文件名称:系统模块-learun 力软7.0 安装教程手册 内部版.
文件大小:12.95MB
文件格式:PDF
更新时间:2024-07-29 18:28:17
信息安全大赛 获奖作品
1.1 系统设计思路 系统的设计思路中并不对 Windows 文件系统的任何表结构做任何的更改和控制,而是为每个隔离区设计工 作映射表,保存该隔离区的地址映射关系,其它隔离区的数据在该表中没有映射关系。系统中的隔离区与通常 意义上的硬盘隔离卡划分的隔离区是不同的,它不是硬盘的一个或几个分区,而是系统经过工作映射表的地址 映射之后所能读写的硬盘数据和该映射关 系的集合,它是一种逻辑上的隔离。隔离 区的创建过程实际上就是工作映射表的创 建过程。整个系统的设计思路如图 1所示。 从图 1 中可以看出,所有的硬盘数据 的读写都经过工作映射表的地址映射之后 再向底层硬件提交读写请求,不同的隔离 区只能读写不同地址的数据,从而实现隔 离功能。工作映射表中地址映射关系的地 址空间是面向整个硬盘的,因此实现了多 个隔离区共享整个硬盘空间。图 1 中的还 原点映射表是为还原功能设计的,该表保 存创建还原点时刻工作映射表,并通过冗 余存储来保护受保护数据,当还原系统时, 将备份的还原点映射表替换当前工作映射 表,实现还原。 在本系统的设计思路中涉及到截获所有对磁盘数据的读写操作,而这个过程需要分两种情况: (1) 在磁盘驱动加载之前,系统对磁盘数据的读写是通过 BIOS INT 13H 中断来完成的,需要通过 BIOS INT 13H 重定向来实现对磁盘读写的重定向。 (2) 磁盘驱动加载之后,所有对磁盘数据的读写都是通过 I/O 管理器向磁盘功能驱动程序发送 IRP 包来实 现的,通过设计磁盘过滤驱动,截获发往磁盘驱动的 IRP 包,实现文件读写的重定向。 1.2 系统模块