学位论文 > 优秀研究生学位论文题录展示

基于内核驱动的监控软件的研究与设计实现

作 者: 李大权
导 师: 罗克露
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 文件监控 数据库监控 驱动 版本管理
分类号: TP311.52
类 型: 硕士论文
年 份: 2010年
下 载: 85次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络的迅速普及和发展,信息安全日益重要。文件作为计算机的重要组织和处理单位,其安全性至关重要。除此之外,数据库、注册表的安全性也非常重要。对文件系统、数据库、注册表的监控,在防止文件、数据库、注册表被恶意篡改上有重要的意义。现有文件系统监控多为Windows普通应用程序,通过挂钩实现,效率不够高,且监控信息不够全面;通过内核驱动程序实现的文件监控得到的监控信息冗余较多,从底层监控到的大量的信息中,提取识别出上层文件实际操作较为困难。目前国内外的企业和组织对于此方面的研究是不公开的。所以研究监控效率更高、监控信息更全面的文件系统的监控有重要的意义。为了解决文件监控效率不够高、监控信息不准确的问题,我们根据已有驱动层文件监控相关理论,建立识别上层实际文件操作的模型。通过实验、修正模型、验证的方法,不断改进模型,并开发出带有识别模型的驱动层文件监控系统。本文主要研究了Windows驱动层文件监控的相关理论和技术,包括:驱动层文件监控的原理和操作系统中相关的内部结构;底层截获消息与上层文件操作识别模型;驱动程序与应用程序的通信;驱动层文件监控与上层实现文件监控的比较。并介绍了所开发系统的整体功能和框架结构,重点给出了实时监控子系统、管理子系统的设计和实现,所开发系统实时监控用户对指定项目软件的变更过程(如用户对项目软件文件的新增,修改,删除,覆盖等),记录该用户对软件系统的变更操作信息,形成监控日志和版本配置管理文档,并对监控到的日志和版本文件进行管理。此外还介绍了系统其他模块的大概原理和功能。本文给出的带有识别模型的驱动层文件监控系统,能高效、准确的进行文件监控,对保护Windows系统里的重要信息具有重要的意义,可以用于监控和保护重要数据。

全文目录


摘要  4-5
Abstract  5-13
第一章 引言  13-17
  1.1 相关领域技术发展概况  13-14
  1.2 课题来源及主要研究任务  14-15
  1.3 论文的组织和结构  15-17
第二章 相关理论与技术研究  17-27
  2.1 驱动文件监控研究  17-24
    2.1.1 文件监控原理和操作系统的内部结构  17-18
    2.1.2 底层截获消息与上层文件操作识别模型  18-22
    2.1.3 驱动程序与应用程序之间的通信  22-23
    2.1.4 驱动层文件监控与上层实现文件监控的比较  23-24
  2.2 匹配路径的研究  24-25
  2.3 本章小结  25-27
第三章 软件系统架构设计  27-53
  3.1 软件系统的总体设计  27-28
  3.2 实时监控子系统的设计  28-43
    3.2.1 实时监控管理模块的设计  28-31
    3.2.2 文件监控模块的设计  31-36
    3.2.3 数据库监控模块的设计  36-41
    3.2.4 注册表监控模块的设计  41-43
  3.3 管理子系统(MMS_UMI)的设计  43-50
  3.4 加密狗子系统的介绍  50-51
  3.5 工作存储区子系统的介绍  51-52
  3.6 安装与卸载子系统的介绍  52
  3.7 本章小结  52-53
第四章 文件监控与管理子系统(MMS_UMI)的实现  53-85
  4.1 文件监控的实现  53-59
    4.1.1 文件监控驱动模块的实现  53-56
    4.1.2 文件监控管理模块的实现  56-57
    4.1.3 文件监控驱动模块与其管理模块之间的通信的实现  57-59
  4.2 管理子系统(MMS_UMI)的实现  59-84
  4.3 本章小结  84-85
第五章 测试与结果分析  85-93
  5.1 测试概要  85-86
  5.2 各功能测试  86-91
    5.2.1 身份验证测试  86-87
    5.2.2 日志管理测试  87-88
    5.2.3 实时监控测试  88-89
    5.2.4 版本管理测试  89-90
    5.2.5 系统管理测试  90-91
  5.3 性能测试与分析  91-92
  5.4 本章小结  92-93
第六章 结论和展望  93-95
  6.1 本文工作总结  93-94
  6.2 对未来工作的展望  94-95
致谢  95-96
参考文献  96-99
攻读硕士学位期间的研究成果  99-100

相似论文

  1. 基于ARM9机车信号系统检测装置的设计与优化,U284.91
  2. 远程多轴步进电机控制驱动系统的研制,TM383.6
  3. 测井油泵无刷直流电动机稳速驱动系统,TM33
  4. 压电陶瓷驱动器迟滞补偿方法研究,TM282
  5. 交流永磁电机的驱动策略对损耗影响的研究,TM351
  6. 高性能计算机I/O总线技术研究,TP336
  7. 面向SMDA的服务建模方法及工具实现,TP311.52
  8. 面向文景转换的角色动画生成技术研究,TP391.41
  9. 视觉伺服四自由度机械臂的研究,TP242.6
  10. 一类欠驱动Lagrangian系统的最优同步控制,TP13
  11. 四旋翼垂直起降机控制问题的研究,TP273
  12. 基于windows的计算机数字控制系统实时性的研究,TG659
  13. 网位仪信号采集与处理平台的设计与实现,S951.2
  14. 物料悬浮速度智能测试系统的设计研究,S220.2
  15. 时间驱动作业成本法在X卷烟物流配送中心的应用探索,F253.7
  16. 情绪对视觉工作记忆表征稳定性的影响,B842.3
  17. 基于ANDROID的H.264视频编解码技术的研究与实现,TN919.81
  18. 掺铒光纤放大器中泵浦激光器驱动源的研究应用,TN248
  19. 深水软管滚筒驱动装置结构及液压系统的研究,TE973
  20. 龙门刨床模拟实验装置的设计,TG551.2
  21. 微流体脉冲驱动—控制的芯片点样系统设计及实验研究,TN402

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com