学位论文 > 优秀研究生学位论文题录展示

基于文件过滤驱动的文件监控系统的设计与实现

作 者: 严珍
导 师: 刘明
学 校: 电子科技大学
专 业: 计算机系统结构
关键词: 文件过滤驱动 文件恢复 文件备份 文件监控系统
分类号: TP391.1
类 型: 硕士论文
年 份: 2012年
下 载: 130次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术的迅猛发展和电子技术的高速发展,个人电脑的价格也越来越低廉,应用也越来越普及。Windows系列操作系统在个人电脑上有非常高的市场占有率。在Windows上运行的软件不计其数,文件操作非常频繁,所以本文研究了一种文件监控系统,可以监控文件的IO操作。我们不仅可以通过这些IO操作,对文件系统有更深入的学习和研究,还可以利用这些IO操作恢复文件。本文首先介绍了Windows系统的总体框架,研究了一些重要的管理器。然后介绍了Windows驱动开发的工具——WDK。WDK中包含了驱动开发的头文件、库文件、文档和代码。接着分析了文件监控的三种方法:第一种是利用Windows提供的函数。该方法的优势是实现简单,缺点是不能获取IO操作的内容;第二种是利用钩子技术。该方法实现上比前一种方法复杂,但能够获取IO操作的内容。由于文件操作涉及到的函数很多,所以该方法的缺点是工作量大,不易于扩展,容易丢失IO操作;第三种是利用文件过滤驱动,该方法捕捉文件IO操作完整、准确,但是实现难度较大。接着本文深入地研究了文件过滤驱动的原理和实现。最后,本文分析了文件恢复技术的发展以及各种技术之间的优劣。结合上面的理论研究,本文设计并实现了一个基于文件过滤驱动的文件监控系统。该系统首先实现了文件过滤驱动,通过该文件过滤驱动捕捉文件的IO操作。该系统能够远程保存这些IO操作,提供给用户查询和使用。在文件监控系统的应用上,本文利用远程存储的文件IO操作,对丢失的文件进行恢复。由于该系统保存了监控文件的所有写操作,当需要恢复文件的时候,该系统从远程读取需要的写操作的内容,然后组合成恢复文件的内容,最后存入在磁盘中,从而达到恢复文件的目的。该系统在驱动级捕捉IO操作,所以能够完整的、准确的记录IO操作。该系统远程保存IO操作,防止因为灾难等非人为因素损坏或者丢失资料。对于备份和恢复这种文件恢复策略而言,该系统每次只存储的了修改的部分,就减少了带宽的使用,也减少了冗余数据的存储。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 绪论  10-15
  1.1 课题背景与研究意义  10-11
  1.2 国内外研究情况  11-12
  1.3 研究的内容以及目标  12-13
    1.3.1 文件的监控  12-13
    1.3.2 文件的恢复  13
  1.4 章节安排  13-15
第二章 相关基础知识的介绍与分析  15-30
  2.1 Windows 系统驱动简介  15-18
    2.1.1 总体框架  15-16
    2.1.2 Windows 驱动的类型  16-17
    2.1.3 重要的内核管理器和库  17-18
  2.2 WDK 简介  18-19
  2.3 文件监控的简介  19-25
    2.3.1 文件监控的理论基础  19-22
    2.3.2 文件监控的应用  22-25
  2.4 文件恢复简介  25-27
    2.4.1 文件恢复原理  25
    2.4.2 常见的文件系统  25-26
    2.4.3 文件的备份与恢复  26-27
  2.5 相似系统的比较  27-28
    2.5.1 三种文件监控系统的比较  27-28
    2.5.2 常见文件恢复技术的比较  28
  2.6 本章小结  28-30
第三章 文件监控系统的需求分析和设计  30-37
  3.1 需求分析  30-31
    3.1.1 功能需求  30-31
    3.1.2 性能需求  31
    3.1.3 验证方法  31
  3.2 总体设计  31-32
  3.3 文件过滤子系统的详细设计  32-33
  3.4 文件监控子系统的详细设计  33-36
    3.4.1 MVC 架构  33-34
    3.4.2 文件监控子系统的架构  34-36
  3.5 本章小结  36-37
第四章 文件监控系统的实现  37-68
  4.1 文件过滤子系统的实现  37-52
    4.1.1 文件过滤驱动的原理与结构  37-39
    4.1.2 文件过滤驱动的初始化  39-41
    4.1.3 文件过滤驱动的过滤模块  41-45
    4.1.4 文件过滤驱动的记录模块  45-51
    4.1.5 文件过滤子系统的通信接口  51-52
  4.2 文件监控子系统的实现  52-67
    4.2.1 文件监控子系统的总体框架  52-53
    4.2.2 重要的类的实现  53-56
    4.2.3 文件监控子系统的初始化  56
    4.2.4 文件监控子系统的模型的实现  56-63
    4.2.5 文件监控子系统的控制器的实现  63-64
    4.2.6 文件监控子系统的视图的实现  64-67
  4.3 本章小结  67-68
第五章 文件监控系统的调试和测试  68-80
  5.1 工具简介  68-69
    5.1.1 Visual Studio  68
    5.1.2 WinDbg  68
    5.1.3 VMware Workstation  68-69
    5.1.4 MySQL  69
  5.2 驱动级调试环境搭建  69-73
    5.2.1 Visual Studio 配置  70-71
    5.2.2 VMware Workstation 配置  71-73
  5.3 功能测试  73-77
  5.4 性能测试  77-79
  5.5 本章小结  79-80
第六章 总结与展望  80-81
  6.1 文章总结  80
  6.2 问题和不足  80
  6.3 展望  80-81
致谢  81-82
参考文献  82-85

相似论文

  1. JPEG文件雕复技术的设计与研究,TN919.81
  2. 内网管理系统中移动存储介质管理软件的设计,TP393.1
  3. 文件级持续数据保护系统的设计与实现,TP309.3
  4. Windows注册表取证分析技术研究,TP316.7
  5. 磁盘数据安全保密系统的设计与实现,TP333.35
  6. 基于内核驱动机制的文件安全审计系统关键技术研究,TP393.08
  7. 基于Windows平台的网页审计保护系统的设计与实现,TP393.08
  8. 基于过滤驱动的安全文件系统的研究与实现,TP393.08
  9. 文档安全管理系统客户端监控技术的研究与实现,TP311.52
  10. 网页防篡改系统在校园网中的应用研究,TP393.18
  11. 基于过滤驱动的安全文件系统的设计与实现,TP309
  12. 基于磁盘透明加解密的主机安全管理系统,TP393.08
  13. 涉密网USB移动存储介质可信管理系统研究,TP393.08
  14. 基于Struts和Hibernate的涉密USB移动存储介质管理系统的研究与设计,TP393.08
  15. 基于文件过滤驱动的文件监控系统研究与实现,TP393.08
  16. 具备综合安全防范能力的网页防篡改软件的研究,TP311.52
  17. 基于文件过滤驱动的加密系统设计与实现,TP309.7
  18. 透明加密系统的设计与实现,TP393.08
  19. 文件安全管理的研究与实现,TP309
  20. 基于内网安全的文件访问控制研究,TP393.08
  21. 企业网络LINUX服务器完整性保障系统研究,TP393.05

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 信息处理(信息加工) > 文字信息处理
© 2012 www.xueweilunwen.com