 的“用户账户控制” </li></ul><ul><li>规则库里的进程启动时自动提示用户 </li></ul><ul><li>针对木马、窃密份子:主动诱敌,重定向到报警程序 </li></ul><ul><li>使用了“蜜罐”的思想 </li></ul>
  8. 8. 二、系统功能 ——解决非法访问 3. 禁止访问 4. 文件隐藏 <ul><li>避免木马和非法用户探查到机密文件的存在 </li></ul><ul><li>合法用户可以通过我们的文件隐藏查看器查看 </li></ul><ul><li>避免非法用户的访问 </li></ul><ul><li>防止 QQ 等传输工具上传机密文件 </li></ul>
  9. 9. 二、系统功能 ——解决恶意破坏 5. 禁止删除 用户可以个性化设置哪些文件是不能删除的 6. 磁盘还原 <ul><li>功能类似网吧的硬件还原卡  软件实现 </li></ul><ul><li>恶意添加的内容可删除,恶意删除的文件可恢复 </li></ul><ul><li>合法用户的误操作亦可恢复,类似还原点 </li></ul>
  10. 10. 二、系统功能 7. 文件移动控制 8. 文件透明加解密 <ul><li>任何安全都有局限性的  最后一道防线 </li></ul><ul><li>针对拷贝窃取,防止机密文件被拷贝 </li></ul><ul><li>功能表现:禁止复制、禁止剪贴 </li></ul>
  11. 11. 三、技术原理 <ul><li>文件过滤驱动 </li></ul><ul><li>磁盘卷还原驱动 </li></ul>
  12. 12. 三、技术原理 1. 文件过滤驱动 <ul><li>把该驱动动态绑定到各个设备栈上 </li></ul><ul><li>用 Hash Table 来存储规则库的信息 </li></ul><ul><li>响应特定的 IRP ,得到所需的信息 </li></ul><ul><li>将该信息与 Hash Table 中信息进行匹配 </li></ul><ul><li>如果发现是机密文件,则进行相应的处理 </li></ul>该驱动完成 : 禁止访问、删除,隐藏,加解密
  13. 13. 三、技术原理 2. 磁盘卷还原驱动 <ul><li>用 Bitmap 这种数据结构来表示一个卷的信息 </li></ul><ul><li>结合稀疏矩阵的思想,把数据存入转存处 </li></ul>该驱动完成:磁盘还原模块
  14. 14. 四、总结展望 <ul><li>通过各个模块,实现了对机密文件的个性化监控 </li></ul><ul><li>创新点: </li></ul><ul><ul><li>引入“蜜罐”和稀疏矩阵的思想 </li></ul></ul><ul><ul><li>双层监控机制:用户层和驱动层 </li></ul></ul><ul><ul><li>可以个性化设置 </li></ul></ul><ul><li>展望未来: </li></ul><ul><li>驱动的稳定性,与硬件的结合 </li></ul>
  15. 15. Click to edit company slogan . 机密文件个性化监控系统 感谢各位评委! 请各位专家观看我们的演示

×