本文關(guān)鍵詞：新型計(jì)算機(jī)取證技術(shù)的研究與實(shí)現(xiàn)

  更多相關(guān)文章： 計(jì)算機(jī)取證 靜態(tài)取證技術(shù) 動(dòng)態(tài)取證技術(shù) 反取證反制技術(shù) 主動(dòng)攻擊

【摘要】：計(jì)算機(jī)取證是一門新興的技術(shù)學(xué)科,主要研究如何為獲取和捕捉計(jì)算機(jī)犯罪電子證據(jù)提供有效的、完整的和安全的技術(shù)手段。新型計(jì)算機(jī)取證技術(shù)是傳統(tǒng)計(jì)算機(jī)取證技術(shù)在新的取證環(huán)境下的發(fā)展和創(chuàng)新,包括新型計(jì)算機(jī)靜態(tài)取證技術(shù)、新型計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)和新型計(jì)算機(jī)反取證反制技術(shù)。新型計(jì)算機(jī)取證技術(shù)是基于主動(dòng)攻擊的計(jì)算機(jī)取證技術(shù),其主要特點(diǎn)是將網(wǎng)絡(luò)攻擊技術(shù)引入到計(jì)算機(jī)取證工作中去,盡最大可能地完成取證任務(wù)。本文研究并實(shí)現(xiàn)了新型計(jì)算機(jī)取證技術(shù)及其應(yīng)用實(shí)例研發(fā)。 首先,通過學(xué)習(xí)研究傳統(tǒng)計(jì)算機(jī)取證技術(shù)的理論知識(shí)和發(fā)展現(xiàn)狀,分析和總結(jié)其存在的問題,進(jìn)而相應(yīng)地對(duì)傳統(tǒng)靜態(tài)取證技術(shù)進(jìn)行改造和升級(jí),完成基于遠(yuǎn)程命令行的新型計(jì)算機(jī)靜態(tài)取證工具的研發(fā)。 其次,通過學(xué)習(xí)研究原始動(dòng)態(tài)取證技術(shù)的理論知識(shí),并針對(duì)傳統(tǒng)計(jì)算機(jī)取證技術(shù)存在的缺點(diǎn)和不足,設(shè)計(jì)和實(shí)現(xiàn)了基于主動(dòng)攻擊的新型計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)。根據(jù)取證條件的不同,分別采用鍵盤擊鍵信息獲取技術(shù)、移動(dòng)介質(zhì)數(shù)據(jù)信息獲取技術(shù)、文件監(jiān)控技術(shù)和遠(yuǎn)程控制技術(shù)等主動(dòng)攻擊技術(shù)完成新型計(jì)算機(jī)動(dòng)態(tài)取證應(yīng)用實(shí)例的研發(fā)。 最后,通過學(xué)習(xí)研究計(jì)算機(jī)反取證技術(shù),提出與新型計(jì)算機(jī)動(dòng)態(tài)取證工具研發(fā)密切相關(guān)的新型計(jì)算機(jī)反取證反制技術(shù),并設(shè)計(jì)實(shí)現(xiàn)了新型可執(zhí)行程序啟動(dòng)技術(shù)、數(shù)字簽名偽造突防工具和殺毒軟件云安全突破技術(shù)三個(gè)典型應(yīng)用實(shí)例。 論文研究結(jié)果表明,新型計(jì)算機(jī)取證技術(shù)可以從被取證主機(jī)自身、周邊設(shè)備和網(wǎng)際互聯(lián)出發(fā),全方位、多途徑、多角度的實(shí)現(xiàn)電子證據(jù)信息的獲取,能夠有效的應(yīng)對(duì)計(jì)算機(jī)取證工作的新需求,彌補(bǔ)傳統(tǒng)計(jì)算機(jī)取證技術(shù)的缺陷,且效果良好。
【關(guān)鍵詞】：計(jì)算機(jī)取證 靜態(tài)取證技術(shù) 動(dòng)態(tài)取證技術(shù) 反取證反制技術(shù) 主動(dòng)攻擊
【學(xué)位授予單位】：東北大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類號(hào)】：TP309;D918.2
【目錄】：

