本文關(guān)鍵詞：Windows下的文件訪問痕跡清除關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：由于計算機(jī)操作系統(tǒng)的內(nèi)部運(yùn)行原理,用戶對計算機(jī)中的文件進(jìn)行訪問時會不可避免地在計算機(jī)中留下相應(yīng)的痕跡。這些痕跡為他人竊取用戶的隱秘信息埋下了安全隱患,給個人、企業(yè)、國家造成不可估量的經(jīng)濟(jì)損失、信譽(yù)損失和安全威脅。因此,開展文件訪問痕跡清除的相關(guān)研究工作對于防止信息泄露和保障信息安全具有重要意義。針對目前文件訪問痕跡清除的研究成果存在痕跡清除不徹底、不全面、自身安全性難以保障的問題,本文以Windows7操作系統(tǒng)為平臺,對其文件存儲、訪問和管理的基本原理進(jìn)行分析。研究了文件訪問痕跡的存在方式和產(chǎn)生原因,并利用API HOOK技術(shù)和文件管理技術(shù)對文件訪問痕跡進(jìn)行定位,在此基礎(chǔ)上提出和設(shè)計文件訪問痕跡清除方法和系統(tǒng)。主要工作如下:1、使用API HOOK技術(shù)實(shí)現(xiàn)過程中的遠(yuǎn)程線程注入DLL方法和IAT攔截方法獲取被訪問文件的路徑,通過字符匹配篩選出符合項(xiàng)目需求的痕跡,實(shí)現(xiàn)文件訪問痕跡的定位;2、使用Winhex進(jìn)行試驗(yàn),分析FAT32和NTFS下文件刪除前后數(shù)據(jù)的變化情況,通過BPB、FDT項(xiàng)、FAT項(xiàng)、MFT中相關(guān)參數(shù)的內(nèi)在聯(lián)系,提出了一種FAT32下文件首簇號高16位的估計方法,對文件刪除后在硬盤中的痕跡進(jìn)行定位并通過數(shù)據(jù)覆蓋實(shí)現(xiàn)痕跡的安全刪除;3、對文件訪問痕跡清除系統(tǒng)進(jìn)行了代碼實(shí)現(xiàn)和功能測試,驗(yàn)證了系統(tǒng)的有效性。
【關(guān)鍵詞】：痕跡清除 API HOOK FAT32 NTFS
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP316.7
【目錄】：

• 摘要4-5
• Abstract5-6
• 第一章 緒論6-11
• 1.1 論文背景及意義6-7
• 1.2 國內(nèi)外研究現(xiàn)狀7-9
• 1.3 論文的主要工作9
• 1.4 論文的組織結(jié)構(gòu)9-11
• 第二章 文件訪問痕跡清除相關(guān)技術(shù)綜述11-30
• 2.1 API HOOK相關(guān)技術(shù)11-20
• 2.1.1 API HOOK技術(shù)11-12
• 2.1.2 DLL注入技術(shù)12-15
• 2.1.3 API攔截技術(shù)15-20
• 2.2 磁盤管理技術(shù)20-22
• 2.2.1 硬盤內(nèi)部結(jié)構(gòu)20-21
• 2.2.2 硬盤的分區(qū)與引導(dǎo)21-22
• 2.3 FAT32文件管理技術(shù)22-24
• 2.4 NTFS文件管理技術(shù)24-30
• 2.4.1 NTFS總體結(jié)構(gòu)與引導(dǎo)扇區(qū)24-25
• 2.4.2 主控文件表MFT25-26
• 2.4.3 元數(shù)據(jù)文件26-27
• 2.4.4 文件屬性介紹27-30
• 第三章 文件訪問痕跡清除方法與技術(shù)30-54
• 3.1 文件訪問痕跡30-35
• 3.1.1 文件訪問痕跡的特點(diǎn)30-31
• 3.1.2 痕跡存在的地點(diǎn)31-35
• 3.2 文件訪問痕跡清除系統(tǒng)的實(shí)現(xiàn)方法35-54
• 3.2.1 硬盤監(jiān)控的實(shí)現(xiàn)方法35-38
• 3.2.2 文件信息獲取的實(shí)現(xiàn)方法38-41
• 3.2.3 注冊表痕跡刪除的實(shí)現(xiàn)方法41-42
• 3.2.4 系統(tǒng)日志文件、臨時文件、跳轉(zhuǎn)列表痕跡刪除的實(shí)現(xiàn)方法42-43
• 3.2.5 剪切板痕跡刪除的實(shí)現(xiàn)方法43
• 3.2.6 回收站痕跡刪除的實(shí)現(xiàn)方法43
• 3.2.7 FAT32和NTFS下痕跡刪除的實(shí)現(xiàn)方法43-54
• 第四章 痕跡清除系統(tǒng)的實(shí)現(xiàn)與驗(yàn)證54-66
• 4.1 文件訪問痕跡清除系統(tǒng)框架54-55
• 4.2 文件訪問痕跡清除系統(tǒng)的實(shí)現(xiàn)55-61
• 4.3 文件訪問痕跡清除系統(tǒng)的結(jié)果驗(yàn)證61-66
• 第五章 總結(jié)與展望66-68
• 致謝68-69
• 參考文獻(xiàn)69-71

