本文關(guān)鍵詞：新型計算機取證技術(shù)的研究與實現(xiàn)

  更多相關(guān)文章： 計算機取證 靜態(tài)取證技術(shù) 動態(tài)取證技術(shù) 反取證反制技術(shù) 主動攻擊

【摘要】：計算機取證是一門新興的技術(shù)學(xué)科,主要研究如何為獲取和捕捉計算機犯罪電子證據(jù)提供有效的、完整的和安全的技術(shù)手段。新型計算機取證技術(shù)是傳統(tǒng)計算機取證技術(shù)在新的取證環(huán)境下的發(fā)展和創(chuàng)新,包括新型計算機靜態(tài)取證技術(shù)、新型計算機動態(tài)取證技術(shù)和新型計算機反取證反制技術(shù)。新型計算機取證技術(shù)是基于主動攻擊的計算機取證技術(shù),其主要特點是將網(wǎng)絡(luò)攻擊技術(shù)引入到計算機取證工作中去,盡最大可能地完成取證任務(wù)。本文研究并實現(xiàn)了新型計算機取證技術(shù)及其應(yīng)用實例研發(fā)。 首先,通過學(xué)習(xí)研究傳統(tǒng)計算機取證技術(shù)的理論知識和發(fā)展現(xiàn)狀,分析和總結(jié)其存在的問題,進而相應(yīng)地對傳統(tǒng)靜態(tài)取證技術(shù)進行改造和升級,完成基于遠程命令行的新型計算機靜態(tài)取證工具的研發(fā)。 其次,通過學(xué)習(xí)研究原始動態(tài)取證技術(shù)的理論知識,并針對傳統(tǒng)計算機取證技術(shù)存在的缺點和不足,設(shè)計和實現(xiàn)了基于主動攻擊的新型計算機動態(tài)取證技術(shù)。根據(jù)取證條件的不同,分別采用鍵盤擊鍵信息獲取技術(shù)、移動介質(zhì)數(shù)據(jù)信息獲取技術(shù)、文件監(jiān)控技術(shù)和遠程控制技術(shù)等主動攻擊技術(shù)完成新型計算機動態(tài)取證應(yīng)用實例的研發(fā)。 最后,通過學(xué)習(xí)研究計算機反取證技術(shù),提出與新型計算機動態(tài)取證工具研發(fā)密切相關(guān)的新型計算機反取證反制技術(shù),并設(shè)計實現(xiàn)了新型可執(zhí)行程序啟動技術(shù)、數(shù)字簽名偽造突防工具和殺毒軟件云安全突破技術(shù)三個典型應(yīng)用實例。 論文研究結(jié)果表明,新型計算機取證技術(shù)可以從被取證主機自身、周邊設(shè)備和網(wǎng)際互聯(lián)出發(fā),全方位、多途徑、多角度的實現(xiàn)電子證據(jù)信息的獲取,能夠有效的應(yīng)對計算機取證工作的新需求,彌補傳統(tǒng)計算機取證技術(shù)的缺陷,且效果良好。
【關(guān)鍵詞】：計算機取證 靜態(tài)取證技術(shù) 動態(tài)取證技術(shù) 反取證反制技術(shù) 主動攻擊
【學(xué)位授予單位】：東北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2012
【分類號】：TP309;D918.2
【目錄】：

