10.3969/j.issn.1003-3254.2010.04.031
文件运动轨迹追踪技术的研究及实现
详细阐述了文件运动轨迹追踪技术的实现方法,并提供基于该技术的文件运动轨迹追踪系统的解决方案.利用Windows文件系统过滤驱动对文件透明加密,并追踪文件运动轨迹.追踪文件离开工作安全域后,无法使用;在工作安全域内,只允许满足安全策略的进程操作追踪文件,其他进程则拒绝访问.对追踪文件的任何操作,文件运动轨迹追踪系统均记录日志并上传至服务器,既保证实时监控文件流向,杜绝危险性的操作,又便于以后对操作信息进行统计分析和审计.
文件系统过滤驱动、透明加密、运动轨迹、追踪、审计
19
TN9;TP3
2010-05-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
127-132
