返回
windows下计算机取证工具研究与实现

windows下计算机取证工具研究与实现

ID:33616608

大小:2.25 MB

页数:69页

时间:2019-02-27

windows下计算机取证工具研究与实现_第1页
windows下计算机取证工具研究与实现_第2页
windows下计算机取证工具研究与实现_第3页
windows下计算机取证工具研究与实现_第4页
windows下计算机取证工具研究与实现_第5页
资源描述:

《windows下计算机取证工具研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、代号10701学号1101120589分类TN915.08密级公开号UDC编号题(中、英文)目Windows下计算机取证工具的研究与实现ResearchandImplementationofComputerforensicstoolsforWindows作者姓名魏淼学校指导教师姓名职称董庆宽副教授工程领域电子与通信工程企业指导教师姓名职称卢明欣副教授论文类型应用软件技术类提交论文日期二○一三年十二月万方数据万方数据西安电子科技大学学位论文独创性声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中

2、所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业

3、后结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密,在年解密后适用本授权书。本人签名:导师签名:日期:日期:万方数据摘要计算机取证是电子取证研究中的一项非常重要的内容,也是当前国内电子取证研究中的核心内容。本文针对Windows操作系统下的计算机取证问题,从取证途径、取证分析和抗反取证三个方面进行了深入研究,并在此基础上开发了一套专门的计算机取证工具。本文的研究工作如下:针对Windows系统下的取证途径问题,本文首先分析了Windows操作系统的若干特性,并在此基础上给出了Windows系统中获取取证点的三个途径。然后解决在

4、此基础上衍生出的权限限制问题和高权限限制下的秘密信息访问问题。对于取证分析问题,本文着重分析了Webkit内核的代表Chrome浏览器,指出可以将反映待取证者的网络活动的信息加以搜集,并从文件系统上指出这些信息的组织方式,最终解决这些以SQLIte数据文件形式储存信息的解析问题。在与反取证手段对抗方面,本文从文件系统的角度,提出了从文件系统的操作上解决反取证者的文件处理手段,进而分析Windows下常用的NTFS文件系统,解析各种处理手段对于文件系统的影响和应对方式。最后,基于前述的研究工作,开发了一套取证软件,具有Windows下的完整取证功能,能够在一定程度上抗反取证手段,并生成可读性较

5、高的检查报告,测试分析结果表明:该软件能够正常完成对于计算机的预期取证检查目标。关键词:计算机取证,取证途径,取证分析,抗反取证万方数据万方数据ABSTRACTComputerforensicsisoneofthemostimportantelementoftheelectronicevidenceresearch,andthecorecontentofelectronicevidencebothhereandabroad.ConsideringthecomputerforensicissueinWindowsoperatingsystem,thispaperhaveadeepresearc

6、honthemeansofforensis、forensicanalysisandanti-anti-forensic,andthendevelopsaspecializedcomputerforensictool.Contentsofthepaperareasfollows:InviewoftheproblemofforensicmeansinWindowsoperatingsystem,firstofall,thispaperanalyzessomefeaturesoftheWindowsandproposesthreewaysofforensicpointinWindowsontheb

7、asisofit.Thenitsolvesthederivativerightlimitissueandtheproblemofaccesstoconfidentialinformationfromhigh-privilegerestrictions.Intheforensicanalysisprocess,itanalyzesChromebrowserinWebkitcore,andpointsoutthe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。