本文關(guān)鍵詞：基于存儲(chǔ)特征的火狐瀏覽器歷史記錄恢復(fù)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：瀏覽器是必備的網(wǎng)絡(luò)應(yīng)用工具，瀏覽器取證技術(shù)也自然成為數(shù)字取證領(lǐng)域當(dāng)前研究的重點(diǎn)和熱點(diǎn)之一。其中關(guān)于瀏覽器歷史記錄的恢復(fù)技術(shù)尤為突出，特別是在目前瀏覽器種類繁多和版本不斷更新的現(xiàn)實(shí)情況下，基于結(jié)構(gòu)解析或特定字符串匹配的恢復(fù)方法常常會(huì)失效，如何有效、快速和完整地恢復(fù)歷史記錄已經(jīng)成為一個(gè)關(guān)鍵問題。本文針對(duì)火狐瀏覽器歷史記錄的恢復(fù)技術(shù)展開研究，主要工作如下： 首先，針對(duì)火狐瀏覽器歷史記錄存儲(chǔ)的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行了研究。詳細(xì)剖析了火狐瀏覽器SQLite數(shù)據(jù)庫(kù)存儲(chǔ)結(jié)構(gòu)、存儲(chǔ)機(jī)制和日志文件格式，對(duì)瀏覽器主數(shù)據(jù)庫(kù)Places的數(shù)據(jù)表、表字段以及字段含義給出了詳細(xì)解釋，為恢復(fù)歷史記錄的研究做好技術(shù)準(zhǔn)備。 其次，提出了一種基于預(yù)寫日志結(jié)構(gòu)特征的歷史記錄恢復(fù)方法。該方法根據(jù)火狐瀏覽器的預(yù)寫日志數(shù)據(jù)塊之間隨機(jī)數(shù)的特殊性，采用數(shù)據(jù)塊拼接方法從磁盤的未分配空間中恢復(fù)出已刪除的預(yù)寫日志，然后從重構(gòu)的日志文件中提取歷史記錄，分析用戶上網(wǎng)訪問的URL和次序，并根據(jù)數(shù)據(jù)塊存儲(chǔ)結(jié)構(gòu)在邏輯上的連續(xù)性推測(cè)訪問行為的時(shí)間區(qū)間等。評(píng)估實(shí)驗(yàn)結(jié)果表明，方法在恢復(fù)記錄的準(zhǔn)確率上達(dá)到了100%，召回率達(dá)到了73.65%，并能對(duì)記錄的發(fā)生時(shí)間進(jìn)行有效地估計(jì)。 再次，提出了一種基于字節(jié)碼特征的歷史記錄恢復(fù)方法。該方法通過改進(jìn)的Apriori算法來分析火狐瀏覽器歷史記錄字節(jié)碼樣本，首先提取出強(qiáng)關(guān)聯(lián)關(guān)系頻繁項(xiàng)集；然后根據(jù)頻繁項(xiàng)集標(biāo)記記錄字節(jié)碼規(guī)律，，得到記錄的字節(jié)碼特征；通過記錄字節(jié)碼特征準(zhǔn)確定位記錄位置，最終達(dá)到恢復(fù)記錄的目的。評(píng)估實(shí)驗(yàn)結(jié)果表明，該方法不僅在恢復(fù)記錄的準(zhǔn)確率上達(dá)到了96%，召回率達(dá)到了100%，而且方法具有普適性，不會(huì)因?yàn)橛涗浗Y(jié)構(gòu)的改變而失效。 最后，實(shí)現(xiàn)了一個(gè)火狐瀏覽歷史記錄恢復(fù)演示系統(tǒng)。系統(tǒng)實(shí)現(xiàn)并集成了預(yù)寫日志重構(gòu)、歷史記錄提取以及用戶行為分析等模塊，從實(shí)踐角度驗(yàn)證了恢復(fù)方法的可行性。 本文通過研究火狐瀏覽器歷史記錄恢復(fù)技術(shù)，全面剖析了火狐瀏覽器的存儲(chǔ)機(jī)制，提出了基于預(yù)寫日志的記錄恢復(fù)方法和具有普適性的基于記錄特征挖掘的恢復(fù)方法，采用理論與實(shí)踐相結(jié)合的方式，對(duì)瀏覽器取證技術(shù)進(jìn)行了有益的探索。
【關(guān)鍵詞】：火狐瀏覽器 預(yù)寫日志 Apriori 特征 記錄恢復(fù)
【學(xué)位授予單位】：杭州電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.092
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-19
• 1.1 研究背景與意義11-13
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀13-15
• 1.3 存在的問題15-16
• 1.4 本文研究?jī)?nèi)容16
• 1.5 本文組織結(jié)構(gòu)16-19
• 第二章 火狐瀏覽器的數(shù)據(jù)庫(kù)系統(tǒng)概述19-29
• 2.1 SQLITE 數(shù)據(jù)庫(kù)19-24
• 2.1.1 數(shù)據(jù)庫(kù)簡(jiǎn)介19-20
• 2.1.2 數(shù)據(jù)庫(kù)應(yīng)用20-21
• 2.1.3 數(shù)據(jù)庫(kù)文件21-23
