一种新型文件安全控制系统模型

表目录	第7-8页
图目录	第8-9页
摘要	第9-10页
ABSTRACT	第10页
第一章绪论	第11-17页
1.1 课题研究背景	第11-13页
1.1.1 文件监控技术	第11-12页
1.1.2 恶意的文件操作行为	第12-13页
1.1.3 文件过滤驱动	第13页
1.1.4 访问控制技术	第13页
1.2 国内外研究现状	第13-14页
1.2.1 Windows 文件监控技术研究现状	第14页
1.2.2 网络数据包监控技术研究现状	第14页
1.2.3 访问控制技术研究现状	第14页
1.3 研究内容	第14-15页
1.3.1 课题来源	第14-15页
1.3.2 论文的主要工作及创新点	第15页
1.4 论文的结构安排	第15-17页
第二章文件安全系统架构	第17-23页
2.1 系统架构的提出	第17-18页
2.2 文件监控系统架构	第18-22页
2.2.1 IRP 特征提取模块	第19-20页
2.2.2 网络特征提取模块	第20-21页
2.2.3 判定模块	第21-22页
2.3 本章小结	第22-23页
第三章基于 IRP 特征序列的文件监控技术	第23-40页
3.1 IRP 特征数据结构	第23-28页
3.1.1 IRP 数据结构	第23-25页
3.1.2 IRP 的处理过程	第25-27页
3.1.3 IRP 特征数据	第27页
3.1.4 IRP 特征数据的提取	第27-28页
3.2 映射文件行为的 IRP 序列研究	第28-31页
3.2.1 IRP 特征序列	第29-31页
3.2.2 IRP 特征序列的存储	第31页
3.3 IRP 特征序列的判定模型	第31-36页
3.3.1 基于有穷自动机的判定模型	第31-33页
3.3.2 动态多自动机判定技术	第33-36页
3.4 IRP 特征数据的异步处理	第36-39页
3.4.1 IRPInfo 的异步处理	第36-37页
3.4.2 模块间交互的异步处理	第37-39页
3.5 本章小结	第39-40页
第四章网络相关恶意文件操作行为的判定	第40-56页
4.1 相关技术介绍	第40-45页
4.1.1 Winpcap 过滤分析技术	第40-42页
4.1.2 木马简介	第42-43页
4.1.3 木马的自我隐藏	第43-45页
4.2 联合监控模型	第45-48页
4.2.1 联合监控的意义	第45-46页
4.2.2 联合监控模型	第46-48页
4.3 普通应用软件通过网络传输文件的行为监控	第48-50页
4.3.1 IRP 特征序列的监控	第49页
4.3.2 网络数据包特征的监控	第49-50页
4.3.3 相关性验证	第50页
4.4 对木马行为的监控	第50-55页
4.4.1 对木马行为的本地监控	第50-54页
4.4.2 对木马行为的网络监控	第54页
4.4.3 对木马行为的联合监控	第54-55页
4.5 本章小结	第55-56页
第五章访问控制模型	第56-65页
5.1 访问控制技术	第56-60页
5.1.1 传统的访问控制技术	第56-57页
5.1.2 基于角色的访问控制	第57-60页
5.2 基于文件监控系统的访问控制模型	第60-64页
5.2.1 模型的定义	第60-63页
5.2.2 文件监控系统和 RBAC 系统的结合	第63-64页
5.3 本章小结	第64-65页
第六章系统测试与结果分析	第65-71页
6.1 测试环境	第65-66页
6.2 文件监控子系统测试	第66-69页
6.3 访问控制子系统测试	第69-70页
6.4 系统稳定性测试	第70页
6.5 本章小结	第70-71页
结束语	第71-73页
参考文献	第73-76页
作者简历攻读硕士学位期间完成的主要工作	第76-77页
致谢	第77页