收藏本站
《电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于linux内核驱动的文件系统监控

孙康  
【摘要】: 随着计算机技术的发展和计算机的广泛应用,对计算机的安全的要求也越来越高。一个主要的问题是保证磁盘中的数据的安全,并能实时地发现其中的异常运行状况,从而及时地进行系统的改进和维护,这需要实时的监控计算机在进行文件操作的时候产生的各种信息和数据。当前linux平台下并没有很好的工具来监控文件操作,因此设计一个基于linux平台的文件系统监控系统变得十分重要。 文件系统的监控是保护磁盘数据安全的一种强大的方式,通过在文件系统之上增加一层文件系统过滤操作,可以达到防止系统的关键文件被进程非法访问的目的,并为系统安全提供了日志信息以供分析,有着重要的理论和实践意义。 本文阐述了该课题的选题意义以及国内外发展现状,研究了linux内存文件系统的实现,提出了以RootKit监控文件系统的方式,设计并实现了基于linux内核驱动的文件系统监控系统。该监控系统在linux内核中位于VFS和下层具体的文件系统之间,它能监控所有文件操作,并根据用户提供的监视信息来过滤需要监控的进程和关键文件,并在过滤操作完成之后,转发给下层的文件系统操作去完成。系统分为用户模块,MFS(Monitor FileSystem)模块和通信模块。用户模块在用户空间提供监控的进程列表和关键文件列表并提供配置功能,并展示监控之后的日志信息;MFS模块是核心模块,是一个linux内核可加载内核模块,实现了一个带有监控功能的文件系统,动态加载在内核的VFS和下层文件系统之间,根据监控信息来过滤所有文件操作;通信模块则提供MFS模块与用户监视模块之间的数据通信,将用户模块指定的进程和关键文件信息等配置传递给MFS模块以及将MFS模块得到的日志信息反馈给用户监视模块。本文详细描述各个模块的设计和具体实现。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP316.81

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前4条
1 陈煜;基于Android系统的手机文件管理器的设计与实现[D];西南交通大学;2012年
2 秦立涛;基于ARM11的生产线管理系统的设计与实现[D];武汉理工大学;2012年
3 段维聪;甘肃建行信息系统集中监控平台的构建[D];兰州大学;2013年
4 林关煜;地质数据的展示、传输及格式转换的相关研究[D];中国地质大学(北京);2013年
【参考文献】
中国期刊全文数据库 前7条
1 余立强;Linux系统的文件共享服务解决方案[J];电脑学习;2004年05期
2 王保云;杨英杰;黄涛;;一种二维防护的安全文件系统体系结构[J];计算机应用;2007年07期
3 罗慧;管海兵;白英彩;;一个安全网络文件系统的设计与实现[J];计算机应用与软件;2007年08期
4 何丽红;侯铁成;;Linux下文件安全访问控制框架的研究[J];信息安全与通信保密;2007年11期
5 王光霞;王保云;;文件内部安全研究与实现[J];微计算机信息;2007年30期
6 谢长生,黄建忠,刘朝斌;堆叠式文件系统的研究及其在NAS整合中的实现[J];小型微型计算机系统;2005年03期
7 代增辉,张彤;基于Windows NT平台下的多级过滤防火墙系统的研究与实现[J];中国铁道科学;2005年05期
中国硕士学位论文全文数据库 前2条
1 施海昕;基于内核模式驱动的文件系统监控[D];电子科技大学;2006年
2 张子鹏;分布式安全文件系统关键技术研究[D];上海交通大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 俞正方;;电信IP承载网安全防御[J];信息安全与技术;2010年08期
2 姚晟;;一种新型网络流量系统的设计与实现[J];安庆师范学院学报(自然科学版);2006年04期
3 师云秋,王锡钢;网上办公系统的安全防范技术[J];鞍山师范学院学报;2004年06期
4 陈嘉骏;;网络攻击与网络安全分析[J];包钢科技;2006年03期
5 张仙妮;;计算机病毒及防范措施[J];北京工业职业技术学院学报;2009年01期
6 白俊峰;;自动化系统信息安全与防护分析[J];才智;2010年11期
