1、隨著計算機的普及和信息技術(shù)的不斷發(fā)展，人們在享受計算機技術(shù)帶來便捷、快速服務(wù)的同時，越來越關(guān)注計算機安全問題。計算機安全涉及個人的隱私，甚至關(guān)系到國家重要組織機構(gòu)等的機密信息，任何微小的失誤，都可能帶來意想不到的經(jīng)濟損失。Linux系統(tǒng)由于其源碼開發(fā)、運行成本低等優(yōu)點被越來越多的組織、個人以及團體使用，在Linux環(huán)境下的系統(tǒng)安全問題也被引起更多人的注意。傳統(tǒng)的Linux系統(tǒng)下的監(jiān)聽方法具有效率低、準(zhǔn)確性不高等缺點，因此在Linux環(huán)境

2、下開發(fā)監(jiān)控系統(tǒng)具有重要的研究意義。
　　Linux系統(tǒng)安全最直接的需求是對特定設(shè)備進行監(jiān)聽，將獲取的信息進行統(tǒng)一匯總、分析以及過濾。在Linux系統(tǒng)下的任何操作都最終轉(zhuǎn)化為對文件的操作，因此文件在Linux系統(tǒng)中占有重要地位。作為存儲信息的存儲設(shè)備也同樣占據(jù)著同樣地位。因此在Linux系統(tǒng)中對著二者監(jiān)控可以有效的保證系統(tǒng)的安全穩(wěn)定。根據(jù)對Linux系統(tǒng)中不同級別、不同層次的監(jiān)控，從不同方面保護系統(tǒng)安全。
　　本文設(shè)計并實現(xiàn)了

3、一種Linux環(huán)境下的基于過濾驅(qū)動的監(jiān)控系統(tǒng)。主要完成的工作如下：
　?。?）研究了Linux內(nèi)核的分層架構(gòu)，分析了系統(tǒng)調(diào)用、虛擬文件系統(tǒng)及塊設(shè)備文件讀寫的運作流程，更進一步介紹了基于SCSI接口的SCSI子系統(tǒng)的架構(gòu)和處理流程以及在過濾規(guī)則中運行到的定時器等技術(shù)。
　?。?）對基于過濾驅(qū)動的監(jiān)控系統(tǒng)進行了總體設(shè)計，詳細(xì)介紹了設(shè)計流程和部分自定義命令結(jié)構(gòu)體。提出了過濾規(guī)則的整體設(shè)計，有利于后續(xù)過濾規(guī)則的擴展。
　?。?