返回
windows的系统内存取证的研究及实现的论文

windows的系统内存取证的研究及实现的论文

ID:32807206

大小:5.26 MB

页数:55页

时间:2019-02-15

windows的系统内存取证的研究及实现的论文_第1页
windows的系统内存取证的研究及实现的论文_第2页
windows的系统内存取证的研究及实现的论文_第3页
windows的系统内存取证的研究及实现的论文_第4页
windows的系统内存取证的研究及实现的论文_第5页
资源描述:

《windows的系统内存取证的研究及实现的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华北电力大学硕士学位论文摘要计算机取证是指以计算机系统作为取证对象,运用先进的证据获取和分析技术,搜寻、确认罪犯和犯罪证据,并据此提起法律诉讼。伴随着反取证技术、黑客技术的发展,计算机犯罪变得更加专业并具有针对性,严重危害了我国的国家安全、经济发展和社会稳定。作为一种打击计算机犯罪的有效手段,计算机取证技术日益受到各国科研机构的重视。本文将在详细分析两类计算机取证技术的优缺点的基础上,讨论目前大型信息系统中面对紧急安全事件常常做出怎样的反应,传统的应急响应策略存在怎样的风险。为解决这一系列问题,论文中提出了一种主动局部内存取证方法和一个基于应急响应框架的面向信息系统的windows系统

2、内存取证模型,通过取证检测模块主动发现犯罪行为,并指导证据采集模块进行关键信息提取,经证据固化保存和基于xML的windows系统内存取证分析方法对犯罪证据进行关联分析。在文章最后综合这些技术和模型设计了采用面向信息系统的Windows系统内存取证平台,并实现该平台的几个关键模块。关键词:信息系统安全,Windows系统内存取证模型,取证监控,基于XML,取证分析华北电力大学硕士学位论文AbstractComputerforensicsreferstothecomputersystemasforensicsobject,usingofadVancedtecllllologyforret

3、rieValandanalysis,to

4、jinda11damnn嘶minalsandcriminalevidence,andthenaccordinglytoinstitutelegalproceedings.Alongwiththede、relopmentofanti—forensics,hackerteclⅡ1iques,computercrimehasbecomemorespecializedandtargetedas嘶oust11reattoournationalsec嘶ty,economicdevelopmentandsocialstability.Asanefrectiv

5、emeallstocombatcomputercrime,computerforensicsteclⅡ10logyisincreasinglysubjecttotheattentionofnationalresearchinstitutions.Tllisaniclewilldiscussme咄ntlarge-scaleinfomationsystemsinthefaceofaneme略encysecurityincidentsoRenmakemekindofreaction,thetraditionaleme唱encyresponsestrategyWhatisthedskonthe

6、basisofdetailedanalysisoftheadvantagesanddisadVantagesofthetwotypesofcomputerforensics,Toaddresstheissueofthisseries,thepaperproposeda11actiVelocalmemo巧forensicsmemodsaIldamodelbasedontheeme唱encyresponsef.rameworkforinf.omationsystemsWindowssystemmerIloryforensics,totaketheinitiatiVeto6nda嘶met11

7、rou曲forensicsdetectionmodule,aIldguidetheeVidencec01lectionmodulethekeyinf-omationeXtraction,curingbytheevidencepreservationandassociationa11alysisofXML-basedWindowssystemmemo巧forensicanalysisofcrimee、,idellce.FinallythecombinationoftheseteclllliquesandmodelstodesignaWindowssystemmemoryforensics

8、platfom—o订entedinfomationsystems,andseveralkeymodulesoftheplatfom.Keywords:111fomationsystemsecurity,Windowsmemo巧forensicsmodel,Monitoringofforensics,BasedonXML,ForensicsanalysisII华北电力大学硕士学位论文1.1研究背景与意义第1章绪论随着计算机信息技术在经济、军事等领

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。