基于WDM過濾驅動的USB訪問控制系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機技術的迅猛發(fā)展，具有易于攜帶、容量大和使用方便等優(yōu)點的USB移動存儲設備已替代軟盤也已經成為了數據轉存的主要媒介。但是USB的大量使用也帶來了新的安全問題，并成為人們關注的焦點，如利用USB設備，竊密者可以在合法用戶不在場的情況下，迅速且不留下痕跡地將個人隱私、國家機密或商業(yè)敏感信息取走。另一方面，合法用戶的違規(guī)操作和逾權動作也可能把USB存貯設備作為中轉媒體，從而對主機安全構成不小的威脅。
　　 本論文是作者在參與一

2、個有關于計算機安全管理橫向項目的開發(fā)后，在技術上方面的思考和總結，并據此利用WDM(Windows Driver Model)過濾驅動技術，針對個人電腦主機，提出了一種基于WDM過濾驅動技術的USB訪問控制系統(tǒng)。該系統(tǒng)能實現(xiàn)控制USB移動存儲設備在個人電腦上的讀、寫操作、以及數據監(jiān)控功能，從而有效地保證了本機數據的安全。當設備接入計算機，系統(tǒng)會自動記錄設備的信息，并且控制其讀寫操作。對于允許讀寫的存儲設備，系統(tǒng)還會記錄計算機對其的操作信

3、息，比如讀、寫的文件名，刪除、修改的文件名等。
　　 在論文寫作期間，作者所做的主要工作是：
　　 1、詳細分析Windows的內核機制，討論了驅動技術，及如何運用WDM過濾驅動技術實現(xiàn)USB訪問控制的實現(xiàn)方案；
　　 2、運用角色訪問控制技術實現(xiàn)了權限子系統(tǒng)、運用WDM過濾驅動技術的實現(xiàn)了USB訪問控制子系統(tǒng)、運用FileSystemWatcher技術實現(xiàn)USB文件監(jiān)控子系統(tǒng)，并討論了其中的關鍵技術；
　

4、　 3、對系統(tǒng)運行測試情況進行說明與總結。
　　 在文章的組織方面，論文前半部分主要介紹了包括Windows的內核機制、執(zhí)行體組件以及驅動程序開發(fā)的相關基礎理論知識，分析了它們之間的相互關系以及使用方法，同時對WDM內核驅動模型的概念和相關基礎知識進行充分的闡述，并提出系統(tǒng)的開發(fā)思路和解決方案。
　　 論文后半部分著重分析了項目研究開發(fā)中所要解決的準備工作和技術問題，包括系統(tǒng)的需求分析、架構設計、數據庫設計、以及系統(tǒng)的