基于Linux系统的证据收集研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 绪论 | 第11-17页 |
| ·研究背景及意义 | 第11-12页 |
| ·国内外研究现状与未来发展趋势 | 第12-15页 |
| ·国外研究现状 | 第12-13页 |
| ·国内研究现状 | 第13-14页 |
| ·取证技术的未来发展趋势 | 第14-15页 |
| ·主要研究工作与组织结构 | 第15-17页 |
| ·主要研究工作 | 第15页 |
| ·论文组织结构 | 第15-17页 |
| 第二章 计算机取证技术综述 | 第17-29页 |
| ·计算机取证概念 | 第17-18页 |
| ·电子证据概述 | 第18-19页 |
| ·电子证据的物理特性 | 第18页 |
| ·电子证据的技术特性 | 第18-19页 |
| ·电子证据的来源 | 第19页 |
| ·计算机取证的流程 | 第19-23页 |
| ·取证准备阶段 | 第21-22页 |
| ·取证调查实施阶段 | 第22-23页 |
| ·证据整理阶段 | 第23页 |
| ·计算机取证相关技术介绍 | 第23-28页 |
| ·单机取证技术 | 第23-26页 |
| ·网络取证技术 | 第26页 |
| ·主动取证技术 | 第26-27页 |
| ·计算机反取证技术 | 第27页 |
| ·Rootkit 技术 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 系统取证总体设计 | 第29-37页 |
| ·取证基本模型 | 第29-30页 |
| ·系统取证总体设计 | 第30-33页 |
| ·系统取证总体框架 | 第30-31页 |
| ·取证体系结构设计 | 第31页 |
| ·取证数据库 | 第31-33页 |
| ·系统各模块及数据库功能说明 | 第33-36页 |
| ·证据收集模块 | 第33-34页 |
| ·数据保全模块 | 第34-35页 |
| ·证据分析模块 | 第35页 |
| ·取证监督模块 | 第35-36页 |
| ·证据提交模块 | 第36页 |
| ·本章小结 | 第36-37页 |
| 第四章 动态证据收集技术研究与实现 | 第37-76页 |
| ·内核级Rootkit 的检测和收集 | 第37-53页 |
| ·内核级Rootkit 实现原理 | 第37-45页 |
| ·内核级Rootkit 收集方法的设计 | 第45-49页 |
| ·内核级Rootkit 收集方法的实现 | 第49-53页 |
| ·用户级Rootkit 的检测和收集 | 第53-69页 |
| ·用户级Rootkit 收集系统设计 | 第53-55页 |
| ·特征文件检测与收集模块的实现 | 第55-57页 |
| ·特征字符串检测与收集模块的实现 | 第57-59页 |
| ·登录日志扫描模块的实现 | 第59-62页 |
| ·隐藏进程收集模块的实现 | 第62-65页 |
| ·隐藏端口扫描模块检测实现 | 第65-67页 |
| ·网卡混杂模式收集模块的实现 | 第67-69页 |
| ·其它动态证据收集处理 | 第69页 |
| ·测试及实验结果 | 第69-74页 |
| ·本章小节 | 第74-76页 |
| 第五章 静态证据收集技术研究与实现 | 第76-122页 |
| ·静态证据收集研究 | 第76-89页 |
| ·可疑文件收集研究 | 第76-77页 |
| ·日志文件收集研究 | 第77-81页 |
| ·用户权限文件收集研究 | 第81-84页 |
| ·隐藏文件和被替换文件收集研究 | 第84-86页 |
| ·配置文件收集研究 | 第86-89页 |
| ·静态证据收集总体设计 | 第89-91页 |
| ·镜像层的设计与实现 | 第91-94页 |
| ·Linux 分区位置的确定 | 第91-93页 |
| ·分区数据的获取 | 第93-94页 |
| ·文件系统层的设计与实现 | 第94-104页 |
| ·FS 类 | 第94-98页 |
| ·ExtFS 类 | 第98-104页 |
| ·应用层的设计与实现 | 第104-111页 |
| ·日志格式化输出 | 第104-105页 |
| ·文件系统内隐藏文件、suid 文件和字符串查找 | 第105-107页 |
| ·MPI 及其通信方式 | 第107-108页 |
| ·文件系统内搜索字符串的并行化 | 第108-111页 |
| ·界面层的设计与实现 | 第111-115页 |
| ·测试结果 | 第115-120页 |
| ·本章小节 | 第120-122页 |
| 第六章 总结与展望 | 第122-124页 |
| ·论文工作总结 | 第122-123页 |
| ·下一步工作 | 第123-124页 |
| 致谢 | 第124-125页 |
| 参考文献 | 第125-128页 |
| 攻硕期间取得的研究成果 | 第128-129页 |
