用戶數(shù)據(jù)文件自定義訪問控制工具研究
1.6萬字 36頁
包括開題報告，任務(wù)書


摘要
進(jìn)入信息和網(wǎng)絡(luò)化的時代以來，計(jì)算機(jī)在我們的工作和生活中扮演著日益重要的角色。個人電腦作為一種現(xiàn)代化數(shù)據(jù)處理和存儲的工具，就好似銀行中的保險柜一樣，經(jīng)常會存放一些非常重要的資料，而文件是數(shù)據(jù)存儲的最基本單位。我們平常提到的文件包括可執(zhí)行的文件（程序），配置文件和數(shù)據(jù)文件。其中數(shù)據(jù)文件更是存儲了個人的機(jī)密信息等，入侵者感興趣的也正是這些機(jī)密文件。因此，對于數(shù)據(jù)文件的安全保護(hù)成為了信息安全中的重要課題。
在本文中，我們闡述了文件操作原理，分析了數(shù)據(jù)文件操作過程中產(chǎn)生的安全隱患，并針對此問題自定義了一套數(shù)據(jù)文件訪問控制規(guī)則。然后利用Visual Studio 開發(fā)工具和C++語言設(shè)計(jì)實(shí)現(xiàn)一個基于微軟detour之API截獲技術(shù)的文件訪問控制工具，能夠?qū)ξ募拇蜷_操作，修改操作等過程進(jìn)行控制，對于違反規(guī)則的文件操作都予以拒絕。
本文的重點(diǎn)之處在于如何從創(chuàng)建，存儲，修改，到銷毀的整個過程中對文件進(jìn)行操作控制，創(chuàng)新之處在于對文件保護(hù)采取主動控制方式，區(qū)別于現(xiàn)有的防火墻等被動防衛(wèi)的安全機(jī)制，為保護(hù)數(shù)據(jù)安全找到了一條新的途徑。

關(guān)鍵詞：Detour，Trampoline函數(shù)，Target函數(shù)，Win32 API，DLL




The research of user-defined data files tools for access and control

Abstract

Since we have entered the information and network time, computer is playing an increasingly important role in our life and work. As a modern data processing and storage tool, the PC seems like the safe in the banks which often keeps some very important information. And the document is the most basic data storage units. The documents we normally mentioned include executable document (procedures), configuration files and data files. The data file stores the person's confidential information, which just interested the invader. Therefore, the security protection to the data file proves to be an important issue in the field of the Information security.
In this paper, we elaborated the document operating principle, analyzed potential safety problems which generated in the process of the data file operating and defined a set of data file access control rules aimed the problems mentioned. And then making use of the Visual Studio development tools and C + + language, this system designed and implemented a file access control tool based on the API intercepted technical of the Microsoft detour, which can control the open and close to the file and refuse the access operation which violate the rule.
The key of this paper is how to control the operation of the document from creation, store, modify, to the destruction of the whole process, the innovation is to take the initiative to protect the document control. It is different from the existing passive defense firewall security mechanisms to protect the security of the data, and it also finds a new way for the data security.

Key Words: Detour, Trampoline Function, Target Function, Win32 API, DLL

目 錄
1．緒論 1
1.1 課題的背景 1
1.2 國內(nèi)外研究概況 1
1.3課題研究內(nèi)容及意義 2
1.3.1研究內(nèi)容 2
1.3.2意義 2
2．技術(shù)背景 3
2.1 WINDOWS程序開發(fā)基礎(chǔ) 3
2.1.1 WIN32 API概論 3
2.1.2 動態(tài)鏈接庫（DLL） 3
2.2 WIN32 API攔截技術(shù) 8
2.2.1 API函數(shù)攔截技術(shù)概論 8
2.2.2 API HOOK技術(shù) 9
2.2.3攔截應(yīng)用程序的好處 9
3．微軟DETOUR工具庫 11
3.1 DETOUR簡介 11
3.2 DETOUR工作原理 12
3.2.1 二進(jìn)制函數(shù)的攔截 12
3.2.2 PAYLOADS(負(fù)載)和 dll輸入表編輯 13
3.2.3如何使用DETOURS庫函數(shù) 15
3.3 DETOUR評價 17
4．用戶自定義數(shù)據(jù)文件訪問控制工具的設(shè)計(jì)與實(shí)現(xiàn) 18
4.1文件操作監(jiān)控技術(shù) 18
4.2 功能描述 19
4.2.1文件操作權(quán)限控制 19
4.2.2文件打開操作控制 19
4.2.3 文件修改保存操作控制 20
4.3 應(yīng)用的主要文件操作函數(shù) 20
4.4 開發(fā)工具和步驟 23
4.3.1開發(fā)平臺和工具 23
4.3.2 環(huán)境配置及實(shí)現(xiàn)過程 23
4.3.3 所用的DETOUR SAMPLE 28
5．創(chuàng)新思想 29
6．結(jié)論 30
致 謝 31
參考文獻(xiàn) 32


參考文獻(xiàn)
[9] 張海棠．Visual C++ 6．0編程指南[M]．北京：航空工業(yè)出版社，2000：12-176．
[10]張宏林．Visual C++ 6．0程序設(shè)計(jì)與開發(fā)技術(shù)[M]．北京：人民郵電出版社，2004：45-183．
[11]趙 斌,劉長起,戴英俠.Windows操作系統(tǒng)的文件操作監(jiān)控技術(shù)[D].北京：中國科技大學(xué)北京研究生院，2004．
[12]Seott Stanfield，Ralph Al'vesen．華譯工作室譯．VISUAL C++開發(fā)人員指南[M]．北京 ：機(jī)械工業(yè)出版社，1997：223-448．
[13]萬躍華．精通 VISUAL C++ 5．0編程[M]．成都：電子科技大學(xué)出版社，1998：190-223．
[14]David J，Kruglinkski．Visual C++ 6．0技術(shù)內(nèi)幕．北京：北京希望電子出版社