网络文件输出过滤器的研究和设计1
过滤器基础知识
采用高分子材料
采用高分子材料如聚丙烯、聚乙 烯等,具有耐腐蚀、耐高温、耐 氧化等优点。
使用金属过滤材料
使用金属过滤材料如不锈钢、钛 合金等,具有高强度、耐高温、 耐腐蚀等优点。
采用陶瓷和玻璃纤维 过滤材料
陶瓷和玻璃纤维过滤材料具有高 强度、高精度、耐高温等优点, 可用于特殊场合。
加强过滤器的维护与保养
06
提高过滤器的性能与效率的建议
提高过滤器的设计水平
01
优化过滤器结构设计
02
选用高效的过滤元件
根据实际工况,优化过滤器的结构设 计,提高过滤效率、流量和寿命。
选用高效的过滤元件,如深层过滤、 超滤、纳滤等,提高过滤精度和效果 。
03
合理布置过滤器
合理布置过滤器,减小流体阻力,提 高过滤效率。
采用新型的过滤材质
过滤器需要与通风系统配合使用,如何合理配置通风系统以提高过滤效率是需要解决的问题。
过滤器的成本挑战01Fra bibliotek0203
购买成本
高质量的过滤器通常价格 较高,会增加建筑物的初 始投资成本。
运行成本
过滤器在使用过程中需要 定期更换或清洗,会产生 一定的运行成本。
维护成本
过滤器需要定期清洗或更 换,需要投入人力、物力 进行维护,会增加维护成 本。
过滤器设计
涉及进出口管径、滤芯直径、滤芯高度、滤芯孔径等参数,需根据实际应用进行 选择和设计。
过滤器的性能指标
过滤精度
指过滤器能够去除的最小颗粒直径 ,精度越高,过滤效果越好。
压力损失
指液体流经过滤器时受到的阻力, 压力损失越小,过滤效率越高。
流量
指单位时间内通过过滤器的液体流 量,流量越大,过滤效率越高。
1 软件体系结构风格---KWIC实验
实验:软件体系结构风格---KWIC实验一、实验目的通过KWIC 实例分析,理解和掌握软件体系结构风格设计与实现。
二、实验内容KWIC描述:KWIC索引系统接受一些行,每行有若干字,每个字由若干字符组成;每行都可以循环移位。
重复地把第一个字删除,然后接到行末; KWIC 把所有行的各种移位情况按照字母表顺序输出。
实验要求:1.采用主/子程序体系结构风格实现KWIC 关键词索引系统2.采用面向对象体系架构风格实现KWIC 关键词索引系统3.采用管道过滤体系架构风格实现KWIC 关键词索引系统三、实验要求与实验环境熟练掌握基于主/子程序体系结构风格的 KWIC 关键词索引系统,在此基础上,完成基于面向对象体系架构风格的 KWIC 关键词索引系统设计与实现;选做基于管道过滤体系架构风格的 KWIC 关键词索引系统。
实验课前完成实验报告的实验目的、实验环境、实验内容、实验操作过程等内容;实验课中独立操作完成实验报告的实验操作、实验结果及结论等内容;所需软件Eclipse、JDK8.0 等。
具体要求:在工程Exp3_KWIC_OO_Part中:1)CircularShiftImpl类中,补全setup方法,实现循环移位功能;2)AlphabetizerImpl类中,补全alph方法,实现字母序排序功能;3)OO_Kwic类中,补全调用代码。
选做:管道过滤器实现KWIC。
在工程Exp3_KWIC_PF_Part项目中:1)在CircularShift、Alphabetizer、Output三个类中,分别实现transform 方法,分别实现循环移位、排序、输出(写入文件)功能。
四、实验操作1、采用主/子程序体系结构风格实现KWIC 关键词索引系统主程序/子程序风格(Main Program/Subroutine Style)将系统组织成层次结构,包括一个主程序和一系列子程序。
主程序是系统的控制器,负责调度各子程序的执行。
FDTD软件介绍及案例分析一
比较模拟性能的理想化设备相对的装置,就能制造的——在 这儿,把表面粗糙度测量通过原子力显微镜的测量——可以帮 助找出在设计和生产过程的设备性能改善的好处。
11
CMOS图像传感器像素设计
12
CMOS图像传感器像素设计
14
CMOS图像传感器像素设计
• 第三步:优化角度回应的CMOS图像传感器和测量主要射线 角度:增加光学效率、降低光谱光相声
测量光谱光相声,向下的功率流在邻近的sub-pixels可以 计算,结合矢量。光谱光相声一般产生最小光学效率最大化, 但在陡峭的角度入射高浓度的相声观察到,在某种程度上,不 可避免的。更复杂的装置设计,由其他的像素元素(如互连) 也改变时,可以提供一种方法,可以减少整体相声水平。
