Windows内核关键技术研究及其在内网安全中的应用
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-14页 |
| ·研究背景及意义 | 第10-11页 |
| ·研究现状 | 第11-12页 |
| ·主要工作 | 第12页 |
| ·论文的组织结构 | 第12-13页 |
| ·本章小结 | 第13-14页 |
| 第二章 相关理论和关键技术 | 第14-30页 |
| ·Windows文件系统 | 第14-15页 |
| ·Windows网络组件 | 第15-17页 |
| ·Windows平台系统调用拦截相关技术 | 第17-19页 |
| ·用户模式下的系统调用拦截 | 第17-18页 |
| ·内核模式修改系统调用的拦截 | 第18-19页 |
| ·Windows内核驱动 | 第19-27页 |
| ·驱动发展历程 | 第19-20页 |
| ·WDM驱动模型 | 第20-26页 |
| ·驱动安装 | 第26-27页 |
| ·NDIS驱动 | 第27-28页 |
| ·Windows API | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 内网安全管理系统架构 | 第30-38页 |
| ·系统服务器端 | 第31页 |
| ·系统客户端 | 第31-37页 |
| ·文件审计 | 第32-33页 |
| ·开机登录 | 第33-35页 |
| ·非法外联监控 | 第35-37页 |
| ·信息采集 | 第37页 |
| ·本章小结 | 第37-38页 |
| 第四章 内核关键技术在系统管控中的应用 | 第38-48页 |
| ·文件系统过滤驱动在外围存储设备管控中的应用 | 第38-40页 |
| ·外设管控需求 | 第38页 |
| ·外设管控设计分析 | 第38-40页 |
| ·NDIS中间层驱动在网络数据包处理中的应用 | 第40-43页 |
| ·需求描述 | 第40页 |
| ·设计分析 | 第40-41页 |
| ·技术实现 | 第41-43页 |
| ·上层过滤驱动在光驱读写管控中的应用 | 第43-46页 |
| ·需求描述 | 第43页 |
| ·设计分析 | 第43-44页 |
| ·技术实现 | 第44-46页 |
| ·基于内核驱动技术的软件黑白名单控制 | 第46-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 内核关键技术在系统自我保护中的应用 | 第48-58页 |
| ·NDIS中间层驱动保护 | 第48-52页 |
| ·轮询守护 | 第48-49页 |
| ·事件通知 | 第49-50页 |
| ·选项隐藏 | 第50-52页 |
| ·基于内核技术的管控系统自我保护 | 第52-56页 |
| ·注册表保护 | 第52-54页 |
| ·进程保护 | 第54页 |
| ·文件保护 | 第54-56页 |
| ·NT遗留式驱动的自我保护 | 第56-57页 |
| ·本章小结 | 第57-58页 |
| 第六章 系统分析与测试 | 第58-66页 |
| ·测试环境 | 第58页 |
| ·功能测试 | 第58-62页 |
| ·性能测试 | 第62-63页 |
| ·安全性测试 | 第63-65页 |
| ·本章小结 | 第65-66页 |
| 第七章 结论与展望 | 第66-68页 |
| 参考文献 | 第68-70页 |
| 致谢 | 第70-71页 |
| 攻读硕士学位期间发表的学术论文目录 | 第71页 |
