基于主机的文件实时监控技术的研究与实现
| 第一章 绪论 | 第1-16页 |
| ·课题背景 | 第12-13页 |
| ·论文主要工作 | 第13-14页 |
| ·论文结构 | 第14-16页 |
| 第二章 TFSS 系统文件内控安全防范体系的建立 | 第16-21页 |
| ·文件信息安全的现状 | 第16页 |
| ·现有的保障文件信息安全的技术方法 | 第16-17页 |
| ·传统方法的局限性 | 第17-18页 |
| ·TFSS 系统文件内控安全防范体系的形成 | 第18-21页 |
| ·文件信息存储的安全问题 | 第18-19页 |
| ·TFSS 系统防范体系的建立 | 第19-21页 |
| 第三章 TFSS 系统总体设计方案 | 第21-29页 |
| ·TFSS 系统运行环境 | 第21页 |
| ·TFSS 系统框架设计 | 第21-24页 |
| ·终端文件实时监控模块(AGENT)的设计 | 第24-25页 |
| ·TFSS 系统 SOCKET 通信代理的实现 | 第25-26页 |
| ·AGENT 自我保护机制的实现 | 第26-29页 |
| ·Agent 的启动 | 第26-27页 |
| ·主服务的保护 | 第27-29页 |
| 第四章 TFSS 系统文件实时监控关键技术研究 | 第29-37页 |
| ·双层监控机制的提出 | 第29-30页 |
| ·HOOKAPI 技术 | 第30-33页 |
| ·技术原理 | 第30-31页 |
| ·函数替换方法 | 第31-33页 |
| ·HOOKAPI 技术在 TFSS 系统中的应用 | 第33页 |
| ·文件过滤驱动原理分析 | 第33-37页 |
| ·Windows NT 分层驱动模型 | 第33-34页 |
| ·文件过滤驱动原理 | 第34-37页 |
| 第五章 用户层监控模块的设计和实现 | 第37-54页 |
| ·用户层监控模块的设计 | 第37-38页 |
| ·用户层监控模块的实现 | 第38-52页 |
| ·监控规则的制定和解析 | 第38-39页 |
| ·内核层交互子模块的实现 | 第39-41页 |
| ·系统消息监控子模块的实现 | 第41-42页 |
| ·HOOKAPI 子模块的实现 | 第42-44页 |
| ·保密区内文件打印阻断功能实现 | 第44-45页 |
| ·操作系统剪贴板监控的实现 | 第45-52页 |
| ·本章总结 | 第52-54页 |
| 第六章 内核层监控模块的设计和实现 | 第54-70页 |
| ·内核层监控模块的设计 | 第54-55页 |
| ·内核层监控功能模块划分 | 第54页 |
| ·阻断类型产生机制 | 第54-55页 |
| ·内核层监控模块的实现 | 第55-68页 |
| ·文件过滤驱动的初始化 | 第55-56页 |
| ·用户层交互子模块的实现 | 第56-58页 |
| ·进程访问过滤及进程权限控制的实现 | 第58-61页 |
| ·文件加解密的实现 | 第61-68页 |
| ·本章总结 | 第68-70页 |
| 第七章 系统测试及技术分析 | 第70-77页 |
| ·TFSS 系统测试报告 | 第70-75页 |
| ·测试环境 | 第70页 |
| ·测试结果 | 第70-75页 |
| ·系统测试分析 | 第75页 |
| ·TFSS 系统文件实时监控技术优势 | 第75-77页 |
| 第八章 结束语 | 第77-79页 |
| ·本文的主要研究工作 | 第77-78页 |
| ·今后的工作 | 第78-79页 |
| 参考文献 | 第79-81页 |
| 致谢 | 第81-82页 |
| 在学期间的研究成果 | 第82页 |
