学位论文 > 优秀研究生学位论文题录展示

电子邮件分析取证系统的设计与实现

作　者: 汪文生
导　师: 韩国强；周德元
学　校: 华南理工大学
专　业: 软件工程
关键词: 电子邮件分析取证 Foxmail COM OLE ADO 遗传算法
分类号: D918.2
类　型: 硕士论文
年　份: 2011年
下　载: 21次
引　用: 0次
阅　读: 论文下载

内容摘要

随着互联网技术的高速发展,人们通过互联网发送电子邮件,使得沟通交流变得更加容易、快捷。电子邮件也以其新型、快速、经济的特点已成为现代社会不可缺少的重要通信方式之一。与此同时,各种犯罪分子也开始普遍利用电子邮件从事各类违法犯罪活动,在很多计算机犯罪案件以及商业、民事纠纷中都涉及电子邮件。在电子邮件中蕴藏了丰富的各类有用信息,是进行计算机分析取证的重要内容之一,它能为案件侦破提供一些有力的线索。为提高使用效率,人们经常使用各类电子邮件客户端(如Foxmail、Outlook Express、Microsoft Office Outlook等)来处理邮件。因此,分析各类邮件客户端所保存的邮件数据文件也是计算机分析取证的重要手段之一。本文所研究的电子邮件分析取证系统主要是针对目前国内主流的Foxmail、Outlook Express和Office Outlook这三款邮件客户端。通过分析Foxmail所保存的.ind、.BOX格式的邮件文件、Outlook Express所保存的DBX的复合数据文件和Office Outlook所保存的PST复合邮件文件,从中提取感兴趣邮件的收发件人邮箱地址、收发件人姓名、发送时间、主题、邮件正文内容及附件等信息;然后统计归类收、发件人邮箱地址,运用可视化、人际网络分析等技术绘制邮件的时间关系图和人际网络关系图,从而为分析和发现收、发件人之间隐藏的关系提供很好的参考依据。本论文将首先简要说明电子邮件分析取证的背景、重要意义及目前国内外电子邮件分析取证的一些现状;接着,介绍系统的总体目标、运行环境、主要功能及总体架构,重点介绍系统各关键功能模块的设计思路、架构等情况;然后详细介绍在本系统设计和开发中所使用的关键技术:即基于文件结构分析的.ind、.BOX邮件数据文件解析、基于COM技术的DBX复合邮件体的解析、基于OLE自动化技术的PST邮件文件解析方法,以及在绘制邮件时间关系图和人际网络关系图中所使用到的图形绘制基础理论、数据库访问技术和基于遗传算法的图自动布局算法及实现等;接着,介绍整个系统的开发环境,并重点阐述如何运用前面提到的关键技术实现预期的系统用户界面和各项功能指标等,详细介绍了电子邮件分析取证系统的实现;最后总结本系统的设计实现开发情况,并针对所存在不足提出下步的研究方向。

