| 摘要 | 第1-3页 |
| Abstract | 第3-10页 |
| 第一章 引言 | 第10-17页 |
| ·研究背景 | 第10-15页 |
| ·信息安全及其重要性 | 第10-11页 |
| ·计算机犯罪现状及其发展趋势 | 第11-12页 |
| ·取证技术及其研究历史与现状 | 第12-15页 |
| ·研究内容与主要工作 | 第15-16页 |
| ·论文的组织结构 | 第16-17页 |
| 第二章 相关理论及技术简介 | 第17-34页 |
| ·取证基础理论 | 第17-22页 |
| ·取证原则及步骤 | 第17-18页 |
| ·技术对比与常用模型 | 第18-21页 |
| ·取证技术暴露出的问题 | 第21-22页 |
| ·面向连接服务 | 第22-28页 |
| ·面向连接 TCP | 第22-23页 |
| ·面向连接服务套接字 | 第23-26页 |
| ·套接字工作流程 | 第26-28页 |
| ·DLL 基础 | 第28-31页 |
| ·HOOK 技术 | 第31-34页 |
| 第三章 基于键盘事件提取的计算机动态取证模型的设计 | 第34-43页 |
| ·设计思路 | 第34页 |
| ·取证模型的确立 | 第34-36页 |
| ·基础模型的选择 | 第34页 |
| ·使用技术的选择 | 第34-35页 |
| ·确立取证模型 | 第35-36页 |
| ·基于键盘事件提取的计算机动态取证模型 | 第36-38页 |
| ·划分角色 | 第36页 |
| ·角色模型 | 第36-37页 |
| ·取证模型优化 | 第37-38页 |
| ·取证流程 | 第38-41页 |
| ·模块功能设计 | 第41-42页 |
| ·本章小节 | 第42-43页 |
| 第四章 被取证模块功能实现 | 第43-57页 |
| ·被取证模块功能 | 第43-44页 |
| ·取证程序自动加载 | 第44-49页 |
| ·已有方法总结 | 第44-45页 |
| ·与注册表相关的自加载方式 | 第45-47页 |
| ·自加载的实现 | 第47-48页 |
| ·自加载实现代码 | 第48-49页 |
| ·键盘记录获取 | 第49-56页 |
| ·键盘事件提取过程 | 第49-51页 |
| ·截获键盘消息 | 第51-54页 |
| ·实现键盘事件提取 | 第54-56页 |
| ·存放键盘事件 | 第56页 |
| ·本章小结 | 第56-57页 |
| 第五章 取证端和证据服务器模块的实现 | 第57-74页 |
| ·功能模块图 | 第57-58页 |
| ·证据服务器端功能 | 第58-68页 |
| ·文件格式化 | 第58-59页 |
| ·格式化过程 | 第59-62页 |
| ·键盘记录实例 | 第62-63页 |
| ·文件下载服务 | 第63-64页 |
| ·断点定位 | 第64-67页 |
| ·断点实现 | 第67-68页 |
| ·取证端功能 | 第68-74页 |
| ·文件下载过程 | 第69-70页 |
| ·文件生成 | 第70-74页 |
| 第六章 总结与展望 | 第74-76页 |
| ·全文总结 | 第74页 |
| ·下一步工作 | 第74-76页 |
| 参考文献 | 第76-78页 |
| 附录 | 第78-80页 |
| 致谢 | 第80页 |