本文關鍵詞：基于內(nèi)存取證技術的關聯(lián)性分析研究，由筆耕文化傳播整理發(fā)布。

【摘要】：本文面向多場景下的計算機犯罪案件提出了一套完整的內(nèi)存取證解決方案,該方案可以利用從內(nèi)存中獲取的多個單一證據(jù)來進行案情的推理及證據(jù)鏈重構。該方案通過找到那些存在于內(nèi)存中證據(jù)之間的關聯(lián)性，利用本文提出的關聯(lián)性分析算法量化計算出證據(jù)之間的關聯(lián)度，進程之間在時間屬性上存在的關系可以分為兩類，一類是同一內(nèi)存環(huán)境中的進程間的時間關系，另一類則是不同內(nèi)存環(huán)境中進程間的時間關系。然后對于得到的時間關聯(lián)性矩陣和進程建立關聯(lián)性矩陣進行關聯(lián)性綜合分析，，綜合分析的主要目標是建立不同的關聯(lián)矩陣在最終結果中的權值以及關聯(lián)度聚合算法。本文通過層次聚類算法得到最終的關聯(lián)性相似結果。并設定集于實際情況考慮的閾值給出最終關聯(lián)結果。并最終利用這些關聯(lián)度來分析已發(fā)生的犯罪案情。為了驗證分析方法的有效性，本文在實驗部分模擬了一個計算機犯罪現(xiàn)場，并利用模擬過程建立了實驗用的數(shù)據(jù)集。經(jīng)過本文設計的相關實驗，其分析結果表明這種關聯(lián)性分析方法不但可以幫助辦案人員在犯罪現(xiàn)場遺留的內(nèi)存數(shù)據(jù)中發(fā)現(xiàn)那些具有關聯(lián)性的證據(jù)還能夠有效識別出那些含有合法用戶行為的計算機犯罪過程。
【關鍵詞】：內(nèi)存取證 證據(jù)鏈 關聯(lián)性分析 現(xiàn)場還原
【學位授予單位】：吉林大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP309;D918.2;TP333
【目錄】：

• 中文摘要4-5
• Abstract5-9
• 第1章 緒論9-14
• 1.1 研究背景及意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.3 研究內(nèi)容12
• 1.4 本文結構12-14
• 第2章 取證技術綜述14-28
• 2.1 物理內(nèi)存鏡像的獲取方法14-18
• 2.1.1 基于硬件的物理內(nèi)存鏡像獲取方法14-15
• 2.1.2 基于軟件的物理內(nèi)存鏡像獲取方法15-17
• 2.1.3 Windows 內(nèi)存管理方式17-18
• 2.3 地址轉換方法18-19
• 2.3.1 默認情況下的地址轉換18
• 2.3.2 PAE 模式下的地址轉換18-19
• 2.4 鏡像內(nèi)存獲取19
• 2.5 基于WINDOW操作系統(tǒng)的內(nèi)存管理19-21
• 2.5.1 Windows 系統(tǒng)物理內(nèi)存的結構19-20
• 2.5.2 物理內(nèi)存鏡像獲取技術20-21
• 2.6 云計算環(huán)境下數(shù)字取證工作分析21-24
• 2.6.1 云計算與常見的云計算攻擊類型21-23
• 2.6.2 云計算環(huán)境下取證面臨的問題23-24
• 2.7 不同類型的云環(huán)境下的數(shù)字取證框架24-28
• 2.7.1 云環(huán)境特性及其劃分24-25
• 2.7.2 不同云環(huán)境下的數(shù)字取證框架25-28
• 第3章 系統(tǒng)整體設計28-31
• 3.1 內(nèi)存系統(tǒng)調(diào)度整體框架圖28
• 3.2 進程關聯(lián)度設計28-29
• 3.3 聚類算法分析29-31
• 3.3.1 非參數(shù)聚類方法29-30
• 3.3.2 參數(shù)化方法30-31
• 第4章 內(nèi)存取證技術的實現(xiàn)及其關聯(lián)性分析31-38
• 4.1 內(nèi)存鏡像的獲取和預處理31
• 4.2 多內(nèi)存鏡像進程間的關聯(lián)性分析方法31-37
• 4.2.1 進程時間關聯(lián)性分析算法32-35
• 4.2.2 進程創(chuàng)建關聯(lián)性分析算法35
• 4.2.3 進程關聯(lián)性綜合分析算法35-37
• 4.3 分析結果呈現(xiàn)37-38
• 第5章 實驗分析及其結果解釋38-46
• 5.1 實驗設計38
• 5.2 實驗步驟38-44
• 5.2.1 內(nèi)存鏡像文件獲取38-39
• 5.2.2 進程信息的提取39-40
• 5.2.3 進程時間關聯(lián)性分析結果40-42
• 5.2.4 進程創(chuàng)建關聯(lián)性分析結果42-43
• 5.2.5 進程關聯(lián)性分析結果43-44
• 5.3 實驗討論44-46
• 第6章 總結與展望46-47
• 參考文獻47-49
• 作者簡介及在學期間所取得的科研成果49-50
• 致謝50

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 張麗;譚毓安;鄭軍;馬忠梅;王文明;李元章;;一種基于閃存物理鏡像的FAT文件系統(tǒng)重組方法[J];電子學報;2013年08期

2 向濤;茍木理;;Windows 8下基于鏡像文件的內(nèi)存取證研究[J];計算機工程與應用;2013年19期

3 HOWDEN Chris;LIU Lu;LI ZhiYuan;LI JianXin;ANTONOPOULOS Nick;;Virtual vignettes: the acquisition,analysis,and presentation of social network data[J];Science China(Information Sciences);2014年03期

4 季雨辰;伏曉;石進;駱斌;趙志宏;;計算機入侵取證中的入侵事件重構技術研究[J];計算機工程;2014年01期

中國碩士學位論文全文數(shù)據(jù)庫 前6條

1 鄧金城;面向Windows的計算機取證系統(tǒng)關鍵技術研究與實現(xiàn)[D];電子科技大學;2013年

2 賈寶安;內(nèi)存取證技術的研究及應用[D];電子科技大學;2013年

3 茍木理;面向Windows 8物理內(nèi)存鏡像文件的內(nèi)存取證技術研究[D];重慶大學;2013年

4 孔飛;面向內(nèi)存的Web郵件取證技術研究與系統(tǒng)實現(xiàn)[D];杭州電子科技大學;2013年

5 堯俊;Android用戶行為重構與分析技術研究[D];杭州電子科技大學;2014年

6 謝珍真;基于云計算的數(shù)字取證關鍵技術的研究與實現(xiàn)[D];吉林大學;2014年

  本文關鍵詞：基于內(nèi)存取證技術的關聯(lián)性分析研究，由筆耕文化傳播整理發(fā)布。

本文編號：302730