用戶(hù)數(shù)據(jù)文件自定義訪(fǎng)問(wèn)控制工具研究
1.6萬(wàn)字 36頁(yè)
包括開(kāi)題報(bào)告，任務(wù)書(shū)


摘要
進(jìn)入信息和網(wǎng)絡(luò)化的時(shí)代以來(lái)，計(jì)算機(jī)在我們的工作和生活中扮演著日益重要的角色。個(gè)人電腦作為一種現(xiàn)代化數(shù)據(jù)處理和存儲(chǔ)的工具，就好似銀行中的保險(xiǎn)柜一樣，經(jīng)常會(huì)存放一些非常重要的資料，而文件是數(shù)據(jù)存儲(chǔ)的最基本單位。我們平常提到的文件包括可執(zhí)行的文件（程序），配置文件和數(shù)據(jù)文件。其中數(shù)據(jù)文件更是存儲(chǔ)了個(gè)人的機(jī)密信息等，入侵者感興趣的也正是這些機(jī)密文件。因此，對(duì)于數(shù)據(jù)文件的安全保護(hù)成為了信息安全中的重要課題。
在本文中，我們闡述了文件操作原理，分析了數(shù)據(jù)文件操作過(guò)程中產(chǎn)生的安全隱患，并針對(duì)此問(wèn)題自定義了一套數(shù)據(jù)文件訪(fǎng)問(wèn)控制規(guī)則。然后利用Visual Studio 開(kāi)發(fā)工具和C++語(yǔ)言設(shè)計(jì)實(shí)現(xiàn)一個(gè)基于微軟detour之API截獲技術(shù)的文件訪(fǎng)問(wèn)控制工具，能夠?qū)ξ募拇蜷_(kāi)操作，修改操作等過(guò)程進(jìn)行控制，對(duì)于違反規(guī)則的文件操作都予以拒絕。
本文的重點(diǎn)之處在于如何從創(chuàng)建，存儲(chǔ)，修改，到銷(xiāo)毀的整個(gè)過(guò)程中對(duì)文件進(jìn)行操作控制，創(chuàng)新之處在于對(duì)文件保護(hù)采取主動(dòng)控制方式，區(qū)別于現(xiàn)有的防火墻等被動(dòng)防衛(wèi)的安全機(jī)制，為保護(hù)數(shù)據(jù)安全找到了一條新的途徑。

關(guān)鍵詞：Detour，Trampoline函數(shù)，Target函數(shù)，Win32 API，DLL




The research of user-defined data files tools for access and control

Abstract

Since we have entered the information and network time, computer is playing an increasingly important role in our life and work. As a modern data processing and storage tool, the PC seems like the safe in the banks which often keeps some very important information. And the document is the most basic data storage units. The documents we normally mentioned include executable document (procedures), configuration files and data files. The data file stores the person's confidential information, which just interested the invader. Therefore, the security protection to the data file proves to be an important issue in the field of the Information security.
In this paper, we elaborated the document operating principle, analyzed potential safety problems which generated in the process of the data file operating and defined a set of data file access control rules aimed the problems mentioned. And then making use of the Visual Studio development tools and C + + language, this system designed and implemented a file access control tool based on the API intercepted technical of the Microsoft detour, which can control the open and close to the file and refuse the access operation which violate the rule.
The key of this paper is how to control the operation of the document from creation, store, modify, to the destruction of the whole process, the innovation is to take the initiative to protect the document control. It is different from the existing passive defense firewall security mechanisms to protect the security of the data, and it also finds a new way for the data security.

Key Words: Detour, Trampoline Function, Target Function, Win32 API, DLL

目 錄
1．緒論 1
1.1 課題的背景 1
1.2 國(guó)內(nèi)外研究概況 1
1.3課題研究?jī)?nèi)容及意義 2
1.3.1研究?jī)?nèi)容 2
1.3.2意義 2
2．技術(shù)背景 3
2.1 WINDOWS程序開(kāi)發(fā)基礎(chǔ) 3
2.1.1 WIN32 API概論 3
2.1.2 動(dòng)態(tài)鏈接庫(kù)（DLL） 3
2.2 WIN32 API攔截技術(shù) 8
2.2.1 API函數(shù)攔截技術(shù)概論 8
2.2.2 API HOOK技術(shù) 9
2.2.3攔截應(yīng)用程序的好處 9
3．微軟DETOUR工具庫(kù) 11
3.1 DETOUR簡(jiǎn)介 11
3.2 DETOUR工作原理 12
3.2.1 二進(jìn)制函數(shù)的攔截 12
3.2.2 PAYLOADS(負(fù)載)和 dll輸入表編輯 13
3.2.3如何使用DETOURS庫(kù)函數(shù) 15
3.3 DETOUR評(píng)價(jià) 17
4．用戶(hù)自定義數(shù)據(jù)文件訪(fǎng)問(wèn)控制工具的設(shè)計(jì)與實(shí)現(xiàn) 18
4.1文件操作監(jiān)控技術(shù) 18
4.2 功能描述 19
4.2.1文件操作權(quán)限控制 19
4.2.2文件打開(kāi)操作控制 19
4.2.3 文件修改保存操作控制 20
4.3 應(yīng)用的主要文件操作函數(shù) 20
4.4 開(kāi)發(fā)工具和步驟 23
4.3.1開(kāi)發(fā)平臺(tái)和工具 23
4.3.2 環(huán)境配置及實(shí)現(xiàn)過(guò)程 23
4.3.3 所用的DETOUR SAMPLE 28
5．創(chuàng)新思想 29
6．結(jié)論 30
致 謝 31
參考文獻(xiàn) 32


參考文獻(xiàn)
[9] 張海棠．Visual C++ 6．0編程指南[M]．北京：航空工業(yè)出版社，2000：12-176．
[10]張宏林．Visual C++ 6．0程序設(shè)計(jì)與開(kāi)發(fā)技術(shù)[M]．北京：人民郵電出版社，2004：45-183．
[11]趙 斌,劉長(zhǎng)起,戴英俠.Windows操作系統(tǒng)的文件操作監(jiān)控技術(shù)[D].北京：中國(guó)科技大學(xué)北京研究生院，2004．
[12]Seott Stanfield，Ralph Al'vesen．華譯工作室譯．VISUAL C++開(kāi)發(fā)人員指南[M]．北京 ：機(jī)械工業(yè)出版社，1997：223-448．
[13]萬(wàn)躍華．精通 VISUAL C++ 5．0編程[M]．成都：電子科技大學(xué)出版社，1998：190-223．
[14]David J，Kruglinkski．Visual C++ 6．0技術(shù)內(nèi)幕．北京：北京希望電子出版社