| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第1章 绪论 | 第9-13页 |
| ·课题研究背景 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·研究内容 | 第11-12页 |
| ·论文结构 | 第12-13页 |
| 第2章 基础理论知识 | 第13-23页 |
| ·Windows NT 结构 | 第13-14页 |
| ·Windows 层次间交互 | 第14-16页 |
| ·系统层次 | 第14-15页 |
| ·系统服务调用 | 第15-16页 |
| ·文件过滤驱动模型 | 第16-22页 |
| ·文件过滤驱动模型开发原理 | 第17页 |
| ·驱动对象设备对象和文件对象 | 第17-19页 |
| ·设备栈与文件卷设备的绑定 | 第19-20页 |
| ·IRP (I/O 请求包) | 第20-21页 |
| ·文件系统过滤驱动模型的设计步骤 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第3章 文件透明加解密模型 | 第23-33页 |
| ·用户层访问控制模型 | 第23页 |
| ·授权进程和非授权进程的识别技术的研究 | 第23-24页 |
| ·授权进程和非授权进程 | 第23页 |
| ·进程识别的方法 | 第23-24页 |
| ·文件加密标识 | 第24-26页 |
| ·加解密信息的存储方式 | 第25页 |
| ·文件加密标识的存储与文件转化 | 第25-26页 |
| ·加密算法的分析 | 第26页 |
| ·文件加密表 | 第26-28页 |
| ·文件加密表的数据结构和初始化 | 第27页 |
| ·针对文件加密表的操作 | 第27-28页 |
| ·文件透明加解密过滤驱动模型的结构 | 第28-32页 |
| ·对此文件透明加解密模型的分析 | 第32页 |
| ·本章小结 | 第32-33页 |
| 第4章 Windows 缓存漏洞分析与应对策略 | 第33-41页 |
| ·文件明文和密文共用缓存的问题分析及解决策略 | 第33-35页 |
| ·问题描述及解决策略 | 第33-34页 |
| ·针对双缓存的文件读写 | 第34页 |
| ·双缓存同步的方法 | 第34-35页 |
| ·缓存数据泄露问题分析及解决策略 | 第35-39页 |
| ·SSDT Hook 的实现方法分析 | 第36-38页 |
| ·利用 SSDT 表窃取缓存明文数据问题 | 第38页 |
| ·缓存明文泄露的解决策略 | 第38-39页 |
| ·本章小结 | 第39-41页 |
| 第5章 SSDT&Dule-Cache 文件透明加解密系统结构 | 第41-51页 |
| ·系统功能 | 第41页 |
| ·系统整体结构 | 第41-42页 |
| ·双缓存维护管理模块 | 第42-46页 |
| ·数据结构 | 第42-43页 |
| ·模块创建 | 第43-44页 |
| ·双缓存中密文处理流程 | 第44-45页 |
| ·双缓存读的过程 | 第45-46页 |
| ·SSDT 检测和恢复模块 | 第46-50页 |
| ·SSDT HOOK 缓存数据泄露 | 第46-47页 |
| ·SSDT HOOK 的缓存数据泄露问题的解决策略 | 第47-50页 |
| ·本章小结 | 第50-51页 |
| 第6章 实验结果与分析 | 第51-61页 |
| ·实验环境介绍 | 第51-52页 |
| ·实验环境 | 第51-52页 |
| ·WDK | 第52页 |
| ·实验环境部署 | 第52页 |
| ·功能验证 | 第52-56页 |
| ·实验步骤 | 第52-53页 |
| ·功能模块 | 第53-56页 |
| ·性能测试验证 | 第56-58页 |
| ·测试结果总结 | 第58-59页 |
| ·本章小结 | 第59-61页 |
| 结论 | 第61-63页 |
| 参考文献 | 第63-67页 |
| 致谢 | 第67页 |