10.3772/j.issn.1002-0470.2016.07.008
具有hook机制的过滤驱动加解密模型
研究了文件保护的加解密技术。针对文件采用过滤驱动模型进行加解密导致文件标识不统一与内存明文泄露风险增加等安全问题,设计了一种hook机制和过滤驱动方法相结合的加解密模型。该模型采用过滤驱动方法对文件进行加解密,同时引入hook机制对内存中文件操作行为进行捕获,使得加解密前后的文件具有相同标识,在保证用户原有文件操作习惯的同时,实现了文件内存明文恢复风险的降低。理论分析和试验结果表明,该模型在三种加密模式下,可以针对不同文件进行快速加解密,同时较过滤驱动加解密模型,其恢复风险下降3%以上。
文件系统、信息安全、透明加密、过滤驱动、hook、加解密
26
TP3;TN9
国家自然科学基金QNJJ2014-23;北京市自然科学基金4162019;北京市教委科研计划SQKM201610011010资助项目。
2017-02-15(万方平台首次上网日期,不代表论文的发表时间)
共7页
677-683
