基于LSM框架的USB存储设备数据泄漏防护研究

论文摘要

随着USB移动存储技术的飞速发展,USB移动存储设备在各种场合越来越普及,给人们的生活带来了极大的便利。USB存储设备在给人们带来便利的同时,也给企业内部的信息安全带来了巨大的安全隐患。针对当前这种情况,本文在防止USB存储设备数据泄漏的技术层面上提出了一个新的数据泄漏防护体系。本文首先对USB存储设备进行威胁分析,并且建立USB存储设备威胁分析模型DL-TAM。然后,根据DL-TAM模型提出相应的USB存储设备数据泄漏防护策略,并且以此策略为基础实现了一套USB存储设备数据泄漏防护体系。USB存储设备数据泄漏防护体系针对USB存储设备数据泄漏事故的特点,采用事前访问控制,事中行为监控,事后日志追踪的数据泄漏防护机制,来防止USB数据泄漏事故的发生。整个体系分为USB存储设备访问控制和USB存储设备行为数据采集两个部分。在USB存储设备访问控制方面,本文提出了一种基于LSM框架的USB存储设备访问控制技术。通过LSM框架放置在Linux内核的hook,拦截对USB存储设备上文件系统的挂载、读、写、执行以及卸载的操作,实现对这些USB存储设备的访问控制。这种USB存储设备访问控制技术利用对Linux内核资源的访问控制框架,实现对USB存储设备的访问控制。相比传统的USB存储设备访问控制技术,具有以内核模块加载、实现简单、使用灵活等优势。在USB存储设备行为数据采集方面,本文亦提出了一种基于LSM框架的USB存储设备行为采集技术。传统Linux的访问控制与行为记录分属于两个不同的体系,对同一个操作的访问控制和行为记录可能要进行两次拦截操作。通过采用这种行为采集机制,对Linux的进程审计机制进行了改进,将访问控制和行为记录放在了同一体系结构中,成功缩减了拦截操作次数,有效节省了系统资源,提高了整个系统的工作效率。最后,本文基于上述工作实现了USB存储设备数据泄漏防护系统,并对系统进行了详细的功能以及性能测试。通过测试可以发现,USB存储设备数据泄漏防护系统可以成功实现对USB存储设备的访问控制以及行为记录。并且,其对Linux文件系统的影响非常小。

论文目录

摘要

ABSTRACT

第一章引言

1.1 研究背景

1.1.1 研究背景及意义

1.1.2 USB 存储设备安全控制

1.1.3 数据泄漏防护

1.2 研究内容

1.3 论文组织结构

第二章相关研究

2.1 数据泄漏防护技术概述

2.2 设备访问控制技术

2.2.1 统一设备访问技术

2.2.2 IRP 拦截技术

2.2.3 基于驱动的USB 存储设备访问控制机制

2.3 行为审计技术

2.3.1 标准库数据采集技术

2.3.2 日志系统

2.3.3 审计子系统

2.4 Linux 安全模块框架

2.5 本章小结

第三章 USB 存储设备数据泄漏防护原型系统

3.1 威胁分析模型DL-TAM

3.1.1 USB 存储设备威胁分析建模

3.1.2 基于DL-TAM 模型的UDLP 策略

3.2 UDLP 系统框架

3.2.1 信息安全管理体系

3.2.2 系统框架

3.2.3 改进的LSM 框架模块堆叠机制

3.3 本章小结

第四章 USB 存储设备访问控制技术

4.1 USB 存储设备访问控制整体设计

4.1.1 USB 存储设备强制访问控制

4.1.2 基于用户角色的USB 存储设备的访问控制

4.1.3 访问控制模块的工作流程

4.2 UDLP 访问控制机制

4.2.1 VFS 文件系统模型

4.2.2 基于LSM 框架USB 存储设备访问控制机制

4.2.2.1 USB 存储设备挂载控制

4.2.2.2 USB 存储设备读控制

4.2.2.3 USB 存储设备写控制

4.2.2.4 USB 存储设备执行程序控制

4.3 本章小结

第五章 USB 存储设备行为记录技术

5.1 行为记录策略整体设计

5.1.1 行为记录目标

5.1.2 行为记录框架

5.1.3 行为事件定义

5.2 UDLP 行为记录机制

5.2.1 基于LSM 框架的行为采集技术研究

5.2.2 Linux 审计子系统进程审计

5.2.3 基于LSM 框架的USB 存储设备行为采集机制

5.3 本章小结

第六章系统实现与测试

6.1 UDLP 系统设计

6.2 测试方法及结果

6.2.1 测试环境

6.2.2 功能测试结果及分析

6.2.3 对文件系统影响的测试结果及分析

第七章总结与展望

7.1 工作总结

7.2 研究展望

致谢

参考文献

作者在学期间取得的学术成果

基于LSM框架的USB存储设备数据泄漏防护研究

论文摘要

论文目录

相关论文文献

猜你喜欢