Windows下计算机取证工具的研究与实现
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| ·论文研究背景和意义 | 第7页 |
| ·国内外发展现状 | 第7-10页 |
| ·理论研究发展现状 | 第7-9页 |
| ·软件技术发展现状 | 第9-10页 |
| ·论文的组织结构 | 第10-13页 |
| 第二章 Windows 取证的研究 | 第13-29页 |
| ·Windows 取证概述 | 第13页 |
| ·Windows 的取证方法研究 | 第13-17页 |
| ·系统参数 | 第14-15页 |
| ·注册表 | 第15-16页 |
| ·系统事件 | 第16-17页 |
| ·取证信息的分析研究 | 第17-23页 |
| ·浏览器的内核分析 | 第17-18页 |
| ·Webkit 内核浏览器的研究 | 第18-23页 |
| ·文件系统的取证研究 | 第23-29页 |
| ·Windows 磁盘分区分析 | 第24-25页 |
| ·文件系统行为解析 | 第25-29页 |
| 第三章 Windows 取证中的关键问题研究 | 第29-47页 |
| ·Windows 安全体系解析 | 第29-34页 |
| ·Windows 的安全架构 | 第29-31页 |
| ·本地安全认证体系 | 第31-33页 |
| ·逆向分析 LSA | 第33-34页 |
| ·SQLite 数据库文件解析 | 第34-39页 |
| ·SQLite 数据库结构 | 第34-36页 |
| ·页结构 | 第36-38页 |
| ·叶子页单元结构 | 第38-39页 |
| ·NTFS 文件系统解析 | 第39-47页 |
| ·NTFS 文件系统结构 | 第39-41页 |
| ·$MFT 的主要属性 | 第41-47页 |
| 第四章 取证软件的设计与实现 | 第47-57页 |
| ·系统设计与实现 | 第47-54页 |
| ·取证系统的架构 | 第47-51页 |
| ·拓展性设计 | 第51页 |
| ·取证结果的储存和呈现 | 第51-52页 |
| ·硬盘数据处理方法 | 第52-53页 |
| ·错误数据的异常处理机制 | 第53-54页 |
| ·取证系统的测试和分析 | 第54-57页 |
| ·测试设计 | 第54页 |
| ·测试结果 | 第54-57页 |
| 第五章 总结与展望 | 第57-59页 |
| ·总结 | 第57页 |
| ·工作展望 | 第57-59页 |
| 致谢 | 第59-61页 |
| 参考文献 | 第61-65页 |
| 研究成果 | 第65-66页 |
