学位论文 > 优秀研究生学位论文题录展示
网络取证分析技术的研究
作 者: 王彬
导 师: 刘棣华
学 校: 长春工业大学
专 业: 计算机应用技术
关键词: 计算机取证 日志文件 电子邮件 即时通讯软件 注册表
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 199次
引 用: 0次
阅 读: 论文下载
内容摘要
|
伴随信息技术的不断发展,计算机与网络技术的广泛应用和飞速发展,不仅促进了社会的进步、带动了经济的发展,而且极大地改善了人们的工作和生活方式。但是计算机网络技术却是一把“双刃剑”,其发展也为犯罪活动提供了新的犯罪空间和手段。目前利用计算机和网络或者将其作为对象的各类犯罪行为的数量不断增加,危害性也愈发严重。因此需要充分发挥社会和法律的强大威力来对付计算机犯罪活动。计算机取证技术正是在这种形势下产生和迅速发展的。计算机取证的主要目的就是收集电子数据证据,重构犯罪现场,为诉讼案件提供可靠有效的证据。而其核心要点就是对网络中各种作为证据的数据信息进行提取和分析。本文通过对计算机取证技术进行深入的研究和探讨,设计并实现了一个基于B/S/S(浏览器/Web服务器/数据服务器)平台的取证分析系统。主要对日志文件、电子邮件、即时通讯软件、注册表信息的提取与分析。日志是计算机系统产生并保留的一份重要文件,它记录着犯罪者利用计算机进行犯罪的大量“痕迹”,是打击计算机犯罪非常重要的线索和证据来源。所以对计算机上产生的日志文件进行提取,把不同的日志文件进行关联分析。电子邮件方面不仅对电子邮件的头信息进行提取分析,还对电子邮件的内容进行作者身份识别,提高了取证的精准度。即时通讯软件主要的是其所产生的记录文件,这是一种特殊的日志文件,不仅对时间地点信息的提取,还要对内容进行提取分析。在同类项目中运用关联分析的方法,在不同类项目中更要运用关联分析的方法,即把日志,电子邮件,即时通讯软件所产生的信息都关联在一起进行综合的分析,提高了取证信息的完整性。通过对注册表信息的扫描、分析,找出非真实的取证信息并加以标记。最后用所有的信息重构犯罪现场,同时形成一条犯罪过程的证据链提交司法部门。
|
全文目录
相似论文
- 基于windows日志的计算机取证模型设计,D918.2
- 即时通讯软件的可用性实验研究,TP393.09
- 邮件系统客户端的设计与实现,TP393.098
- 电子邮件分析取证系统的设计与实现,D918.2
- 电子证据法庭运用分类实证研究,D923
- 基于贝叶斯过滤的文本分类技术的研究与实现,TP393.098
- 基于Linux系统的证据收集研究与实现,D918.2
- 用于ATM平台的主机入侵防御系统的设计与实现,TP393.08
- 计算机证据材料污染问题及相关对策,D915.13
- 电子邮件取证模型及关键技术研究,TP393.098
- 即时通讯软件的敏捷开发过程,TP311.52
- 基于系统文件特征属性分析的计算机取证研究,TP393.08
- 基于Windows系统的计算机取证研究,TP399-C2
- 数据挖掘技术在计算机取证的研究,TP393.08
- 面向抗攻击测试的主机系统完整性检测方法研究,TP393.08
- 基于Botnet的DDoS攻击取证技术的研究与实现,TP393.08
- 计算机证据获取技术研究与应用,TP399-C2
- 基于数据恢复的远程计算机取证系统的研究与实现,TP399-C2
- 检察机关电子取证系统的设计与实现,TP399-C2
- Windows注册表取证分析技术研究,TP316.7
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|