Linux下基于过滤驱动的监控系统的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·引言 | 第9页 |
| ·计算机系统安全的需求及现状 | 第9-11页 |
| ·课题的研究意义 | 第11-12页 |
| ·论文的主要工作 | 第12页 |
| ·论文结构 | 第12-14页 |
| 第二章 LINUX 过滤驱动相关技术介绍 | 第14-24页 |
| ·PROC 文件系统简介 | 第14-15页 |
| ·LINUX 内核结构 | 第15-19页 |
| ·系统调用 | 第16页 |
| ·虚拟文件系统 | 第16-18页 |
| ·块设备文件的层次结构 | 第18-19页 |
| ·SCSI 子系统 | 第19-22页 |
| ·提交SCSI 设备请求 | 第20-21页 |
| ·处理访问请求 | 第21-22页 |
| ·SCSI 子系统错误处理 | 第22页 |
| ·LINUX 内核定时器 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 第三章 基于过滤驱动监控系统的总体设计 | 第24-40页 |
| ·传统的WINDOWS 系统过滤框架 | 第24-26页 |
| ·基于文件系统过滤驱动模块设计 | 第26-31页 |
| ·基于系统调用的过滤驱动设计 | 第26-28页 |
| ·基于虚拟文件系统的过滤驱动设计 | 第28-31页 |
| ·基于块设备过滤驱动模块设计 | 第31-37页 |
| ·自定义数据结构 | 第33-35页 |
| ·块I/O 过滤 | 第35-36页 |
| ·协议分析数据过滤 | 第36-37页 |
| ·过滤规则设计 | 第37-39页 |
| ·应用程序和内核驱动通信接口设计 | 第39页 |
| ·本章小结 | 第39-40页 |
| 第四章 基于过滤驱动监控系统的实现 | 第40-62页 |
| ·应用程序模块实现 | 第41-45页 |
| ·参数封装 | 第42-44页 |
| ·命令执行 | 第44-45页 |
| ·过滤驱动加载模块实现 | 第45-48页 |
| ·proc 文件系统函数 | 第45-46页 |
| ·全局变量初始化 | 第46-48页 |
| ·文件系统过滤模块实现 | 第48-51页 |
| ·获取系统调用入口地址 | 第48-50页 |
| ·文件过滤 | 第50-51页 |
| ·块设备过滤模块实现 | 第51-59页 |
| ·枚举块设备 | 第51-53页 |
| ·块设备I/O 过滤 | 第53-57页 |
| ·协议分析功能实现 | 第57-59页 |
| ·错误信息记录模块实现 | 第59-60页 |
| ·过滤驱动卸载模块实现 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 第五章 基于过滤驱动监控系统的测试 | 第62-67页 |
| ·测试环境 | 第62页 |
| ·软件环境 | 第62页 |
| ·硬件环境 | 第62页 |
| ·功能测试 | 第62-66页 |
| ·文件过滤功能测试 | 第62-63页 |
| ·块设备过滤功能测试 | 第63-66页 |
| ·测试总结 | 第66-67页 |
| 第六章 总结和展望 | 第67-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-73页 |
