论文检索
论文发表
当前位置:主页 > 法律论文 > 治安法论文 >

基于Windows平台的计算机取证系统研究与实现

发布时间:2017-05-16 06:10

  本文关键词:基于Windows平台的计算机取证系统研究与实现,由笔耕文化传播整理发布。


【摘要】:在大量计算机犯罪案件侦破过程中,存在着证据发现难、鉴定难等问题,这些问题阻碍了取证工作顺利开展,减弱了电子证据在法庭上的效力。因此如何运用计算机取证技术有力地打击和抑制高科技犯罪,成为了司法和计算机科学领域研究与关注的焦点。为实现全面、深度、高效的计算机取证工作,本文设计并完成了一套基于Windows平台的计算机取证系统。重点研究并实现了电子证据提取子系统和文件内容检测子系统,完成了对计算机犯罪证据的全面采集,准确分析以及规范表达。本文完成的主要工作如下:1.系统整体架构和功能模块设计:针对用户实际功能需求,明确本系统的设计目标和设计思想,提出总体设计方案。对系统工作运行模式,整体框架,各个功能模块以及工作流程进行详细设计。2.电子证据提取子系统研究与实现:使用注册表提取技术和事件日志解析技术,实现了取证平台上系统信息和用户痕迹的深入挖掘,进一步完成对电子证据多样性的扩展和对多操作系统多检测环境的支持。同时,对不同邮件客户端的文件结构以及存储格式进行研究,设计并实现针对不同客户端的电子邮件关键信息获取方法。3.文件内容检测子系统研究与实现:对文件内容提取方法和模式匹配算法进行深入研究,将两者结合提出基于特征匹配的内容检测模型。另外,针对Windows系统中图像文件,考虑运用数字图像处理技术和文字识别技术,将内嵌的文本区域和图像背景分割开来,实现图像文件内容的提取。本文研究的基于Windows平台的计算机取证系统,取证功能丰富,操作便捷,支持多种检测环境、多版本操作系统。该系统的实现为相关机构部门提供了方便、快捷、准确的监察取证手段,具有较强的现实意义。
【关键词】:计算机取证 注册表 事件日志 电子邮件 内容检测
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP316.7;D918.2
【目录】:
  • 摘要5-6
  • ABSTRACT6-9
  • 第一章 绪论9-14
  • 1.1 课题背景及意义9-10
  • 1.1.1 课题研究背景9
  • 1.1.2 课题研究的意义9-10
  • 1.2 国内外研究现状10-12
  • 1.3 论文研究内容12
  • 1.4 论文结构12-14
  • 第二章 计算机取证的理论基础14-17
  • 2.1 计算机取证定义14
  • 2.2 计算机取证标准14-15
  • 2.3 计算机取证流程15-16
  • 2.4 本章小结16-17
  • 第三章 基于Windows平台的计算机取证系统整体架构设计17-22
  • 3.1 系统设计目标和设计思想17
  • 3.2 系统需求功能描述17-18
  • 3.3 系统总体方案设计18-21
  • 3.3.1 工作运行模式18
  • 3.3.2 系统框架及功能模块设计18-20
  • 3.3.3 系统工作流程20-21
  • 3.4 系统开发平台和开发环境21
  • 3.5 本章小结21-22
  • 第四章 电子证据提取子系统的研究与实现22-63
  • 4.1 注册表中信息的挖掘22-33
  • 4.1.1 注册表逻辑结构及物理存储方式22-25
  • 4.1.2 注册表信息分析25-30
  • 4.1.3 注册表信息提取30-33
  • 4.2 事件日志信息的获取33-46
  • 4.2.1 事件日志格式定义解析33-37
  • 4.2.2 事件日志实例分析37-43
  • 4.2.3 事件日志信息获取43-46
  • 4.3 邮件客户端的邮件信息解析46-62
  • 4.3.1 OutLook Express47-51
  • 4.3.2 Microsoft Outlook51-55
  • 4.3.3 Windows Live Mail55-58
  • 4.3.4 Fox Mail58-62
  • 4.4 本章小结62-63
  • 第五章 文件内容检测子系统的研究与实现63-88
  • 5.1 基于特征匹配的文件内容检测模型63-64
  • 5.2 文件内容提取64-84
  • 5.2.1 图像文件内容提取64-72
  • 5.2.2 文本文件内容解析72-84
  • 5.3 文件内容匹配84-87
  • 5.4 本章小结87-88
  • 第六章 系统主要功能模块测试88-96
  • 6.1 测试环境88
  • 6.2 测试内容88-89
  • 6.3 测试及分析89-95
  • 6.3.1 USB存储设备记录检测89-90
  • 6.3.2 用户登录/注销记录检测90-91
  • 6.3.3 电子邮件记录扫描91-92
  • 6.3.4 文本文件内容检测92-94
  • 6.3.5 图像文件内容检测94-95
  • 6.4 本章小结95-96
  • 第七章 结束语96-98
  • 致谢98-99
  • 参考文献99-102
  • 攻读硕士学位期间取得的成果102-103

【参考文献】

中国期刊全文数据库 前3条

1 万国根;秦志光;;改进的AC-BM字符串匹配算法[J];电子科技大学学报;2006年04期

2 尹丹;;计算机取证中的注册表信息挖掘[J];计算机安全;2010年06期

3 胡晓荷;;计算机取证在法律中的重要地位[J];信息安全与通信保密;2010年07期

中国硕士学位论文全文数据库 前1条

1 汤振华;Windows注册表取证分析技术研究[D];杭州电子科技大学;2009年


  本文关键词:基于Windows平台的计算机取证系统研究与实现,,由笔耕文化传播整理发布。



本文编号:369698

资料下载
论文发表

本文链接:https://www.wllwen.com/falvlunwen/fanzuizhian/369698.html

上一篇:转型期群体性事件治理研究  
下一篇:群体性事件中网络谣言的治理研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户58bdd***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com