论文部分内容阅读
文件实时监控是实时监控软件中不可少的一部分,其目的在于监控并截获对文件的各种操作,对需要操作的文件进行分析、扫描.安全中间件是基于操作系统之上的一层系统软件,本文将二者结合,基于挂钩文件系统,通过用户级进/线程与驱动的通信,主要研究能提供文件系统实时监控的安全中间件技术.
一种文件系统实时监控的安全中间件
【摘 要】
:
文件实时监控是实时监控软件中不可少的一部分,其目的在于监控并截获对文件的各种操作,对需要操作的文件进行分析、扫描.安全中间件是基于操作系统之上的一层系统软件,本文将二者结合,基于挂钩文件系统,通过用户级进/线程与驱动的通信,主要研究能提供文件系统实时监控的安全中间件技术.
【机 构】
:
北京工业大学计算机学院
【出 处】
:
第二十一次全国计算机安全学术交流会
【发表日期】
:
2006年7期
其他文献
随着信息技术、网络技术、电子商务的迅速发展,网络信息安全将全方位地危及社会的经济、政治和文化等方面.主要介绍信息隐藏学的历史、信息隐藏学与传统的加密技术的关系、信息隐藏技术的原理、模型、特点、分类、方法及其应用等内容.
信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重.信息安全管理度量标准(ISMM)在信息安全管理标准体系中起着举足轻重的作用.本文介绍了信息安全管理度量标准(ISMM)草案的具体内容,详细说明了该标准的目标、适用范围和意义,并且阐明了建立、实施和完善信息安全管理度量标准的需求和具体过程.
当今网络上存在着各种各样的攻击,防不胜防.简单的基于数据包特征的检测方法已经无法应对,特别是DoS/DDoS攻击,因为其数据包都是正常的请求.采用基于连接的检测方法,能够更好地检测此类攻击.本文提出了一种快速的连接恢复方法,该方法是将网络中的数据包恢复成多条连接记录.在连接恢复过程中,还可以加入数据包特征检测、与多种技术相结合,从而有效地达到网络监控的目的,更好的保护网络系统.本文还描述了连接恢复
本文紧紧围绕《计算机信息安全保护等级评估准则》的可操作性这一关键问题,提出了从《准则》的权威条规,到统一的强描述性规范化语言定义的测评标准库,再到计算机测评高层描述语言的通用转换平台,最后到分布式的大规模实时测评集中管理平台等一系列自动化、规范化、网络化的可操作性强的《准则》实施体系,给出了计算机信息系统安全等级保护测评系统的设计方案.
等级保护中的系统是一个大而复杂的系统,其有许多重复或类似的工作.重复的任务,是自动化的主要候选对象.自动化能够尽量地减少人的参与,提高测试效率.同时,构造自动化测试需要付出较大的代价,等级保护是一个长期的过程,在自动化测试上付出的代价是值得的.
可信计算技术是当前信息安全领域研究的热点,可信计算机在可信计算技术中占主导地位,而BIOS系统又是实现可信计算机的关键要素.在对目前可信计算机实现框架和安全增强型BIOS系统分析的基础上,本文提出了一种新的可信计算机实现框架,并设计了该框架中的BIOS系统安全模块BIOSSM.
本文首先对山东省某市国家税务局的网络拓扑结构和网络安全现状作了简单的介绍,然后分析了目前可能存在的网络安全威胁,并且提出了切实可行的网络安全解决方案.
本文对内网安全管理技术的分析与设计进行了研究。文章围绕内网的安全威胁、内网监测技术、内网安全管理系统的设计、内网安全管理系统的实现等进行了论述。