文件过滤驱动技术监控系统的设计与实现
用户态钩挂API函数监控文件系统,效率低,易被绕过。内核态过滤驱动技术对文件系统的监控,具有可移植性好、对用户透明性高及效率高等优点,能对文件系统实行有效的控制。本文根据NT操作系统内核的层次驱动框架,采用过滤驱动技术,拦截用户对文件系统的各种操作请求,根据不同的匹配规则实现对文件系统的监控功能。
计算机网络 网络安全 文件过滤 工具软件
王全民 吴艳华 张旭 何涛 霍奕
天津大学计算机学院,天津 300072 北京工业大学计算机学院,北京 100124 北京工业大学计算机学院,北京 100124 河北师范大学职业技术学院,石家庄子 0500016
国内会议
上海
中文
129-132
2008-10-12(万方平台首次上网日期,不代表论文的发表时间)