全文目录

摘要  5-6
ABSTRACT  6-12
第一章绪论  12-18
  1.1 系统的研究背景及其意义  12
  1.2 国内外电子邮件分析取证现状  12-14
    1.2.1 国外发展现状  13
    1.2.2 国内发展现状  13-14
  1.3 电子邮件简介  14-16
    1.3.1 电子邮件语法结构  14-16
    1.3.2 电子邮件编码方式  16
  1.4 论文的框架结构  16-17
  1.5 本章小结  17-18
第二章电子邮件分析取证系统的设计  18-26
  2.1 系统概况  18-20
    2.1.1 系统总体目标  18
    2.1.2 系统运行环境  18
    2.1.3 系统功能描述  18-20
  2.2 系统总体架构  20-21
  2.3 邮件文件解析模块的设计  21-23
    2.3.1 模块总体结构  21-22
    2.3.2 设计数据库  22
    2.3.3 BOX、DBX、PST 邮件文件解析的设计  22-23
  2.4 邮件关键要素查询模块的设计  23-24
    2.4.1 模块总体结构  23-24
    2.4.2 用户界面设计  24
  2.5 邮件时间及网络图绘制模块的设计  24-25
    2.5.1 模块总体结构  24
    2.5.2 邮件时间关系图的设计  24-25
    2.5.3 邮件人际网络关系图的设计  25
  2.6 本章小结  25-26
第三章基于文件结构分析的BOX 邮件文件解析  26-32
  3.1 FOXMAIL 及其文件结构介绍  26-28
    3.1.1 FOXMAIL 简介  26
    3.1.2 FOXMAIL 的文件结构  26-28
  3.2 FOXMAIL 邮件数据的文件结构分析  28-29
  3.3 基于文件结构分析的BOX 邮件文件解析  29-31
    3.3.1 问题的提出  29-30
    3.3.2 BOX 邮件文件解析  30-31
  3.4 本章小结  31-32
第四章基于COM 技术的DBX 邮件文件解析  32-39
  4.1 OUTLOOK EXPRESS 及其DBX 数据文件  32-33
    4.1.1 OUTLOOK EXPRESS 简介  32-33
    4.1.2 OE 数据文件介绍  33
    4.1.3 DBX文件结构介绍  33
  4.2 COM 组件技术  33-36
    4.2.1 COM 组件简介  33-34
    4.2.2 COM 组件的基本特性  34-35
    4.2.3 COM 组件编程的基础知识  35-36
  4.3 基于COM 技术的DBX 邮件文件解析  36-38
    4.3.1 选择COM 技术的依据  36
    4.3.2 解析DBX 使用到的主要COM 接口  36-37
    4.3.3 DBX 邮件文件解析流程  37-38
  4.4 本章小结  38-39
第五章基于OLE 技术的PST 邮件文件解析  39-46
  5.1 OUTLOOK 及其PST 数据文件  39-40
    5.1.1 OUTLOOK 介绍  39-40
    5.1.2 PST 数据文件介绍  40
    5.1.3 PST 数据文件结构介绍  40
  5.2 OLE 技术简介  40-43
    5.2.1 OLE 自动化技术概述  41
    5.2.2 OLE 自动化的产生与发展  41-42
    5.2.3 OLE 自动化技术基本编程方法  42-43
  5.3 基于OLE 自动化技术的PST 邮件文件解析  43-45
    5.3.1 问题的提出  43
    5.3.2 系统用到的类型库和类  43-44
    5.3.3 PST 具体解析流程  44-45
  5.4 本章小结  45-46
第六章邮件逻辑关系图的实现技术研究  46-55
  6.1 数据库访问技术  46-49
    6.1.1 ADO 数据库访问控制技术  46
    6.1.2 ADO 对象模型  46-47
    6.1.3 VC 中使用ADO 方式操作ACCESS 数据库  47-49
  6.2 图形绘制知识简介  49-50
    6.2.1 图的基本知识  49
    6.2.2 图的布局  49-50
    6.2.3 图形编程的基本知识  50
  6.3 基于遗传算法的图自动布局算法  50-54
    6.3.1 遗传算法基本概念  51-52
    6.3.2 基于遗传算法的图自动布局算法  52-53
    6.3.3 遗传算法分析与结论  53-54
  6.4 本章小结  54-55
第七章电子邮件分析取证系统的实现  55-73
  7.1 系统开发环境  55
  7.2 邮件文件解析模块的实现  55-62
    7.2.1 BOX 邮件文件解析的程序实现  55-57
    7.2.2 DBX 邮件文件解析的程序实现  57-59
    7.2.3 PST 邮件文件解析的程序实现  59-62
  7.3 邮件关键要素查询模块的实现  62-63
    7.3.1 用户界面实现  62-63
  7.4 邮件时间及网络图绘制模块的实现  63-72
    7.4.1 数据预处理  64-65
    7.4.2 邮件时间关系图的实现  65-67
    7.4.3 邮件人际网络关系图的实现  67-72
  7.5 本章小结  72-73
第八章总结与展望  73-75
  8.1 论文工作总结  73-74
  8.2 下步研究工作展望  74-75
参考文献  75-78
致谢  78

电子邮件分析取证系统的设计与实现

内容摘要

全文目录

相似论文