基于过滤驱动的安全文件系统的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-14页 |
| ·研究背景 | 第8-10页 |
| ·国内外研究现状与未来发展方向 | 第10-11页 |
| ·国内外研究现状 | 第10-11页 |
| ·安全文件未来的发展方向 | 第11页 |
| ·论文的主要特色、相关工作及组织结构 | 第11-14页 |
| ·论文的主要特色 | 第12页 |
| ·组织结构 | 第12-14页 |
| 第二章 过滤驱动技术及相关概念 | 第14-27页 |
| ·过滤驱动技术相关概念 | 第14-19页 |
| ·I/O 管理器 | 第14-17页 |
| ·驱动对象(DRIVER_OBJECT) | 第17-18页 |
| ·设备对象(DEVICE_OBJECT) | 第18页 |
| ·设备扩展 | 第18页 |
| ·Native API | 第18-19页 |
| ·系统服务 | 第19页 |
| ·过滤驱动的一般原则与步骤 | 第19-23页 |
| ·NT 式驱动的基本结构 | 第19-21页 |
| ·WDM 式驱动的基本结构 | 第21-23页 |
| ·文件系统过滤驱动的新技术 | 第23-26页 |
| ·文件系统透明加密 | 第24页 |
| ·文件系统微过滤驱动 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 安全文件技术及相关概念 | 第27-32页 |
| ·基于NTFS 和FAT 的文件恢复 | 第27-30页 |
| ·基于FAT 文件系统的文件恢复 | 第27-29页 |
| ·基于NTFS 文件系统的文件恢复 | 第29-30页 |
| ·安全文件的发展趋势 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第四章 文件系统过滤驱动总体设计 | 第32-52页 |
| ·文件系统驱动 | 第32-34页 |
| ·文件系统驱动的定义及作用 | 第32页 |
| ·Windows 对象名字空间 | 第32-34页 |
| ·过滤驱动 | 第34-37页 |
| ·什么是过滤驱动 | 第34-35页 |
| ·为什么使用过滤驱动 | 第35页 |
| ·过滤驱动的作用 | 第35页 |
| ·sfilter 基本框架 | 第35-37页 |
| ·各子模块的功能说明 | 第37-45页 |
| ·生成和绑定控制设备 | 第37-40页 |
| ·文件系统的分发函数 | 第40-42页 |
| ·文件系统卷设备的绑定 | 第42-45页 |
| ·分层驱动程序 | 第45-51页 |
| ·分层驱动程序的概念 | 第45-47页 |
| ·设备堆栈与挂载 | 第47-48页 |
| ·I/O 堆栈 | 第48页 |
| ·向下转发IRP | 第48-49页 |
| ·WDM 过滤驱动的特点 | 第49-50页 |
| ·文件过滤驱动程序的特点 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 第五章 基于文件系统过滤驱动的安全文件系统的实现 | 第52-82页 |
| ·安全的删除文件的关注点 | 第53页 |
| ·I/O 请求包流程 | 第53-54页 |
| ·截获删除文件IRP | 第54-58页 |
| ·概述 | 第54-55页 |
| ·总结 | 第55页 |
| ·删除的细节描述 | 第55-58页 |
| ·内核模式下的文件操作 | 第58-68页 |
| ·文件的创建 | 第58-62页 |
| ·文件的打开 | 第62-63页 |
| ·获取或修改文件属性 | 第63-66页 |
| ·文件的写操作 | 第66-68页 |
| ·路径过滤的实现 | 第68-72页 |
| ·取得文件过滤的三种情况 | 第68-69页 |
| ·打开成功后获取路径 | 第69-72页 |
| ·清除缓冲区 | 第72-78页 |
| ·直接发送IRP 进行查询和设置操作 | 第72-73页 |
| ·完成例程 | 第73-78页 |
| ·驱动的安装与测试运行 | 第78-81页 |
| ·本章小结 | 第81-82页 |
| 第六章 结论与展望 | 第82-83页 |
| 致谢 | 第83-84页 |
| 参考文献 | 第84-87页 |
| 攻硕期间取得的研究成果 | 第87-88页 |
