张擂
- 作品数:4 被引量:4H指数:1
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家重点实验室开放基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于剪贴板监控的电子文档多级保护被引量:3
- 2015年
- 电子文档保护是信息防泄漏的重要内容。在对现有电子文档保护技术分析的基础上,提出一种基于剪贴板监控的电子文档多级保护技术。针对传统剪贴板监控在文档保护方面的不足,提出一种可获得文档路径的剪贴板监控策略;根据不同应用对文档保护的不同需求,提出一种动态可调的文档分级保护策略;基于剪贴板监控所获得信息完成对文档的实时动态保护,并设计实现相应的原型系统。实验结果表明,所提出的基于剪贴板监控的电子文档保护能够根据文档保护需求防止文档内容通过剪贴板泄露。
- 张擂李清宝贾天江周登元
- 关键词:文档保护信息防泄漏
- 基于VMM的文件保护关键技术研究
- 在信息安全领域,文件一直是攻防对抗的焦点。近几年,针对文件的攻击在数量上和复杂性上都有所发展。传统文件保护方法虽然解决了大部分威胁,但对于通过剪贴板的窃密攻击防护力度明显不足。更重要的是,现有文件操作监控方法容易被新的攻...
- 张擂
- 关键词:虚拟机监控器信息安全
- 基于VMM的Windows文件系统监控被引量:1
- 2016年
- 文件系统监控是文件保护的基础。针对现有文件系统监控容易被恶意软件破坏的问题,提出一种基于VMM的Windows文件系统监控方法。该方法利用硬件虚拟化技术,通过监控系统调用监控文件系统操作,且监控手段对客户系统透明,保证实施的监控安全可信。最后设计并实现了相应的原型系统,同时对原型系统的监控效果和时间开销进行测试。实验结果表明,原型系统能够监控常见的Windows文件系统操作,并且时间开销在可接受的范围内。
- 张擂李清宝冯培钧周登元
- 关键词:VMM
- 基于虚拟机监控器的Windows剪贴板操作监控
- 2016年
- 针对现有剪贴板操作监控无法抵御内核层攻击,且所采取的单一保护策略无法满足现实需求的问题,提出一种基于虚拟机监控器(VMM)的文档内容剪贴板操作监控技术,并提出基于剪贴板操作监控的电子文档分级保护策略。首先,通过修改影子寄存器的方法在VMM层截获并识别系统调用;其次,监控文档打开操作建立进程标识符和文档路径之间的映射表,并在截获到剪贴板操作后通过进程标识符解析文档路径;最后,根据电子文档分级保护策略对剪贴板操作进行过滤。实验结果表明,监控系统给客户机文件系统带来的性能损耗随着文件读写块的增大而减小,当读写块大小达到64 KB以上时,客户机性能损耗在10%以内,对用户影响不大。
- 周登元李清宝张擂孔维亮
- 关键词:虚拟机监控器电子文档分级保护