基于微过滤驱动的网页篡改防御技术

滤管理器的实现过程
　　通过微过滤管理器所提供的接口，能够开发设计出强大、有效的过滤驱动程序。本文所研究的主要内容就是利用微过滤管理器设计一种安全、有效的网页防篡改系统，所以我们首先需要对微过滤管理的框架进行实现。
　　首先，通过调用函数向过滤系统注册所编写的微过滤管理器。在此过程中，需要给系统传入一个注册结构，其中包含需要操作的回调函数集。系统需要对待过滤请求进行逐一的声明，在注册成功后系统即可以将其指派到相应的函数中完成处理工作。
　　在本文中，将拦截处理的操作置于预操作回调函数中，从第一个参数回调数据包中得到文件请求处理的相关信息，随后得到系统当前的文件名信息内容以及包含路径以及文件名的信息内容。通过对字符串进行转换后，与受保护文件进行校对，以决定其是否为需要保护的网页。
　　2.2 用户态与内核态通信技术
　　对微过滤管理器进行实现的过程中，可以利用通信端口来完成内核态与用户态之间的通信。通过利用通信端口来完成数据交流工作，在微过滤器驱动程序的入口函数中创建一个通信端口，通过它可以对通信端口进行有效的申请。通过通信端口而不是缓存技术来实现通信功能，从而提高了通信的效率和速度。
　　在应用层和内核进行通信的过程中，通过调用相关函数可以完成请求分发的控制。当内核态需要向用户态传递信息时，可以调用FltSendMessage函数。在对微过滤器进行卸载时，则需要调用FltCloseCommunicationPort函数来关闭微过滤器通信服务端口。在用户态中，首先要对微过滤器的名字与通信端口进行定义，随后对其进行初始化，获取相应的句柄，若初始化过程成功则返回0，若失败则返回其它值。然后调用FilterSendMessage和FilterGetMessage两个函数分别完成向内核发送信息以及接收内核发过来的信息的操作。
　　2.3 网页防篡改系统架构
　　本文采用内核驱拦截以及应用层中的事件触发机制来对网站目录和其中重要页面实施有效保护。内核驱动栏截可以完成对保护目标文件的操作的处理工作，对那些非保护目标文件，允许其全部通过，而对于那些保护目标文件，在进一步处理工作前，系统还需完成进一步的文件拦截操作。与此同时，在应用层中，系统则通过事件触发机制加强内核防护机制的工作性能，对保护目录和重要网页进行实时监测。当被监测的对象内容发生改变时，系统会实时记录监测操作日志，该过程可以当作本系统中网页防篡改过程中的重要步骤，为系统管理员对合法性修改操作的