基于过滤驱动的安全文件系统的研究与实现的任务书 任务书 一、任务背景 在当前互联网环境下，各种网络攻击层出不穷，需要在互联网安全领域不断创新和探索。构建安全的操作系统环境对于保护用户计算机系统中的重要数据和私人信息至关重要。文件系统是操作系统中最重要的组成部分之一，可能需要采取额外的措施来保护其内容，以防止非法或恶意的访问。因此，开发一种基于过滤驱动的安全文件系统，在操作系统层面上增强文件系统的安全性是至关重要的。 二、研究目的 本项目旨在设计和实现一种基于过滤驱动的安全文件系统，以提高文件系统的安全性。通过在操作系统层面上的过滤和监视，减少对非法和恶意访问文件系统的威胁。Real-timefileprotection系统目标是拦截代理对文件系统的所有访问并检查它们是否超出了定义的安全监管规则。此外，该系统还必须有能力将文件屏幕截图，以便进行后续的审计和调查。 三、研究内容 1.设计一个基于Windows操作系统的过滤驱动程序，能够对文件读、写、执行等操作进行监控和过滤，以增强文件系统的安全性。 2.研究和实现文件访问检测规则，以判断文件访问是否合法或恶意，并按照规则将访问请求拦截或放行。 3.实现对文件系统进行截图的功能，以便进行后续的审计和调查。 4.集成和实现一个简单的管理后台，以方便管理员查看和配置安全文件系统的运行状态和规则。 四、研究方法和步骤 1.进行必要的文献调研和技术准备，研究驱动程序开发技术、文件系统监控思路、文件访问检测规则等相关方向的技术。 2.设计和实现一个基于Windows操作系统的过滤驱动程序，能够对文件读、写、执行等操作进行监控和过滤。 3.对文件访问检测规则进行研究和实现，以判断文件访问是否合法或恶意。 4.实现对文件系统进行截图的功能，以便进行后续的审计和调查。 5.集成和实现一个简单的管理后台，以方便管理员查看和配置安全文件系统的运行状态和规则。 6.对实现的系统进行测试和优化，检验其安全性和实用性。 五、预期成果 1.实现一个基于过滤驱动的安全文件系统，并对其进行测试和优化。 2.设计和实现文件访问检测规则，以判断文件访问是否合法或恶意。 3.实现对文件系统进行截图的功能，以便进行后续的审计和调查。 4.集成和实现一个简单的管理后台，以方便管理员查看和配置安全文件系统的运行状态和规则。 5.编写一篇论文，对研究背景、研究方法、系统设计和实现、测试和优化结果等方面进行详细的阐述。 六、参考文献 1.AnExaminationofModernMalwarePreventionandDetectionTechniques,DavidButterworth,GregCannon. 2.AStudyofFileAccessControlonMultipleOperatingSystems，ZhangMingzhi，ZhouJian. 3.AnEmpiricalStudyontheCoverageofWindowsAPICallsforMalwareAnalysis,K.Wang,H.Yin,D.Song,andC.X.Ardagna. 4.DisplayingFileandDirectoryChangeDatawithINotifyandPython,S.F.Zinnécker. 5.IntrusionDetectionandPreventioninCloudandFogEnvironments:TechnicalAnalysisandToolsforBigDataSecurityandPrivacy,A.KinsyandW.Hu.