DIFS:基于临时文件隔离实现数据泄漏防护

作     者：马俊 王志英 任江春 伍江江 程勇 梅松竹 Ma Jun;Wang Zhiying;Ren Jiangchun;Wu Jiangjiang;Cheng Yong;Mei Songzhu

作者机构：国防科学技术大学计算机学院长沙410073 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2011年第48卷第S1期

页      面：17-23页

核心收录：

学科分类：08[工学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金青年基金项目(60903204) 

主　　题：数据泄漏防护 临时文件 隔离 安全域 文件系统 重定向 

摘      要：很多第三方文档处理软件在编辑处理文档的过程中都会产生一些必要的临时文件.这些临时文件通常位于系统临时目录或者软件安装目录等非保护域中,因此可能成为数据泄漏的重要通道.为解决这一问题,研究实现了一种动态隔离文件系统***动态监控临时文件的访问操作,并通过动态隔离机制将临时文件重定向到与对应源文件相同的保护域中.给出了在Windows系统平台下的实现框架和关键技术,并对系统的空间和时间开销进行了测试分析.实验结果说明,DIFS的空间和时间开销对系统性能影响不大.