基于主动加密技术的防泄密机制研究-计算机技术专业论文.docxVIP

万方数据 万方数据 分类号： 密级： ＵＤＣ： 编号： 专业硕士学位论文 （全日制专业学位硕士） 基于主动加密技术的防泄密机制研究 硕 士 研 究 生 ：何昌盛 指 导 教 师 ：门朝光 教授 学 位 级 别 ：工程硕士 学 科 、 专 业 ：计算机技术 所 在 单 位 ：计算机科学与技术学院 论 文 提 交 日 期 ：2015 年 4 月 23 日 论 文 答 辩 日 期 ：2015 年 6 月 10 日 学 位 授 予 单 位 ：哈尔滨工程大学 Classified Index: U.D.C: A Dissertation for Professional Degree of Master (Master of Full-time Professional Degree) Research on Anti-phishing Mechanisms Based on Active Encryption Technology Candidate： He Changsheng Supervisor： Prof. Men Chaoguang Academic Degree Applied for： Master of Engineering Specialty： Computer Technology Date of Submission： April 23rd,2015 Date of Oral Examination： June 10th,2015 University： Harbin Engineering University 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导下，由作者本人独立完成的。 有关观点、方法、数据和文献的引用已在文中指出，并与参考文献相对应。除文中已注 明引用的内容外，本论文不包含任何其他个人或集体已经公开发表的作品成果。对本文 的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声 明的法律结果由本人承担。 作者（签字）： 日期： 年 月 日 哈尔滨工程大学 学位论文授权使用声明 本人完全了解学校保护知识产权的有关规定，即研究生在校攻读学位期间论文工作 的知识产权属于哈尔滨工程大学。哈尔滨工程大学有权保留并向国家有关部门或机构送 交论文的复印件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关数据库进 行检索，可采用影印、缩印或扫描等复制手段保存和汇编本学位论文，可以公布论文的 全部内容。同时本人保证毕业后结合学位论文研究课题再撰写的论文一律注明作者第一 署名单位为哈尔滨工程大学。涉密学位论文待解密后适用本声明。 本论文（□在授予学位后即可 □在授予学位12个月后 □解密后）由哈尔滨工程大 学送交有关部门进行保存、汇编等。 作者（签字）： 导师（签字）： 日期： 年 月 日 年 月 日 基于主动加密技术的防泄密机制研究 摘 要 随着计算机产业的蓬勃发展以及互联网技术的迅速提升，网络和硬盘中的数据量正 呈现出井喷式的增长，这使得信息的收集、存储和交流比以往都更加的方便与快捷。与 此同时，鉴于电子信息量的快速增长，由此引发的电子数据信息的安全问题也日益凸显， 这个问题严重地威胁了国家的安全以及个人的利益。因此，无论是对于公民个人的利益， 还是公司企业的权益，乃至国家的安全，电子数据信息的防泄密机制的研究都有着深刻 的意义。 本文是在文件过滤驱动技术的基础上，完成了对电子数据信息的主动加密技术和防 泄密机制的研究，最终形成了基于文件过滤驱动和主动加密的电子数据信息保护技术。 本技术主要应用于 Windows 的内核层，用来对机密电子数据信息在文件过滤层进行透 明地、主动地数据加解密以及访问控制。同时，为机密电子数据文件添加文件加密标识， 并将这些文件加密标识存放在了文件扩展尾部，这样使得机密电子文件和加密标识绑定 在了一起，而不需要单独对加密标识进行保存和管理，从而可以使得加密标识的信息匹 配更加方便与快捷。而在机密电子文件与普通电子文件内容的交流与混合中，为了保证 机密电子信息的安全性，本课题主要采用了 SSDT HOOK 技术，从而完成了进程间涉密 状态的感染，保证了进程间涉密状态的传播，完成了对机密文件的主动加密。 最终本课题还采用了改进的混沌流加密算法来完成对机密文件的加密工作。本课题 对 “传统单一型混沌 Logistic 序列加密算法”进行了改进，从而生成了新的“改进复合 型混沌 Logistic 序列加密算法”。与传统的混沌加密算法相比，它克服了传统的混沌加密 算法因为设备精度的局限性所造成的混沌动力学特征退化问题，提高了文件加密的精度 从而在更大程度上对机密电子数据信息完成了保护。 关键词：文件过滤；Windows