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李安良;WINDOWS Me安裝技巧[J];家庭電子;2001年04期

2 劉小艷;我用WINDOWS Me[J];家庭電子;2001年08期

3 孫奕學(xué);WINDOWS釋疑[J];江西電力職工大學(xué)學(xué)報;2002年04期

4 鐘瓏,黃天,陳海霞;在測報計算機(jī)上安裝WINDOWS98[J];廣東氣象;2002年01期

5 俞惠芳,王之倉;全國計算機(jī)等級考試(一級WINDOWS)試題分析[J];青海師范大學(xué)學(xué)報(自然科學(xué)版);2002年01期

6 申屠文勝,劉偉;WINDOWS自帶網(wǎng)絡(luò)小工具介紹[J];石河子科技;2002年01期

7 魏紅娟;;徹底掌握Windows的安全模式[J];電腦應(yīng)用文萃;2002年10期

8 JohnC.Dvorak;Windows品種的終結(jié)?[J];個人電腦;2003年06期

9 如花;;妙用Windows“安全模式”[J];微電腦世界;2005年08期

10 強(qiáng)哥;;如何以安全模式啟動Windows[J];網(wǎng)絡(luò)與信息;2005年12期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 陳世和;;在WINDOWS平臺上開發(fā)空調(diào)計算軟件的嘗試[A];全國暖通空調(diào)制冷1996年學(xué)術(shù)年會資料集[C];1996年

2 靳松;張鑫晶;李云峰;;WINDOWS 2000高級管理[A];“振興吉林老工業(yè)基地——科技工作者的歷史責(zé)任”吉林省第三屆科學(xué)技術(shù)學(xué)術(shù)年會論文集（上冊）[C];2004年

3 王俊;徐世有;方英舟;李志新;;如何用WINDOWS腳本實(shí)現(xiàn)自動發(fā)報[A];陜西省氣象學(xué)會2005年學(xué)術(shù)交流會論文集[C];2005年

4 劉強(qiáng);高懷保;;TRACK——運(yùn)行于WINDOWS下的人造衛(wèi)星星下點(diǎn)軌跡演示軟件[A];中國空間科學(xué)學(xué)會空間探測專業(yè)委員會第九次學(xué)術(shù)會議論文集[C];1996年

5 范振中;;鋼-混凝土組合梁優(yōu)化分析及基于WINDOWS的CAD設(shè)計軟件[A];中國土木工程學(xué)會計算機(jī)應(yīng)用分會第七屆年會論文集[C];1999年