• 2.1.4 數(shù)據(jù)庫(kù)日志文件23-24
• 2.2 火狐瀏覽器 PLACES 數(shù)據(jù)庫(kù)24-28
• 2.2.1 SQLITE_MASTER 表25
• 2.2.2 MOZ_PLACES 表25-26
• 2.2.3 MOZ_HISTORYVISITS 表26-27
• 2.2.4 MOZ_BOOKMARKS 表27-28
• 2.2.5 MOZ_INPUTHISTORY 表28
• 2.3 本章小結(jié)28-29
• 第三章 一種基于預(yù)寫日志結(jié)構(gòu)特征的歷史記錄恢復(fù)方法29-49
• 3.1 引言29-31
• 3.1.1 傳統(tǒng)方法的局限30
• 3.1.2 方法的提出30-31
• 3.2 預(yù)寫日志結(jié)構(gòu)特征分析31-37
• 3.2.1 日志結(jié)構(gòu)31-35
• 3.2.2 日志工作機(jī)制35-36
• 3.2.3 日志隨機(jī)數(shù)特征36-37
• 3.3 依據(jù)預(yù)寫日志結(jié)構(gòu)特征的恢復(fù)方法37-41
• 3.3.1 方法總體框架37
• 3.3.2 鏡像獲取方式37-38
• 3.3.3 重構(gòu)預(yù)寫日志文件38-40
• 3.3.4 數(shù)據(jù)塊及記錄提取40-41
• 3.4 用戶行為分析41-42
• 3.4.1 用戶行為定義41
• 3.4.2 用戶操作時(shí)序41
• 3.4.3 記錄時(shí)間戳估計(jì)41-42
• 3.5 實(shí)驗(yàn)設(shè)計(jì)42-44
• 3.5.1 實(shí)驗(yàn)環(huán)境搭建42-43
• 3.5.2 恢復(fù)實(shí)驗(yàn)設(shè)計(jì)43
• 3.5.3 對(duì)比實(shí)驗(yàn)設(shè)計(jì)43
• 3.5.4 用戶行為實(shí)驗(yàn)設(shè)計(jì)43-44
• 3.6 實(shí)驗(yàn)結(jié)果與分析44-47
• 3.7 本章小結(jié)47-49
• 第四章 一種基于記錄字節(jié)碼特征的歷史記錄恢復(fù)方法49-67
• 4.1 引言49-50
• 4.2 APRIORI 算法的基本原理50-55
• 4.2.1 方法簡(jiǎn)介50
• 4.2.2 最大頻繁項(xiàng)集合挖掘50-54
• 4.2.3 關(guān)聯(lián)關(guān)系挖掘54-55
• 4.3 挖掘記錄字節(jié)碼特征的恢復(fù)方法55-59
• 4.3.1 恢復(fù)方法框架55-56
• 4.3.2 記錄樣本采集56
• 4.3.3 記錄特征挖掘56-58
• 4.3.4 記錄提取58-59
• 4.4 實(shí)驗(yàn)設(shè)計(jì)59-61
• 4.4.1 恢復(fù)實(shí)驗(yàn)設(shè)計(jì)59-61
• 4.4.2 對(duì)比實(shí)驗(yàn)設(shè)計(jì)61
• 4.5 實(shí)驗(yàn)結(jié)果與分析61-66
• 4.6 本章小結(jié)66-67
• 第五章 火狐瀏覽器歷史記錄恢復(fù)系統(tǒng)實(shí)現(xiàn)67-77
• 5.1 引言67-68
• 5.2 系統(tǒng)模塊介紹68-69
• 5.2.1 預(yù)寫日志重構(gòu)模塊68
• 5.2.2 歷史記錄提取模塊68-69
• 5.2.3 用戶行為分析模塊69
• 5.3 系統(tǒng)詳細(xì)設(shè)計(jì)69-72
• 5.3.1 系統(tǒng)環(huán)境搭建70
• 5.3.2 系統(tǒng)總框架70-71
• 5.3.3 日志重構(gòu)模塊詳細(xì)設(shè)計(jì)71
• 5.3.4 記錄提取模塊詳細(xì)設(shè)計(jì)71-72
• 5.3.5 用戶行為模塊詳細(xì)設(shè)計(jì)72
• 5.4 系統(tǒng)展示72-75
• 5.5 本章小結(jié)75-77
• 第六章 總結(jié)與展望77-79
• 6.1 研究工作總結(jié)77
• 6.2 未來工作展望77-79
• 致謝79-81
• 參考文獻(xiàn)81-87
• 附錄87-88
• 詳細(xì)摘要88-90

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 趙經(jīng)緯;周余;王自強(qiáng);都思丹;;基于Webkit的嵌入式瀏覽器的研究與實(shí)現(xiàn)[J];電子測(cè)量技術(shù);2009年03期

2 李豪俊;陳龍;田慶宜;;瀏覽器隱私模式下進(jìn)程內(nèi)存數(shù)據(jù)快速獲取方法[J];計(jì)算機(jī)應(yīng)用;2012年S1期

  本文關(guān)鍵詞：基于存儲(chǔ)特征的火狐瀏覽器歷史記錄恢復(fù)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：307404