發(fā)布時(shí)間：2017-06-29 23:03

  本文關(guān)鍵詞：計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計(jì)算機(jī)與信息技術(shù)的快速發(fā)展，特別是互聯(lián)網(wǎng)的普及，電子郵件、博客、即時(shí)通信等網(wǎng)絡(luò)服務(wù)給人們帶來(lái)了便捷的信息交流平臺(tái)。但是網(wǎng)絡(luò)給人們提供便利的同時(shí)，也為犯罪活動(dòng)提供了新的作案平臺(tái)，發(fā)生在計(jì)算機(jī)領(lǐng)域中的各種犯罪在逐年劇增。盡管計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為防范計(jì)算機(jī)犯罪活動(dòng)起了一定的作用，但在犯罪手段越發(fā)高明的情況下，只依靠傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不可能從根本上解決問(wèn)題，只有通過(guò)法律手段將之繩之以法，才能打擊威懾犯罪分子。正是在這種形勢(shì)下，計(jì)算機(jī)取證學(xué)應(yīng)運(yùn)而生，作為計(jì)算機(jī)科學(xué)、刑事偵查學(xué)和法學(xué)的交叉學(xué)科，，已成為了當(dāng)今一個(gè)研究熱點(diǎn)。 本文回顧了計(jì)算機(jī)取證的國(guó)內(nèi)外研究現(xiàn)狀，指出了計(jì)算機(jī)取證的發(fā)展趨勢(shì)；深入研究了計(jì)算機(jī)取證的相關(guān)理論和技術(shù)，結(jié)合電子證據(jù)的特點(diǎn)，論述了計(jì)算機(jī)取證的原則和一般步驟；分析了目前常用的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)模型，并指出了目前動(dòng)態(tài)取證系統(tǒng)存在的一些不足和面臨的挑戰(zhàn)。針對(duì)目前一些動(dòng)態(tài)取證系統(tǒng)的不足，在分布式網(wǎng)絡(luò)取證模型的基礎(chǔ)上設(shè)計(jì)了一個(gè)基于Windows平臺(tái)的動(dòng)態(tài)取證系統(tǒng)。該系統(tǒng)在設(shè)計(jì)上同時(shí)兼顧計(jì)算機(jī)作為作案目標(biāo)和作案工具雙重角色時(shí)的取證，重點(diǎn)突出證據(jù)實(shí)時(shí)獲取效率高、取證過(guò)程隱秘、取證分析智能等特點(diǎn)。根據(jù)設(shè)計(jì)要求，研究了構(gòu)建該系統(tǒng)的關(guān)鍵技術(shù)，并給出了具體的技術(shù)實(shí)現(xiàn)方案。在證據(jù)獲取方面，研究了日志文件、注冊(cè)表、文件監(jiān)控、現(xiàn)場(chǎng)證據(jù)等數(shù)據(jù)源的實(shí)時(shí)獲取方法，并設(shè)計(jì)了一個(gè)基于IDS規(guī)則庫(kù)的證據(jù)獲取策略；在取證過(guò)程隱秘方面，分別從進(jìn)程自動(dòng)加載、進(jìn)程隱藏、文件隱藏和進(jìn)程防殺四個(gè)方面來(lái)解決；在證據(jù)分析方面，引入了一個(gè)快速的關(guān)聯(lián)規(guī)則挖掘算法。最后對(duì)整個(gè)系統(tǒng)進(jìn)行了實(shí)現(xiàn)，并通過(guò)模擬測(cè)試和性能分析，表明該系統(tǒng)在Windows系統(tǒng)的網(wǎng)絡(luò)中實(shí)現(xiàn)取證的有效性。
【關(guān)鍵詞】：計(jì)算機(jī)動(dòng)態(tài)取證 獲取技術(shù) 隱秘技術(shù) 數(shù)據(jù)挖掘
【學(xué)位授予單位】：南京航空航天大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類(lèi)號(hào)】：TP393.08;D918.2
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 圖表清單9-11
• 第一章 緒論11-17
• 1.1 課題研究的背景11-13
• 1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題11-12
• 1.1.2 計(jì)算機(jī)犯罪及面臨的嚴(yán)峻形勢(shì)12-13
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀13-15
• 1.2.1 國(guó)外研究現(xiàn)狀13-14
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀14-15
• 1.3 論文的主要研究?jī)?nèi)容及研究意義15-16
• 1.3.1 主要研究?jī)?nèi)容15-16
• 1.3.2 研究意義16
• 1.4 論文的組織結(jié)構(gòu)16-17
• 第二章 計(jì)算機(jī)取證概論17-28
• 2.1 計(jì)算機(jī)取證定義17
• 2.2 電子證據(jù)17-19
• 2.2.1 電子證據(jù)的定義17-18
• 2.2.2 電子證據(jù)的特點(diǎn)18-19
• 2.3 計(jì)算機(jī)取證的原則19-20
• 2.4 計(jì)算機(jī)取證的一般步驟20-22
• 2.5 計(jì)算機(jī)取證技術(shù)22-23
• 2.5.1 靜態(tài)取證技術(shù)22-23
• 2.5.2 動(dòng)態(tài)取證技術(shù)23
• 2.6 常用動(dòng)態(tài)取證系統(tǒng)模型23-27
• 2.6.1 基于入侵檢測(cè)的動(dòng)態(tài)取證系統(tǒng)23-24
• 2.6.2 基于蜜罐技術(shù)的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)24-25
• 2.6.3 分布式網(wǎng)絡(luò)動(dòng)態(tài)取證系統(tǒng)25-26
• 2.6.4 目前動(dòng)態(tài)取證系統(tǒng)存在的問(wèn)題及面臨的挑戰(zhàn)26-27
• 2.7 本章小結(jié)27-28
• 第三章 基于 windows 平臺(tái)的動(dòng)態(tài)取證系統(tǒng)的設(shè)計(jì)28-35
• 3.1 關(guān)鍵需求分析及設(shè)計(jì)目標(biāo)28-29
• 3.2 取證系統(tǒng)總體框架29-30
• 3.3 系統(tǒng)工作流程30-31
• 3.4 系統(tǒng)功能模塊設(shè)計(jì)31-34
• 3.4.1 取證客戶端設(shè)計(jì)31-32
• 3.4.2 取證服務(wù)器端設(shè)計(jì)32-34
• 3.5 本章小結(jié)34-35
• 第四章 構(gòu)建系統(tǒng)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)35-67
• 4.1 證據(jù)獲取技術(shù)的研究與實(shí)現(xiàn)35-50
• 4.1.1 日志文件的獲取35-37
• 4.1.2 注冊(cè)表的獲取37-39
• 4.1.3 文件監(jiān)控39-42
• 4.1.4 基于鉤子技術(shù)的現(xiàn)場(chǎng)證據(jù)的獲取42-45
• 4.1.5 USB 移動(dòng)存儲(chǔ)設(shè)備的監(jiān)控45-49
• 4.1.6 基于 IDS 規(guī)則庫(kù)的獲取策略49-50
• 4.2 取證過(guò)程隱秘技術(shù)50-58
• 4.2.1 自動(dòng)加載技術(shù)50-52
• 4.2.2 進(jìn)程隱藏技術(shù)52-54
• 4.2.3 文件隱藏技術(shù)54-55
• 4.2.4 進(jìn)程防殺技術(shù)55-58
• 4.3 證據(jù)分析技術(shù)58-66
• 4.3.1 關(guān)聯(lián)規(guī)則挖掘59-62
• 4.3.2 關(guān)聯(lián)規(guī)則算法中在取證分析中的應(yīng)用62-66
• 4.4 本章小結(jié)66-67
• 第五章 系統(tǒng)實(shí)現(xiàn)與功能測(cè)試67-74
• 5.1 動(dòng)態(tài)取證系統(tǒng)的實(shí)現(xiàn)67-69
• 5.1.1 服務(wù)器端的實(shí)現(xiàn)67-69
• 5.1.2 客戶端的實(shí)現(xiàn)69
• 5.2 系統(tǒng)功能測(cè)試69-73
• 5.2.1 實(shí)驗(yàn)測(cè)試環(huán)境69-70
• 5.2.2 測(cè)試內(nèi)容70-73
• 5.2.3 結(jié)果分析73
• 5.3 本章小結(jié)73-74
• 第六章 總結(jié)與展望74-76
• 6.1 總結(jié)74
• 6.2 下一步工作74-76
• 參考文獻(xiàn)76-79
• 致謝79-80
• 在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文80

