声明
摘要
插图索引
表格索引
缩略语对照表
第1章 绪论
1.1 互联网安全现状
1.2 涉密信息搜索工具技术概述
1.2.1 痕迹分析技术
1.2.2 数据恢复技术
1.2.3 高速文档检索技术
1.3 涉密信息搜索工具开发的难点
1.3.1 痕迹种类多,数据格式复杂
1.3.2 受干扰因素多,对抗性强
1.3.3 文档格式种类多,文本抽取中标比对困难
1.3.4 需掌握系统底层知识
1.3.5 加强木马及病毒的防控能力
1.4 国内外研究现状
1.4.1 国内研究现状
1.4.2 国外研究现状
1.5 涉密信息搜索工具总体框架
第2章 计算机痕迹分析的研究与设计
2.1 台账信息获取
2.1.1 获取操作系统安装时间
2.1.2 获取IP地址
2.1.3 获取MAC地址
2.1.4 获取硬盘序列号
2.2 系统兼容性
2.2.1 获取操作系统版本
2.2.2 提权
2.3 上网痕迹的查找与提取
2.3.1 IE行为文件的获取
2.3.2 IE Cookie的获取
2.3.3 IE浏览记录的获取
2.3.4 IE下拉列表信息的获取
2.3.5 Index.dat文件信息的获取
2.4 文档处理痕迹分析
2.4.1 Recent文件夹
2.4.2 Index.dat中文档打开记录获取
2.5 本章小结
第3章 数据恢复功能的研究和设计
3.1 数据恢复功能的分类
3.2 文件分配和组织形式
3.2.1 FAT32文件系统
3.2.2 NTFS文件系统
3.3 数据恢复的可行性分析
3.3.1 删除文件
3.3.2 格式化硬盘
3.3.3 格式化分区
3.4 数据恢复功能的设计
3.5 数据恢复功能和痕迹获取功能结合
3.6 本章小结
第4章 高速文档检索功能的研究与设计
4.1 文件格式识别
4.1.1 文件格式识别原理
4.1.2 文件格式识别的设计
4.2 文本抽取技术
4.2.1 DOC文件格式概述
4.2.2 doc格式文本抽取的设计
4.2.3 PDF文件格式概述
4.2.4 PDF格式文本抽取的设计
4.3 文档快速搜索功能的设计
4.3.1 Aho-Comsick算法概述
4.3.2 AC(Aho-Corasick)算法原理
4.3.3 快速搜索功能实现
4.4 本章小结
第5章 邮箱、QQ信息搜索及防病毒U盘技术
5.1 邮件客户端软件邮箱检索
5.2 实时聊天工具聊天记录检索
5.3 防病毒U盘的设计
5.3.1 防病毒U盘设计原理
5.3.2 防病毒U盘实现
5.4 本章小结
第6章 结论和展望
6.1 研究结论
6.2 研究展望
参考文献
致谢
作者简介