主机型文件行为监控与内容保护系统设计与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-14页 |
| 第一章 引言 | 第14-18页 |
| ·课题背景和意义 | 第14-15页 |
| ·文件安全监控的发展现状 | 第15页 |
| ·论文主要工作、创新性和实现目标 | 第15-16页 |
| ·论文内容组织 | 第16-17页 |
| ·本章小结 | 第17-18页 |
| 第二章 文件安全监控相关技术分析 | 第18-39页 |
| ·文件安全监控技术简介 | 第18页 |
| ·传统的文件安全监控技术方法 | 第18-19页 |
| ·传统方法的局限性 | 第19-20页 |
| ·现有的文件安全监控技术研究 | 第20-38页 |
| ·双层监控机制 | 第20-22页 |
| ·用户模式Hook | 第22-26页 |
| ·DLL 注入技术 | 第26-29页 |
| ·内核模式Hook | 第29-37页 |
| ·Inline Function Hook | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 第三章 系统整体分析与设计 | 第39-60页 |
| ·系统需求 | 第39页 |
| ·系统运行环境 | 第39页 |
| ·系统框架设计 | 第39-54页 |
| ·实时监控模块的设计 | 第54-55页 |
| ·通信模块的实现 | 第55-58页 |
| ·自我保护机制的实现 | 第58-59页 |
| ·本章小结 | 第59-60页 |
| 第四章 系统详细设计与实现 | 第60-78页 |
| ·用户层监控模块的设计与实现 | 第60-72页 |
| ·用户层监控模块的设计 | 第60-61页 |
| ·用户层监控模块的实现 | 第61-72页 |
| ·监控规则的制定和解析 | 第61-62页 |
| ·内核层交互子模块的实现 | 第62-64页 |
| ·系统消息监控子模块的实现 | 第64-66页 |
| ·API 拦截子模块的实现 | 第66-67页 |
| ·截屏监控功能实现 | 第67页 |
| ·文件打印监控功能实现 | 第67-68页 |
| ·操作系统剪贴板监控的实现 | 第68-72页 |
| ·内核层监控模块的设计与实现 | 第72-76页 |
| ·内核层监控模块的设计 | 第72-73页 |
| ·内核层监控功能模块划分 | 第72页 |
| ·阻断类型产生机制 | 第72-73页 |
| ·内核层监控模块的实现 | 第73-76页 |
| ·驱动初始化过程 | 第73-74页 |
| ·用户层交互子模块的实现 | 第74-75页 |
| ·文件访问过滤及权限控制 | 第75-76页 |
| ·本章小结 | 第76-78页 |
| 第五章 系统测试及技术分析 | 第78-82页 |
| ·系统测试报告 | 第78页 |
| ·测试环境 | 第78页 |
| ·测试结果 | 第78页 |
| ·系统测试分析 | 第78-81页 |
| ·本章小结 | 第81-82页 |
| 第六章 总结和展望 | 第82-84页 |
| ·本文的主要研究工作 | 第82页 |
| ·今后的工作 | 第82-84页 |
| 致谢 | 第84-85页 |
| 参考文献 | 第85-88页 |
| 攻硕期间取得的研究成果 | 第88-89页 |
