文摘
英文文摘
第一章 引言
1.1 研究背景
1.1.1 信息安全及其重要性
1.1.2 计算机犯罪现状及其发展趋势
1.1.3 取证技术及其研究历史与现状
1.2 研究内容与主要工作
1.3 论文的组织结构
第二章 相关理论及技术简介
2.1 取证基础理论
2.1.1 取证原则及步骤
2.1.2 技术对比与常用模型
2.1.3 取证技术暴露出的问题
2.2 面向连接服务
2.2.1 面向连接TCP
2.2.2 面向连接服务套接字
2.2.3 套接字工作流程
2.3 DLL基础
2.4 HOOK技术
第三章 基于键盘事件提取的计算机动态取证模型的设计
3.1 设计思路
3.2 取证模型的确立
3.2.1 基础模型的选择
3.2.2 使用技术的选择
3.2.3 确立取证模型
3.3 基于键盘事件提取的计算机动态取证模型
3.3.1 划分角色
3.3.2 角色模型
3.3.3 取证模型优化
3.4 取证流程
3.5 模块功能设计
3.6 本章小节
第四章 被取证模块功能实现
4.1 被取证模块功能
4.2 取证程序自动加载
4.2.1 已有方法总结
4.2.2 与注册表相关的自加载方式
4.2.3 自加载的实现
4.2.4 自加载实现代码
4.3 键盘记录获取
4.3.1 键盘事件提取过程
4.3.2 截获键盘消息
4.3.3 实现键盘事件提取
4.3.4 存放键盘事件
4.4 本章小结
第五章 取证端和证据服务器模块的实现
5.1 功能模块图
5.2 证据服务器端功能
5.2.1 文件格式化
5.2.2 格式化过程
5.2.3 键盘记录实例
5.2.4 文件下载服务
5.2.5 断点定位
5.2.6 断点实现
5.3 取证端功能
5.3.1 文件下载过程
5.3.2 文件生成
5.4 本章小结
第六章 总结与展望
6.1 全文总结
6.2 下一步工作
参考文献
附录 计算机取证技术专有名词英文缩写
致谢
四川师范大学;