| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-14页 |
| ·课题背景 | 第8-9页 |
| ·国内外研究动态 | 第9-10页 |
| ·常见监控系统中应用的主要技术 | 第10-11页 |
| ·本文研究的主要内容 | 第11-12页 |
| ·论文组织结构 | 第12-14页 |
| 第二章 基于 Windows 驱动程序的文件监控系统的理论研究 | 第14-25页 |
| ·驱动程序概述 | 第14页 |
| ·文件操作监控技术 | 第14-20页 |
| ·WindowsAPI 的 HOOK 技术 | 第14-15页 |
| ·拦截系统调用 | 第15-16页 |
| ·文件过滤驱动加载 | 第16-17页 |
| ·文件过滤驱动程序的工作原理 | 第16页 |
| ·加载文件系统过滤驱动 | 第16-17页 |
| ·几种拦截方式的比较 | 第17-20页 |
| ·加密解密技术 | 第20-22页 |
| ·密码学概述 | 第20-21页 |
| ·常用加密解密技术 | 第21-22页 |
| ·文件传输技术 | 第22-25页 |
| 第三章 基于 Windows 驱动程序的文件监控系统的设计与实现 | 第25-53页 |
| ·系统框架设计 | 第25-26页 |
| ·内部文件操作监控 | 第26-37页 |
| ·拦截系统实现技术介绍 | 第26-30页 |
| ·注入拦截 DLL 的时机 | 第30-32页 |
| ·系统拦截机制 | 第32-33页 |
| ·监控系统实现方法 | 第33-37页 |
| ·外部存储设备监控 | 第37-40页 |
| ·打印机操作监控 | 第40-45页 |
| ·打印机监控模块初始化 | 第41-42页 |
| ·打印机变更消息的监控 | 第42-43页 |
| ·打印作业变更消息的监控 | 第43-45页 |
| ·进程的隐藏 | 第45-48页 |
| ·常用隐藏进程方法介绍 | 第45页 |
| ·Hook SSDT 方法实现进程的隐藏 | 第45-48页 |
| ·文件加密与解密 | 第48-50页 |
| ·系统整体实现 | 第50-51页 |
| ·系统测试 | 第51-52页 |
| ·测试环境 | 第51页 |
| ·测试结果 | 第51-52页 |
| 附表 | 第52-53页 |
| 第四章 结论与展望 | 第53-54页 |
| 参考文献 | 第54-56页 |
| 致谢 | 第56页 |