声明
1引言
1.1 研究背景
1.2 研究现状
1.3 论文组织结构
2系统研发基础理论
2.1 Windows内核结构
2.1.1 驱动程序工作机制
2.2.2 文件系统驱动程序
2.2.3 文件过滤驱动
2.3 Windows内核开发的重要机制
2.3.1 例程中断请求级别IRQL
2.3.2 内核开发的同步机制
2.3.3 分页内存及非分页内存
2.4 本章小结
3 系统功能设计
3.1 系统设计目标
3.2 系统总体设计
3.2.1 系统功能框架设计
3.2.2 文件加解密流程设计
3.3 系统功能模块设计
3.3.1 驱动初始化模块设计
3.3.2 设备对象绑定模块设计
3.3.3 分发例程模块设计
3.3.4 驱动卸载模块设计
3.4 设备、文件和操作数据结构设计
3.4.1 设备扩展信息
3.4.2 文件打开状态
3.4.3 文件类型及关联机密进程
3.4.4 文件加密标记
3.4.5 用户层通信数据
3.5 本章小结
4 系统研发关键技术
4.1 FSD设备对象绑定
4.2 内核环境下的链表开发
4.3 驱动程序完成例程
4.4 驱动程序同步技术
4.5 文件路径获取技术
4.6 基于自创建IRP的文件操作技术
4.6.1 IoBuildSynchronousFsdRequest例程
4.6.2 IoBuildAsynchronousFsdRequest例程
4.6.2 IoAllocateIrp例程
4.7 本章小结
5 系统实现与测试
5.1 系统开发环境
5.2 系统开发流程
5.3 加密算法选择
5.4 关键分发例程实现
5.4.1 IRP_MJ_CREATE分发例程
5.4.2 IRP_MJ_READ分发例程
5.4.3 IRP_MJ_WRITE分发例程
5.4.4 IRP_MJ_QUERY/QUERY_INFORMATION分发例程
5.4.5 IRP_MJ_CLEANUP/CLOSE分发例程
5.5 驱动卸载例程
5.6 系统测试分析
5.7 本章小结
6 总结与展望
致谢
参考文献
西南科技大学;
