Linux文件加/解密过滤驱动的设计与实现

doi:10.3969/j.issn.1000-3428.2009.09.050

计算机工程 ›› 2009, Vol. 35 ›› Issue (9): 144-146. doi: 10.3969/j.issn.1000-3428.2009.09.050

Linux文件加/解密过滤驱动的设计与实现

戴浩，刘嘉勇，方勇

(四川大学信息安全研究所，成都 610064)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2009-05-05 发布日期:2009-05-05

Design and Implementation of Filtering Driver Based on File Encryption/Decryption Under Linux

DAI Hao, LIU Jia-yong, FANG Yong

(Information Security Research Institute, Sichuan University, Chengdu 610064)

Received:1900-01-01 Revised:1900-01-01 Online:2009-05-05 Published:2009-05-05

摘要/Abstract

摘要： 应用Linux内核中的系统调用劫持技术和模块动态装载机制，研究与开发Linux下的文件过滤驱动。通过对文件标识的注入与识别，采用blowfish加密算法，设计和实现内核级的文件加/解密服务，并对软件的性能进行分析。结果表明，在内核级增添软件功能，可以提高软件的运行效率，而计算机主机系统的安全性在内核机制的安全保障下得以增强。

关键词: 过滤驱动, 系统调用, 内核

Abstract: With Linux system call interception and loadable kernel module technique, the file filtering drive is studied and developed. And a file encryption/decryption server is implemented using blowfish algorithm on kernel-level about file filtering drive and its analysis of performance is presented. The result shows that, if the software functions are added to kernel-level, the kernel mechanism greatly improves the operation efficiency of the software and enhances the safeness on Main Machine System(MMS).

Key words: filtering drive, system call, kernel

中图分类号:

TP393.08

戴浩;刘嘉勇;方勇. Linux文件加/解密过滤驱动的设计与实现[J]. 计算机工程, 2009, 35(9): 144-146.

DAI Hao; LIU Jia-yong; FANG Yong. Design and Implementation of Filtering Driver Based on File Encryption/Decryption Under Linux[J]. Computer Engineering, 2009, 35(9): 144-146.

http://www.ecice06.com/CN/Y2009/V35/I9/144

[1]	陈仲磊, 伊鹏, 陈祥, 胡涛. 基于集成学习的系统调用实时异常检测框架[J]. 计算机工程, 2023, 49(6): 162-169,179.
[2]	丛眸, 张平, 王宁. 针对KASLR的Linux计时攻击方法[J]. 计算机工程, 2021, 47(8): 177-182.
[3]	马震太,张晓梅. BOSS在KVM平台中的性能研究与优化[J]. 计算机工程, 2017, 43(7): 70-74.
[4]	吴华鹏,刘渊,陈飞. 资源有限的微云服务模型研究[J]. 计算机工程, 2017, 43(12): 25-29,37.
[5]	杜然,黄秋兰,阚文枭,王聪,徐琪,陈刚. 基于Chord算法的可扩展高性能元数据存储环设计[J]. 计算机工程, 2016, 42(8): 1-8.
[6]	杜然,黄秋兰,程耀东,陈刚. 基于块的分级存储系统多样性机制设计与研究[J]. 计算机工程, 2016, 42(12): 50-59.
[7]	王铭铖,陆阳. 手持终端Linux实时性机制与分类调度策略研究[J]. 计算机工程, 2016, 42(10): 80-85,90.
[8]	张影,杨麦顺,张兴军,郭庆伟. 一种指令级Linux内核瞬时故障注入方法研究[J]. 计算机工程, 2015, 41(8): 32-36.
[9]	袁志祥,甘正良. 基于μC/OS-Ⅲ的实时内核中断管理机制[J]. 计算机工程, 2015, 41(11): 100-105.
[10]	崔竞松,何松,郭迟,贺汇林. 基于KVM 虚拟桌面的透明消息通道设计[J]. 计算机工程, 2014, 40(9): 77-81.
[11]	杨永，钱振江，黄皓. 一种轻量级的Android内核保护监控器[J]. 计算机工程, 2014, 40(4): 48-52,56.
[12]	杨海民,张涛,赵敏,尤峻,董民. 基于Android 的BSP 移植自动适配技术[J]. 计算机工程, 2014, 40(11): 245-249.
[13]	李轩, 江南, 杜承烈. Windows平台下的内存管理实时化研究[J]. 计算机工程, 2013, 39(7): 102-105,122.
[14]	赵志龙, 左德承, 张展, 钱军. 一种面向文件系统的通用故障注入工具[J]. 计算机工程, 2013, 39(7): 302-305,310.
[15]	刘超明, 钱振江, 黄皓. 快速上下文切换调度算法[J]. 计算机工程, 2013, 39(5): 84-87.

选择文件类型/文献管理软件名称

选择包含的内容

Linux文件加/解密过滤驱动的设计与实现

Design and Implementation of Filtering Driver Based on File Encryption/Decryption Under Linux

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

Linux文件加/解密过滤驱动的设计与实现

Design and Implementation of Filtering Driver Based on File Encryption/Decryption Under Linux

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价