基本信息
- 项目名称:
- 基于Windows内核驱动的USB存储监管系统
- 来源:
- 第十一届“挑战杯”国赛作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作A类
- 简介:
- 在信息化的发展过程中,U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD卡以及各类Flash Disk等USB移动存储设备(下简称U盘),由于使用灵活、携带方便,而迅速在各级应用中得到普及,同时其储存容量亦愈来愈大。基于Windows内核驱动的USB存储监管系统是一款实现于Windows操作系统内核驱动级,通过注册设备,加密解密,设置权限等操作来保护计算机中的数据,防止被来历不明、未知的、没有权限认可的U盘窃取数据的客户端软件。其优势在于能够充分保证本地计算机数据的安全性、完整性。
- 详细介绍:
- 随着政府、企业计算机工程和信息化的不断开展,我国计算机泄密案件也在逐年增加,毋庸置疑,我国的信息安全现状是比较严峻的。一直以来,安全防御理念局限在常规的网关级别( 防火墙等)、网络边界( 漏洞扫描、安全审计、防病毒、IDS) 等方面的防御, 重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。但是在实际情况中,来自系统内部的安全威胁才是多数管理人员真正必需要面对的问题。实践证明,单纯的物理隔离手段并不能够完全将内部系统与外部系统隔离开来,其对于内网客户端机器的使用以及管理还存在着安全隐患。 与此同时,在信息化的发展过程中,U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD卡以及各类Flash Disk等USB移动存储设备(下简称U盘),由于使用灵活、携带方便,而迅速在各级应用中得到普及,同时其储存容量亦愈来愈大。但是在享受着使用的便利的同时,它们也可能成为您单位机密资料外泄的巨大隐患,进而带来严重的损失、引发不可估量的后果。例如: 1.外来人员进入贵单位,随时可以使用U盘将重要资料拷走 2.一些内部人员(尤其是即将离职的员工)使用U盘将大量重要资料拷走 3.内部人员外出交流,暂时离开笔记本电脑时,其他人可能使用U盘将重要资料拷走 基于Windows内核驱动的USB存储监管系统是一款实现于Windows操作系统内核驱动级,通过注册设备,加密解密,设置权限等操作来保护计算机中的数据,防止被来历不明、未知的、没有权限认可的U盘窃取数据的客户端软件。其优势在于能够充分保证本地计算机数据的安全性、完整性。 同时,USB存储监管系统(USMS:USB Storage Monitoring System)也是一套针对单位用户提供USB端口控制的信息安全系统。系统应用于Windows操作系统,通过在Windows操作系统的底层(操作系统内核级驱动)对USB移动存储设备进行读写控制,根据管理策略有效的控制计算机对USB移动存储设备的访问,防止信息从计算机USB端口非法流转。USB移动存储设备中存放的数据通过加密处理存放,从而有效的防止敏感信息的泄露。通过USB安全管理中心能够对系统内的主机和USB移动存储设备进行统一管理,并对USB移动存储设备的密钥进行统一维护,保障对USB移动存储设备的完全控管。 网络版USB存储监管系统由两部分构成:USB安全管理平台(SMP—USB: Security Management Platform for USB)和USB安全管理主机端(SMP—USB: Security Management Client for USB)。 USB安全管理平台集中管理系统内各个客户端口的所使用的USB 存储设备,制定每个客户的USB移动存储设备的权限策略,并管理所有USB 存储设备的数据机密密钥;USB安全管理主机对客户端所使用的USB移动存储设备根据管理中心所制定的权限策略进行设备控制。
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 1.设计思路 本系统综合采用底层驱动、设备识别等技术,实现了对移动存储介质的可信、可控管理,有效解决了在使用移动存储介质中所带来的信息安全隐患问题(例如通过移动存储介质泄密事件等)。 2.创新点及关键技术 (1)通常的USB过滤驱动需要检测每个IRP包是否合法,因此大大降低了USB的读写速度。而本软件使用先进的标记加速算法,进而使检测IRP包合法性的次数大大减少,读写速度提高到原来的十倍以上(此算法读写速度约为4.5M/S,普通算法约为400KB/S)。 (2)将WDM(Windows Driven Model)过滤驱动加载于disk.sys的lo-wfilter(下层过滤驱动)。通过高权限进程读取硬件信息,避免了死锁。 (3)在Windows操作系统的驱动层对USB等存储设备进行读写控制, 根据可读可写、只读等策略管理访问权限,来防止信息从计算机的USB端口非法流转。 (4) 使用“关闭重启式”注册方式,可以防止软件的注册码被反汇编软件破解。 3.主要技术指标 (1)极速存储,USB2.0接口,兼容USB 1.1/1.0 (2)高速读写,单通道读写速度13MB/s(MAX),双通道读写速度22MB/s(MAX)。 (3)低强度加密速度:750KB/s;高强度加密速度:250KB/s。 (4)支持超稳定技术,符合U-SAFE标准。 (5)支持Windows 98/2000/XP/Vista。