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王玲,錢(qián)華林;計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì)[J];軟件學(xué)報(bào);2003年09期

2 許榕生;;我國(guó)數(shù)字取證技術(shù)研究的十年回顧[J];計(jì)算機(jī)安全;2011年03期

3 ;計(jì)算機(jī)取證專(zhuān)家 美LOGICUBE公司正式進(jìn)入中國(guó)[J];電腦采購(gòu)周刊;2004年18期

4 劉春;;淺談?dòng)?jì)算機(jī)取證[J];中國(guó)水運(yùn)(理論版);2007年05期

5 何政山;;計(jì)算機(jī)取證與防范計(jì)算機(jī)犯罪技術(shù)研究[J];電腦知識(shí)與技術(shù);2008年32期

6 李樹(shù)林;唐俊;;計(jì)算機(jī)犯罪與計(jì)算機(jī)犯罪取證技術(shù)發(fā)展的研究[J];電腦知識(shí)與技術(shù);2008年34期

7 張俊;;傳銷(xiāo)案件的計(jì)算機(jī)取證問(wèn)題研究[J];警察技術(shù);2010年04期

8 張斌,李輝;計(jì)算機(jī)取證有效打擊計(jì)算機(jī)犯罪[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年07期

9 許榕生;;中國(guó)數(shù)字取證的發(fā)展現(xiàn)狀[J];中國(guó)教育網(wǎng)絡(luò);2007年08期

10 董媛媛;;計(jì)算機(jī)取證在檢察業(yè)務(wù)中的應(yīng)用與研究[J];科技致富向?qū)?2008年16期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 石青華;;淺談檢察機(jī)關(guān)自偵工作中的計(jì)算機(jī)取證[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

2 唐玲;;網(wǎng)絡(luò)犯罪與計(jì)算機(jī)取證——信息安全專(zhuān)業(yè)課程設(shè)置的新亮點(diǎn)[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 丁麗萍;王永吉;;論計(jì)算機(jī)取證工具軟件及其檢測(cè)[A];中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)年會(huì)文集[C];2004年

4 趙志巖;王任華;邵

本文編號(hào)：499615