6 李俊杰;徐洪波;李景崗;畢宏美;;基于Windows操作系統(tǒng)的貯灰壩數(shù)值分析系統(tǒng)[A];巖土力學(xué)的理論與實(shí)踐——第三屆全國青年巖土力學(xué)與工程會議論文集[C];1998年

7 范振中;;鋼-混凝土組合梁優(yōu)化分析及基于WINDOWS的CAD設(shè)計軟件[A];中國土木工程學(xué)會計算機(jī)應(yīng)用分會第七屆年會土木工程計算機(jī)應(yīng)用文集[C];1999年

8 李建平;;小波分析——眾多學(xué)科發(fā)展的WINDOWS平臺[A];西部大開發(fā) 科教先行與可持續(xù)發(fā)展——中國科協(xié)2000年學(xué)術(shù)年會文集[C];2000年

9 黃興;王獻(xiàn)偉;顧軍;;基于Windows下的網(wǎng)絡(luò)監(jiān)控軟件設(shè)計與開發(fā)[A];第十五屆全國煤礦自動化學(xué)術(shù)年會和中國煤炭學(xué)會煤礦自動化專業(yè)委員會學(xué)術(shù)會議論文集[C];2005年

10 鄒志云;林健;王曉晨;郭寧;;一種基于智能調(diào)節(jié)器和WINDOWS軟件平臺的小型DCS系統(tǒng)及其應(yīng)用[A];1997中國控制與決策學(xué)術(shù)年會論文集[C];1997年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 張娣;寧波企業(yè)拿下“WINDOWS”商標(biāo)[N];中國知識產(chǎn)權(quán)報;2008年

2 阮煜君;巧妙使用Windows的安全模式[N];中國稅務(wù)報;2007年

3 ;實(shí)達(dá)為Windows終端輝煌之路“打通關(guān)節(jié)”[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2003年

4 湖北 馮曉玲;讓W(xué)indows的窗口自動刷新[N];電腦報;2003年

5 建平;Windows伸展到手機(jī)[N];計算機(jī)世界;2005年

6 阮煜君;Windows中DLL文件的應(yīng)用技巧[N];中國稅務(wù)報;2007年

7 記者 劉靜邋通訊員 崔援朝;我市公務(wù)員必學(xué)windows[N];北京人才市場報;2007年

8 東海;WINDOWS7兼容性就緒[N];電腦商報;2009年

9 邁克菲高級副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理 Pat Calhoun;安全使用Windows 8關(guān)鍵在防患于未然[N];中國計算機(jī)報;2012年

10 小林;初窺 WINDOWS ME[N];人民政協(xié)報;2000年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李佳瑤;基于虛擬化的Windows進(jìn)程內(nèi)存保護(hù)研究[D];南京大學(xué);2014年

2 劉春綠;基于Windows平臺的桌面共享系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];吉林大學(xué);2016年

3 王鵬琪;windows下固件的安全檢測與防護(hù)研究[D];電子科技大學(xué);2016年

4 汪竹;Windows下的文件訪問痕跡清除關(guān)鍵技術(shù)研究[D];貴州大學(xué);2016年

5 曹軍;Windows危急級漏洞挖掘及分析技術(shù)研究[D];四川大學(xué);2006年

6 謝鯤;基于Windows的柴油機(jī)數(shù)據(jù)采集與分析系統(tǒng)的研究[D];大連鐵道學(xué)院;2001年

7 張學(xué)清;Windows環(huán)境網(wǎng)絡(luò)考試系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2003年

8 龔勇;Windows下數(shù)據(jù)恢復(fù)的研究[D];電子科技大學(xué);2008年

9 章怡;Windows驅(qū)動程序信息庫分析與開發(fā)研究[D];大連理工大學(xué);2012年

10 彭賡;Windows平臺下軟件安全漏洞研究[D];電子科技大學(xué);2010年

  本文關(guān)鍵詞：Windows下的文件訪問痕跡清除關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號：264025