本文關(guān)鍵詞：Windows下計算機取證工具的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：計算機取證是電子取證研究中的一項非常重要的內(nèi)容，也是當(dāng)前國內(nèi)電子取證研究中的核心內(nèi)容。本文針對Windows操作系統(tǒng)下的計算機取證問題，從取證途徑、取證分析和抗反取證三個方面進(jìn)行了深入研究，并在此基礎(chǔ)上開發(fā)了一套專門的計算機取證工具。本文的研究工作如下： 針對Windows系統(tǒng)下的取證途徑問題，本文首先分析了Windows操作系統(tǒng)的若干特性，并在此基礎(chǔ)上給出了Windows系統(tǒng)中獲取取證點的三個途徑。然后解決在此基礎(chǔ)上衍生出的權(quán)限限制問題和高權(quán)限限制下的秘密信息訪問問題。 對于取證分析問題，本文著重分析了Webkit內(nèi)核的代表Chrome瀏覽器，指出可以將反映待取證者的網(wǎng)絡(luò)活動的信息加以搜集，并從文件系統(tǒng)上指出這些信息的組織方式，最終解決這些以SQLIte數(shù)據(jù)文件形式儲存信息的解析問題。 在與反取證手段對抗方面，本文從文件系統(tǒng)的角度，提出了從文件系統(tǒng)的操作上解決反取證者的文件處理手段，進(jìn)而分析Windows下常用的NTFS文件系統(tǒng)，解析各種處理手段對于文件系統(tǒng)的影響和應(yīng)對方式。 最后，基于前述的研究工作，開發(fā)了一套取證軟件，具有Windows下的完整取證功能，能夠在一定程度上抗反取證手段，并生成可讀性較高的檢查報告，測試分析結(jié)果表明：該軟件能夠正常完成對于計算機的預(yù)期取證檢查目標(biāo)。
【關(guān)鍵詞】：計算機取證 取證途徑 取證分析 抗反取證
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP316;D918.2
【目錄】：

• 摘要3-4
• ABSTRACT4-7
• 第一章 緒論7-13
• 1.1 論文研究背景和意義7
• 1.2 國內(nèi)外發(fā)展現(xiàn)狀7-10
• 1.2.1 理論研究發(fā)展現(xiàn)狀7-9
• 1.2.2 軟件技術(shù)發(fā)展現(xiàn)狀9-10
• 1.3 論文的組織結(jié)構(gòu)10-13
• 第二章 Windows 取證的研究13-29
• 2.1 Windows 取證概述13
• 2.2 Windows 的取證方法研究13-17
• 2.2.1 系統(tǒng)參數(shù)14-15
• 2.2.2 注冊表15-16
• 2.2.3 系統(tǒng)事件16-17
• 2.3 取證信息的分析研究17-23
• 2.3.1 瀏覽器的內(nèi)核分析17-18
• 2.3.2 Webkit 內(nèi)核瀏覽器的研究18-23
• 2.4 文件系統(tǒng)的取證研究23-29
• 2.4.1 Windows 磁盤分區(qū)分析24-25
• 2.4.2 文件系統(tǒng)行為解析25-29
• 第三章 Windows 取證中的關(guān)鍵問題研究29-47
• 3.1 Windows 安全體系解析29-34
• 3.1.1 Windows 的安全架構(gòu)29-31
• 3.1.2 本地安全認(rèn)證體系31-33
• 3.1.3 逆向分析 LSA33-34
• 3.2 SQLite 數(shù)據(jù)庫文件解析34-39
• 3.2.1 SQLite 數(shù)據(jù)庫結(jié)構(gòu)34-36
• 3.2.2 頁結(jié)構(gòu)36-38
• 3.2.3 葉子頁單元結(jié)構(gòu)38-39
• 3.3 NTFS 文件系統(tǒng)解析39-47
• 3.3.1 NTFS 文件系統(tǒng)結(jié)構(gòu)39-41
• 3.3.2 $MFT 的主要屬性41-47
• 第四章 取證軟件的設(shè)計與實現(xiàn)47-57
• 4.1 系統(tǒng)設(shè)計與實現(xiàn)47-54
• 4.1.1 取證系統(tǒng)的架構(gòu)47-51
• 4.1.2 拓展性設(shè)計51
• 4.1.3 取證結(jié)果的儲存和呈現(xiàn)51-52
• 4.1.4 硬盤數(shù)據(jù)處理方法52-53
• 4.1.5 錯誤數(shù)據(jù)的異常處理機制53-54
• 4.2 取證系統(tǒng)的測試和分析54-57
• 4.2.1 測試設(shè)計54
• 4.2.2 測試結(jié)果54-57
• 第五章 總結(jié)與展望57-59
• 5.1 總結(jié)57
• 5.2 工作展望57-59
• 致謝59-61
• 參考文獻(xiàn)61-65
• 研究成果65-66

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 吳劍;;針對Windows7系統(tǒng)的計算機取證問題分析[J];電腦知識與技術(shù);2011年13期

2 梁金千,張躍;NTFS文件系統(tǒng)的主要數(shù)據(jù)結(jié)構(gòu)[J];計算機工程與應(yīng)用;2003年08期

3 王志偉;平玲娣;陸敏鋒;;高效字符匹配算法的研究[J];計算機工程與應(yīng)用;2010年01期

4 錢桂瓊,楊澤明,許榕生;計算機取證的研究與設(shè)計[J];計算機工程;2002年06期

5 黃步根;;NTFS系統(tǒng)存儲介質(zhì)上文件操作痕跡分析[J];計算機工程;2007年23期

6 李步升;;基于NTFS的計算機反取證研究與實現(xiàn)[J];計算機工程;2010年19期

7 石淼磊;蘇璞睿;馮登國;;Web瀏覽器歷史數(shù)據(jù)自動分類取證系統(tǒng)[J];計算機應(yīng)用;2006年10期

8 陳雍;謝旭升;魏根芽;;Oracle B*樹索引內(nèi)部機制及其應(yīng)用的研究[J];計算機與現(xiàn)代化;2008年10期

9 張鑫;劉威;王其華;;面向主機的計算機取證技術(shù)研究[J];信息通信;2012年01期

10 王玲,錢華林;計算機取證技術(shù)及其發(fā)展趨勢[J];軟件學(xué)報;2003年09期

  本文關(guān)鍵詞：Windows下計算機取證工具的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：506913