科学性、先进性
- 首先,文件安全性已成为当今信息科学领域最重要的课题之一。目前,解决这个问题的主要手段有两种:一种是,利用应用层HOOK(钩子)技术,对Windows提供的文件操作函数(API)及由文件操作 所触发的Windows消息进行HOOK,经过适当的处理达到预期目的。这一手段的缺点是效率低、稳定性差和一致性差, 不适于大型系统的开发 ;另一种,是开发文件过滤驱动程序。文件过滤驱动作为一种内核态中间层驱动,不需要通过改变下层驱动或用户程序从而增加新的功能。这一手段具有效率高、可靠性强、可扩充等特点,因而成为现阶段信息安全技术研究的热点。 同时,目前国内与USB存储监管相关的软件并不常见,且多为应用层监测,仅有少数几款是基于windows内核过滤驱动的。而本软件是在内核过滤驱动基础上,添加了标记加速算法和高强度加密算法,使软件的性能及安全性得到大幅度提升,这在国内是不存在先例的。
获奖情况及鉴定结果
- 1.本作品在2009年荣获某大学软件设计大赛一等奖(奖励5000元)。 2.本作品于2009年6月10日在教育部科技查新工作站正式查新。
作品所处阶段
- 销售阶段。
技术转让方式
- 入门费加提成。
作品可展示的形式
- 实物、产品;磁盘;现场演示。
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 1.适用范围 在信息化的发展过程中,USB以其使用灵活、携带方便等优势使其在各级应用中迅速普及。但是在便利同时,也可能因计算机中的机密资料外泄而带来严重的损失。因此,本作品便拥有了较高的实际应用价值和广阔的适用范围。例如,它可以被应用于各级政府部门、军工单位、银行、证券、各事业单位等等。 2.作品的市场认可及效益 我团队已成功与某科技有限公司签署合同:以入门费用加提成费(入门费6000元,提成费为销售利润的20%)的形式将作品的核心技术及软件成品转让给该公司(详见附加材料)。 此外,本软件已在几个地区的个别重点单位得到认可,同时,为此次挑战杯比赛,我们特别邀请了以下单位为我团队开据产品的市场占有证明。 (1)中国石油长城钻探工程有限公司录井公司。(详见附加材料) (2)某市中科蓝博科技有限公司。(详见附加材料) (3)某省交通厅。(详见附加材料)
同类课题研究水平概述
- 当前,国内外在此领域的主要成果是——解决了如何能在驱动层做到过滤数据的问题。然而,本软件在前人研究成果的基础上,选取了适合的驱动层(disk.sys)进行挂载,并使用高效加速算法和高强度加密算法,制作了友好的人机交互界面,大大增强了软件的性能以及实用性。 本软件使用WDM模型,从而实现了在驱动层过滤USB存储设备数据的目的,此技术在一些论文中可查到,如: 1.《Windows平台DDK开发WDM设备驱动研究及应用》中提到了WDM设备的具体编程技巧:INF文件、RC文件、SYS文件、编译环境配置、数字签名等等。 2.《基于过滤驱动的USB接口数据加密处理》中提到如何使用WDM模型在驱动层提取数据包,并进行加密操作。 3.《基于驱动层的USB存储设备安全监控技术》中提到WDM模型,并且实际地构造了一个USB存储监管系统的初步模型,在USBD.SYS添加下层过滤驱动截取数据。 4.《基于文件过滤的移动存储设备实时监控系统设计与实现》中提到如何使用WDM模型开发一个USB存储监管系统,但主要倾向于预防病毒,从软件层次保护系统文件的安全。驱动程序与用户程序的交互主要靠共享内存。 5.《文件过滤驱动及应用》主要概括地介绍文件过滤驱动的原理,然后以USB过滤驱动作为例子进行论述。 总结上述论文,可得以下结论:现有的研究主要方向主要针对如何实现基于WDM的USB存储监管系统,重点是实现过程的细节,如编译环境、软件架构等等,而对过滤算法的优化以及对关键信息的存储加密近乎毫无涉猎。 本软件首次提出了USB过滤驱动的加密与加速概念,这项创新开创了研究USB过滤驱动的一个崭新领域。 [1].祁佳,罗琦,于勇. Windows 平台DDK开发WDM 设备驱动研究及应用. MICROEL ECTRONICS & COMPU TER. Vol. 25 No. 12 December 2008. [2].范开元. 基于过滤驱动的USB 接口数据加密处理. 《微计算机信息》(管控一体化)2009 年第25 卷第4-3 期. [3].李锦山,舒 辉,董卫宇,谢余强. 基于驱动层的 USB 存储设备安全监控技术. Computer Engineering. Vol.34 No.8.