论文检索
论文发表
当前位置:主页 > 社科论文 > 公安论文 >

面向内存的Web邮件取证技术研究与系统实现

发布时间:2017-08-12 18:33

  本文关键词:面向内存的Web邮件取证技术研究与系统实现


  更多相关文章: web邮件取证 物理内存镜像 内存取证


【摘要】:计算机与网络已融入到社会生产和个人生活的方方面面,极大地提高了生产效率和生活质量,同时也带来了一些传统手段无法应对的新型犯罪活动。作为打击这类犯罪的重要手段之一,计算机取证技术成为当前计算机界和法学界研究和关注的一个重点和热点问题。本文主要研究了内存web邮件取证技术,并实现了一个WinWebMail取证系统。 首先,提出了一种面向内存的web邮件取证方法。在利用虚拟机技术获取完整的内存数据镜像文件并进行预处理的基础之上,提出了基于字符串匹配的邮件头完整性判定与定位方法;凭借特定Web邮件的html框架特征进行邮件体的完整性判定与定位;并通过引入基于日期、Email地址和主题关键关键词的邮件头与邮件主体匹配算法进行的web邮件的恢复。提出的Web邮件恢复方法可以在不依赖于操作系统的内核、进程和内存的数据结构先验知识的前提下,恢复内存中的Web邮件。Windows Xp平台上的实验结果表明文中所提出的方法可行且具备较高的正确率。 其次,在windows平台下设计并实现了一个WinWebMail取证系统。该系统设计为四个模块:内存镜像获取模块、预处理模块、恢复与分析模块、结果显示模块。内存镜像获取模块采用内核空间驱动程序获取内存数据;预处理模块采用zlib库来对镜像文件的gzip数据进行解压;恢复与分析模块实现文中提出的算法,并将取证结果保存到数据库;结果显示模块中负责将结果显示给用户。该系统能以较高的准确率恢复内存镜像中的web邮件信息,,并将恢复的邮件头内容、邮件主体内容以及两者的匹配度显示给用户。 综上所述,本文以计算机内存取证和分析技术为基础,针对内存中web邮件取证提出了一种取证方法,并在windows平台下设计并实现一个web邮件取证系统。
【关键词】:web邮件取证 物理内存镜像 内存取证
【学位授予单位】:杭州电子科技大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:D917;TP391.1
【目录】:
  • 摘要5-6
  • ABSTRACT6-9
  • 第一章 绪论9-14
  • 1.1. 研究背景9-11
  • 1.2. 国内外研究现状11-12
  • 1.2.1. 国外研究与现状11-12
  • 1.2.2. 国内研究与现状12
  • 1.3. 研究目的与意义12-13
  • 1.4. 主要研究内容与组织结构13-14
  • 第二章 计算机内存取证与分析技术研究14-24
  • 2.1. 内存数据的获取14-17
  • 2.1.1. 基于软件的内存数据获取14-16
  • 2.1.2. 基于硬件的内存数据获取16-17
  • 2.1.3. 基于虚拟化的内存数据获取17
  • 2.1.4. 基于冷启动的内存数据获取17
  • 2.2. 内存数据的分析17-22
  • 2.2.1. 进程信息分析17-18
  • 2.2.2. 加密密钥分析18-19
  • 2.2.3. 系统注册表分析19-20
  • 2.2.4. 网络信息分析20-21
  • 2.2.5. 文件信息分析21-22
  • 2.2.6. 系统状态信息分析22
  • 2.3. 内存取证的操作标准22-23
  • 2.4. 本章小结23-24
  • 第三章 一种面向内存的 Web 邮件取证方法24-43
  • 3.1. 相关概念与定义24-25
  • 3.2. 目前面临的问题25-26
  • 3.3. 取证方法26-32
  • 3.3.1. 取证步骤26-27
  • 3.3.2. 相关算法27-32
  • 3.4. 数据组织格式分析32-37
  • 3.5. 实验37-42
  • 3.6. 本章小结42-43
  • 第四章 WinWebMail 取证系统实现43-56
  • 4.1. 系统功能分析与设计43
  • 4.2. 镜像获取模块的设计与实现43-49
  • 4.2.1. 物理内存访问的方式43-48
  • 4.2.2. 物理内存镜像获取模块的实现48-49
  • 4.3. 预处理模块的设计与实现49-51
  • 4.3.1. 编译和使用预处理模块依赖的库文件49-50
  • 4.3.2. 预处理模块实现代码50-51
  • 4.4. 恢复与分析模块的实现51-54
  • 4.5. 结果显示模块的实现54
  • 4.6. 本章小结54-56
  • 第五章 总结与展望56-57
  • 致谢57-58
  • 参考文献58-61
  • 附录61-72
  • 作者在读期间发表的学术论文及参加的科研项目72

【参考文献】

中国期刊全文数据库 前8条

1 曹记东;;基于Windows物理内存的计算机取证技术的研究[J];电脑知识与技术;2011年27期

2 刘凌;;浅谈计算机静态取证与计算机动态取证[J];计算机安全;2009年08期

3 丁丽萍;论计算机取证的原则和步骤[J];中国人民公安大学学报(自然科学版);2005年01期

4 许榕生;;我国数字取证技术研究的十年回顾[J];计算机安全;2011年03期

5 廖根为;;数字证据概念与特点分析[J];江淮论坛;2010年03期

6 郭牧;王连海;;基于KPCR结构的Windows物理内存分析方法[J];计算机工程与应用;2009年18期

7 钱桂琼,杨泽明,许榕生;计算机取证的研究与设计[J];计算机工程;2002年06期

8 杨青;电子证据的若干问题探析[J];政法论丛;2004年04期



本文编号:663053

资料下载
论文发表

本文链接:https://www.wllwen.com/shekelunwen/gongan/663053.html

上一篇:男性盗窃犯父母教养方式及其家庭动力学结构研究  
下一篇:侦查视角下的刑事错案及其预防对策
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6dfc4***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com