基于存储特征的注册表恢复技术研究

发布时间：2017-10-03 23:06

  本文关键词：基于存储特征的注册表恢复技术研究

  更多相关文章： 数据恢复 Windows注册表 注册表数据恢复 注册表取证

【摘要】：注册表是Windows平台不可缺少的一部分,操作系统、硬件信息和软件的所有配置文件都存放注册表中。传统的注册表文件或信息恢复方法存在召回率较低的问题。如何有效、快速的定位到删除数据,并且能有效的重构孤立的键值信息已经成了注册表恢复中的关键问题。本文针对注册表HIVE文件内删除数据的恢复展开了探索和研究。一方面,提出了一种基于存储结构特征的注册表键值定位方法。该方法根据删除注册表键和值结构的具体字段特征,采用多数投票技术,从注册表HIVE文件中定位到被删除的键值数据。评估实验结果表明,方法在定位删除结构的准确率上达到了99%,召回率也达到了80%。另一方面,提出了一种基于统计信息的孤立键值恢复方法。该方法通过分析注册表中子键与父键和值结构与父键的统计特征,在定位到孤立键值后,利用页内统计特性将孤立的键值信息重新链接到相应的键结构上。评估实验结果表明,提出的方法能有效弥补基于键结构中父键偏移量字段的恢复方法不能对孤立键值恢复的空白,召回率提高到了79%,准确率也达到了85%。本文采用理论和实践相结合的方式,对注册表文件恢复技术进行了有益的探索。在剖析和总结了注册表文件内部存储结构的特征基础之上,提出了基于存储结构特征的注册表键值定位方法和基于统计信息的孤立键值恢复方法。
【关键词】：数据恢复 Windows注册表 注册表数据恢复 注册表取证
【学位授予单位】：杭州电子科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：C81;TP316.7
【目录】：

• 摘要5-6
• ABSTRACT6-10
• 第1章 绪论10-16
• 1.1 研究背景与意义10-11
• 1.2 国内外研究现状11-14
• 1.3 存在的问题14
• 1.4 本文研究内容14-15
• 1.5 本文组织结构15-16
• 第2章 注册表HIVE文件恢复相关技术16-30
• 2.1 注册表概述16-19
• 2.1.1 注册表逻辑概述16-18
• 2.1.2 注册表物理存储概述18-19
• 2.2 注册表HIVE文件结构19-27
• 2.2.1 HIVE文件整体结构19-22
• 2.2.2 HIVE文件内部结构概述22-27
• 2.3 注册表文件存储分配策略27-28
• 2.4 本章小结28-30
• 第3章 一种基于存储结构特征的注册表键值定位方法30-48
• 3.1 引言30-31
• 3.1.1 传统注册表定位的局限30-31
• 3.1.2 方法的提出31
• 3.2 注册表NK键结构特征提取31-35
• 3.2.1 NK键结构特征分析31-33
• 3.2.2 NK键结构的校验33-34
• 3.2.3 NK键特征提取34-35
• 3.3 注册表VK值结构特征提取35-38
• 3.3.1 VK值结构特征分析36-37
• 3.3.2 VK值特征提取37-38
• 3.4 基于注册表键值结构特征的定位方法38-41
• 3.4.1 方法总体框架38-39
• 3.4.2 预处理阶段39
• 3.4.3 注册表NK键定位方法39-40
• 3.4.4 注册表VK值定位方法40-41
• 3.5 实验设计41-43
• 3.5.1 数据集与实验环境搭建41-42
• 3.5.2 删除记录的定位实验设计42-43
• 3.5.3 对比实验设计43
• 3.6 实验结果与分析43-46
• 3.7 本章小结46-48
• 第4章 一种基于统计信息的孤立键值恢复方法48-63
• 4.1 注册表孤立键值定义48-50
• 4.2 注册表相关策略研究50-52
• 4.2.1 注册表存储分配策略研究50-51
• 4.2.2 注册表键值使用策略研究51-52
• 4.3 注册表键值统计特征研究52-57
• 4.3.1 键结构的统计特性分析52-56
• 4.3.2 值结构统计特性分析56-57
• 4.4 基于注册表键值统计特征的链接恢复方法57-59
• 4.4.1 恢复方法框架57-58
• 4.4.2 孤立键的链接恢复方法58-59
• 4.4.3 孤立值的链接修复定位方法59
• 4.5 实验设计59-60
• 4.6 实验结果与分析60-62
• 4.6.1 NK键的恢复实验60-61
• 4.6.2 VK值的恢复实验61-62
• 4.7 本章小结62-63
• 第5章 总结与展望63-65
• 5.1 研究工作总结63
• 5.2 未来工作展望63-65
• 致谢65-66
• 参考文献66-70
• 附录70-71
• 硕士学位论文详细摘要71-74

【相似文献】

中国期刊全文数据库 前3条

1 李峰;;Win2000注册表应用六则[J];电脑校园;2001年06期

2 朱志平;数据库中关键值相同记录排在同一名次的方法[J];渭南师范学院学报;2002年02期

3 ;[J];;年期

中国重要会议论文全文数据库 前1条

1 翁晓毅;刘晓平;程磊;;三维曲面的键值函数定义及计算研究[A];全国第十五届计算机科学与技术应用学术会议论文集[C];2003年

中国重要报纸全文数据库 前10条

1 山东 郭忠勇;注册表禁用30项[N];电脑报;2001年

2 上海 SNSN;自由操控MSN Messanger的启动[N];电脑报;2002年

3 安徽省六安市解放南路自来水公司财务科（237005）李红;利用注册表优化Windows 2000[N];计算机世界;2001年

4 山西 闫锦锋;找回失去的登录窗口[N];电脑报;2002年

5 章海峰;排名新方法：无比排序[N];电脑报;2001年

6 陈彪;设置自动刷新窗口[N];中国电脑教育报;2000年

7 福建 柳坚;让“我的电脑”不再受“压迫”[N];电脑报;2002年

8 李贵强;Windows XP“死机”也玩个性[N];电脑报;2003年

9 ;注册表无忧[N];电脑报;2004年

10 ;注册表修改大全[N];电脑报;2001年

中国硕士学位论文全文数据库 前5条

1 赵鑫;键值数据库在云计算中的应用与实现[D];电子科技大学;2015年

2 吴玉;面向OLAP的分布式键值存储引擎[D];电子科技大学;2016年

3 曹俊;基于存储特征的注册表恢复技术研究[D];杭州电子科技大学;2016年

4 罗青;面向多源键值数据库的矢量地理数据引擎关键技术研究[D];南京师范大学;2014年

5 钟强;基于键值存储的RTB广告买方平台的研究与设计[D];华中师范大学;2013年

，

本文编号：967217