用户数据文件自定义访问控制工具研究
资料包括: 论文(36页16969字) 任务书 开题报告
说明:
摘要:进入信息和网络化的时代以来,计算机在我们的工作和生活中扮演着日益重要的角色。个人电脑作为一种现代化数据处理和存储的工具,就好似银行中的保险柜一样,经常会存放一些非常重要的资料,而文件是数据存储的最基本单位。我们平常提到的文件包括可执行的文件(程序),配置文件和数据文件。其中数据文件更是存储了个人的机密信息等,入侵者感兴趣的也正是这些机密文件。因此,对于数据文件的安全保护成为了信息安全中的重要课题。
在本文中,我们阐述了文件操作原理,分析了数据文件操作过程中产生的安全隐患,并针对此问题自定义了一套数据文件访问控制规则。然后利用Visual Studio 开发工具和C++语言设计实现一个基于微软detour之API截获技术的文件访问控制工具,能够对文件的打开操作,修改操作等过程进行控制,对于违反规则的文件操作都予以拒绝。
本文的重点之处在于如何从创建,存储,修改,到销毁的整个过程中对文件进行操作控制,创新之处在于对文件保护采取主动控制方式,区别于现有的防火墙等被动防卫的安全机制,为保护数据安全找到了一条新的途径。
关键词:Detour,Trampoline函数,Target函数,Win32 API,DLL
The research of user-defined data files tools for access and control
Abstract :Since we have entered the information and network time, computer is playing an increasingly important role in our life and work. As a modern data processing and storage tool, the PC seems like the safe in the banks which often keeps some very important information. And the document is the most basic data storage units. The documents we normally mentioned include executable document (procedures), configuration files and data files. The data file stores the person''s confidential information, which just interested the invader. Therefore, the security protection to the data file proves to be an important issue in the field of the Information security.
In this paper, we elaborated the document operating principle, analyzed potential safety problems which generated in the process of the data file operating and defined a set of data file access control rules aimed the problems mentioned. And then making use of the Visual Studio development tools and C + + language, this system designed and implemented a file access control tool based on the API intercepted technical of the Microsoft detour, which can control the open and close to the file and refuse the access operation which violate the rule.
The key of this paper is how to control the operation of the document from creation, store, modify, to the destruction of the whole process, the innovation is to take the initiative to protect the document control. It is different from the existing passive defense firewall security mechanisms to protect the security of the data, and it also finds a new way for the data security.
Key Words: Detour, Trampoline Function, Target Function, Win32 API, DLL
1.绪论
1.1 课题的背景
在当今这样一个信息和网络化的社会里,计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的企业、商家、政府机关和个人通过计算机来获取信息、处理信息,同时将自己最重要的信息以数据文件的形式保存在计算机中。
但是,这些信息并不像我们认为的那么安全,误操作、网络黑客的入侵、计算机病毒的攻击和各种软、硬件故障等天灾人祸都在时刻威胁着数据文件的安全。正因为如此,如何保障计算机数据的安全完整成为人们日益关注的话题。
针对各种可能的威胁,人们设计了各种防范措施,如防止黑客攻击的网络防火墙、种类繁多的反病毒软件以及各式各样的数据备份软件等。但是所有这些解决方案加起来,也并不能给我们的数据文件提供一个完美的、实时的、万无一失的保护,几乎所有的计算机用户都有过丢失文件或是文件被破坏的痛苦经历。因此,对于用户自定义的数据文件访问控制工具的研究成为了一个崭新的课题。
1.绪论1
1.1 课题的背景1
1.2 国内外研究概况1
1.3课题研究内容及意义2
1.3.1研究内容2
1.3.2意义2
2.技术背景3
2.1 WINDOWS程序开发基础3
2.1.1 WIN32 API概论3
2.1.2 动态链接库(DLL)3
2.2 WIN32 API拦截技术8
2.2.1 API函数拦截技术概论8
2.2.2 API HOOK技术9
2.2.3拦截应用程序的好处9
3.微软DETOUR工具库11
3.1 DETOUR简介11
3.2 DETOUR工作原理12
3.2.1 二进制函数的拦截12
3.2.2 PAYLOADS(负载)和 dll输入表编辑13
3.2.3如何使用DETOURS库函数15
3.3 DETOUR评价17
4.用户自定义数据文件访问控制工具的设计与实现18
4.1文件操作监控技术18
4.2 功能描述19
4.2.1文件操作权限控制19
4.2.2文件打开操作控制19
4.2.3 文件修改保存操作控制20
4.3 应用的主要文件操作函数20
4.4 开发工具和步骤23
4.3.1开发平台和工具23
4.3.2 环境配置及实现过程23
4.3.3 所用的DETOUR SAMPLE28
5.创新思想29
6.结论30
致 谢31
参考文献32
参考文献:
Hunt G.,BrubacherD.Detours:BinaryInterception of Win 32 Functions[A].Proceedings of the 3rd USENIX Windows NT Symposium[C].Seattle,WA,USENIX,1999.135—143.
