论文检索
论文发表
当前位置:主页 > 法律论文 > 治安法论文 >

Windows下计算机取证工具的研究与实现

发布时间:2017-07-01 18:08

  本文关键词:Windows下计算机取证工具的研究与实现,由笔耕文化传播整理发布。


【摘要】:计算机取证是电子取证研究中的一项非常重要的内容,也是当前国内电子取证研究中的核心内容。本文针对Windows操作系统下的计算机取证问题,从取证途径、取证分析和抗反取证三个方面进行了深入研究,并在此基础上开发了一套专门的计算机取证工具。本文的研究工作如下: 针对Windows系统下的取证途径问题,本文首先分析了Windows操作系统的若干特性,并在此基础上给出了Windows系统中获取取证点的三个途径。然后解决在此基础上衍生出的权限限制问题和高权限限制下的秘密信息访问问题。 对于取证分析问题,本文着重分析了Webkit内核的代表Chrome浏览器,指出可以将反映待取证者的网络活动的信息加以搜集,并从文件系统上指出这些信息的组织方式,最终解决这些以SQLIte数据文件形式储存信息的解析问题。 在与反取证手段对抗方面,本文从文件系统的角度,提出了从文件系统的操作上解决反取证者的文件处理手段,进而分析Windows下常用的NTFS文件系统,解析各种处理手段对于文件系统的影响和应对方式。 最后,基于前述的研究工作,开发了一套取证软件,具有Windows下的完整取证功能,能够在一定程度上抗反取证手段,并生成可读性较高的检查报告,测试分析结果表明:该软件能够正常完成对于计算机的预期取证检查目标。
【关键词】:计算机取证 取证途径 取证分析 抗反取证
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP316;D918.2
【目录】:
  • 摘要3-4
  • ABSTRACT4-7
  • 第一章 绪论7-13
  • 1.1 论文研究背景和意义7
  • 1.2 国内外发展现状7-10
  • 1.2.1 理论研究发展现状7-9
  • 1.2.2 软件技术发展现状9-10
  • 1.3 论文的组织结构10-13
  • 第二章 Windows 取证的研究13-29
  • 2.1 Windows 取证概述13
  • 2.2 Windows 的取证方法研究13-17
  • 2.2.1 系统参数14-15
  • 2.2.2 注册表15-16
  • 2.2.3 系统事件16-17
  • 2.3 取证信息的分析研究17-23
  • 2.3.1 浏览器的内核分析17-18
  • 2.3.2 Webkit 内核浏览器的研究18-23
  • 2.4 文件系统的取证研究23-29
  • 2.4.1 Windows 磁盘分区分析24-25
  • 2.4.2 文件系统行为解析25-29
  • 第三章 Windows 取证中的关键问题研究29-47
  • 3.1 Windows 安全体系解析29-34
  • 3.1.1 Windows 的安全架构29-31
  • 3.1.2 本地安全认证体系31-33
  • 3.1.3 逆向分析 LSA33-34
  • 3.2 SQLite 数据库文件解析34-39
  • 3.2.1 SQLite 数据库结构34-36
  • 3.2.2 页结构36-38
  • 3.2.3 叶子页单元结构38-39
  • 3.3 NTFS 文件系统解析39-47
  • 3.3.1 NTFS 文件系统结构39-41
  • 3.3.2 $MFT 的主要属性41-47
  • 第四章 取证软件的设计与实现47-57
  • 4.1 系统设计与实现47-54
  • 4.1.1 取证系统的架构47-51
  • 4.1.2 拓展性设计51
  • 4.1.3 取证结果的储存和呈现51-52
  • 4.1.4 硬盘数据处理方法52-53
  • 4.1.5 错误数据的异常处理机制53-54
  • 4.2 取证系统的测试和分析54-57
  • 4.2.1 测试设计54
  • 4.2.2 测试结果54-57
  • 第五章 总结与展望57-59
  • 5.1 总结57
  • 5.2 工作展望57-59
  • 致谢59-61
  • 参考文献61-65
  • 研究成果65-66

【参考文献】

中国期刊全文数据库 前10条

1 吴剑;;针对Windows7系统的计算机取证问题分析[J];电脑知识与技术;2011年13期

2 梁金千,张跃;NTFS文件系统的主要数据结构[J];计算机工程与应用;2003年08期

3 王志伟;平玲娣;陆敏锋;;高效字符匹配算法的研究[J];计算机工程与应用;2010年01期

4 钱桂琼,杨泽明,许榕生;计算机取证的研究与设计[J];计算机工程;2002年06期

5 黄步根;;NTFS系统存储介质上文件操作痕迹分析[J];计算机工程;2007年23期

6 李步升;;基于NTFS的计算机反取证研究与实现[J];计算机工程;2010年19期

7 石淼磊;苏璞睿;冯登国;;Web浏览器历史数据自动分类取证系统[J];计算机应用;2006年10期

8 陈雍;谢旭升;魏根芽;;Oracle B*树索引内部机制及其应用的研究[J];计算机与现代化;2008年10期

9 张鑫;刘威;王其华;;面向主机的计算机取证技术研究[J];信息通信;2012年01期

10 王玲,钱华林;计算机取证技术及其发展趋势[J];软件学报;2003年09期


  本文关键词:Windows下计算机取证工具的研究与实现,由笔耕文化传播整理发布。



本文编号:506913

资料下载
论文发表

本文链接:https://www.wllwen.com/falvlunwen/fanzuizhian/506913.html

上一篇:法律视野下的群体性事件解决之策  
下一篇:当代人民警察职业道德素质培育研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户91fb9***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com