本文關(guān)鍵詞：基于Windows平臺的計算機取證系統(tǒng)研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：在大量計算機犯罪案件偵破過程中,存在著證據(jù)發(fā)現(xiàn)難、鑒定難等問題,這些問題阻礙了取證工作順利開展,減弱了電子證據(jù)在法庭上的效力。因此如何運用計算機取證技術(shù)有力地打擊和抑制高科技犯罪,成為了司法和計算機科學(xué)領(lǐng)域研究與關(guān)注的焦點。為實現(xiàn)全面、深度、高效的計算機取證工作,本文設(shè)計并完成了一套基于Windows平臺的計算機取證系統(tǒng)。重點研究并實現(xiàn)了電子證據(jù)提取子系統(tǒng)和文件內(nèi)容檢測子系統(tǒng),完成了對計算機犯罪證據(jù)的全面采集,準(zhǔn)確分析以及規(guī)范表達(dá)。本文完成的主要工作如下:1.系統(tǒng)整體架構(gòu)和功能模塊設(shè)計:針對用戶實際功能需求,明確本系統(tǒng)的設(shè)計目標(biāo)和設(shè)計思想,提出總體設(shè)計方案。對系統(tǒng)工作運行模式,整體框架,各個功能模塊以及工作流程進(jìn)行詳細(xì)設(shè)計。2.電子證據(jù)提取子系統(tǒng)研究與實現(xiàn):使用注冊表提取技術(shù)和事件日志解析技術(shù),實現(xiàn)了取證平臺上系統(tǒng)信息和用戶痕跡的深入挖掘,進(jìn)一步完成對電子證據(jù)多樣性的擴展和對多操作系統(tǒng)多檢測環(huán)境的支持。同時,對不同郵件客戶端的文件結(jié)構(gòu)以及存儲格式進(jìn)行研究,設(shè)計并實現(xiàn)針對不同客戶端的電子郵件關(guān)鍵信息獲取方法。3.文件內(nèi)容檢測子系統(tǒng)研究與實現(xiàn):對文件內(nèi)容提取方法和模式匹配算法進(jìn)行深入研究,將兩者結(jié)合提出基于特征匹配的內(nèi)容檢測模型。另外,針對Windows系統(tǒng)中圖像文件,考慮運用數(shù)字圖像處理技術(shù)和文字識別技術(shù),將內(nèi)嵌的文本區(qū)域和圖像背景分割開來,實現(xiàn)圖像文件內(nèi)容的提取。本文研究的基于Windows平臺的計算機取證系統(tǒng),取證功能豐富,操作便捷,支持多種檢測環(huán)境、多版本操作系統(tǒng)。該系統(tǒng)的實現(xiàn)為相關(guān)機構(gòu)部門提供了方便、快捷、準(zhǔn)確的監(jiān)察取證手段,具有較強的現(xiàn)實意義。
【關(guān)鍵詞】：計算機取證 注冊表 事件日志 電子郵件 內(nèi)容檢測
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP316.7;D918.2
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-14
• 1.1 課題背景及意義9-10
• 1.1.1 課題研究背景9
• 1.1.2 課題研究的意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.3 論文研究內(nèi)容12
• 1.4 論文結(jié)構(gòu)12-14
• 第二章 計算機取證的理論基礎(chǔ)14-17
• 2.1 計算機取證定義14
• 2.2 計算機取證標(biāo)準(zhǔn)14-15
• 2.3 計算機取證流程15-16
• 2.4 本章小結(jié)16-17
• 第三章 基于Windows平臺的計算機取證系統(tǒng)整體架構(gòu)設(shè)計17-22
• 3.1 系統(tǒng)設(shè)計目標(biāo)和設(shè)計思想17
• 3.2 系統(tǒng)需求功能描述17-18
• 3.3 系統(tǒng)總體方案設(shè)計18-21
• 3.3.1 工作運行模式18
• 3.3.2 系統(tǒng)框架及功能模塊設(shè)計18-20
• 3.3.3 系統(tǒng)工作流程20-21
• 3.4 系統(tǒng)開發(fā)平臺和開發(fā)環(huán)境21
• 3.5 本章小結(jié)21-22
• 第四章 電子證據(jù)提取子系統(tǒng)的研究與實現(xiàn)22-63
• 4.1 注冊表中信息的挖掘22-33
• 4.1.1 注冊表邏輯結(jié)構(gòu)及物理存儲方式22-25
• 4.1.2 注冊表信息分析25-30
• 4.1.3 注冊表信息提取30-33
• 4.2 事件日志信息的獲取33-46
• 4.2.1 事件日志格式定義解析33-37
• 4.2.2 事件日志實例分析37-43
• 4.2.3 事件日志信息獲取43-46
• 4.3 郵件客戶端的郵件信息解析46-62
• 4.3.1 OutLook Express47-51
• 4.3.2 Microsoft Outlook51-55
• 4.3.3 Windows Live Mail55-58
• 4.3.4 Fox Mail58-62
• 4.4 本章小結(jié)62-63
• 第五章 文件內(nèi)容檢測子系統(tǒng)的研究與實現(xiàn)63-88
• 5.1 基于特征匹配的文件內(nèi)容檢測模型63-64
• 5.2 文件內(nèi)容提取64-84
• 5.2.1 圖像文件內(nèi)容提取64-72
• 5.2.2 文本文件內(nèi)容解析72-84
• 5.3 文件內(nèi)容匹配84-87
• 5.4 本章小結(jié)87-88
• 第六章 系統(tǒng)主要功能模塊測試88-96
• 6.1 測試環(huán)境88
• 6.2 測試內(nèi)容88-89
• 6.3 測試及分析89-95
• 6.3.1 USB存儲設(shè)備記錄檢測89-90
• 6.3.2 用戶登錄/注銷記錄檢測90-91
• 6.3.3 電子郵件記錄掃描91-92
• 6.3.4 文本文件內(nèi)容檢測92-94
• 6.3.5 圖像文件內(nèi)容檢測94-95
• 6.4 本章小結(jié)95-96
• 第七章 結(jié)束語96-98
• 致謝98-99
• 參考文獻(xiàn)99-102
• 攻讀碩士學(xué)位期間取得的成果102-103

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 萬國根;秦志光;;改進(jìn)的AC-BM字符串匹配算法[J];電子科技大學(xué)學(xué)報;2006年04期

2 尹丹;;計算機取證中的注冊表信息挖掘[J];計算機安全;2010年06期

3 胡曉荷;;計算機取證在法律中的重要地位[J];信息安全與通信保密;2010年07期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 湯振華;Windows注冊表取證分析技術(shù)研究[D];杭州電子科技大學(xué);2009年

  本文關(guān)鍵詞：基于Windows平臺的計算機取證系統(tǒng)研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：369698