基于Windows平台的电子信息挖掘分析系统的设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-14页 |
| 第一章 绪论 | 第14-19页 |
| ·计算机取证的基本知识介绍 | 第14-15页 |
| ·计算机取证的概念 | 第14页 |
| ·计算机取证的过程 | 第14-15页 |
| ·系统开发的背景和意义 | 第15-17页 |
| ·系统开发的背景 | 第15-16页 |
| ·系统开发的意义 | 第16-17页 |
| ·本文的内容组织与创新 | 第17-19页 |
| ·本文的内容安排 | 第17-18页 |
| ·本文的主要工作和创新 | 第18-19页 |
| 第二章 系统涉及的基本技术概述 | 第19-32页 |
| ·XML技术 | 第19-21页 |
| ·XML概述 | 第19页 |
| ·XML语法基础 | 第19-21页 |
| ·关键字匹配算法 | 第21-22页 |
| ·正则表达式 | 第22-25页 |
| ·正则表达式介绍 | 第22-24页 |
| ·扩展的正则表达式 | 第24-25页 |
| ·关键字编码技术 | 第25-30页 |
| ·一些常见的编码概念 | 第25-27页 |
| ·各国常见编码介绍 | 第27-30页 |
| ·本章小结 | 第30-32页 |
| 第三章 用户痕迹相关功能的研究 | 第32-70页 |
| ·注册表的解析 | 第32-49页 |
| ·注册表的由来 | 第32-33页 |
| ·注册表逻辑结构和文件组成 | 第33-35页 |
| ·注册表二进制文件的格式分析 | 第35-43页 |
| ·注册表的文件头结构 | 第35-36页 |
| ·hbin条目的结构 | 第36-37页 |
| ·注册表的键、键值等结构 | 第37-43页 |
| ·注册表解析的流程与数据结构的定义 | 第43-44页 |
| ·与注册表相关的功能的研究 | 第44-49页 |
| ·Windows事件日志的解析 | 第49-57页 |
| ·Windows事件日志简介 | 第49-50页 |
| ·Windows事件日志文件二进制格式研究 | 第50-55页 |
| ·Vista系统事件日志格式研究 | 第55-56页 |
| ·Windows事件日志提取的设计 | 第56-57页 |
| ·未分配空间和文件松弛区事件日志记录的搜索的研究 | 第57页 |
| ·回收站删除记录的研究 | 第57-62页 |
| ·Windows系统回收站简介 | 第58页 |
| ·回收站删除文件的原理 | 第58-59页 |
| ·回收站保存删除文件的技术 | 第59-60页 |
| ·回收站控制文件INFO2的结构的研究 | 第60-61页 |
| ·Vista系统的回收站 | 第61-62页 |
| ·其它用户痕迹的研究 | 第62-69页 |
| ·上网记录 | 第62-64页 |
| ·打印信息 | 第64-65页 |
| ·IIS日志 | 第65-68页 |
| ·Windows应用程序使用痕迹 | 第68-69页 |
| ·本章小结 | 第69-70页 |
| 第四章 即时通讯的解析与通讯对象关系的研究 | 第70-94页 |
| ·即时通讯的解析 | 第70-84页 |
| ·即时通讯整体研究 | 第70-72页 |
| ·QQ聊天记录的研究 | 第72-79页 |
| ·QQ的聊天记录文件 | 第72页 |
| ·QQ聊天记录文件的结构 | 第72-75页 |
| ·QQ聊天记录文件的格式解密 | 第75-79页 |
| ·User.db文件格式解密 | 第76-77页 |
| ·MsgEx.db文件格式解密 | 第77-79页 |
| ·Skype聊天记录的研究 | 第79-83页 |
| ·Skype的聊天记录文件 | 第79-80页 |
| ·聊天记录文件chatmsg*.dbb的格式研究 | 第80-81页 |
| ·Skype聊天记录提取思路 | 第81-82页 |
| ·未分配空间Skype聊天记录的研究 | 第82页 |
| ·Skype4.0版本以后的格式研究 | 第82-83页 |
| ·其它即时通讯工具聊天记录的概述 | 第83-84页 |
| ·通讯数据对象关系的研究 | 第84-93页 |
| ·研究的必要性 | 第84-86页 |
| ·通讯关系数据的处理 | 第86-93页 |
| ·数据库的设计 | 第86-89页 |
| ·ADO数据库技术 | 第89-90页 |
| ·数据的导入 | 第90-92页 |
| ·通讯关系的数据库表分析 | 第92-93页 |
| ·本章小结 | 第93-94页 |
| 第五章 系统的设计与实现 | 第94-109页 |
| ·系统中的其它关键技术概述 | 第94-95页 |
| ·系统概述 | 第95-96页 |
| ·系统的总体目标 | 第95-96页 |
| ·系统的开发平台和开发环境 | 第96页 |
| ·系统的总体结构设计 | 第96-97页 |
| ·系统各功能模块的设计 | 第97-103页 |
| ·自动取证模块 | 第97-101页 |
| ·注册表解析模块 | 第97-99页 |
| ·用户痕迹相关解析模块 | 第99-100页 |
| ·即时通讯解析模块 | 第100-101页 |
| ·文件分析模块 | 第101页 |
| ·Windows反取证软件检测模块 | 第101页 |
| ·动态取证模块 | 第101-102页 |
| ·关键字编码和搜索模块 | 第102-103页 |
| ·系统各功能运行效果图 | 第103-108页 |
| ·自动取证模块 | 第103-106页 |
| ·动态取证模块 | 第106-107页 |
| ·关键字编码和搜索模块 | 第107-108页 |
| ·本章小结 | 第108-109页 |
| 第六章 总结与展望 | 第109-111页 |
| ·论文工作总结 | 第109页 |
| ·研究工作展望 | 第109-111页 |
| 参考文献 | 第111-114页 |
| 攻读硕士学位期间发表的学术论文 | 第114-115页 |
| 致谢 | 第115页 |
