备份技术论文提纲

论文题目：基于Minifilter的数据备份技术的实时性与安全性研究

摘要：在数据安全日益重要的今天，如何构建完善的数据保护系统已经成为信息科学领域最重要的研究课题之一。对数据保护系统而言，备份的数据越新，就能把应用系统恢复到越近的时间点，从而在更大程度上挽救数据损坏或丢失所造成的损失。当前，持续数据保护技术能实现对数据的实时备份，已经成为数据备份领域研究的热点。本文采用在微软最新提出的Minifilter框架下开发文件系统过滤驱动的方法，对持续数据保护的数据文件进行监控，实时捕获针对文件的I/O访问请求，并对指定的I/O操作进行处理，从而达到持续数据保护的目的。通过在操作系统核心层中植入文件系统过滤驱动程序，任何一次的文件数据变化都能被及时处理，从而确保了数据备份的实时性。而且，针对可能影响数据备份实时性的因素，本文分别设计了不同的测试用例，研究分析影响数据备份实时性的影响因子。 但同时，不可忽略的是，在保证数据备份实时性的同时还必须保证备份数据的安全性，否则，一旦备份数据被篡改，再谈论数据备份甚至恢复就完全没有意义了。本文还对强制访问控制技术进行深入研究，并综合BLP模型以及Biba模型的优点，设计了一种符合应用需求的新强制访问控制模型。通过该模型的应用，能有效维护持续数据保护相关文件的保密性和完整性。在保证数据备份实时性的同时，通过操作系统层面对备份数据进行保护，提高了数据备份的安全性，为数据保护提供了一种新的解决方案。 最终本文实现了一种秒级的基于Minifilter文件系统过滤驱动的数据实时备份与恢复系统，该系统不仅具有传统数据实时备份与恢复系统的优势，而且通过挖掘备份数据的应用特征，将优化过的安全访问控制模型融入该系统，极大地提高了系统的应用价值。

关键词：内核模式;Minifilter;持续数据保护;过滤驱动;实时监控;强制访问控制

学科专业：计算机科学与技术

摘要

ABSTRACT

图表清单

缩略词

第一章 绪论

1.1 研究背景

1.2 国内外研究现状

1.3 研究内容

1.4 文章组织结构

第二章 相关理论与技术研究

2.1 文件系统过滤驱动

2.1.1 文件系统驱动基本概念

2.1.2 文件系统过滤驱动工作原理

2.2 Minifilter 驱动技术

2.2.1 Minifilter 概述

2.2.2 Minifilter 工作原理

2.2.3 Minifilter 驱动与客户端通信

2.3 访问控制技术

2.3.1 强制访问控制技术

2.3.2 BLP 模型

2.3.3 Biba 模型

2.4 小结

第三章 数据实时备份与恢复系统设计

3.1 系统架构设计

3.2 持续数据保护模块的设计

3.2.1 数据实时备份技术

3.2.2 持续数据保护模块

3.3 文件访问控制模块的设计

3.3.1 文件访问控制模块概述

3.3.2 强制访问控制 EMAC 模型

3.4 小结

第四章 数据实时备份与恢复系统实现

4.1 持续数据保护模块的实现

4.1.1 持续数据保护处理流程

4.1.2 实时监控子模块的实现

4.1.3 I/O 备份子模块的实现

4.2 文件访问控制模块的实现

4.2.1 EMAC 模型定义

4.2.2 访问控制子模块的实现

4.3 关键技术实现

4.3.1 I/O 过滤原理

4.3.2 文件路径解析

4.3.3 进程控制

4.4 驱动性能优化

4.4.1 异步处理

4.4.2 文件检索

4.5 小结

第五章 数据实时备份与恢复系统测试与分析

5.1 实时性测试

5.2 安全性测试

5.3 系统性能测试

5.4 小结

第六章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