ERMF:基于扩展引用监控实现文档防泄漏
如何防止敏感电子文档被内部人员泄露出去是当前很多企业面临的一个重要安全问题。现有的分域控制方法以及终端系统中从应用层和内核层的监控方案,都很难同时兼顾系统的可用性和安全性。针对上述问题,本文提出了一种扩展引用监控框架,将应用层的用户操作行为监控与内核层的文件访问监控相关联,既避免了由于内核层无法感知上层操作导致的泄露问题,又可以缓解对用户操作行为约束过于严格的问题,提高了系统的可用性和灵活性,给出了基于Windows平台实现的关键技术和实现效果,验证了框架的有效性。
数据泄漏防护 ERMF 钩子函数 引用监控器 安全性
马俊 伍江江 程勇 梅松竹 任江春 王志英
国防科学技术大学计算机学院,长沙 410073
国内会议
呼和浩特
中文
27-31
2010-08-17(万方平台首次上网日期,不代表论文的发表时间)