7 刘勇;香丽芸;;基于网络异常流量判断DoS/DDoS攻击的检测算法[J];吉林大学学报(信息科学版);2008年03期
8 闫国栋;王鹏;;基于IPv6协议的网络安全机制[J];赤峰学院学报(自然科学版);2010年08期
9 卜丽萍;;《计算机应用基础》教学微探[J];成功(教育);2011年07期
10 张传娟;;浅析移动电子商务网络安全问题与对策[J];长沙铁道学院学报(社会科学版);2011年04期
中国重要会议论文全文数据库 前9条
1 黄帆;李佳辉;;网络中的广播隔离技术解析[A];广西计算机学会2009年年会论文集[C];2009年
2 曹锐;董华;;基于互联网络鉴别技术的研究与实现[A];海南省通信学会学术年会论文集(2007)[C];2007年
3 林璟锵;冯登国;;一种数据链路层加解密实现[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
4 李彬;;校园一卡通系统的安全[A];第二十五届中国(天津)2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年
5 张昌宏;胡卫;廖巍;;计算机桌面安全防护系统设计与实现[A];中国通信学会第六届学术年会论文集(上)[C];2009年
6 胡卫;张昌宏;廖巍;;计算机桌面安全防护系统安全管理功能设计[A];中国通信学会第六届学术年会论文集(下)[C];2009年
7 陈国兴;;首钢信息安全解决方案[A];中国计量协会冶金分会2009年年会论文集[C];2009年
8 杨林;张颖;;一种抗攻击网络布署模型的设计及实现[A];第18届全国煤矿自动化与信息化学术会议论文集[C];2008年
9 李洪业;陶晓宇;张庆东;;网络信息安全技术研究[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 周慧华;密钥建立协议及其云存储应用研究[D];华中科技大学;2012年
2 王沛;遥感图像基于小波变换压缩系统的快速实现[D];中国科学院长春光学精密机械与物理研究所;2000年
3 张志明;信息安全中的数字水印技术研究[D];西北工业大学;2003年
4 周世杰;对等计算中的分布式路由算法及其安全性研究[D];电子科技大学;2004年
5 张险峰;基于ECC的门限密码体制及其应用的研究——在入侵容忍中应用的探索[D];电子科技大学;2004年
6 田文春;基于PKI的通信网安全技术与应用研究[D];华南理工大学;2002年
7 段斌;基于PKI的可信计算体系研究及其应用[D];湘潭大学;2004年
8 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
9 高永生;基于Internet多机器人遥操作系统安全机制的研究[D];哈尔滨工业大学;2007年
10 吴晶晶;PKI关键理论与应用技术研究[D];中国科学技术大学;2008年
中国硕士学位论文全文数据库 前10条
1 刘波;基于C/S架构的嵌入式家庭媒体中心控制管理系统的设计与实现[D];中国海洋大学;2010年
2 江卫;基于网络的Linux内核崩溃转储机制[D];华南理工大学;2010年
3 吴东;网上人才信息管理系统[D];南昌大学;2010年
4 王力立;基于P1619.3协议的密钥分发系统[D];电子科技大学;2010年
5 陈晋;省级专业气象业务平台的设计与实现[D];电子科技大学;2010年
6 蔡丽平;株洲职业技术学院网络学习系统设计与实现[D];电子科技大学;2010年
7 刘星海;校园网入侵检测系统设计与实现[D];电子科技大学;2010年
8 黄海;基于IDA的代码解析与中间语言翻译[D];解放军信息工程大学;2009年
9 胡秀建;校园网络深度防御策略及基础设施管理与研究[D];安徽大学;2010年
10 张磊;EPON密码系统的设计与硬件实现[D];电子科技大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 常兴,刘斌;基于ARM的无线通信系统软硬件接口设计研究[J];北京邮电大学学报;2004年S2期
2 李绚;;对分布式应用系统监控的设计与实现[J];成功(教育);2009年01期
3 崔克强;刘刚;;地学信息可视化探讨[J];重庆科技学院学报;2005年04期
4 兰小机;韩立钦;;基于GML空间数据库的开放式WebGIS关键技术研究[J];大地测量与地球动力学;2009年04期
