摘要3-4
Abstract4-9
第一章 绪论9-12
1.1 探讨背景9
1.2 国内外探讨近况9-11
1.3 课题来源11
1.4 探讨思路及论文的章节安排11-12
第二章 WINDOWS内核驱动技术12-21
2.1 引言12
2.2 WDM驱动模型原理12-14
2.3 WINDOWS文件系统过滤驱动14
2.4 WINDOWS文件系统过滤驱动关键技术14-20
2.4.1 IRP14-18
2.4.2 驱动对象18-19
2.4.3 设备对象19-20
2.5 本章小结20-21
第三章 文件系统过滤驱动框架ILTER的浅析与探讨21-33
3.1 引言21
3.2 ILTER工作原理及流程21-22
3.3 绑定设备22-24
3.4 分发例程24-28
3.4.1 正常分发例程25-26
3.4.2 快速分发例程26-28
3.5 文件系统卷设备的绑定28-30
3.6 IRP的捕获30-32
3.7 本章小结32-33
第四章 文件防护系统的设计与实现33-55
4.1 引言33
4.2 系统设计33-37
4.2.1 设计思路33
4.2.2 系统结构33-34
4.2.3 系统的工作流程34-36
4.2.4 主要开发步骤36
4.2.5 开发环境36-37
4.3 开发历程中关键技术的解决与实现37-54
4.3.1 IRP的传递37-38
4.3.2 绑定卷的准备工作38-41
4.3.3 完成绑定卷41-46
4.3.4 读写操作的捕获与浅析46-48
4.3.5 文件和目录的操作48-49
4.3.6 路径过滤49-51
4.3.7 运用程序与内核程序的通信51-54
4.4 本章小结54-55
第五章 文件防护系统的测试55-65
5.1 引言55
5.2 SYS的安装编程55-56
5.3 系统测试56-64
5.4 本章小结64-65
第六章 总结与展望65-67
6.1 主要工作总结65-66
6.2 探讨工作展望66-67