文件名称:技术创新-learun 力软7.0 安装教程手册 内部版.
文件大小:12.95MB
文件格式:PDF
更新时间:2024-07-29 18:28:18
信息安全大赛 获奖作品
4.1 思想创新 该系统并不对Windows文件系统的表结构做任何的更改和控制。通过对Windows下各种文件系统对硬盘数据 信息的组织形式及其主要数据结构进行深入分析研究,我们抛开已有的实现方法,另辟蹊径,完全独立的设计了 磁盘分配表,工作映射表以及还原点映射表,基于这些表结构,准确且有效的实现了系统隔离和还原功能,并且 保证了系统的运行性能。 4.2 技术创新 (1) 接管空闲磁盘空间的分配与回收 目的:防止共享数据和还原点数据被破坏。正常情况下,当删除文件时,该文件占用的磁盘簇将变为空闲 簇,可以被再次分配。而在本系统中,在一个隔离区中删除某个文件,该文件可能也是其它隔离区共享的,也 可能是某还原点的数据,因此不能将该磁盘簇重新分配,所以我们要接管文件系统对磁盘空间的分配与回收。 设计思路是:设计磁盘分配表,在磁盘隔离系统安装时完成初始化,表中记录所有磁盘簇的使用情况,即 标记磁盘簇是已分配还是空闲的。标记方式是在表中设计数位,为零表示此磁盘簇是空闲的,大于零表示此磁 盘簇是已分配的。当需要分配空闲磁盘簇时,系统便去磁盘分配表中寻找计数位为零的表项。 (2) 利用缓存提高实模式下的读写效率 目的是提高实模式下的磁盘读写效率。 设计思路是:开辟了一段内存作为缓存,管理数据区中的部分数据被预先读到缓存中。当管理程序需要读取 磁盘数据时,先到缓存中查找,如果没有命中再去磁盘中读取。根据数据访问的局部性和顺序性原则,与之邻近 的数据也可能很快被访问到,在读取该数据的同时,将与之邻近的数据也一并读入缓存中。 (3) 实模式/保护模式下读写的重定向 目的是实现对缓存、管理数据区、还原点数据、共享数据等的保护。 设计思路是:在实模式下读写磁盘扇区数据是通过BIOS INT 13H中断[3]来完成,那么通过构造INT 13H中断 向量的入口点函数,替换原有的入口点函数,对中断处理进行干预,可以实现对磁盘读写的控制。保护模式下, Windows系统已经启动,所有对磁盘数据的读写都是通过磁盘功能驱动完成的,我们设计磁盘过滤驱动,将其绑 定在磁盘功能驱动上,从而所有发往磁盘驱动程序的IRP请求都将首先经过磁盘过滤驱动的处理,然后才会到达 磁盘驱动。在磁盘过滤驱动中更改读写地址便可以实现文件读写的重定向。 5.未来工作 支持多还原点的磁盘隔离系统软件已经实现,并在多个不同的系统环境不同分区格式下进行了测试,为今 后进一步的研究工作打下了较为坚实的基础。但是由于整个项目开发人员少、时间紧、任务重,还有许多的问 题有待进一步的研究。 (1) 进一步完善系统的功能。加入磁盘碎片整理功能,能够在系统空闲的时候,比如屏保后或者用户锁定 计算机后自动进行磁盘碎片整理工作。 (2) 研究动态添加还原点的功能,本系统采用安装时预先约定还原点数量的方式,当创建的还原点数量超 过约定的 大值时将不能再设定新的还原点。 参考文献 [1] 戴士剑, 陈永红. 数据恢复技术[M]. 北京: 电子工业出版社, 2003. [2] 宋群生, 宋亚琼. 硬盘扇区读写技术-修复硬盘与恢复文件[M]. 北京: 机械工业出版社, 2004. [3] 郑平泰. 磁盘数据安全技术与编程实践[M]. 北京: 中国水利水电出版社, 2007. [4] 张帆, 史彩成. Windows 驱动开发技术详解[M]. 北京: 电子工业出版社, 2008. [5] 祁佳, 罗琦, 于勇. Windows平台DDK开发WDM设备驱动研究及应用[J]. 微电子学与计算机. 2008年第12 期.