用戶數據文件自定義訪問控制工具研究

論文字數:16975,頁數:37  有開題報告，任務書

 摘要
 
 進入信息和網絡化的時代以來，計算機在我們的工作和生活中扮演著日益重要的角色。個人電腦作為一種現代化數據處理和存儲的工具，就好似銀行中的保險柜一樣，經常會存放一些非常重要的資料，而文件是數據存儲的最基本單位。我們平常提到的文件包括可執行的文件（程序），配置文件和數據文件。其中數據文件更是存儲了個人的機密信息等，入侵者感興趣的也正是這些機密文件。因此，對于數據文件的安全保護成為了信息安全中的重要課題。
 在本文中，我們闡述了文件操作原理，分析了數據文件操作過程中產生的安全隱患，并針對此問題自定義了一套數據文件訪問控制規則。然后利用Visual Studio 開發工具和C++語言設計實現一個基于微軟detour之API截獲技術的文件訪問控制工具，能夠對文件的打開操作，修改操作等過程進行控制，對于違反規則的文件操作都予以拒絕。
 本文的重點之處在于如何從創建，存儲，修改，到銷毀的整個過程中對文件進行操作控制，創新之處在于對文件保護采取主動控制方式，區別于現有的防火墻等被動防衛的安全機制，為保護數據安全找到了一條新的途徑。

關鍵詞：Detour，Trampoline函數，Target函數，Win32 API，DLL 
 The research of user-defined data files tools for access and control  
                                              
 Abstract

 Since we have entered the information and network time, computer is playing an increasingly important role in our life and work. As a modern data processing and storage tool, the PC seems like the safe in the banks which often keeps some very important information. And the document is the most basic data storage units. The documents we normally mentioned include executable document (procedures), configuration files and data files. The data file stores the person's confidential information, which just interested the invader. Therefore, the security protection to the data file proves to be an important issue in the field of the Information security.
 In this paper, we elaborated the document operating principle, analyzed potential safety problems which generated in the process of the data file operating and defined a set of data file access control rules aimed the problems mentioned. And then making use of the Visual Studio development tools and C + + language, this system designed and implemented a file access control tool based on the API intercepted technical of the Microsoft detour, which can control the open and close to the file and refuse the access operation which violate the rule.
 The key of this paper is how to control the operation of the document from creation, store, modify, to the destruction of the whole process, the innovation is to take the initiative to protect the document control. It is different from the existing passive defense firewall security  mechanisms to protect the security of the data, and it also finds a new way for the data security.

Key  Words: Detour, Trampoline Function, Target Function, Win32 API, DLL
                            目      錄
1．緒論 1
1.1 課題的背景 1
1.2 國內外研究概況 1
 1.3課題研究內容及意義 2
1.3.1研究內容 2
1.3.2意義 2
2．技術背景 3
2.1 Windows程序開發基礎 3
2.1.1 Win32 API概論 3
2.1.2 動態鏈接庫（DLL） 3
2.2 Win32 API攔截技術 8
2.2.1 API函數攔截技術概論 8
2.2.2 API  HOOK技術 9
2.2.3攔截應用程序的好處 9
3．微軟Detour工具庫 11
3.1 Detour簡介 11
3.2 Detour工作原理 12
3.2.1 二進制函數的攔截 12
3.2.2 Payloads(負載)和 dll輸入表編輯 13
3.2.3如何使用Detours庫函數 15
3.3 Detour評價 17
4．用戶自定義數據文件訪問控制工具的設計與實現 18
4.1文件操作監控技術 18
4.2 功能描述 19
4.2.1文件操作權限控制 19
4.2.2文件打開操作控制 19
4.2.3 文件修改保存操作控制 20
4.3 應用的主要文件操作函數 20
4.4 開發工具和步驟 23
4.3.1開發平臺和工具 23
4.3.2 環境配置及實現過程 23
4.3.3 所用的Detour Sample 28
5．創新思想 29
6．結論 30
致    謝 31
參考文獻 32