5 刘玉刚;;电力通信机房设备网络化集中监控系统[J];电力系统通信;2009年10期
6 金宇新;白凤山;;基于Qt/Embedded的GUI设计[J];电脑知识与技术;2008年13期
7 张超;胡玲芳;;基于SSH2-RSA密钥验证的SFTP服务器配置和应用[J];电脑知识与技术;2011年20期
8 蒋爱华;;GIS数据格式转换的不确定性[J];地理空间信息;2007年01期
9 朱俊丰;赵俊三;;基于开源平台的中小型WebGIS应用研究[J];地理空间信息;2008年01期
10 于荣萍;韦波;;基于Oracle 10g MapViewer的WebGIS开发[J];地理空间信息;2008年02期
中国博士学位论文全文数据库 前4条
1 王永生;地质资料信息服务集群化产业化政策研究[D];中国地质大学(北京);2011年
2 连剑波;基于XML的地质数据集成及WebGIS发布研究[D];中国科学院研究生院(广州地球化学研究所);2006年
3 丁毅;地球物理数据共享与应用集成研究[D];中国地质大学(北京);2012年
4 冷小鹏;基于G/S模式的三维地质灾害信息管理平台研究[D];成都理工大学;2012年
中国硕士学位论文全文数据库 前10条
1 董永关;安全文件共享关键技术研究及实现[D];吉林大学;2011年
2 逯永光;基于“OneGeology计划”的1:100万地质图空间数据共享应用研究[D];中国地质科学院;2011年
3 付健剑;基于web services的联通业务系统监控平台设计[D];复旦大学;2011年
4 陈诗伟;基于精益管理模式的制造业工序控制系统设计与实现[D];西南交通大学;2011年
5 邱安生;商业银行信息系统安全保障体系的设计和实现[D];电子科技大学;2011年
6 张威武;基于应用监控理论的信息系统安全监控和风险评估[D];上海交通大学;2011年
7 陈雷蕾;国内商业银行信息科技风险管理研究[D];西南财经大学;2010年
8 李宪;银行信息系统安全保障体系框架研究[D];四川大学;2003年
9 蒋玲;基于XML Web Service的WebGIS研究与网络地图服务设计[D];武汉大学;2004年
10 易晓峰;基于WebGIS系统的分布式空间数据库的集成技术研究与应用[D];武汉理工大学;2005年
【二级参考文献】
中国期刊全文数据库 前3条
1 黄革新;Windows加密文件系统核心技术分析[J];电脑与信息技术;2005年04期
2 龙丹;周学军;田燕妮;;加密文件系统(EFS)技术研究[J];微计算机信息;2006年15期
3 罗秋明;雷海军;;结合隐式元数据和List IO的并行文件系统[J];微计算机信息;2006年18期
【相似文献】
中国期刊全文数据库 前10条
1 王怀毅;;西文编目——名称规范文件系统的建立[J];中国图书馆学报;1987年01期
2 洪喆子;;UNIX SYSTEM V/68操作系统概述[J];微型机与应用;1988年04期
3 张耀清;微机智能文件系统(MIFS)[J];工矿自动化;1990年02期
4 周佶,李孟深;UNIX文件系统的剖析[J];农金纵横;1992年06期
5 张学峰;让FAT16与FAT32文件系统共存[J];电脑;1998年12期
6 ;光盘的刻录格式[J];软件;2002年09期
7 Mr.Mistake;;煮酒论英雄——Java C#特性大比拼[J];中文信息;2002年05期
8 黄珊;军用嵌入式系统中的Flash文件系统设计[J];现代电子技术;2003年16期
9 王新彭;Linux系统调用分析[J];太原师范学院学报(自然科学版);2003年04期
10 邱晓理;IBM RS/6000小型机备份及恢复策略[J];华南金融电脑;2004年02期
中国重要会议论文全文数据库 前10条
1 查达仁;荆继武;高能;;一种基于文件系统的计算机取证方法[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
2 田世春;;从信息保护谈UNIX操作系统的安全性[A];第六次全国计算机安全技术交流会论文集[C];1991年
3 宇振全;李松辉;张天亮;;HP OpenView OmniBack Ⅱ网络数据备份软件开发应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 欧庆于;张昌宏;吴晓平;;线性嵌入式文件系统的设计与实现[A];舰船电子装备维修理论与应用——中国造船工程学会电子修理学组第四届年会暨信息装备保障研讨会论文集[C];2005年
