基于Minifilter的数据备份技术的实时性与安全性研究

摘要

在数据安全日益重要的今天，如何构建完善的数据保护系统已经成为信息科学领域最重要的研究课题之一。对数据保护系统而言，备份的数据越新，就能把应用系统恢复到越近的时间点，从而在更大程度上挽救数据损坏或丢失所造成的损失。当前，持续数据保护技术能实现对数据的实时备份，已经成为数据备份领域研究的热点。本文采用在微软最新提出的Minifilter框架下开发文件系统过滤驱动的方法，对持续数据保护的数据文件进行监控，实时捕获针对文件的I/O访问请求，并对指定的I/O操作进行处理，从而达到持续数据保护的目的。通过在操作系统核心层中植入文件系统过滤驱动程序，任何一次的文件数据变化都能被及时处理，从而确保了数据备份的实时性。而且，针对可能影响数据备份实时性的因素，本文分别设计了不同的测试用例，研究分析影响数据备份实时性的影响因子。
　　但同时，不可忽略的是，在保证数据备份实时性的同时还必须保证备份数据的安全性，否则，一旦备份数据被篡改，再谈论数据备份甚至恢复就完全没有意义了。本文还对强制访问控制技术进行深入研究，并综合BLP模型以及Biba模型的优点，设计了一种符合应用需求的新强制访问控制模型。通过该模型的应用，能有效维护持续数据保护相关文件的保密性和完整性。在保证数据备份实时性的同时，通过操作系统层面对备份数据进行保护，提高了数据备份的安全性，为数据保护提供了一种新的解决方案。
　　最终本文实现了一种秒级的基于Minifilter文件系统过滤驱动的数据实时备份与恢复系统，该系统不仅具有传统数据实时备份与恢复系统的优势，而且通过挖掘备份数据的应用特征，将优化过的安全访问控制模型融入该系统，极大地提高了系统的应用价值。

目录

封面

声明

中文摘要

英文摘要

目录

图表清单

缩略词

第一章 绪论

1.1 研究背景

1.2 国内外研究现状

1.3 研究内容

1.4 文章组织结构

第二章 相关理论与技术研究

2.1 文件系统过滤驱动

2.2 Minifilter驱动技术

2.3 访问控制技术

2.4 小结

第三章 数据实时备份与恢复系统设计

3.1 系统架构设计

3.2 持续数据保护模块的设计

3.3 文件访问控制模块的设计

3.4 小结

第四章 数据实时备份与恢复系统实现

4.1 持续数据保护模块的实现

4.2 文件访问控制模块的实现

4.3 关键技术实现

4.4 驱动性能优化

4.4 小结

第五章 数据实时备份与恢复系统测试与分析

5.1 实时性测试

5.2 安全性测试

5.3 系统性能测试

5.4 小结

第六章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢

在学期间的研究成果及发表的学术论文