论文摘要
随着我军信息化建设的不断深入,以计算机为平台的各种信息系统不断增加,在提高效率、创造效益的同时,亦使窃密与反窃密、取证与反取证的斗争愈演愈烈。怎样保证相关部门工作内容、环境的安全隐秘,防止敏感信息通过各种途径泄露以及攻击者通过计算机操作痕迹获得相关信息,构筑我军事信息安全屏障,已经成为一个亟待解决的问题。因此,研制开发计算机操作痕迹清除系统具有极其重要的意义。本文对计算机操作痕迹清除技术进行了研究,主要内容包括: 1) 分析了计算机操作痕迹的特点和来源,提出了计算机操作痕迹清除策略。 2) 研究了数据获取技术。分析了操作系统体系结构和工作原理,提出了基于文件监控的动态数据获取模型;在模型研究的基础上,提出了基于文件监控和注册表监控的数据获取方法,深入研究了两种监控引擎的设计与实现技术。 3) 研究了痕迹分析技术。分析了BM、QS、FS等算法的原理,提出了一种改进的多模式匹配算法,以适应痕迹分析的中英文模式匹配需求,该算法具有BM、QS算法的优点,能够同时匹配中英文混合字符串,极大提高了算法的运行效率;针对文本部分复制检测困难的问题,提出了基于内容的检测分析方法,改进了文献[43]提出的文本相似度计算算法,大大提高了相似度计算的精度;定义了痕迹描述规则,提出了基于规则匹配的计算机操作痕迹分析与提取方法。 4) 研究了安全删除技术。在对FAT 32和NTFS两种文件系统分析的基础上,分析了文件删除的原理,提出了文件安全删除策略,深入研究了安全删除的设计和实现技术。 5) 在对数据获取技术、痕迹分析技术和安全删除技术研究的基础上,设计并实现了计算机操作痕迹清除系统。该系统已在我军多个单位使用,在实际应用过程中体现出了很高的军事效益和经济效益。