Windows下的文件访问痕迹清除关键技术研究

发布时间：2017-03-23 15:19

  本文关键词：Windows下的文件访问痕迹清除关键技术研究，由笔耕文化传播整理发布。

【摘要】：由于计算机操作系统的内部运行原理,用户对计算机中的文件进行访问时会不可避免地在计算机中留下相应的痕迹。这些痕迹为他人窃取用户的隐秘信息埋下了安全隐患,给个人、企业、国家造成不可估量的经济损失、信誉损失和安全威胁。因此,开展文件访问痕迹清除的相关研究工作对于防止信息泄露和保障信息安全具有重要意义。针对目前文件访问痕迹清除的研究成果存在痕迹清除不彻底、不全面、自身安全性难以保障的问题,本文以Windows7操作系统为平台,对其文件存储、访问和管理的基本原理进行分析。研究了文件访问痕迹的存在方式和产生原因,并利用API HOOK技术和文件管理技术对文件访问痕迹进行定位,在此基础上提出和设计文件访问痕迹清除方法和系统。主要工作如下:1、使用API HOOK技术实现过程中的远程线程注入DLL方法和IAT拦截方法获取被访问文件的路径,通过字符匹配筛选出符合项目需求的痕迹,实现文件访问痕迹的定位;2、使用Winhex进行试验,分析FAT32和NTFS下文件删除前后数据的变化情况,通过BPB、FDT项、FAT项、MFT中相关参数的内在联系,提出了一种FAT32下文件首簇号高16位的估计方法,对文件删除后在硬盘中的痕迹进行定位并通过数据覆盖实现痕迹的安全删除;3、对文件访问痕迹清除系统进行了代码实现和功能测试,验证了系统的有效性。
【关键词】：痕迹清除 API HOOK FAT32 NTFS
【学位授予单位】：贵州大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP316.7
【目录】：

• 摘要4-5
• Abstract5-6
• 第一章 绪论6-11
• 1.1 论文背景及意义6-7
• 1.2 国内外研究现状7-9
• 1.3 论文的主要工作9
• 1.4 论文的组织结构9-11
• 第二章 文件访问痕迹清除相关技术综述11-30
• 2.1 API HOOK相关技术11-20
• 2.1.1 API HOOK技术11-12
• 2.1.2 DLL注入技术12-15
• 2.1.3 API拦截技术15-20
• 2.2 磁盘管理技术20-22
• 2.2.1 硬盘内部结构20-21
• 2.2.2 硬盘的分区与引导21-22
• 2.3 FAT32文件管理技术22-24
• 2.4 NTFS文件管理技术24-30
• 2.4.1 NTFS总体结构与引导扇区24-25
• 2.4.2 主控文件表MFT25-26
• 2.4.3 元数据文件26-27
• 2.4.4 文件属性介绍27-30
• 第三章 文件访问痕迹清除方法与技术30-54
• 3.1 文件访问痕迹30-35
• 3.1.1 文件访问痕迹的特点30-31
• 3.1.2 痕迹存在的地点31-35
• 3.2 文件访问痕迹清除系统的实现方法35-54
• 3.2.1 硬盘监控的实现方法35-38
• 3.2.2 文件信息获取的实现方法38-41
• 3.2.3 注册表痕迹删除的实现方法41-42
• 3.2.4 系统日志文件、临时文件、跳转列表痕迹删除的实现方法42-43
• 3.2.5 剪切板痕迹删除的实现方法43
• 3.2.6 回收站痕迹删除的实现方法43
• 3.2.7 FAT32和NTFS下痕迹删除的实现方法43-54
• 第四章 痕迹清除系统的实现与验证54-66
• 4.1 文件访问痕迹清除系统框架54-55
• 4.2 文件访问痕迹清除系统的实现55-61
• 4.3 文件访问痕迹清除系统的结果验证61-66
• 第五章 总结与展望66-68
• 致谢68-69
• 参考文献69-71

