返回
基于文件微过滤驱动的文件监控系统的设计与实现

基于文件微过滤驱动的文件监控系统的设计与实现

ID:33485313

大小:1.46 MB

页数:65页

时间:2019-02-26

基于文件微过滤驱动的文件监控系统的设计与实现_第1页
基于文件微过滤驱动的文件监控系统的设计与实现_第2页
基于文件微过滤驱动的文件监控系统的设计与实现_第3页
基于文件微过滤驱动的文件监控系统的设计与实现_第4页
基于文件微过滤驱动的文件监控系统的设计与实现_第5页
资源描述:

《基于文件微过滤驱动的文件监控系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于文件微过滤驱动的文件监控系统的设计与实现基于文件微过滤驱动的文件监控系统的设计与实现摘要随着网络及信息技术的迅速发展,给人们生活和工作带来了翻天覆地的变化及诸多方便。越来越多的个人和单位正在大量的使用计算机代替传统的纸质文件来存储文件和处理文件。计算机给文件的处理、传输和存储带来了巨大的方便。大量的文件数据也因此产生,同时带来了文件数据的安全问题,种类繁多的恶意软件或者用户的操作都可能威胁到文件的安全。当用户在访问网络资源时,可能会接触到一些不安全的网站并在毫不知情的情况下自动下载一些恶意软件,它们会在计算机上潜伏下来并在用户不知道的情况下在计算机中创建文件、篡改

2、文件、删除文件和盗取文件。或者由于用户的有意操作,没经过授权访问机密文件,导致机密文件的泄露。这些都严重了威胁了计算机的安全,尤其是一些重要部门,一旦有恶意行为发生导致机密文件泄密,造成的损失不可估量。因此文件的安全存储成为实现信息安全的首要条件。目前市场上出现的文件监控系统虽然层出不穷,但是由于采用的核心技术和运行状态的限制,它们或多或少都存在着一些问题。所以本文研究了一种文件监控系统,吸取当前市场上的文件监控系统的精华,去其糟粕,有效的实现文件监控,保护计算机的文件安全。本文首先介绍了Windows的总体架构和讲解了一些基础知识,接着分析了当前市场上出现的文件监控

3、系统主要采用的三种技术:第一种技术是采用Windows提供的API(ApplicationProgrammingInterface),优点是简单,缺点监控覆盖面较窄,能获取的I/O信息有限。第二种是钩子技术,钩子技术是对文件操作函数进行修改。优点是能有效获取I/O信息,缺点是文件操作函数较多,所以复杂程度很高,并且不稳定,很容易丢掉I/O和被恶意软件欺骗。传统文件过滤驱动作为第三种技术,它能正确的拦截I/O操作,缺点就是开发过程复杂,兼容性差。然后提出了一种新的监控技术:文件微过滤驱动。最后本文研究了文件微过滤驱动的实现和原理,以及整个监控系统的设计。微过滤驱动相比于

4、传统的过滤驱动具有很大的差别,比传统的文件过滤驱动简单,兼容性高但同时拥有的功能却不比传统的文件过滤驱动差。当然也比处在用户态的文件监控系统高具有高效性,防止欺骗行为,不容易被绕过等特点。本文件监控系统通过在驱动层拦截I/0操作,对I/0操作进行分析,并与监控设置进行比对,确定此I/0操作I万方数据基于文件微过滤驱动的文件监控系统的设计与实现是否经过授权。而且此系统还拥有写日志功能,对I/0操作解析记录到日志文件,方便用户查找安全漏洞,或发现一些异常行为。经过试验测试,本文件监控系统的效率是以前监控系统的1.5倍,平衡了用户态和内核态的文件监控系统优点和缺点,能有效的

5、实现文件的监控。关键词文件安全,文件监控系统,文件微过滤驱动,文件过滤驱动II万方数据基于文件微过滤驱动的文件监控系统的设计与实现DESIGNANDIMPLEMENTATIONOFFILEMONITORINGSYSTEMBASEDONMINIFILTERABSTRACTWiththerapiddevelopmentofnetworkandinformationtechnology,itbroughtdramaticchangesandmanyconvenienttopeopleslifeandwork.Moreandmoreindividualsandunitsare

6、usingcomputersinsteadofthetraditionalpaperdocumentstostorefilesandprocessdocuments.Thecomputerhasbroughtgreatconveniencetoprocess,transferandstoredocuments.Whileitalsobringssomesecurityrisks,bothawiderangeofmalwareandtheoperationofusersmaythreatenthesecurityofthefile.Whenusingthenetwork

7、resource,usersmayaccesssomeunsafesitessothattheyinadvertentlydownloadmalware;Malwarecanbelurkinginthecomputer,andinthecaseofuserdoesn'tknowitwhichcreatesfiles,tamperwithfiles,deletefilesandstealfilesinthecomputer.Orbecauseusersareintentionaltoreadtheconfidentialdocumentswithout

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。