Wireshark网络分析实战(第2版)
2.5.3 幕后原 理
2 熟练使用 Wireshar k排除网络 故障
2.6 构建排障使用的配置模板
https:///
2.6.1 准 备工作
2.6.2 操 作方法
2.6.3 幕 后原理
2.6.4 拾 遗补缺
2.6.5 进 阶阅读
3 抓包过滤器 的用法
3 抓包过滤器的用法
3.1 简介
3.3 配置 Ethernet过滤器
3.2 配置抓包过滤 器
3.4 配置主机和网 络过滤器
3.5 配置TCP / UDP及端口过滤器
3.6 配置复合型过 滤器
3 抓包过滤器的用 法
3.7 配置字节偏移和净载匹配型 过滤器
3 抓包过滤器的用法
3.2.1 准备工 作
3.2.3 幕后原 理
3.2.2 配置方 法
1.3.3 幕 后原理
1 Wireshark版本2简介
1.3 在虚拟机上抓包
1 Wireshark版本 2简介
1.4 开始抓包
1.4.1 准备 工作
1.4.3 幕后 原理
1.4.2 操作 方法
1.4.4 拾遗 补缺
1 Wireshark版本2简介
1.5.1 准备 工作
1
1.5.2 操作 方法
2
1.5 配置启动窗口
3.5.5 进 阶阅读
3.5.4 拾 遗补缺
3.5.3 幕 后原理
3 抓包过 滤器的用 法
3.6 配置复合型过滤器
https:///
3.6.1 准备工 作
3.6.3 幕后原 理
3.6.2 配置方 法
3.6.4 拾遗补 缺
3 抓包过 滤器的用 法
3.7 配置字节偏移和 净载匹配型过滤器
一级建造师《矿业工程》复习题集(第5447篇)
2019年国家一级建造师《矿业工程》职业资格考前练习一、单选题1.不能测量高程的仪器是( )。
A、水准仪B、激光扫平仪C、全站仪D、经纬仪>>>点击展开答案与解析【答案】:D【解析】:水准仪是典型的测量高程仪器,全站仪几乎可以完成测量的全部内容,扫平仪是通过旋转扫出平面高低,故也能测出相应位置的高程,经纬仪只能测定水平角度和垂直角度,要确定高程还必须有其他测量仪器辅助。
因此本题D。
2.下列对网络计划编制的要求中,正确的是( )。
A、正常的组织关系绝对不能颠倒B、应该一次成功C、唯一要求是满足工期要求D、必须是最短的工时结果>>>点击展开答案与解析【答案】:A【解析】:网络编制首先要明确工程内容、工序及每个工序的估算时间,然后可以将项目的所有工序,依次列成表格,编排序号,以便于查对是否遗漏或重复,并分析相互之间的逻辑制约关系。
这是基本材料,一定要正确。
所谓逻辑关系在矿山工程中还涉及施工顺序等问题。
因此网络编制就应遵循建井工期最短,经济技术合理、施工可行,并在具体工程条件、矿井地质和水文地质条件下可以获得最佳的经济效益的原则。
可行的计划不一定是最优的计划。
计划的优化是提高经济效益的关键步骤。
如果计划的优化程度已经可以令人满意,就得到了可以用来指导施工、控制进度的施工网络图3.煤矿井巷工程的施工内容中,属于单位工程的是( )。
A、通风安全设施B、巷道水沟C、井筒壁座D、井底水窝>>>点击展开答案与解析【答案】:A【解析】:煤矿井巷工程的单位工程包括立井井筒、斜井井筒和平硐、巷道、硐室、通风安全设施、井下铺轨等;巷道水沟、井筒壁座和井底水窝都属于分部工程。
4.关于露天矿疏干井工程验收合格要求,以下说法错误的是( )。
A、钻井管井深度小于100m,管井斜度小于2。
B、导正器规格、设置的数量应符合疏干井设计要求,且不影响滤料的填入C、钻井管井深度大于100m时,每增加100m,管井斜度小于1。
域名过滤器的研究应用
件 转发器 比较 适 合对 少 量 的 特定 域 名进 行 设定 ,
在 访 问保 护 和查询分 流 上能起 到一定 的作用 。
在此 基础 上 , 过仔 细分 析 , 出了域名过 滤 经 提 器 这 个概 念 。它 能实 现 如 下基本 功 能 : ①可 以 在
题也 在不断 产 生 。D S服 务 器 分级 设 置 , 下 至 N 从
上分 别为县 区级 、 地市级 、 省级 服务器 以及 总局 的
查询 的域名 又 很 多 , 不得 不 逐个 设 置 每个 允 许 就
通 过域名 的 条 件转 发 器 , 加 了工 作 量。 因此条 增