• 摘要5-6
• Abstract6-8
• 目錄8-11
• 第1章 緒論11-21
• 1.1 課題的研究背景11-12
• 1.2 研究現(xiàn)狀及發(fā)展趨勢12-15
• 1.2.1 計算機取證技術(shù)的研究現(xiàn)狀12-13
• 1.2.2 計算機取證技術(shù)的發(fā)展趨勢13-15
• 1.3 課題主要研究內(nèi)容、意義及應(yīng)用情況15-18
• 1.3.1 新型計算機取證技術(shù)的主要研究內(nèi)容15-17
• 1.3.2 新型計算機取證研究的意義17
• 1.3.3 新型計算機取證技術(shù)的應(yīng)用17-18
• 1.4 課題的難點和貢獻18-19
• 1.5 論文的組織結(jié)構(gòu)19-21
• 第2章 新型靜態(tài)取證技術(shù)研究與實現(xiàn)21-33
• 2.1 計算機靜態(tài)取證技術(shù)綜述21-25
• 2.1.1 靜態(tài)取證的概念21
• 2.1.2 靜態(tài)取證的原則和工具研發(fā)準則21-22
• 2.1.3 靜態(tài)取證的電子證據(jù)類型22-23
• 2.1.4 靜態(tài)取證經(jīng)典應(yīng)用技術(shù)與工具23-24
• 2.1.5 靜態(tài)取證技術(shù)面臨的挑戰(zhàn)24-25
• 2.2 新型靜態(tài)取證工具的研究與實現(xiàn)25-29
• 2.2.1 最近打開文檔信息獲取工具25-27
• 2.2.2 操作系統(tǒng)自動保存信息獲取工具27-29
• 2.2.3 系統(tǒng)其它靜態(tài)存儲信息的取證研究29
• 2.3 主要技術(shù)問題和解決方案29-30
• 2.3.1 實現(xiàn)過程中遇到的主要問題和問題分析29-30
• 2.3.2 解決方案設(shè)計與實現(xiàn)30
• 2.4 靜態(tài)取證工具研發(fā)展望30-31
• 2.5 本章小結(jié)31-33
• 第3章 新型動態(tài)取證技術(shù)研究與實現(xiàn)33-61
• 3.1 計算機動態(tài)取證技術(shù)綜述33-36
• 3.1.1 原始動態(tài)取證技術(shù)33-35
• 3.1.2 新型動態(tài)取證技術(shù)35-36
• 3.1.3 動態(tài)取證技術(shù)的應(yīng)用情況36
• 3.2 動態(tài)取證應(yīng)用技術(shù)研究36-42
• 3.2.1 原始動態(tài)取證應(yīng)用技術(shù)37-39
• 3.2.2 新型動態(tài)取證應(yīng)用技術(shù)39-42
• 3.2.3 兩種動態(tài)取證技術(shù)的關(guān)系42
• 3.3 新型動態(tài)取證工具的實現(xiàn)42-58
• 3.3.1 鍵盤擊鍵信息取證工具的實現(xiàn)43-46
• 3.3.2 移動介質(zhì)取證工具的實現(xiàn)46-48
• 3.3.3 文件監(jiān)控工具的實現(xiàn)48-50
• 3.3.4 遠程控制取證工具的研究與實現(xiàn)50-58
• 3.4 主要問題和解決方案58-59
• 3.4.1 鍵盤記錄突破主動防御和安全性問題58
• 3.4.2 光盤信息獲取時的安全性問題58
• 3.4.3 移動介質(zhì)證據(jù)轉(zhuǎn)存的安全性問題58-59
• 3.5 動態(tài)取證技術(shù)展望59
• 3.6 本章小結(jié)59-61
• 第4章 計算機反取證反制技術(shù)研究與實現(xiàn)61-69
• 4.1 反取證技術(shù)綜述61-62
• 4.1.1 計算機反取證技術(shù)61-62
• 4.1.2 反取證技術(shù)發(fā)展現(xiàn)狀62
• 4.2 反取證反制技術(shù)研究62-63
• 4.2.1 傳統(tǒng)反取證反制技術(shù)類型62
• 4.2.2 新型反取證反制技術(shù)研究62-63
• 4.3 新型反取證反制技術(shù)的實現(xiàn)63-66
• 4.3.1 新型可執(zhí)行程序啟動技術(shù)的實現(xiàn)63-64
• 4.3.2 數(shù)字簽名偽造突防工具的實現(xiàn)64-65
• 4.3.3 殺毒軟件云安全突破技術(shù)的實現(xiàn)65-66
• 4.4 反取證反制技術(shù)展望66-67
• 4.5 本章小結(jié)67-69
• 第5章 總結(jié)與展望69-71
• 5.1 論文工作總結(jié)69-70
• 5.2 未來工作展望70-71
• 參考文獻71-73
• 致謝73-75
• 附錄A：降低權(quán)限程序關(guān)鍵代碼實現(xiàn)75-77
• 附錄B：鍵盤擊鍵信息取證工具關(guān)鍵代碼實現(xiàn)77-78
• 附錄C：移動介質(zhì)取證工具關(guān)鍵代碼實現(xiàn)78-79
• 附錄D：替換系統(tǒng)服務(wù)關(guān)鍵代碼實現(xiàn)79-80
• 附錄E：新型可執(zhí)行程序啟動技術(shù)關(guān)鍵代碼80-82
• 附錄F：云安全突破技術(shù)關(guān)鍵代碼實現(xiàn)82

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前9條

1 陳龍;王國胤;;計算機取證技術(shù)綜述[J];重慶郵電學(xué)院學(xué)報(自然科學(xué)版);2005年06期

2 張新剛;劉妍;;計算機取證技術(shù)研究[J];計算機安全;2007年01期

3 丁麗萍;論計算機取證的原則和步驟[J];中國人民公安大學(xué)學(xué)報(自然科學(xué)版);2005年01期

4 張有東;王建東;朱梧i，

本文編號：834899