学位论文 > 优秀研究生学位论文题录展示
开放网络环境下动态计算机取证技术研究
作 者: 刘德
导 师: 甘早斌
学 校: 华中科技大学
专 业: 计算机应用技术
关键词: 开放网络环境 电子证据 动态取证 Rootkit技术 木马
分类号: TP399-C2
类 型: 硕士论文
年 份: 2007年
下 载: 268次
引 用: 1次
阅 读: 论文下载
内容摘要
随着计算机的发展和Internet的普及应用,各种各样的网络犯罪层出不穷。由于网络环境的特殊性,与传统的取证方法相比,网络环境下的计算机取证面临着涉案人员的身份难以确定、犯罪行为难以认定、技术对抗性较强等难题,传统的取证方法已不再适应信息化发展的要求,着手建立和完善网络环境下电子证据的取证理论与方法具有重要的现实意义,已成为当务之急。针对上述问题,分析国内外关于计算机取证方面的研究进展,指出现有计算机取证技术、方法和工具存在的不足,围绕在开放的Internet环境下的如何进行动态的计算机取证进行了研究。在分析Rootkit技术原理的基础上,给出一种借助木马原理的分布式动态计算机取证系统(TBDFS),借助Rootkit木马原理,实时地对开放网络环境中的机器进行监控,分布式地收集和组织证据,并在发现非法行为时根据策略灵活的选用不同的应对方式,增强电子证据获取能力和保障证据的安全性。针对系统所涉及的关键技术,如系统实时监控、取证Agent的自我隐藏、分布式数据收集、基于规则的误用检测、灵活的策略控制、证据的安全保护、证据处理和分析等方面进行了较深入的研究。完成TBDFS系统的设计,详细说明各模块的组成及实现方法,并通过灵活的分层和插件体系结构,提供“即插即用”的方式对系统现有功能灵活地进行升级或扩展。C、C++作为原型系统的编程语言,Visual C++ 6.0和Windows Driver Development Kit 2003作为编译工具,实现了TBDFS系统原型,并在开放Internet环境中两台使用Windows XP操作系统的PC机上进行了现场测试,测试结果表明:该原型系统可以实现匿名举报、电子证据的侦察和收集与分析功能,实现了开放网络环境下电子证据的秘密收集与刑事侦察,为法官全面审查证据和做出公正判决提供一种新的思路。
|
全文目录
摘要 4-5 Abstract 5-9 1 绪论 9-25 1.1 课题研究背景 9-10 1.2 国内外研究概况 10-23 1.3 论文的研究内容 23-25 2 分布式动态计算机取证系统 25-36 2.1 Rootkit 技术 25-30 2.2 分布式动态计算机取证系统 30-32 2.3 功能模块及结构分析 32-35 2.4 本章小结 35-36 3 取证系统关键技术研究 36-44 3.1 取证代理植入和加载 36 3.2 信息隐藏和自我保护 36-37 3.3 数据获取和智能取证 37-39 3.4 数据传输和通信隐藏 39-41 3.5 数据分析和取证报告 41-42 3.6 本章小结 42-44 4 系统的设计与实现 44-59 4.1 功能描述和设计目标 44-45 4.2 原型系统的总体结构 45-49 4.3 取证Agent 的实现 49-54 4.4 管理控制台的实现 54-56 4.5 数据安全传输与存储 56-57 4.6 系统测试 57-58 4.7 本章小结 58-59 5 总结与展望 59-61 5.1 本文主要研究成果 59-60 5.2 下一步研究方向 60-61 致谢 61-62 参考文献 62-65 附录1 攻读学位期间发表的学术论文 65
|
相似论文
- 基于EnCase的电子数据取证系统设计与实现,TP311.52
- 电子证据证明力的考察与研究,D915.13
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于贝叶斯理论的网页木马检测技术研究,TP393.092
- 论计算机犯罪中的电子物证检验,D918.2
- 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
- 支持多种介质的电子取证方法与平台的研究,D918.2
- 电子证据的法律效力研究,D925
- 论非法电子证据排除规则,D915.13
- 论网络“木马盗号”的刑法规制,D924.3
- 网络交易中消费者权益保护的若干法律问题研究,D923.8
- 木马原理分析与系统实现,TP309.5
- 我国电子病历相关法律问题研究,R197.324
- 电子证据证明力认定的相关问题分析,D925.23
- 论我国刑事诉讼中电子证据的收集,D925.2
- 基于特洛伊木马技术的计算机远程控制研究与实现,TP273
- 木马网络通信特征提取技术研究,TP393.08
- 不可否认机制与时间戳服务系统研究,TP393.08
- WINDOWS系统下的远程密取系统的研究与应用,TP393.08
- Windows环境下针对Rootkit隐藏技术的木马检测技术,TP393.08
- 基于ICMP协议的控守系统研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 在其他方面的应用
© 2012 www.xueweilunwen.com
|