根服 务器 。按 照规 划 , 它们 只负 责也 只能 解 析 系
维普资讯
5 8
安 阳师 范学 院学 报
第 5期
6 )在本 地缓存 文件 中查 找 答案 , 有则 返 回并 结束 , 否则 继续下 一步 ; 7 )检查 是否启用 转发 器 , 果启 用则 执 行 下 如 列动作 , 否则 继续下 一步 ; 8 N 服 务 器按 照根 目录提 示 做 递 归 查 询 )D S 或客户 端根 据服 务 器返 回的提 示 做迭 代 查 询 , 直 到 找到答 案或超 时失败 , 结束 本次 查询 。 它 和传统流程 最主要 的 区别就 是第 四步在 这
D S 务器本 身 设 置 条 件过 滤 的 功能 , 且 根据 N服 并
实 际需要 启用 或停用 之 ; ②如果启 用 , 务器在 接 服 收到一个域 名 查询 请 求 之 后 , 首先 判 断是 否 满 足
过 滤器 的内容 , 后 根据 定 义 好 的规 则来 决 定是 然
2017年系统架构设计师案例分析试题加答案(1)
2017年系统架构设计师案例分析试题加答案(1)系统架构设计师考试属于软考中的一项高级资格考试,考试分综合知识、案例分析和论文3个科目。
下午的案例分析是考试的一大难点,希赛小编为大家整理了几道系统架构设计师案例分析试题,希望对大家有所帮助。
阅读以下关于软件系统架构选择的说明,回答问题。
希赛公司欲针对Linux操作系统开发一个KWIC(KevWordinContext)检索系统。
该系统接收用户输入的查洵关键字,依据字母顺序给出相关帮助文档并根据帮助文档内容进行循环滚动阅读。
在对KWIC系统进行需求分析时,公司的业务专家发现用户后续还有可能采用其他方式展示帮助内容。
根据目前需求,公司的技术人员决定通过重复剪切帮助文档中的第一个单词并将其插入到行尾的方式实现帮助文档内容的循环滚动,后续还将采用其他的方法实现这一功能。
在对KWIC系统的架构进行设计时,公司的架构师王工提出采用共享数据的主程序-子程序的架构风格,而李工则主张采用管道-过滤器的架构风格。
在架构评估会议上,大家从系统的算法变更、功能变更、数据表示变更和性能等方面对这两种方案进行评价,最终采用了李工的方案。
1、在实际的软件项目开发中,采用恰当的架构风格是项目成功的保证。
请用200字以内的文字说明什么是软件架构风格,并对主程序-子程序和管道-过滤器这两种架构风格的特点进行描述。
2、请完成表中的空白部分(用+表示优、-表示差),对王工和李工提出的架构风格进行评价,并指出采用李工方案的原因。
3、规划图是李工给出的架构设计示意图,请将恰当的功能描述填入图中的(1)~(4)。
参考答案1、软件架构风格是拙述特定软件系统组织方式的惯用模式。
组织方式描述了系统的组成构件和这些构件的组织方式,惯用模式则反映众多系统共有的结构和语义。
主程序-子程序架构风格中,所有的计算构件作为子程序协作工作,并由一个主程序顺序地调用这些子程序,构件通过共享存储区交换数据。
管道-过滤器架构风格中,每个构件都有一组输入和输出,构件接受数据输入,经过内部处理,然后产生数据输出。
Hive基础(习题卷1)
Hive基础(习题卷1)说明:答案和解析在试卷最后第1部分:单项选择题,共177题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]OLTP是什么意思( )A)面向过程的实时处理系统B)面向对象的实时处理系统C)面向事务的实时处理系统D)面向系统的实时处理系统2.[单选题]下列不属于RDBMS常用的数据库软件有( )A)OracleB)SQL ServerC)MySQLD)redis3.[单选题]在Hive中查询语句命令使用的关键字为( )A)showB)lookC)selectD)looks4.[单选题]下列关于Hive中连接查询描述正确的是( )A)Hive中连接查询只支持相等连接而不支持不等连接B)Hive中连接查询支持相等连接和不等连接C)Hive中连接查询只支持不等连接而不支持相等连接D)以上都不对5.[单选题]下面命令中哪个是创建桶表所使用的关键字?( )A)Partitioned ByB)Clustered ByC)Sorted ByD)Fields By6.[单选题]通过数据、( )和对数据的约束三者组成的数据模型来存放和管理数据A)关系B)数据行C)数据列D)数据表7.