| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第1章 绪论 | 第9-13页 |
| ·研究背景和意义 | 第9-11页 |
| ·本文内容和主要贡献 | 第11页 |
| ·本文结构 | 第11-13页 |
| 第2章 计算机取证技术研究 | 第13-19页 |
| ·计算机取证技术 | 第13-16页 |
| ·计算机取证国内外研究现状 | 第16-17页 |
| ·现有方法存在的不足 | 第17-19页 |
| 第3章 动态取证技术研究 | 第19-31页 |
| ·动态取证技术概述 | 第19页 |
| ·动态取证技术分析 | 第19-20页 |
| ·典型Web应用程序分析 | 第20-25页 |
| ·IE浏览器介绍 | 第20-22页 |
| ·浏览器行为研究 | 第22-25页 |
| ·基于API HOOK的本地系统行为监控技术研究 | 第25-30页 |
| ·HOOK技术简介 | 第25-26页 |
| ·API函数简介 | 第26页 |
| ·动态链接库简介 | 第26-27页 |
| ·基于detours的Windows API监控技术 | 第27-28页 |
| ·针对本文需求对Detours的改进 | 第28-30页 |
| ·证据真实性和完整性保障技术研究 | 第30-31页 |
| 第4章 基于证据关联分析的计算机犯罪现场重建方法研究 | 第31-43页 |
| ·犯罪现场重建理论研究 | 第31-34页 |
| ·现有犯罪现场重建方法介绍 | 第34-35页 |
| ·犯罪现场重建模型 | 第35页 |
| ·重建模型相关概念定义 | 第35-36页 |
| ·犯罪现场重建算法 | 第36-43页 |
| 第5章 面向Web应用的动态取证系统设计 | 第43-61页 |
| ·系统需求 | 第43页 |
| ·整体框架 | 第43-45页 |
| ·详细设计 | 第45-56页 |
| ·监控模块设计 | 第45-48页 |
| ·动态取证模块设计 | 第48-54页 |
| ·自我保护模块设计 | 第54-55页 |
| ·证据分析模块 | 第55-56页 |
| ·系统性能评估 | 第56-61页 |
| ·入侵实验 | 第56-58页 |
| ·取证系统时间和空间上对本地系统性能的影响 | 第58-60页 |
| ·取证方法可行性评估 | 第60-61页 |
| 第6章 结论与展望 | 第61-63页 |
| ·论文总结 | 第61页 |
| ·不足之处 | 第61页 |
| ·下一步工作 | 第61-63页 |
| 参考文献 | 第63-67页 |
| 致谢 | 第67-69页 |
| 攻读硕士期间参加的项目 | 第69页 |