学位论文 > 优秀研究生学位论文题录展示

基于Windows系统的计算机取证研究

作 者: 邹海荣
导 师: 姜昱明
学 校: 西安电子科技大学
专 业: 计算机应用技术
关键词: Windows系统 计算机取证 电子证据 体系结构 响应方法
分类号: TP399-C2
类 型: 硕士论文
年 份: 2009年
下 载: 118次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着计算机技术的飞速发展,计算机犯罪的类型和手段日益复杂化,计算机系统的安全性问题也变得比以前更加严峻。怎样最大限度地获取计算机犯罪的相关电子证据以便对计算机犯罪进行有效打击,已成为信息安全领域的一个新的研究热点。解决这一问题的有效途径正是计算机取证技术。本文在对计算机取证目前存在的问题——缺乏科学、规范的计算机取证体系结构和有针对性的计算机取证方法分析的基础上,对现有的计算机取证体系结构和基于Windows系统的计算机取证关键技术——Windows取证软件工具包、Windows下证据的收集和分析等进行了详细的讨论。在此基础上,基于Windows系统设计了计算机取证的体系结构,并提出了实现Windows系统现场证据的获取,并据此进行取证分析的Windows系统响应方法。此外,还研究了对Windows系统的文件系统、日志文件和注册表进行分析以获取Windows系统中计算机证据的方法。本文提出的体系结构和方法,具有规范windows系统的计算机取证工作流程、便于实现windows系统现场证据的收集等优点,为进一步研究Windows系统计算机取证方法,从而构建实用有效的计算机取证系统建立了基础,对有效实施打击计算机犯罪、保障信息安全提供了有力工具及手段,促进了计算机取证技术的实际应用。基于Windows系统的计算机取证所涉及的知识面比较广,本文仅对其体系结构和系统响应方法作了详细讨论,今后将在开发对证据数据的操作尽可能少的计算机取证软件工具方面作进一步的研究,通过解决计算机取证存在的问题,为打击计算机犯罪、保障国家信息安全做出贡献。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 选题依据  7
  1.2 研究意义  7-8
  1.3 国内外研究现状  8-9
  1.4 本文工作  9-11
第二章 计算机取证技术  11-23
  2.1. 计算机取证的基本概念  11-13
    2.1.1 计算机取证定义  11
    2.1.2 计算机取证的对象一电子数据证据  11-12
    2.1.3 电子证据的来源  12
    2.1.4 电子证据的特征  12-13
  2.2. 计算机取证的原则和步骤  13-15
    2.2.1 计算机取证的基本原则  13-14
    2.2.2 计算机取证的一般方法和步骤  14-15
  2.3 计算机取证模型研究  15-21
    2.3.1 基本过程模型  15
    2.3.2 事件响应过程模型  15-16
    2.3.3 法律执行过程模型  16-17
    2.3.4 过程抽象模型  17
    2.3.5 计算机取证新模型  17-21
  2.4 计算机取证技术的应用领域  21-22
  2.5 本章小结  22-23
第三章 基于WINDOWS系统的计算机取证体系结构  23-39
  3.1 计算机取证人员和工具标准  24-26
    3.1.1 计算机取证人员职责标准  24-25
    3.1.2 计算机取证工具配置标准  25-26
  3.2 计算机取证工作流程  26-36
    3.2.1 计算机证据收集  27-30
    3.2.2 计算机证据运输和保全  30-32
    3.2.3 计算机证据分析  32-34
    3.2.4 计算机证据审查与鉴定  34-35
    3.2.5 计算机证据出示  35-36
  3.3 本章小结  36-39
第四章 基于WINDOWS系统的计算机取证方法  39-85
  4.1 WINDOWS系统取证软件工具包  39-42
    4.1.1 取证复制工具  39-40
    4.1.2 取证分析工具  40-41
    4.1.3 可引导取证工具  41-42
  4.2 WINDOWS系统现场证据获取方法  42-75
    4.2.1 Windows系统响应方法  42-60
    4.2.2 Windows系统取证案例  60-75
  4.3 WINDOWS系统中证据的获取方法  75-84
    4.3.1 文件系统  75-77
    4.3.2 日志文件  77-79
    4.3.3 注册表  79-84
  4.4 本章小结  84-85
第五章 结束语  85-87
致谢  87-89
参考文献  89-93
研究成果  93

相似论文

  1. 面向SMDA的服务建模方法及工具实现,TP311.52
  2. 基于WEB的仿真互操作性测试工具研究,TP391.9
  3. 基于windows日志的计算机取证模型设计,D918.2
  4. 基于EnCase的电子数据取证系统设计与实现,TP311.52
  5. 软件可信性增长测试用例生成方法的研究,TP311.53
  6. 电子证据证明力的考察与研究,D915.13
  7. 基于信誉度的云环境下资源管理的研究,TP315
  8. PSTN多信令点半实物仿真系统的设计与实现,TP391.9
  9. 银行客户关系管理信息系统的设计与实现,TP311.52
  10. 基于ASP的中学物理网络教学平台的设计与实现,G633.7
  11. 伺服压力机上位机控制及工艺规划软件的研究,TP273
  12. 大桥综合管理信息系统的研究与设计,TP311.52
  13. 一个分布式作战指挥仿真系统的设计与实现,TP311.52
  14. 基于主板固件的程序隐藏技术研究,TP309
  15. 计算机证据材料污染问题及相关对策,D915.13
  16. 基于Struts体系结构的在线考试系统的设计与实现,TP311.52
  17. 论计算机犯罪中的电子物证检验,D918.2
  18. 基于混合软件体系结构模型的电厂SIS,TP311.52
  19. 基于jBPM的防空指控流程管理系统研究,TP311.52
  20. 软件体系结构自适应模型及其智能化研究,TP311.52
  21. 内蒙古中小学考试系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 在其他方面的应用
© 2012 www.xueweilunwen.com