返回
计算机取证磁盘镜像研究与虚拟仿真实现

计算机取证磁盘镜像研究与虚拟仿真实现

ID:35097273

大小:3.39 MB

页数:76页

时间:2019-03-17

计算机取证磁盘镜像研究与虚拟仿真实现_第1页
计算机取证磁盘镜像研究与虚拟仿真实现_第2页
计算机取证磁盘镜像研究与虚拟仿真实现_第3页
计算机取证磁盘镜像研究与虚拟仿真实现_第4页
计算机取证磁盘镜像研究与虚拟仿真实现_第5页
资源描述:

《计算机取证磁盘镜像研究与虚拟仿真实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP399密级公开UDC004学位论文编号D-10617-308-(2016)-02036重庆邮电大学硕士学位论文中文题目计算机取证磁盘镜像研究与虚拟仿真实现英文题目Researchandvirtualsimulationoncomputerforensicdiskimage学号S130201038姓名李继伟学位类别工学硕士学科专业计算机科学与技术指导教师杜江教授完成日期2016年5月25日重庆邮电大学硕士学位论文摘要摘要随着计算机技术以及网络技术的发展和广泛应用,人们对计算机的依赖程度越来越大,相应的利用计算机实施网络犯罪的案件也越来越多。而计算机取证作为计算机领域、刑事侦查领域和法学

2、领域的一门交叉学科,在协助执法部门打击犯罪分子,维护社会稳定方面发挥着至关重要的作用。同时计算机硬件的发展,使得计算机的运算性能越来越高,但这些硬件资源并没有得到充分利用。因此,如何提高计算机资源的利用率,降低硬件成本成为计算机领域亟待解决的问题。虚拟化技术为提高计算机资源利用率、发挥计算机性能和解决硬件资源浪费问题提供了重要的技术手段。而且,虚拟化技术还为计算机取证技术带来新的契机,利用虚拟化技术辅助取证分析成为计算机取证发展的趋势。本文针对计算机取证磁盘镜像和虚拟化技术,进行如下创新性研究分析:1.研究归纳当下计算机取证磁盘镜像的常用格式,并对主流的E01取证磁盘镜像文件格式进行详细研究,

3、从E01镜像文件的来源、格式和镜像访问等方面分别进行分析和阐述。2.镜像文件系统的动态启动是虚拟化技术首要解决的关键技术难点。本文从镜像转换和磁盘主引导记录MBR两方面详细分析虚拟机的动态启动过程,并给出系统的动态启动流程。3.针对虚拟仿真过程中的系统密码绕过技术,本文从用户口令加密机制、存储位置和密码绕过三个层面,详细分析如何绕过Windows、Linux和MacOSX三大主流操作系统的系统密码登录认证。本文通过对上述三点内容的研究,在Windows平台上实现E01镜像文件访问,并在虚拟机中实现Windows、Linux和MacOSX三大操作系统的动态仿真和系统密码绕过。关键词:计算机取证,

4、E01镜像,虚拟仿真,密码绕过I重庆邮电大学硕士学位论文AbstractAbstractWiththerapiddevelopmentofcomputerandnetworktechnology,individualsbecomemoreandmoredependentoncomputers.However,cybercrimesalsobecomemoreandmorefrequent.Asacross-disciplinaryofthecomputer,criminalinvestigationandlaw,computerforensictechnologyplaysanincreasi

5、nglyimportantroleinfightingagainstcybercriminalsandmaintainingsocialstability.Thedevelopmentofcomputerhardwareleadsthecomputerahighcomputationperformance,butitalsoresultsinalotofresourcewaste.Sohowtomakefullusetheseresourcesandimprovethehardwareresourcesbecometheurgentprovlemstobesolvedinthecomputer

6、field.Accordingtothissituation,virtualizationtechnologyisoneofthemeanstosolvetheseproblems.Moreimportantly,itbringsanewopportunityforcomputerforensics,andthiscanbeamajortrendtocomputerforensics.Thisthesisisfocusedoncomputerforensicsdiskimageandvirtualizationtechnology.Thedetailsareasfollows:1.Thisth

7、esisresearchesandsummarizesthecommonformatoftheexistingcomputerforensicsdiskimagesandthemainstreamE01diskimagefileformat,andanalyzesontheorign,formatofE01imagefileandimageaccessrespectively.2.Thekeyte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。