[单选题]下面命令中哪个是HQL查询所使用的关键字?( )A)Clustered ByB)Stored ByC)Partitioned ByD)Order By8.[单选题]在Hive中使用那个子句筛选满足条件的组,即在分组之后过滤数据( )A)ORDERINGB)HAVINGC)HEVINGD)SORTING9.[单选题]Hive创建内部表之后,表的“Table_type”属性的值为( )A)Managed_tableB)Manag_tableC)Managed_dataD)以上都不对10.[单选题]创建内部表时,默认的数据存储目录在( )。
A)/hive/warehouseB)/hiveC)/user/hive/warehouseD)/warehouse11.[单选题]有关维度数据模型的描述错误的是( )A)是一套技术跟概念的集合B)用于数据仓库设计C)等同于关系数据模型,维度模型需引入关系数据库,在逻辑上相同的维度模型D)可以被用于多种物理形式事实和维度12.[单选题]当用户选择的列是集合数据类型时,Hive会使用( )格式应用于输出A)stringB)mapC)jsonD)list13.[单选题]Hive在处理数据时,默认的行分隔符是( )A)\tB)\nC)\bD)\a14.[单选题]如果A等于null,则返回true,反之返回false的条件是( )A)A to NULLB)A not NULLC)A is NULLD)A are NULL15.[单选题]在Hive中,标准查询关键字执行顺序为( )A)FROM→GROUP BY→WHERE→ORDER BY→HAVINGB)FROM→WHERE→GROUP BY→ORDER BY→HAVINGC)FROM→WHERE→GROUP BY→HAVING→ORDER BYD)FROM→WHERE→ORDER BY→HAVING→GROUP BY16.[单选题]hive-env. sh文件中的配置信息包括( )。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
南京理工大学毕业设计说明书(论文)作者:学院(系):专业:题目:(姓名) (专业技术职务)评阅者:(姓名) (专业技术职务)2010 年 6 月毕业设计说明书(论文)中文摘要毕业设计说明书(论文)外文摘要目次1 绪论................................................ 错误!未定义书签。
1.1 课题背景及意义 (1)1.2 相关技术发展现状 (2)2 相关开发技术简介 (5)2.1 WINDOWS 挂钩(HOOK)技术 (5)2.2 WINDOWS 文件系统过滤驱动技术 (10)3 设计方案 (11)3.1 设计流程 (12)3.2 文件过滤驱动程序的设计 (12)3.3 功能设计 (13)3.4 文件过滤的实现 (17)3.5 日志文件生成的实现 (17)4 测试及结果分析 (22)4.1 文件后缀名监控测试 (22)4.2 网络传输文件监控测试 (27)结论 (29)致谢 (30)参考文献 (31)1 绪论随着计算机应用的普及和深入,越来越多的文件以电子文档的形式生成和保存。
而计算机互联网以及各种便携式存储设备的发展,为电子文档的交换流通提供了便利的手段。
但是人们很快发现,正是由于这些技术进步带来的便利,使得对电子文档进行保护防止重要的电子文档泄露出去比保护传统的纸质文档更加困难。
因此,在信息化的时代,计算机使用者面临着保护自己工作成果和个人隐私的挑战,对于电子文档的监控和输出过滤工作就显得极为重要。
1.1 课题背景及意义自从1946年世界上第一台计算机ENIAC在美国加利福尼亚州问世以来,在过去的半个多世纪里,计算机以及网络技术得到了飞速的发展。
当今时代,计算机不仅仅是在军工科研方面用来进行高速计算的工具,它已经深入到了我们工作生活和学习的各个角落,在当今高速发展和信息时代化的社会里起着举足轻重的作用。
但伴随着计算机以及网络的广泛应用,计算机领域内的安全形势已引起越来越多的关注[1]。
随着计算机应用的普及和深入,人们渐渐不再使用以往的纸质文件,越来越多的文件以电子文档的形式生成和保存。
