基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)及信息技術(shù)的迅猛發(fā)展,人們已經(jīng)離不開巨大的信息資源,由此產(chǎn)生了大量的文件與數(shù)據(jù),它們的重要性不容忽視。同時也產(chǎn)生了種類繁多的惡意軟件,例如：特洛伊木馬、蠕蟲、病毒等等。當(dāng)在查看或是下載網(wǎng)絡(luò)資源時,用戶的誤操作或是訪問不安全網(wǎng)站時,都有可能碰觸到網(wǎng)絡(luò)中的惡意軟件,它們會在主機中進行創(chuàng)建文件、篡改文件、更改文件以刪除文件等操作,嚴重威脅了系統(tǒng)的安全。盡管不斷有安全防御產(chǎn)品的問世,例如防火墻、入侵檢測系統(tǒng)等,但是其特點是靜態(tài)調(diào)用。

2、r>　　 本文首先結(jié)合分布式并行計算框架Hadoop,介紹了系統(tǒng)引用云安全的理由,討論了云安全實現(xiàn)的關(guān)鍵技術(shù)。其次研究了文件過濾驅(qū)動和過濾驅(qū)動的原理及相關(guān)技術(shù),為文件監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)做了全面的論述。設(shè)計了一個基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng),設(shè)計了系統(tǒng)的模塊,繪制出了各個模塊的流程圖并實現(xiàn)此系統(tǒng)。系統(tǒng)功能包括實時監(jiān)控文件操作,備份用戶進行刪除操作的文件,恢復(fù)文件提醒功能,保存日志和寫入日志文件。其中監(jiān)控文件操作針對文件類型不同,設(shè)計不

3、同的監(jiān)控方案,對所有的文件操作進行監(jiān)控,然后采用壓縮算法,對刪除的文件進行壓縮,節(jié)省了用戶的磁盤空間,并在存儲期限內(nèi),定期的給出恢復(fù)提醒,日志記錄的內(nèi)容包括了非法操作的時間、用戶、進程、文件路徑、IRP類型及操作系統(tǒng)執(zhí)行的拒絕操作。對日志的設(shè)計采用高效率和全面性,對日志文件采用“延遲寫”,當(dāng)日志到了一定的數(shù)量,就寫入文件。不影響總體的監(jiān)控功能,而且對系統(tǒng)的性能幾乎沒有影響,讓用戶沒有察覺。在驗證章節(jié),對文件監(jiān)控系統(tǒng)的功能,監(jiān)控文件的完整

4、性,以及日志文件的可行性進行了詳細的實驗,充分驗證了文件監(jiān)控系統(tǒng)的實用價值。本文創(chuàng)造性的工作有：采用Hadoop文件分布式系統(tǒng),文件監(jiān)控系統(tǒng)負責(zé)上傳云規(guī)則文件,利用了Hadoop平臺的強大的調(diào)度功能,進行文件調(diào)用；并將監(jiān)控的文件分為數(shù)據(jù)文件和可執(zhí)行文件進行監(jiān)控,分別定制相應(yīng)的監(jiān)控方法,既節(jié)省了系統(tǒng)開支,又對系統(tǒng)的穩(wěn)定起到了重大的作用；融合了文件修改備份功能,采用壓縮算法,將刪除的文件進行備份。最后提示用戶是否要進行恢復(fù)提醒,當(dāng)然也具有徹