Windows作为占据桌面操作系统市场的主流,虽然拥有庞大的用户群和丰富的应用,但也面临很多安全风险。比如,某些系统自身漏洞,加密绑架用户文件的勒索类木马病毒,安全防控策略匮乏的政府办公操作系统等。而文件系统作为Windows操作系统数据存储的核心,包含文件,目录,以及属性元数据等信息,提供子目录,子文件关系的存储机制,还支持多种复杂操作。目前Windows支持的安全选项,是基于自主访问控制ACL的安全机制,安全等级较低,并且主体对象为用户账户级别,不能区分进程级主体。且已有研究提出使用HOOK技术监控、基于强制访问控制的安全加固方案,由于无法和内核环境兼容、仅关注分级约束而不考虑环境的可信判定,这些方案难以直接应用于64位Windows操作系统中,亟待解决x86和x64兼容问题,丰富文件监控的种类,保证硬件,软件环境可信等重要问题。针对上述问题,本文分析Windows文件系统的进程行为特征和攻击特点,提出并实现基于Windows文件系统的安全加固方案。重点研究文件系统中基于行为的访问控制策略模型,文件完整性度量方法,文件监控技术。研究结果如下:1.提出基于可信行为的访问控制策略模型,利用时间状态和环境状态建立文件行为库,描述进程访问文件的行为。利用安全票据,结合数字签名、哈希、加密等多种方式保证行为库和文件系统中策略执行的安全性。策略文件在本地执行时,为解决字符串匹配效率较低的问题,设计二进制码减少匹配文件访问权限的时间开销,同时使用文件字典树结构降低目标文件路径匹配的单位时间消耗。2.提出一种文件内容完整性度量方法,通过捕获文件的I/O操作,解析访问文件的主体进程号,进程名和进程可执行文件路径,保存这些主体进程的特征,在文件头中添加文件的完整标识符,控制修改文件内容的主体进程组。3.提出一种基于Minifilter的文件监控方案,该方案使用开源的Minifilter技术开发文件监控模块,捕获文件操作的上下文信息,根据策略实施多种类型文件操作监控,即对目标目录和文件实施细粒度访问控制。在实验章节,本文首先完成安全加固方案的功能测试,包括工具的初始化以及功能的效果测试。为验证文件字典树匹配路径的效率,我们针对删除,修改,两种操作,对比分析基于链表结构和基于文件字典树结构两种方式的性能,说明文件系统安全加固方案的性能。