原创力文档基于windows平台的计算机取证系统分析与实现-analysis and implementation of computer forensics system based on windows platform.docxVIP
- 29
- 0
- 约7.02万字
- 约 99页
- 2018-05-18 发布于上海
- 举报
基于windows平台的计算机取证系统分析与实现-analysis and implementation of computer forensics system based on windows platform
独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名:日期:年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)作者签名:导师签名:日期:年月日摘要在大量计算机犯罪案件侦破过程中,存在着证据发现难、鉴定难等问题,这些问题阻碍了取证工作顺利开展,减弱了电子证据在法庭上的效力。因此如何运用计算机取证技术有力地打击和抑制高科技犯罪,成为了司法和计算机科学领域研究与关注的焦点。为实现全面、深度、高效的计算机取证工作,本文设计并完成了一套基于Windows 平台的计算机取证系统。重点研究并实现了电子证据提取子系统和文件内容检测子系统,完成了对计算机犯罪证据的全面采集,准确分析以及规范表达。本文完成的主要工作如下:1. 系统整体架构和功能模块设计:针对用户实际功能需求,明确本系统的设计目标和设计思想,提出总体设计方案。对系统工作运行模式,整体框架,各个功能模块以及工作流程进行详细设计。2. 电子证据提取子系统研究与实现:使用注册表提取技术和事件日志解析技术,实现了取证平台上系统信息和用户痕迹的深入挖掘,进一步完成对电子证据多样性的扩展和对多操作系统多检测环境的支持。同时,对不同邮件客户端的文件结构以及存储格式进行研究,设计并实现针对不同客户端的电子邮件关键信息获取方法。3. 文件内容检测子系统研究与实现:对文件内容提取方法和模式匹配算法进行深入研究,将两者结合提出基于特征匹配的内容检测模型。另外,针对Windows 系统中图像文件,考虑运用数字图像处理技术和文字识别技术,将内嵌的文本区域和图像背景分割开来,实现图像文件内容的提取。本文研究的基于Windows 平台的计算机取证系统,取证功能丰富,操作便捷,支持多种检测环境、多版本操作系统。该系统的实现为相关机构部门提供了方便、快捷、准确的监察取证手段,具有较强的现实意义。关键词:计算机取证,注册表,事件日志,电子邮件,内容检测ABSTRACTDuringtheenquiry,itisdifficulttofindandidentifytheevidence.Thedifficulties existedintheinvestigationdelaytheprogressofjobandweakenthevalidityof evidence.Therefore,itisimportanttousecomputerforensictocombatcrime.Proofby computer, as a scienceofcomputer and lawarea,becomes a focus ofattention.Inordertorealizethecomprehensiveandefficientjobforcomputerforensics,this paperdesignsandimplementsacomputerforensic systembasedonthewindows platform.Theelectronicevidenceextractionandanalysissubsystemsaredetailed studiedandimplemented.Thisjobinvolvescomprehensivegathering,accurate analyzingandappropriatepresentation.Themaincontents areas follow.Systemframeandfunctionalmodeldesign:Tomeettherequirementsof particularusers,thispaperdescribesthedesigntargetandideas,andpresentsspecific programs involved workpattern, functional modeland workflow.Electronicevidenceextraction:Applyinginformationextractiontechnologyto WindowsRegistr
您可能关注的文档
- 基于webrtc语音引擎的会议混音技术分析-analysis of conference mixing technology based on webrtc voice engine.docx
- 机构养老问题探究——以泗水县为例-probe into the problem of institutional pension —— taking surabaya county as an example.docx
- 基于webservice的招商引资视频会议系统-video conference system of investment promotion and capital introduction based on web service.docx
- 基于webservices应用的安全机制分析-analysis of security mechanism based on web services application.docx
- 基于webservice的应用集成关键技术分析-analysis of key technologies of application integration based on web service.docx
- 基于webgis与遗传-禁忌算法木材物流网络优化-optimization of wood logistic network based on webgis and genetic - tabu algorithm.docx
- 基于webservice的bs架构的在线考试系统的设计与实现-design and implementation of bs - based online examination system based on web service.docx
- 基于webservice物流跟踪决策系统实现-implementation of logistic tracking decision system base on web service.docx
- 基于web-svg的电网信息数据展示的分析与应用-analysis and application of grid information data display based on we b - svg.docx
- 基于web代理的访问控制网关系统分析与实现-analysis and implementation of access control gateway system based on web proxy.docx
- GB/T 42818.2-2026认知无障碍 第2部分:报告.pdf
- 中国国家标准 GB/T 47116-2026地下采矿机械 工作面移动式采掘机械 采煤机和犁式系统的安全要求.pdf
- 《GB/T 47116-2026地下采矿机械 工作面移动式采掘机械 采煤机和犁式系统的安全要求》.pdf
- 中国国家标准 GB/T 42818.2-2026认知无障碍 第2部分:报告.pdf
- 《GB/T 42818.2-2026认知无障碍 第2部分:报告》.pdf
- 《GB/T 27664.1-2026无损检测仪器 超声检测设备的性能与检验 第1部分:仪器》.pdf
- 中国国家标准 GB/T 27664.1-2026无损检测仪器 超声检测设备的性能与检验 第1部分:仪器.pdf
- GB/T 27664.1-2026无损检测仪器 超声检测设备的性能与检验 第1部分:仪器.pdf
- GB/T 45305.5-2026声学 建筑构件隔声的实验室测量 第5部分:测试设施和设备的要求.pdf
- 中国国家标准 GB/T 45305.5-2026声学 建筑构件隔声的实验室测量 第5部分:测试设施和设备的要求.pdf
文档评论(0)