而计算机互联网以及各种便携式存储设备的发展,为电子文档的交换流通提供了便利的手段。
但是人们很快发现,正是由于这些技术进步带来的便利,使得对电子文档进行保护、防止重要的电子文档泄露出去的工作比保护传统的纸质文档要困难许多。
因此,在信息化的时代,企事业单位以及面临着既要充分利用现代科技提高自己的工作效率,又要保护好自己的劳动成果的挑战。
电子文档的泄密是指电子文档从组织内部传输到组织外部的过程,或者从有权访问的人传输到无权访问的人,并且可以查看到电子文档中所包含的内容[2]。
电子文档的泄密途径主要有以下几种常见的形式:内部工作人员由于各种原因,把涉密的电子文档拷贝到移动存储设备带走,或通过计算机网络向外发送,造成计算机内电子文档的主动泄密;网络黑客通过安装木马程序等非法手段,把文件复制传送出去造成的泄密;内部工作人员由于缺少有效保密防护工具和手段而造成被动泄密;计算机失窃、遗失造成的泄密;计算机病毒自动往外发送电子文档造成泄密等等。
根据CSI/FBI 2008年的计算机犯罪和安全调查,各种发生的计算机安全事件中,可能造成电子文档泄密途径的病毒占了75%,电脑失窃占47%,内部网络滥用占37%,非法访问占42%[3]。
由于Windows系列操作系统的大量应用,在Windows操作系统平台下防止电子文档泄密的需求也越来越普遍。
为解决网络中电子文档的安全问题,一种是组建专门的涉密网络,在这个与外界完全隔离的网络内,电子文件可以自由流通,但是禁止一切移动设备和电脑的进出。
这种解决方案常见于国防、军工、科研等机构,是一种基于硬件的防护手段。
另外一种就是采用软件的方式实现对于计算机中电子文档的保密功能[4]。
1.2 相关技术发展现状采用软件方式进行电子文档的防护保密工作,相对于完全隔离网络的硬件解决方案,具有成本低、管理难度小、易于应用的优点。
在可选择的情况下,使用软件方式具有优势。
目前,国内外保护电子文档及相关信息的安全主要采用以下措施:1.2.1 使用防火墙技术与安全扫描工具防火墙是一种特殊的程序系统,所有经由外部网的信息在进入内部网络之前,都必须经过它的过滤和检验,它是网络安全的第一道屏障。
现在的防火墙己经成为一种更为先进和复杂的基于应用层的网关。
目前,总的来说国外的一些著名网络设备开发商开发设计的分布式防火墙,采用“软件+硬件”形式,在技术方面更加先进,所提供的产品性能也比较高,与传统的边界防火墙相比有以下优点:内外兼顾,可以提供更高的安全性数据加密技术;配置灵活,适用性强;便于集中管理;提供多层次的纵深形的防护体系[5]。
从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙。
a)软件防火墙软件防火墙运行于特定的计算机上,它需要用户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。
俗称“个人防火墙”。
软件防火墙就像其它的软件产品一样需要先在计算机上进行安装并做好相应的配置才可以进行使用,由于客户平台的多样性,软件防火墙需支持多操作系统。
软件防火墙的优点是价格较为便宜,定制灵活,升级快捷。
但在遇到密集的DOS攻击的时候,它所能承受的攻击强度远远低于硬件防火墙。
如果所在的网络环境中,攻击频度不是很高,用软件防火墙就能满足要求了。
b)硬件防火墙硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,是通过硬件和软件的组合来达到隔离内外部网络的目的。
硬件防火墙采用专用的硬件设备,然后集成生产厂商的专用防火墙软件。
从功能上看,硬件防火墙内建安全软件,使用专属或强化的操作系统,管理方便,更换容易,软硬件搭配较固定。
硬件防火墙效率高,解决了防火墙效率、性能之间的矛盾,可以达到线性。
但硬件防火墙的价格较贵,而且配置过程比较繁琐。
1.2.2 设置访问权限,进行访问控制访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。
适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。
对不同的用户设置不同的访问权限,在其访问之前对其身份进行合法性验证[6]。