• 摘要5-6
• Abstract6-8
• 目錄8-11
• 第1章 緒論11-21
• 1.1 課題的研究背景11-12
• 1.2 研究現(xiàn)狀及發(fā)展趨勢(shì)12-15
• 1.2.1 計(jì)算機(jī)取證技術(shù)的研究現(xiàn)狀12-13
• 1.2.2 計(jì)算機(jī)取證技術(shù)的發(fā)展趨勢(shì)13-15
• 1.3 課題主要研究內(nèi)容、意義及應(yīng)用情況15-18
• 1.3.1 新型計(jì)算機(jī)取證技術(shù)的主要研究內(nèi)容15-17
• 1.3.2 新型計(jì)算機(jī)取證研究的意義17
• 1.3.3 新型計(jì)算機(jī)取證技術(shù)的應(yīng)用17-18
• 1.4 課題的難點(diǎn)和貢獻(xiàn)18-19
• 1.5 論文的組織結(jié)構(gòu)19-21
• 第2章 新型靜態(tài)取證技術(shù)研究與實(shí)現(xiàn)21-33
• 2.1 計(jì)算機(jī)靜態(tài)取證技術(shù)綜述21-25
• 2.1.1 靜態(tài)取證的概念21
• 2.1.2 靜態(tài)取證的原則和工具研發(fā)準(zhǔn)則21-22
• 2.1.3 靜態(tài)取證的電子證據(jù)類型22-23
• 2.1.4 靜態(tài)取證經(jīng)典應(yīng)用技術(shù)與工具23-24
• 2.1.5 靜態(tài)取證技術(shù)面臨的挑戰(zhàn)24-25
• 2.2 新型靜態(tài)取證工具的研究與實(shí)現(xiàn)25-29
• 2.2.1 最近打開文檔信息獲取工具25-27
• 2.2.2 操作系統(tǒng)自動(dòng)保存信息獲取工具27-29
• 2.2.3 系統(tǒng)其它靜態(tài)存儲(chǔ)信息的取證研究29
• 2.3 主要技術(shù)問題和解決方案29-30
• 2.3.1 實(shí)現(xiàn)過程中遇到的主要問題和問題分析29-30
• 2.3.2 解決方案設(shè)計(jì)與實(shí)現(xiàn)30
• 2.4 靜態(tài)取證工具研發(fā)展望30-31
• 2.5 本章小結(jié)31-33
• 第3章 新型動(dòng)態(tài)取證技術(shù)研究與實(shí)現(xiàn)33-61
• 3.1 計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)綜述33-36
• 3.1.1 原始動(dòng)態(tài)取證技術(shù)33-35
• 3.1.2 新型動(dòng)態(tài)取證技術(shù)35-36
• 3.1.3 動(dòng)態(tài)取證技術(shù)的應(yīng)用情況36
• 3.2 動(dòng)態(tài)取證應(yīng)用技術(shù)研究36-42
• 3.2.1 原始動(dòng)態(tài)取證應(yīng)用技術(shù)37-39
• 3.2.2 新型動(dòng)態(tài)取證應(yīng)用技術(shù)39-42
• 3.2.3 兩種動(dòng)態(tài)取證技術(shù)的關(guān)系42
• 3.3 新型動(dòng)態(tài)取證工具的實(shí)現(xiàn)42-58
• 3.3.1 鍵盤擊鍵信息取證工具的實(shí)現(xiàn)43-46
• 3.3.2 移動(dòng)介質(zhì)取證工具的實(shí)現(xiàn)46-48
• 3.3.3 文件監(jiān)控工具的實(shí)現(xiàn)48-50
• 3.3.4 遠(yuǎn)程控制取證工具的研究與實(shí)現(xiàn)50-58
• 3.4 主要問題和解決方案58-59
• 3.4.1 鍵盤記錄突破主動(dòng)防御和安全性問題58
• 3.4.2 光盤信息獲取時(shí)的安全性問題58
• 3.4.3 移動(dòng)介質(zhì)證據(jù)轉(zhuǎn)存的安全性問題58-59
• 3.5 動(dòng)態(tài)取證技術(shù)展望59
• 3.6 本章小結(jié)59-61
• 第4章 計(jì)算機(jī)反取證反制技術(shù)研究與實(shí)現(xiàn)61-69
• 4.1 反取證技術(shù)綜述61-62
• 4.1.1 計(jì)算機(jī)反取證技術(shù)61-62
• 4.1.2 反取證技術(shù)發(fā)展現(xiàn)狀62
• 4.2 反取證反制技術(shù)研究62-63
• 4.2.1 傳統(tǒng)反取證反制技術(shù)類型62
• 4.2.2 新型反取證反制技術(shù)研究62-63
• 4.3 新型反取證反制技術(shù)的實(shí)現(xiàn)63-66
• 4.3.1 新型可執(zhí)行程序啟動(dòng)技術(shù)的實(shí)現(xiàn)63-64
• 4.3.2 數(shù)字簽名偽造突防工具的實(shí)現(xiàn)64-65
• 4.3.3 殺毒軟件云安全突破技術(shù)的實(shí)現(xiàn)65-66
• 4.4 反取證反制技術(shù)展望66-67
• 4.5 本章小結(jié)67-69
• 第5章 總結(jié)與展望69-71
• 5.1 論文工作總結(jié)69-70
• 5.2 未來工作展望70-71
• 參考文獻(xiàn)71-73
• 致謝73-75
• 附錄A：降低權(quán)限程序關(guān)鍵代碼實(shí)現(xiàn)75-77
• 附錄B：鍵盤擊鍵信息取證工具關(guān)鍵代碼實(shí)現(xiàn)77-78
• 附錄C：移動(dòng)介質(zhì)取證工具關(guān)鍵代碼實(shí)現(xiàn)78-79
• 附錄D：替換系統(tǒng)服務(wù)關(guān)鍵代碼實(shí)現(xiàn)79-80
• 附錄E：新型可執(zhí)行程序啟動(dòng)技術(shù)關(guān)鍵代碼80-82
• 附錄F：云安全突破技術(shù)關(guān)鍵代碼實(shí)現(xiàn)82

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 陳龍;王國胤;;計(jì)算機(jī)取證技術(shù)綜述[J];重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年06期

2 張新剛;劉妍;;計(jì)算機(jī)取證技術(shù)研究[J];計(jì)算機(jī)安全;2007年01期

3 丁麗萍;論計(jì)算機(jī)取證的原則和步驟[J];中國人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年01期

4 張有東;王建東;朱梧i，

本文編號(hào)：834899