基于Minifilter的數(shù)據(jù)備份技術(shù)的實(shí)時(shí)性與安全性研究.pdf

1、在數(shù)據(jù)安全日益重要的今天，如何構(gòu)建完善的數(shù)據(jù)保護(hù)系統(tǒng)已經(jīng)成為信息科學(xué)領(lǐng)域最重要的研究課題之一。對(duì)數(shù)據(jù)保護(hù)系統(tǒng)而言，備份的數(shù)據(jù)越新，就能把應(yīng)用系統(tǒng)恢復(fù)到越近的時(shí)間點(diǎn)，從而在更大程度上挽救數(shù)據(jù)損壞或丟失所造成的損失。當(dāng)前，持續(xù)數(shù)據(jù)保護(hù)技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)的實(shí)時(shí)備份，已經(jīng)成為數(shù)據(jù)備份領(lǐng)域研究的熱點(diǎn)。本文采用在微軟最新提出的Minifilter框架下開(kāi)發(fā)文件系統(tǒng)過(guò)濾驅(qū)動(dòng)的方法，對(duì)持續(xù)數(shù)據(jù)保護(hù)的數(shù)據(jù)文件進(jìn)行監(jiān)控，實(shí)時(shí)捕獲針對(duì)文件的I/O訪問(wèn)請(qǐng)求，并對(duì)

2、指定的I/O操作進(jìn)行處理，從而達(dá)到持續(xù)數(shù)據(jù)保護(hù)的目的。通過(guò)在操作系統(tǒng)核心層中植入文件系統(tǒng)過(guò)濾驅(qū)動(dòng)程序，任何一次的文件數(shù)據(jù)變化都能被及時(shí)處理，從而確保了數(shù)據(jù)備份的實(shí)時(shí)性。而且，針對(duì)可能影響數(shù)據(jù)備份實(shí)時(shí)性的因素，本文分別設(shè)計(jì)了不同的測(cè)試用例，研究分析影響數(shù)據(jù)備份實(shí)時(shí)性的影響因子。
　　但同時(shí)，不可忽略的是，在保證數(shù)據(jù)備份實(shí)時(shí)性的同時(shí)還必須保證備份數(shù)據(jù)的安全性，否則，一旦備份數(shù)據(jù)被篡改，再談?wù)摂?shù)據(jù)備份甚至恢復(fù)就完全沒(méi)有意義了。本文還對(duì)強(qiáng)

3、制訪問(wèn)控制技術(shù)進(jìn)行深入研究，并綜合BLP模型以及Biba模型的優(yōu)點(diǎn)，設(shè)計(jì)了一種符合應(yīng)用需求的新強(qiáng)制訪問(wèn)控制模型。通過(guò)該模型的應(yīng)用，能有效維護(hù)持續(xù)數(shù)據(jù)保護(hù)相關(guān)文件的保密性和完整性。在保證數(shù)據(jù)備份實(shí)時(shí)性的同時(shí)，通過(guò)操作系統(tǒng)層面對(duì)備份數(shù)據(jù)進(jìn)行保護(hù)，提高了數(shù)據(jù)備份的安全性，為數(shù)據(jù)保護(hù)提供了一種新的解決方案。
　　最終本文實(shí)現(xiàn)了一種秒級(jí)的基于Minifilter文件系統(tǒng)過(guò)濾驅(qū)動(dòng)的數(shù)據(jù)實(shí)時(shí)備份與恢復(fù)系統(tǒng)，該系統(tǒng)不僅具有傳統(tǒng)數(shù)據(jù)實(shí)時(shí)備份與恢復(fù)系