文档介绍:厦门大学
硕士学位论文
基于Windows平台的电子信息挖掘分析系统的设计与实现
姓名:潘建华
申请学位级别:硕士
专业:系统工程
指导教师:吴顺祥
20090501
摘要随着电子存储技术的快速发展,磁盘成为了主要的信息存储介质,对于计算析的软件不多,国外软件起步早,功能比较强大,但没考虑到中国国情,忽视了国内许多常用软件的信息提取,国产相关软件起步晚,还存在很多不足,功能还有待完善。电子信息挖掘分析技术越来越成为取证研究的重点和热点。本文首先重点研究了用户痕迹各种相关技术。注册表包含着最为重要和丰富的用户信息,是研究的重点,本文对注册表文件的二进制结构进行了深入的研究,解析出了注册表键、键值、数据等结构信息,进而为与注册表相关的功能的研究奠定了基础;本文研究了录罩疚募遥甧、上网记录文件甦的文件格式,解析出了相关记录信息;本文研究了回收站删除信息技术,重点研究了回收站关键文件奈募袷剑槐疚幕苟韵喙毓δ茉谖捶峙淇占浜臀募松弛区的信息挖掘进行了研究,实现了用户痕迹信息的挖掘。接下去,本文深入研究了即时通讯工具、攘奶旒锹嘉募袷剑为获取聊天记录提供了理论基础,在得到通讯数据的情况下,对通讯对象关系进关系链;紧接着,研究了系统中其它关键技术,包括文件分析技术、动态取证技术、关键字编码与搜索技术等;然后,介绍了系统的总体目标、运行环境、功能需求,以及详细功能设计和具体实现的基本情况等;最后,对本系统的研究开发取证工作带来了极大方便性和可靠性。机调查取证来说,电子信息将是最为重要的取证对象。目前,对电子信息挖掘分行了深入的研究,扩展了各种往来关系,可以获取荒艽淼亩嘀止叵情况进行了总结,并就开发中的不足之处提出了下步的努力方向。本文研究的基于教ǖ牡缱有畔⑼诰蚍治鱿低常低橙≈すδ芊富,而且功能相比国内外其它同类系统更加集成化和自动化,适合各个层次人员的使用。该系统的实现不仅提供了一个电子信息挖掘分析的平台,而且为计算机关键词:用户痕迹:注册表;事件日志;回收站删除信息;即时通讯;通讯对象关系;关键字编解码;
..,,,.籖籈籆、斫琌甌瓵甦,疭.,琭甀:籖瑃琤,.;
声明人┟.舔蓬鲜血。了年月厦门大学学位论文原创性声明本人呈交的学位论文是本人在导师指导下,独立完成的研究成果。本人在论文写作中参考其他个人或集体已经发表的研究成果,均在文中以适当方式明确标明,并符合法律规范和《厦籯学研究生学术活动规范孕》。另外,该学位论文为翁组的研究成果,获得翁组鸦蚴笛槭业淖手在笛槭彝瓿伞请在以上括号内填写课题或课题组负责人或实验室名称,未有此项声明内容的,可以不作特别声明。
声明人┟.循逮彳少口月厦门大学学位论文著作权使用声明少口贳淘日本人同意厦门大学根据《中华人民共和国学位条例暂行实施办法》等规定保留和使用此学位论文,并向主管部门或其指定机构送交学位论文括纸质版和电子版市硌宦畚慕胂妹糯笱际楣菁捌涫菘獗徊阅、借阅。本人同意厦Ы宦畚募尤肴ü┦俊⑺妒垦宦畚墓建单位数据库进行检索,将学位论文的标题和摘要汇编出版,采用影印、缩印或者其它方式合理复制学位论文。本学位论文属于:.经厦门大学保密委员会审查核定的保密学位论文,于年日解密,解密后适用上述授权。.不保密,适用上述授权。朐谝陨舷嘤ê拍诖颉啊獭被蛱钌舷嘤δ谌荨1C苎宦畚挠κ已经厦门大学保密委员会审定过的学位论文,未经厦门大学保密委员会审定的学位论文均为公开学位论文。此声明栏不填写的,默认为公开学位论文,均适用上述授权。月
第一章绪论计算机取证的基本知识介绍随着计算机和网络技术的发展,计算机犯罪正呈现逐年递增的趋势,如何给这些计算机犯罪量刑定罪呢挥杏行У闹ぞ莶拍芙ǚ缸锵右扇松苑ǎ饩需要计算机取证了。.扑慊≈さ母拍计算机取证是计算机领域和法学领域的交叉科学,被用来解决大量的计算机犯罪和事故,包括网络入侵、盗用知识产权和网络欺骗等。计算机取证主要是围绕电子证据进行的,电子证据也称为计算机证据,是指在计算机或计算机系统运行过程中产生的,以其记录的内容来证明案件事实的电磁记录。从技术角度式的储存介质以发现犯罪证据的过程,即计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。取证的方法通常是使用软件和工具,按照一些预先定义的程序,全面地检查计算机系统,≈さ墓计算机取证应该按照以下的步骤来进行:何的改变、伤害、数据破坏或病毒感染,比如,如果要检查嫌疑硬盘,就必须添范ㄈ≈げ呗浴8莘缸锇讣木咛迩榭觯扇∈实钡娜≈ぜ际鹾腿袢〉缱又ぞ荨U馐侨≈す讨凶钪匾5囊桓霾街琛K阉髂勘晗低持文件,受到密码保护的文件和加密文件;全部蚓】赡恢复发现的已删除文件;最大程度地显示操作系统或应用程序使用的隐藏文件、临时文件和交换文件盘的特殊区域中发