学位论文 > 优秀研究生学位论文题录展示

基于Encase平台下的计算机犯罪勘查的研究及应用

作 者: 王俊来
导 师: 宋斌;王思敏
学 校: 南京理工大学
专 业: 软件工程
关键词: 计算机犯罪 勘查方法 取证 EnCase 脚本
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 87次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术和网络技术的发展,计算机犯罪也在同步的发展。在这种虚拟的环境下实施计算机犯罪,不易取证和勘查。为了有效地打击计算机犯罪,培养一批综合素质高的勘查侦查人才显得尤为重要。我国的公安系统也非常重视这项工作。目前,公安机关对计算机犯罪的取证主要采用国际主流取证软件EnCase,它提供了常用勘查功能外,更重要的是它提供了可以扩展其程序功能的接口,勘查人员可以根据工作需要编写程序来满足勘查的需求,进而解决更复杂的现实问题。开发一些实用性强的程序对计算机犯罪的勘查有着重要的作用。本文兼顾前人的理论研究,从实践的角度来研究如何在EnCase平台下开发功能强大的程序对计算机犯罪的勘查有着重要的意义。本文共分了四部分进行研究:第一部分通过整理总结了大量的材料对选题依据和意义,计算机犯罪的国内外现状,计算机犯罪的概念、特点,计算机犯罪取证原则、勘查步骤及方法,计算机犯罪常见的手段,计算机取证的常见工具等方面进行了概要的阐述。第二部分在实践的基础上从EnCase产品情况,EnCase特点,EnCase功能三个方面对EnCase平台进行了介绍;第三部分结合基层公安工作的调研对系统的需求,总体框架,开发环境和脚本关键技术做了相关的设计和说明;第四部分根据需求分析对系统包含的案例初始化、文件查询、邮件勘查、QQ查询、IE历史查询和信誉卡查询六大模块进行详细的设计。最后总结了系统可以改进的地方。

全文目录


摘要  3-4
Abstract  4-7
1 绪论  7-11
  1.1 选题依据和意义  7-8
  1.2 计算机犯罪国内外现状  8-9
  1.3 本文的组织机构  9-11
2 计算机犯罪概述  11-17
  2.1 计算机犯罪的概念  11
  2.2 计算机犯罪的特点  11-12
  2.3 计算机犯罪取证原则  12-13
  2.4 计算机犯罪勘查步骤及方法  13-14
  2.5 计算机犯罪常见的手段  14-15
  2.6 计算机取证的常见工具  15-17
3 EnCase平台  17-22
  3.1 EnCase的介绍  17
  3.2 EnCase的特点  17-18
  3.3 EnCase的功能  18-22
4 CCI系统的研究和应用  22-26
  4.1 CCI系统的需求分析  22
  4.2 CCI系统框架  22-24
  4.3 开发环境与关键技术  24-26
    4.3.1 开发环境  24-25
    4.3.2 脚本的基础知识  25
    4.3.3 脚本的工作方式  25-26
5 CCI系统的设计  26-49
  5.1 案例初始化  26-36
    5.1.1 实例化的程序流程图  26-27
    5.1.2 案例初始化模块功能  27-30
    5.1.3 案例初始化使用的类和方法  30
    5.1.4 案例初始化实现的主要过程  30-36
  5.2 文件查询  36-39
    5.2.1 文件查询的程序流程图  36
    5.2.2 文件查找模块功能  36-38
    5.2.3 文件查找模块使用的类和方法  38
    5.2.4 文件查找实现的主要过程  38-39
  5.3 邮件勘查  39-41
    5.3.1 邮件勘查程序流程图  39
    5.3.2 邮件勘查模块功能  39-40
    5.3.3 邮件勘查模块使用的类和方法  40
    5.3.4 邮件勘查模块实现的主要过程  40-41
  5.4 QQ查询  41-43
    5.4.1 QQ查询流程图  41
    5.4.2 QQ查询模块功能  41-42
    5.4.3 QQ查询模块使用的类和方法  42
    5.4.4 QQ查询模块实现的主要过程  42-43
  5.5 IE历史查询  43-45
    5.5.1 IE历史查询程序流程图  43
    5.5.2 IE历史查询模块功能  43-44
    5.5.3 IE历史查询模块使用的类和方法  44
    5.5.4 IE历史查询实现的主要过程  44-45
  5.6 信誉卡查询  45-46
    5.6.1 信誉卡程序流程图  45
    5.6.2 信誉卡查询模块功能  45-46
    5.6.3 信誉卡查询模块使用的类和方法  46
    5.6.4 信誉卡查询模块实现的主要过程  46
  5.7 计算机犯罪勘查系统运行结果  46-49
6 结论  49-50
致谢  50-51
参考文献  51

相似论文

  1. 面向文景转换的角色动画生成技术研究,TP391.41
  2. 基于脚本的中学英语叙事文体阅读教学的实验研究,G633.41
  3. 基于windows日志的计算机取证模型设计,D918.2
  4. 基于EnCase的电子数据取证系统设计与实现,TP311.52
  5. 电子证据证明力的考察与研究,D915.13
  6. 数字图像盲取证技术研究,TP391.41
  7. 电子邮件分析取证系统的设计与实现,D918.2
  8. 跨平台游戏引擎的设计与实现,TP311.52
  9. IPTV机顶盒关键技术研究与实现,TN948.55
  10. 论我国刑事诉讼中律师调查取证权,D925.2
  11. UEFI系统脚本语言与解释器的研究与实现,TP311.52
  12. 基于主板固件的程序隐藏技术研究,TP309
  13. 网络应用层时延测量方法比较研究,TP393.06
  14. 计算机证据材料污染问题及相关对策,D915.13
  15. 基于UNREAL DEVELOPMENT KIT的冒险类游戏的设计与实现,TP393.09
  16. 论计算机犯罪中的电子物证检验,D918.2
  17. 基于高光去除的打印图像相机来源取证技术,TP391.41
  18. 电子邮件取证模型及关键技术研究,TP393.098
  19. 数字音频的重压缩与重采样检测研究,TN912.3
  20. 支持多种介质的电子取证方法与平台的研究,D918.2
  21. 刑事诉讼中的私人不法取证研究,D925.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com