本文關(guān)鍵詞：Windows平臺(tái)基于數(shù)據(jù)關(guān)聯(lián)的內(nèi)存取證分析技術(shù)研究

  更多相關(guān)文章： 計(jì)算機(jī)犯罪 計(jì)算機(jī)取證 取證分析 內(nèi)存取證 數(shù)據(jù)關(guān)聯(lián)

【摘要】：隨著計(jì)算機(jī)和網(wǎng)絡(luò)的快速發(fā)展,越來(lái)越多的計(jì)算機(jī)犯罪出現(xiàn),給社會(huì)帶來(lái)了嚴(yán)重的危害,因此計(jì)算機(jī)取證變得越來(lái)越重要。計(jì)算機(jī)取證主要分為對(duì)磁盤(pán)的取證和內(nèi)存的取證。由于計(jì)算機(jī)技術(shù)的迅速發(fā)展,計(jì)算機(jī)磁盤(pán)容量的增大以及磁盤(pán)加密技術(shù)的發(fā)展,單獨(dú)對(duì)磁盤(pán)的取證往往不能獲取犯罪證據(jù)。內(nèi)存取證是計(jì)算機(jī)取證的一個(gè)新興方向,主要針對(duì)計(jì)算機(jī)內(nèi)存中的易失性信息進(jìn)行取證。因此現(xiàn)在的取證分析技術(shù)需要將磁盤(pán)的取證與內(nèi)存的取證關(guān)聯(lián)起來(lái),結(jié)合分析獲取犯罪證據(jù)。目前的取證分析方法都是單獨(dú)地進(jìn)行磁盤(pán)取證或者內(nèi)存取證,沒(méi)有一種結(jié)合磁盤(pán)與內(nèi)存的關(guān)聯(lián)數(shù)據(jù)的取證分析方法。并且在內(nèi)存取證中分析數(shù)據(jù)時(shí)僅僅針對(duì)一類內(nèi)存數(shù)據(jù)進(jìn)行分析,比如文件、注冊(cè)表、網(wǎng)絡(luò)包等。因此取證分析結(jié)果比較單一,無(wú)法將各種分析數(shù)據(jù)結(jié)合起來(lái),需要人工判斷。本文提出了一種基于數(shù)據(jù)關(guān)聯(lián)的取證分析技術(shù),通過(guò)對(duì)磁盤(pán)中的數(shù)據(jù)和內(nèi)存中的數(shù)據(jù)進(jìn)行分析并根據(jù)它們之間各種各樣的關(guān)系進(jìn)行相互關(guān)聯(lián)起來(lái),形成數(shù)據(jù)關(guān)聯(lián)圖。本文的方法與目前的取證分析方法相比創(chuàng)新之處在于本方法重點(diǎn)對(duì)進(jìn)程,文件,用戶,動(dòng)態(tài)鏈接庫(kù)等內(nèi)存信息以關(guān)聯(lián)方式進(jìn)行分析,并創(chuàng)新地將內(nèi)存與磁盤(pán)進(jìn)行關(guān)聯(lián),使得取證分析工作能結(jié)合內(nèi)存與磁盤(pán)上的信息。本文最后通過(guò)幾個(gè)受到攻擊的計(jì)算機(jī)的應(yīng)用場(chǎng)景出發(fā),使用這些關(guān)聯(lián)方法進(jìn)行分析,最終形成多種信息之間的關(guān)聯(lián)圖,不僅能友好地展示最終分析結(jié)果,還能從關(guān)聯(lián)圖中推斷出犯罪場(chǎng)景,幫助取證工作進(jìn)行事件重構(gòu)。
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP333.3;TP316.7

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 向濤;茍木理;;Windows 8下基于鏡像文件的內(nèi)存取證研究[J];計(jì)算機(jī)工程與應(yīng)用;2013年19期

2 季雨辰;伏曉;石進(jìn);駱斌;趙志宏;;計(jì)算機(jī)入侵取證中的入侵事件重構(gòu)技術(shù)研究[J];計(jì)算機(jī)工程;2014年01期

3 錢(qián)勤;董步云;唐哲;伏曉;茅兵;;面向Windows操作系統(tǒng)的內(nèi)存取證技術(shù)研究[J];計(jì)算機(jī)工程;2014年08期

4 張瑜;劉慶中;李濤;吳麗華;石春;;內(nèi)存取證研究與進(jìn)展[J];軟件學(xué)報(bào);2015年05期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 王連海;基于物理內(nèi)存分析的在線取證模型與方法的研究[D];山東大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前7條

1 賈寶安;內(nèi)存取證技術(shù)的研究及應(yīng)用[D];電子科技大學(xué);2013年

2 茍木理;面向Windows 8物理內(nèi)存鏡像文件的內(nèi)存取證技術(shù)研究[D];重慶大學(xué);2013年

3 孔飛;面向內(nèi)存的Web郵件取證技術(shù)研究與系統(tǒng)實(shí)現(xiàn)[D];杭州電子科技大學(xué);2013年

4 孟祥宇;基于內(nèi)存取證技術(shù)的關(guān)聯(lián)性分析研究[D];吉林大學(xué);2014年

5 屈亞鑫;反木馬系統(tǒng)中程序行為分析關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2014年

6 林水賓;基于NTFS文件創(chuàng)建的技術(shù)研究[D];廣東工業(yè)大學(xué);2015年

7 肖濤;基于內(nèi)核對(duì)象鏈接關(guān)系的內(nèi)存取證研究[D];杭州電子科技大學(xué);2015年

，

本文編號(hào)：1219246