随着互联网的快速发展和信息技术广泛的应用,使得信息安全问题越来越受到人们的重视,相关的信息安全方面的研究也越来越多。目前,对信息保护主要是基于系统的安全和网络的安全两个大的方面。信息的保存方式主要是以文件的形式存储在计算机磁盘上。从系统安全方面下手,如何设计实现一个文件保护系统能够有效的保护信息的安全,成为当前许多人研究的主要内容。目前,对系统中文件的保护主要有应用程序和过滤驱动两种实现技术,而后者是公认为比较安全和稳定的,但是基于传统模型的过滤驱动兼容性不好,没有形成一个完善的系统。在研究了传统驱动模型和新一代驱动模型开发技术和进程访问控制技术后,提出和设计了一个基于Minifilter的进程访问控制的文件加解密的系统。
minifilter是微软继sfilter后推出的过滤驱动框架,相比sfilter更容易使用,需要程序员做的编码也更简洁。minifilter驱动是通过向过滤管理器(Filter Manager)驱动进行注册时需过滤的操作,提供指定格式的回调函数让过滤管理器来进行调用即可。对于每一种操作,minifilter都可以注册一个preOperation和postOperation的回调函数,而我们在回调函数中可以实现很多功能,如:文件加密、备份、杀毒等。