Prasad Dabak.Win32 Implementations:A Comparative Look[J].1999.
Wade Brainerd.API Hijack—A Library for easy DLL function hooking[EB/OL].http://codeproject.com/dll/apihijack.asp.
FEI Peiyan.Realization of dynamic link library in visual C++ Modern Electronic Technology 2003,28(8),7-I8.(in Chinese).
LI Haixia.Application of Dynamic Link Library in VC[M].Application of Software.2004.(in Chinese).
周金萍,徐丙莉.windows系统编程[M].北京:人民邮电出版社,2002:1-358.
北京博彦科技发展有限公司(译).Charles Petzold.Windows 程序设计(第5版)[M].北京:北京大学出版社,1999:56-106.
王建华. WINDOWS 核心编程[M].机械工业出版社,2000:26-248.
张海棠.Visual C++ 6.0编程指南[M].北京:航空工业出版社,2000:12-176.
张宏林.Visual C++ 6.0程序设计与开发技术[M].北京:人民邮电出版社,2004:45-183.
赵 斌,刘长起,戴英侠.Windows操作系统的文件操作监控技术[D].北京:中国科技大学北京研究生院,2004.
Seott Stanfield,Ralph Al''vesen.华译工作室译.VISUAL C++开发人员指南[M].北京 :机械工业出版社,1997:223-448.
万跃华.精通 VISUAL C++ 5.0编程[M].成都:电子科技大学出版社,1998:190-223.
David J,Kruglinkski.Visual C++ 6.0技术内幕.北京:北京希望电子出版社,1999.
[15]唐丽丽.WINDOWS系统中代码的动态嵌入执行技术[J].武汉理工大学学报(交通科学与工程版),2002,26(1):51-55.
[16]郭天杰,齐玉东.Windows NT和 2000下的API拦截技术[J].计算机应用研究,2001,(9):125-128.
[17]Pappas C.H,Murray Willam H.Debug of C++ Program[M].Beijing:Electronic Industry Press,2000.(in Chines).
[18]Pietrek M. Inside Windows:An In-depth Look into the win32 Portable Executable File Format.MSDN Magzine, 2002,17(2).
[19]黄南川,樊益民,王巍巍.C++语言实质探讨[J].微计算机信息,2003,12.
[20] Kruglinski David.J.Visual C++Technology Dope (the fourth edition)[M].Beijing:Qinghua University Press,2000.(in Chinese).
作者点评:
本文详细介绍了使用VC++ 6.0实现一个基于API截获技术的用户自定义访问控制工具。该设计主要实现了对数据文件打开操作,修改保存等操作过程的控制。在文件操作的过程当中,我们自定义了一些规则:对于文件的打开操作的控制,我们只能根据文件初次创建时的类型对文件进行打开操作。比如,对于.txt文件只能用记事本打开,而不能用写字板等其他程序打开;对于.doc文件也只能用WORD打开,而不能用记事本等其他程序打开。对于写操作,我们规定了在规定时间内写入一定的字节数,超过字节数限制将拒绝继续的写操作,防止病毒或是远程操作对于文件数据的破坏;对于保存操作,我们规定了两次保存之间的时间间隔,比如10秒,那么在距离前次保存10秒之内的二次保存操作都将予以拒绝。对于文件的删除操作,我们设置了权限控制,对于首次创建文件的用户有权执行删除操作,当判断当前操作的用户不是创建文件用户,则对于文件的删除操作予以拒绝。因此,自定义的文件操作规则将在整个“文件生命周期”(即从文件从创建,存储,修改,打印到销毁的整个过程)中对文件进行操作控制,将各环节可能存在的安全隐患防患于未然。
设计上运用了微软的Detour工具库和动态链接库知识,Detour使得截获函数调用更简单容易。
在撰写本文的过程中,虽然作者抱着求知、务实、创新的态度,但是由于作者的能力、水平等各方面的局限,不可避免的存在研究上的不足和问题。由于时间上比较仓促,对于文件的操作控制考虑不够全面,还有待进一步研究。