当前几种典型的控制模型有:任意访问控制(discretionary access control),强制访问控制(mandatory access control)和非任意访问控制(non-discretionary access control)。
1.2.3 对信息进行加密数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。
a)对称加密算法对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:DES(Data Encryption Standard)数据加密标准,速度较快,适用于加密大量数据的场合;3DES(Triple DES)是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;AES(Advanced Encryption Standard):高级加密标准,AES作为DES 算法的替代者将成为未来数十年最重要的对称密码算法,AES算法是一个对称分组密码算法,分组长度和密钥长度均能分别被指定为128位、192位或256,该算法具有以下特性:对所有己知的攻击具有免疫性;在各种平台上,其执行速度快而且代码紧凑,设计简单。
b)非对称加密算法常见的非对称加密算法如下:RSA由RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;DSA(Digital Signature Algorithm)数字签名算法,是一种标准的DSS(数字签名标准);ECC(Elliptic Curves Cryptography)椭圆曲线密码编码学,ECC 抗攻击性强,计算量小处理速度快,存储空间占用小,带宽要求低使ECC在无线网络领域具有广泛的应用前景。
ECC的这些特点使它必将取代RSA,成为通用的公钥加密算法。
比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算。
1.2.4 对信息进行签名采用摘要算法计算信息的摘要,并使用私钥加密摘要,以保证信息的完整性,并实现不可否认性。
目前己有很多组织定义了关于数字签名的标准,例如:RSA Data Security公司的公钥加密标准(PKCS,Public Key Cryptography Standards),Internet工程任务组(IETF)的加密消息语法标准CMS(Cryptographic Message Syntax Standards)以及由Philip Zimmermann设计的免费保密电子邮件系统PGP (Pretty Good Privacy)和DSS。
这些标准清楚地定义了签名和验证的步骤和生成的数字签名的格式,它们的建立大大促进了数字签名技术的推广与发展[6]。
1.2.5 Windows文件过滤驱动程序Windows系统内核中文件驱动程序是I/O子系统下的一个重要的组件。
其功能是实现用户对存储数据的服务。
应用系统对文件的访问是通过文件驱动系统来进行。
通过构造附加的设备对象附着在文件系统或者存储设备对象之上,并为该设备对象指定专门的驱动程序,I/O管理器就会把要发送到目标设备的请求先发到附加的过滤设备,在该设备对应的过滤驱动程序中可以对原始请求进行附加处理。
因此,可以在文件系统设备对象的上面设置一个过滤驱动程序,这个过滤驱动程序可以直接截获上层组件发送到文件系统驱动的IRP请求,从而对原始的请求进行预处理,如修改、丢弃、转发等,来达到对文件操作监控的目的[7]。
过滤驱动会对数据文件采取个性化保护措施,这些措施对于用户来说都是透明的,通过进行文件过滤驱动程序的编写,可以实现对于文件数据的多种个性化保护:隐藏功能,即将受保护文件进行了屏蔽,对外不可见,从而减少不必要的非法访问;文件重定向功能,可将虚假文件信息返回给权限不够用户或非法入侵者;拒绝访问功能;文件数据加密功能;进行病毒检测功能。
2 相关开发技术简介一个成熟可用的文件输出监控系统,主要希望能够防止电子文档通过各种渠道流出可控区域。
在Windows 操作系统平台上,要实现对于特定文档监控功能需要对操作系统的行为进行修改,使得它能够按照软件需要的流程来工作。
这需要通过运用Windows 挂钩(Hook)来实现。
Windows系统是建立在事件驱动的机制上的,就是整个系统都是通过消息的传递来实现的。