Print

存储介质的计算机取证技术研究

论文摘要

本文针对日益严重的计算机犯罪,对基于存储介质的计算机取证技术的若干问题进行了研究,取得了以下几个方面的主要成果:(1)收集计算机取证研究领域各种资料,包括计算机取证在国外的发展,国内外计算机取证的发展现状,今后的发展趋势,现有取证工具的情况,并做出了总结分析,确定了计算机取证技术的体系结构、研究内容、研究方法和试验方案等;(2)依据以上研究成果,本文建立了一个基于存储介质的计算机取证系统,包括物理证据获取、数据恢复和信息发现三个主要部分,磁盘镜像、虚拟磁盘、磁盘数据恢复、光盘隐藏文件恢复、加密文件扫描和关键字搜索六大组成工具;(3)磁盘镜像工具实现了利用多线程技术对U盘、软盘、光盘及硬盘进行磁盘镜像,生成镜像文件,并可利用磁盘的MD5验证算法进行验证;(4)虚拟磁盘工具实现了对磁盘镜像文件进行虚拟挂载形成系统磁盘,并可设置虚拟磁盘的只读属性,避免取证过程中对磁盘误操作而造成的数据破坏;(5)数据恢复工具实现了对硬盘、软盘、U盘及其他常见存储设备的己删除文件恢复,并可以对NTFS文件格式进行分析和恢复,具有较高的恢复成功率;(6)加密文件扫描工具的关键技术实现了对计算机存储介质中保存的加密文件进行方便、快捷地探测,加密文件识别引擎的关键技术具有可扩展性,通过研究新加密文件类型的格式分析,可以不断扩展该引擎识别的文件类型;(7)关键字搜索工具的关键技术实现了对微软的office系列文件、金山WPS系列文件、pdf文件、txt文件、html文件、outlook的eml文件进行全文搜索,关键字搜索工具可以输出搜索结果为html或txt文件格式。总之,本文的研究成果为进一步构建基于存储介质的计算机取证系统,完善计算机取证的工具体系具有一定的指导意义。

论文目录

  • 学位论文数据集
  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究的目的和意义
  • 1.2 论文主要工作及创新点
  • 1.3 论文结构
  • 第二章 计算机取证技术原理
  • 2.1 计算机取证技术
  • 2.1.1 计算机取证技术的相关概念
  • 2.1.2 计算机取证的基本原则及步骤
  • 2.1.3 计算机取证的相关技术
  • 2.2 国内外研究现状
  • 2.3 本章小结
  • 第三章 存储介质的计算机取证技术研究
  • 3.1 课题主要研究内容
  • 3.1.1 物理证据的获取
  • 3.1.2 数据恢复
  • 3.1.3 信息发现
  • 3.1.4 取证系统构建研究
  • 3.2 采用的主要方法
  • 3.3 实验方案
  • 3.4 本章小结
  • 第四章 取证工具体系
  • 4.1 物理证据获取
  • 4.1.1 磁盘镜像工具
  • 4.1.2 虚拟磁盘工具
  • 4.2 数据恢复
  • 4.2.1 磁盘数据恢复
  • 4.2.2 光盘隐藏文件恢复
  • 4.3 信息发现
  • 4.3.1 加密扫描
  • 4.3.2 关键字搜索
  • 4.4 本章小结
  • 第五章 测试实验
  • 第六章 结论与展望
  • 6.1 论文所取得的成果
  • 6.2 下一步的工作
  • 参考文献
  • 致谢
  • 研究成果及发表的学术论文
  • 作者与导师简介
  • 附录
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/db3c6dc8af76ab1a4883411a.html