| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 1 绪论 | 第12-24页 |
| ·研究背景 | 第12-13页 |
| ·计算机取证的概念和历史 | 第13-14页 |
| ·国内外研究现状 | 第14-23页 |
| ·公安行业协同侦察现状 | 第15页 |
| ·计算机取证技术的现状 | 第15-19页 |
| ·计算机取证协同分析现状 | 第19-23页 |
| ·论文的主要工作 | 第23-24页 |
| 2 计算机取证协同分析方法研究 | 第24-46页 |
| ·计算机取证协同分析的相关理论 | 第24-27页 |
| ·计算机取证的概念 | 第24-25页 |
| ·计算机取证原则 | 第25-26页 |
| ·计算机取证协同分析特点 | 第26-27页 |
| ·数据恢复技术 | 第27-42页 |
| ·FAT 文件系统 | 第27-29页 |
| ·FAT 文件系统恢复 | 第29-30页 |
| ·NTFS 文件系统 | 第30-32页 |
| ·NTFS 文件系统恢复 | 第32-35页 |
| ·基于 Hash Table 的 NTFS 数据恢复算法 | 第35-38页 |
| ·文件挖掘技术 | 第38-42页 |
| ·计算机取证协同分析方法 | 第42-45页 |
| ·证协同分析与传统分析的关系 | 第42-43页 |
| ·计算机取证协同分析 | 第43-45页 |
| ·本章小结 | 第45-46页 |
| 3 计算机取证协同分析系统需求分析与架构设计 | 第46-57页 |
| ·计算机取证协同分析流程 | 第46-48页 |
| ·系统总体需求 | 第48-50页 |
| ·功能模块分析 | 第50-54页 |
| ·系统维护模块 | 第50-51页 |
| ·案件管理模块 | 第51页 |
| ·协同分析调查模块 | 第51-54页 |
| ·系统安全设计 | 第54-55页 |
| ·系统架构设计 | 第55-56页 |
| ·本章小结 | 第56-57页 |
| 4 计算机取证协同分析系统模块详细设计与实现 | 第57-76页 |
| ·身份认证模块设计与实现 | 第57-59页 |
| ·分析监管模块设计与实现 | 第59-65页 |
| ·分析行为采集 | 第61-63页 |
| ·分析行为处理 | 第63-64页 |
| ·分析行为存储 | 第64-65页 |
| ·协同分析业务模块设计和实现 | 第65-71页 |
| ·关键字搜索模块设计 | 第65-67页 |
| ·证据管理模块设计 | 第67-68页 |
| ·书签及报告模块设计 | 第68-71页 |
| ·数据恢复模块设计与实现 | 第71-73页 |
| ·与案管系统接口模块设计与实现 | 第73-75页 |
| ·本章小结 | 第75-76页 |
| 5 计算机取证协同分析系统验证 | 第76-86页 |
| ·系统部署 | 第76-77页 |
| ·系统功能验证 | 第77-84页 |
| ·应用场景 | 第77页 |
| ·验证方法 | 第77-83页 |
| ·系统功能验证结论 | 第83-84页 |
| ·协同效果验证 | 第84-85页 |
| ·验证方法 | 第84页 |
| ·协同分析数据 | 第84-85页 |
| ·协同分析效果 | 第85页 |
| ·本章小结 | 第85-86页 |
| 6 总结与展望 | 第86-88页 |
| ·总结 | 第86-87页 |
| ·展望 | 第87-88页 |
| 参考文献 | 第88-90页 |
| 致谢 | 第90-91页 |
| 攻读学位期间发表的学术论文目录 | 第91页 |