【相似文献】

中国期刊全文数据库 前10条

1 李安良;WINDOWS Me安装技巧[J];家庭电子;2001年04期

2 刘小艳;我用WINDOWS Me[J];家庭电子;2001年08期

3 孙奕学;WINDOWS释疑[J];江西电力职工大学学报;2002年04期

4 钟珑,黄天,陈海霞;在测报计算机上安装WINDOWS98[J];广东气象;2002年01期

5 俞惠芳,王之仓;全国计算机等级考试(一级WINDOWS)试题分析[J];青海师范大学学报(自然科学版);2002年01期

6 申屠文胜,刘伟;WINDOWS自带网络小工具介绍[J];石河子科技;2002年01期

7 魏红娟;;彻底掌握Windows的安全模式[J];电脑应用文萃;2002年10期

8 JohnC.Dvorak;Windows品种的终结?[J];个人电脑;2003年06期

9 如花;;妙用Windows“安全模式”[J];微电脑世界;2005年08期

10 强哥;;如何以安全模式启动Windows[J];网络与信息;2005年12期

中国重要会议论文全文数据库 前10条

1 陈世和;;在WINDOWS平台上开发空调计算软件的尝试[A];全国暖通空调制冷1996年学术年会资料集[C];1996年

2 靳松;张鑫晶;李云峰;;WINDOWS 2000高级管理[A];“振兴吉林老工业基地——科技工作者的历史责任”吉林省第三届科学技术学术年会论文集（上册）[C];2004年

3 王俊;徐世有;方英舟;李志新;;如何用WINDOWS脚本实现自动发报[A];陕西省气象学会2005年学术交流会论文集[C];2005年

4 刘强;高怀保;;TRACK——运行于WINDOWS下的人造卫星星下点轨迹演示软件[A];中国空间科学学会空间探测专业委员会第九次学术会议论文集[C];1996年

5 范振中;;钢-混凝土组合梁优化分析及基于WINDOWS的CAD设计软件[A];中国土木工程学会计算机应用分会第七届年会论文集[C];1999年

6 李俊杰;徐洪波;李景岗;毕宏美;;基于Windows操作系统的贮灰坝数值分析系统[A];岩土力学的理论与实践——第三届全国青年岩土力学与工程会议论文集[C];1998年

7 范振中;;钢-混凝土组合梁优化分析及基于WINDOWS的CAD设计软件[A];中国土木工程学会计算机应用分会第七届年会土木工程计算机应用文集[C];1999年

8 李建平;;小波分析——众多学科发展的WINDOWS平台[A];西部大开发 科教先行与可持续发展——中国科协2000年学术年会文集[C];2000年

9 黄兴;王献伟;顾军;;基于Windows下的网络监控软件设计与开发[A];第十五届全国煤矿自动化学术年会和中国煤炭学会煤矿自动化专业委员会学术会议论文集[C];2005年

10 邹志云;林健;王晓晨;郭宁;;一种基于智能调节器和WINDOWS软件平台的小型DCS系统及其应用[A];1997中国控制与决策学术年会论文集[C];1997年

中国重要报纸全文数据库 前10条

1 张娣;宁波企业拿下“WINDOWS”商标[N];中国知识产权报;2008年

2 阮煜君;巧妙使用Windows的安全模式[N];中国税务报;2007年

3 ;实达为Windows终端辉煌之路“打通关节”[N];中国高新技术产业导报;2003年

4 湖北 冯晓玲;让Windows的窗口自动刷新[N];电脑报;2003年

5 建平;Windows伸展到手机[N];计算机世界;2005年

6 阮煜君;Windows中DLL文件的应用技巧[N];中国税务报;2007年

7 记者 刘静邋通讯员 崔援朝;我市公务员必学windows[N];北京人才市场报;2007年

8 东海;WINDOWS7兼容性就绪[N];电脑商报;2009年

9 迈克菲高级副总裁兼网络安全事业部总经理 Pat Calhoun;安全使用Windows 8关键在防患于未然[N];中国计算机报;2012年

10 小林;初窥 WINDOWS ME[N];人民政协报;2000年

中国硕士学位论文全文数据库 前10条

1 李佳瑶;基于虚拟化的Windows进程内存保护研究[D];南京大学;2014年

2 刘春绿;基于Windows平台的桌面共享系统的设计与实现[D];吉林大学;2016年

3 王鹏琪;windows下固件的安全检测与防护研究[D];电子科技大学;2016年

4 汪竹;Windows下的文件访问痕迹清除关键技术研究[D];贵州大学;2016年

5 曹军;Windows危急级漏洞挖掘及分析技术研究[D];四川大学;2006年

6 谢鲲;基于Windows的柴油机数据采集与分析系统的研究[D];大连铁道学院;2001年

7 张学清;Windows环境网络考试系统的设计与实现[D];哈尔滨工程大学;2003年

8 龚勇;Windows下数据恢复的研究[D];电子科技大学;2008年

9 章怡;Windows驱动程序信息库分析与开发研究[D];大连理工大学;2012年

10 彭赓;Windows平台下软件安全漏洞研究[D];电子科技大学;2010年

  本文关键词：Windows下的文件访问痕迹清除关键技术研究，，由笔耕文化传播整理发布。

本文编号：264025