摘要:
随着计算机技术的发展和计算机的广泛应用,对计算机的安全的要求也越来越高.一个主要的问题是保证磁盘中的数据的安全,并能实时地发现其中的异常运行状况,从而及时地进行系统的改进和维护,这需要实时的监控计算机在进行文件操作的时候产生的各种信息和数据.当前linux平台下并没有很好的工具来监控文件操作,因此设计一个基于linux平台的文件系统监控系统变得十分重要. 文件系统的监控是保护磁盘数据安全的一种强大的方式,通过在文件系统之上增加一层文件系统过滤操作,可以达到防止系统的关键文件被进程非法访问的目的,并为系统安全提供了日志信息以供分析,有着重要的理论和实践意义. 本文阐述了该课题的选题意义以及国内外发展现状,研究了linux内存文件系统的实现,提出了以RootKit监控文件系统的方式,设计并实现了基于linux内核驱动的文件系统监控系统.该监控系统在linux内核中位于VFS和下层具体的文件系统之间,它能监控所有文件操作,并根据用户提供的监视信息来过滤需要监控的进程和关键文件,并在过滤操作完成之后,转发给下层的文件系统操作去完成.系统分为用户模块,MFS(Monitor FileSystem)模块和通信模块.用户模块在用户空间提供监控的进程列表和关键文件列表并提供配置功能,并展示监控之后的日志信息;MFS模块是核心模块,是一个linux内核可加载内核模块,实现了一个带有监控功能的文件系统,动态加载在内核的VFS和下层文件系统之间,根据监控信息来过滤所有文件操作;通信模块则提供MFS模块与用户监视模块之间的数据通信,将用户模块指定的进程和关键文件信息等配置传递给MFS模块以及将MFS模块得到的日志信息反馈给用户监视模块.本文详细描述各个模块的设计和具体实现.
展开
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
