10.3969/j.issn.1673-629X.2013.12.036
USB可移动存储设备监控软件研究与实现
针对USB可移动存储设备日益成为越来越多的病毒、木马的主要攻击对象,尤其是窃密木马等会扫描接入系统的USB可移动存储设备并将机密文件秘密地复制并通过网络发送出去,造成严重的安全隐患的问题,文中在微软文件系统过滤驱动开发模型Sfilter的基础上,设计开发了一款USB可移动存储设备监控软件,通过截获对于USB可移动存储设备内文件操作的IRP( I/O Request Packet),分析出相应的文件操作类型,对截获到的IRP进行不同的处理,实现了可控的安全进程规则与防拷贝功能,并结合相应的日志显示最终保证了USB可移动存储设备内文件的安全性。经过实验测试,软件系统运行正常,能够有效监控USB可移动存储设备内文件的访问和存取等操作。
USB可移动存储设备、文件系统过滤驱动、文件监控
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61072109,61272280;西安市科技局计划CXY11331;CXY11196
2013-12-24(万方平台首次上网日期,不代表论文的发表时间)
共5页
151-154,160