资源描述:
《windows下取证研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、计算机犯罪取证学与WINDOWS平台下取证软件的研发计算机科学与技术学院本科毕业设计论文答辩委员会审定书本院计算机科学与技术所提论文计算机犯罪取证学与WINDOWS平台下取证软件的研发TheComputerForensics,DesignAndImplementationSoftwareOfComputerForensics符合本科毕业设计论文要求、业经本委员会评审认可。答辩组成员:指导教师:院答辩委员会主任:教授2004年6月摘要计算机取证学对计算机犯罪的证据进行获取、保存、分析和出示,实质上就是详细扫描计算机并且重建计算机入侵事
2、件的过程,为调查计算机犯罪提供彻底、有效和安全的技术,关键是确保证据的真实性、完整性、可靠性和合乎法律规定。本论文介绍计算机取证的过程以及取证软件的原理和实现,并且给出完整的取证实例,从理论和实现两个方面讨论现有取证技术的局限性和面临的挑战,并且展望未来的发展方向。由于计算机犯罪手段的变化以及新的技术的引入,现有的取证工作将向着深入和综合的方向发展。本论文从计算机取证角度出发,详细研究操作系统内核、入侵与反入侵策略、网络监测技术、系统分析技术等。用软件工程的方法,设计实现适合于WindowsNT/2000/XP操作系统下的计算机取证
3、软件。关键词非法进程、RootKits、IDS、日志、司法鉴定、网络监测、协议分析与追踪、数据恢复、数据检索与分析、文件系统、应急响应、逻辑证据、安全标识、隐藏信道。AbstractComputerforensicsisthetechnologyfieldattemptstoprovethrough,efficientandSecuremeanstoinvestigatecomputercrime,Computerevidencemustbeauthentic,accurate,completeandconvincingtojuri
4、es.Inthispaper,thestagesofcomputerforensicsarepresented,andthetheoriesandtherealizationoftheforensicssoftwarearedescribed,anexampleaboutforensicspracticeisalsogiven.Thedeficiencyoftheforensicstechniqueandanti-forensicsarealsodiscussed.Theresultcomesoutthatitisastheimpr
5、ovementofcomputersciencestechnology;theforensicstechnologywillbecomemoreintegratedandthoroughThethesisisfromdirectionofcomputerforensics,talkaboutoperationsystemkennel,protocolanalysis,andother,usingprojectofsoftware,designandImplementationofsoftthatrunatwindowsnt/2000
6、/xpforcomputerforensicsKeywordsfaceguardprocess,Rootkits,IDS,Eventfile,judicatoryjudge,Sniffer,protocolanalyses,DataRecover、searches、analyses、filesystem,CCERT,logicproof,securityID,hidedoor目录中文摘要i英文摘要ii目录vi表列x图列xii1.绪论11.1研究目的与动机1.2研究背景1.3研究方法与系统描述1.3.1计算机犯罪取证的基本工作1.3.
7、2WindowsNT/2000/XP主机信息提取技术1.3.3深入调查windowsNT/2000/XP1.4论文概述2.系统分析2.1可行性分析2.2需求分析3.系统概要设计3.1总体设计3.2接口设计3.3运行设计3.4系统出错处理设计3.5进度控制4.详细设计4.1引言4.2系统的结构与模块设计4.2.1用户请求与结果表现处理模块4.2.2进程枚举模块4.2.3服务控制模块4.2.4网络连接状态监视模块4.2.5文件监视模块4.2.6注册表监视模块4.2.7文件数据处理模块4.2.8文件信息摘要处理模块5.单元测试与总体测试5
8、.1系统测试计划5.2系统单元测试实施5.2单元测试总结报告6.软件的设计总结附录A符号说明致谢参考文献英文原文中文译文第一章绪论1.1研究目的与动机计算机犯罪使公众蒙受重大的损失,而打击计算机犯罪的关键是必须找到充分、可靠、有说服力