基于可信kylin的局域网内usb存储设备集中访问控制技术分析-analysis of centralized access control technology for usb storage devices in local area network based on trusted kylin.docxVIP

下载本文档

7
0
约5.82万字
约 70页
2018-05-20 发布于上海
举报
版权申诉

基于可信kylin的局域网内usb存储设备集中访问控制技术分析-analysis of centralized access control technology for usb storage devices in local area network based on trusted kylin.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于可信kylin的局域网内usb存储设备集中访问控制技术分析-analysis of centralized access control technology for usb storage devices in local area network based on trusted kylin

国防科学技术大学研究生院工程硕士学位论文第 i 页摘要随着计算机技术的发展，USB 存储设备的应用越来越广泛，它具有易于携带、容量大和使用方便等特点，逐渐成为了计算机之间数据交换的重要工具，同时也成为了内部人员泄露或盗取局域网内机密信息的主要途径。现有的针对局域网内 USB 存储设备访问控制技术仅仅是基于本机的操作系统来限制或允许 USB 存储设备的使用，没有实现局域网内所有 USB 存储设备的集中访问控制，因此其安全性和可用性大大降低。针对局域网内 USB 存储设备访问控制存在的问题，论文分析了基于 WDM 过滤驱动的 USB 存储设备访问控制技术等相关工作，并总结了它们的优缺点，通过研究 Linux USB 子系统和 SCSI 控制器的模拟过程，提出了基于可信 Kylin 的 USB 过滤驱动技术；有机结合角色定权机制（RBA，Role Based Authorization）、PMI （Privilege Management Infrastructure）和 PKI（Public Key Infrastructure）的相关原理，提出了 RBA-PP 联合安全认证与授权系统。在此基础上结合客户端和服务端双向认证技术，设计并实现了基于可信 Kylin 的局域网内 USB 存储设备访问控制系统——USBACS（USB Access Control System）。 USBACS 在应用层对局域网内所有需要向 USB 存储设备写入数据的用户，通过 USBkey 进行第二次身份认证；在内核层，通过 USB 过滤驱动实现 USB 存储设备的访问控制。USBACS 由基于可信 Kylin 的 USB 过滤驱动子系统、RBA-PP 联合安全认证与授权子系统和客户端与服务端双向认证服务共同组成。基于可信 Kylin 的 USB 过滤驱动子系统实现了在可信 Kylin 操作系统中系统与设备之间数据传输的单向控制。RBA-PP 联合安全认证与授权子系统实现了局域网环境下服务端对客户端用户身份进行认证并对其授予权限。客户端与服务端双向认证服务提高了局域网内所有客户端和服务端的安全性和不可抵赖性。基于以上的设计思想，论文将 USBACS 应用于局域网环境下进行测试并对其安全性进行分析。结果表明，USBACS 在保证高安全性的同时，对系统性能影响不大。主题词：USB 存储设备;集中访问控制;过滤驱动; RBA-PP; USBACS 第 ii 页 ABSTRACT With the development of computer technology ,USB storage devices are used more and more widely. They have many features such as easy to carry, large capacity and ease of use,etc. While they are important tools for exchanging data among computers, they are also becoming the main ways to leak or steal confidential information in LAN for internal workers. Existing technologies of USB storage devices access control in LAN have only addressed the problem on the level of operating system. And have not implemented centralized access control for all USB storage devices in LAN, thus their security and availability are reduced. To solve the access control issues existed in the USB storage devices in LAN, this paper first analyzes WDM filter driver for USB storage devices access control technology and other related work, and summarizes their advantages and disadvantages. By studying the Linux USB subsystem and SCSI controller simu