学位论文 > 优秀研究生学位论文题录展示
基于文件过滤驱动的文件监控系统的设计与实现
作 者: 严珍
导 师: 刘明
学 校: 电子科技大学
专 业: 计算机系统结构
关键词: 文件过滤驱动 文件恢复 文件备份 文件监控系统
分类号: TP391.1
类 型: 硕士论文
年 份: 2012年
下 载: 130次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机技术的迅猛发展和电子技术的高速发展,个人电脑的价格也越来越低廉,应用也越来越普及。Windows系列操作系统在个人电脑上有非常高的市场占有率。在Windows上运行的软件不计其数,文件操作非常频繁,所以本文研究了一种文件监控系统,可以监控文件的IO操作。我们不仅可以通过这些IO操作,对文件系统有更深入的学习和研究,还可以利用这些IO操作恢复文件。本文首先介绍了Windows系统的总体框架,研究了一些重要的管理器。然后介绍了Windows驱动开发的工具——WDK。WDK中包含了驱动开发的头文件、库文件、文档和代码。接着分析了文件监控的三种方法:第一种是利用Windows提供的函数。该方法的优势是实现简单,缺点是不能获取IO操作的内容;第二种是利用钩子技术。该方法实现上比前一种方法复杂,但能够获取IO操作的内容。由于文件操作涉及到的函数很多,所以该方法的缺点是工作量大,不易于扩展,容易丢失IO操作;第三种是利用文件过滤驱动,该方法捕捉文件IO操作完整、准确,但是实现难度较大。接着本文深入地研究了文件过滤驱动的原理和实现。最后,本文分析了文件恢复技术的发展以及各种技术之间的优劣。结合上面的理论研究,本文设计并实现了一个基于文件过滤驱动的文件监控系统。该系统首先实现了文件过滤驱动,通过该文件过滤驱动捕捉文件的IO操作。该系统能够远程保存这些IO操作,提供给用户查询和使用。在文件监控系统的应用上,本文利用远程存储的文件IO操作,对丢失的文件进行恢复。由于该系统保存了监控文件的所有写操作,当需要恢复文件的时候,该系统从远程读取需要的写操作的内容,然后组合成恢复文件的内容,最后存入在磁盘中,从而达到恢复文件的目的。该系统在驱动级捕捉IO操作,所以能够完整的、准确的记录IO操作。该系统远程保存IO操作,防止因为灾难等非人为因素损坏或者丢失资料。对于备份和恢复这种文件恢复策略而言,该系统每次只存储的了修改的部分,就减少了带宽的使用,也减少了冗余数据的存储。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 绪论 10-15 1.1 课题背景与研究意义 10-11 1.2 国内外研究情况 11-12 1.3 研究的内容以及目标 12-13 1.3.1 文件的监控 12-13 1.3.2 文件的恢复 13 1.4 章节安排 13-15 第二章 相关基础知识的介绍与分析 15-30 2.1 Windows 系统驱动简介 15-18 2.1.1 总体框架 15-16 2.1.2 Windows 驱动的类型 16-17 2.1.3 重要的内核管理器和库 17-18 2.2 WDK 简介 18-19 2.3 文件监控的简介 19-25 2.3.1 文件监控的理论基础 19-22 2.3.2 文件监控的应用 22-25 2.4 文件恢复简介 25-27 2.4.1 文件恢复原理 25 2.4.2 常见的文件系统 25-26 2.4.3 文件的备份与恢复 26-27 2.5 相似系统的比较 27-28 2.5.1 三种文件监控系统的比较 27-28 2.5.2 常见文件恢复技术的比较 28 2.6 本章小结 28-30 第三章 文件监控系统的需求分析和设计 30-37 3.1 需求分析 30-31 3.1.1 功能需求 30-31 3.1.2 性能需求 31 3.1.3 验证方法 31 3.2 总体设计 31-32 3.3 文件过滤子系统的详细设计 32-33 3.4 文件监控子系统的详细设计 33-36 3.4.1 MVC 架构 33-34 3.4.2 文件监控子系统的架构 34-36 3.5 本章小结 36-37 第四章 文件监控系统的实现 37-68 4.1 文件过滤子系统的实现 37-52 4.1.1 文件过滤驱动的原理与结构 37-39 4.1.2 文件过滤驱动的初始化 39-41 4.1.3 文件过滤驱动的过滤模块 41-45 4.1.4 文件过滤驱动的记录模块 45-51 4.1.5 文件过滤子系统的通信接口 51-52 4.2 文件监控子系统的实现 52-67 4.2.1 文件监控子系统的总体框架 52-53 4.2.2 重要的类的实现 53-56 4.2.3 文件监控子系统的初始化 56 4.2.4 文件监控子系统的模型的实现 56-63 4.2.5 文件监控子系统的控制器的实现 63-64 4.2.6 文件监控子系统的视图的实现 64-67 4.3 本章小结 67-68 第五章 文件监控系统的调试和测试 68-80 5.1 工具简介 68-69 5.1.1 Visual Studio 68 5.1.2 WinDbg 68 5.1.3 VMware Workstation 68-69 5.1.4 MySQL 69 5.2 驱动级调试环境搭建 69-73 5.2.1 Visual Studio 配置 70-71 5.2.2 VMware Workstation 配置 71-73 5.3 功能测试 73-77 5.4 性能测试 77-79 5.5 本章小结 79-80 第六章 总结与展望 80-81 6.1 文章总结 80 6.2 问题和不足 80 6.3 展望 80-81 致谢 81-82 参考文献 82-85
|
相似论文
- JPEG文件雕复技术的设计与研究,TN919.81
- 内网管理系统中移动存储介质管理软件的设计,TP393.1
- 文件级持续数据保护系统的设计与实现,TP309.3
- Windows注册表取证分析技术研究,TP316.7
- 磁盘数据安全保密系统的设计与实现,TP333.35
- 基于内核驱动机制的文件安全审计系统关键技术研究,TP393.08
- 基于Windows平台的网页审计保护系统的设计与实现,TP393.08
- 基于过滤驱动的安全文件系统的研究与实现,TP393.08
- 文档安全管理系统客户端监控技术的研究与实现,TP311.52
- 网页防篡改系统在校园网中的应用研究,TP393.18
- 基于过滤驱动的安全文件系统的设计与实现,TP309
- 基于磁盘透明加解密的主机安全管理系统,TP393.08
- 涉密网USB移动存储介质可信管理系统研究,TP393.08
- 基于Struts和Hibernate的涉密USB移动存储介质管理系统的研究与设计,TP393.08
- 基于文件过滤驱动的文件监控系统研究与实现,TP393.08
- 具备综合安全防范能力的网页防篡改软件的研究,TP311.52
- 基于文件过滤驱动的加密系统设计与实现,TP309.7
- 透明加密系统的设计与实现,TP393.08
- 文件安全管理的研究与实现,TP309
- 基于内网安全的文件访问控制研究,TP393.08
- 企业网络LINUX服务器完整性保障系统研究,TP393.05
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 信息处理(信息加工) > 文字信息处理
© 2012 www.xueweilunwen.com
|