5 赵新明;张杭;王大平;;基于嵌入式Linux的通信管理机的研制[A];第一届电器装备及其智能化学术会议论文集[C];2007年
6 周晓俊;王旭;杜中平;;基于文件系统过滤驱动的文件访问控制技术研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
7 汪黎;章文嵩;杨学军;;Cfslight:一个新型的轻量级对象存储集群文件系统[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
8 齐慧玲;赵旭东;;基于Windows NT内核的文件加解密设计与实现[A];2008年中国西部青年通信学术会议论文集[C];2008年
9 王维;朱东;彭开原;;从文件系统向数据库系统的应用软件自动转换方法和实践[A];第十届全国数据库学术会议论文集[C];1992年
10 敖一峰;邹恒明;;磁盘级的ZFS数据跟踪技术与分析[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
中国重要报纸全文数据库 前10条
1 李勇军;西南油气田公司电子文件系统全面覆盖[N];中国石油报;2007年
2 乐天编译;近距离观看Snow Leopard Server[N];计算机世界;2008年
3 ;CDP:适用于恢复而非容灾[N];网络世界;2006年
4 郭涛;StorNext:管好海量多媒体文件[N];中国计算机报;2007年
5 记者 杨婧瀚;管道公司召开电子文件系统启动视频会[N];石油管道报;2007年
6 本报记者 张峰;快照 快速备份显奇效[N];网络世界;2005年
7 XiaoTao;文件系统自由转换高级应用[N];电脑报;2001年
8 中南林大理学院 旷岭 国防科大计算机学院 李永进 刘军;版本文件系统的虚拟存储策略[N];中国计算机报;2006年
9 中国传媒大学计算机学院 朱立谷柳昊 孙志伟 郅斌;非结构化数据的归档术[N];中国计算机报;2007年
10 ;如何为Linux下的硬盘减负[N];中国计算机报;2008年
中国博士学位论文全文数据库 前10条
1 夏鹏;文件系统语义分析技术研究[D];华中科技大学;2011年
2 徐虎;基于SAN的安全单映像Cluster文件系统关键技术的研究[D];国防科学技术大学;2003年
3 刘立坤;海量文件系统元数据查询方法与技术[D];清华大学;2011年
4 刘贤焯;NGB智能终端数据访问关键技术研究[D];中国科学技术大学;2013年
5 卢军;高性能网络存储技术研究[D];电子科技大学;2002年
6 王洪体;数字地震仪网络化与智能化技术研究[D];中国地震局地球物理研究所;2006年
7 董晓明;对象属性控制的存储策略研究[D];华中科技大学;2006年
8 刘朝斌;虚拟网络存储系统关键技术研究及其性能评价[D];华中科技大学;2004年
9 李庆虎;基于P2P架构的网格文件系统研究[D];清华大学;2004年
10 赵振;一种自适应海量存储系统组织策略及关键技术研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 苏鹏;基于智能卡的闪存文件系统的研究[D];武汉科技大学;2010年
2 朱晨;电子词典中文件系统的设计与实现[D];电子科技大学;2013年
3 刘智;某咨询公司文件系统的设计与实现[D];电子科技大学;2013年
4 金霞;EXT3文件系统结构研究及入侵检测的实现[D];解放军信息工程大学;2004年
5 潘光晖;嵌入式文件系统的设计与实现[D];电子科技大学;2003年
6 刘媛;个人云存储技术研究[D];电子科技大学;2010年
7 吴纪锋;蓝天数控系统中文件系统可靠性的研究与实现[D];中国科学院研究生院(沈阳计算技术研究所);2012年
8 张敏;基于对象存储文件系统研究[D];电子科技大学;2012年
9 何英;一种嵌入式文件系统的设计与实现[D];电子科技大学;2001年
10 卢雪山;文件系统检测修复工具的研究与改进[D];国防科学技术大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026