《毕业设计论文计算机取证可视化分析技术研究与应用》由会员分享,可在线阅读,更多相关《毕业设计论文计算机取证可视化分析技术研究与应用(63页珍藏版)》请在金锄头文库上搜索。
1、 编 号: 审定成绩: 重庆邮电大学毕业设计(论文)设计(论文)题目:计算机取证可视化分析技术研究与应用学 院 名 称 :计算机科学与技术学 生 姓 名 :专 业 :信息安全班 级 :0441001学 号 :2010212122指 导 教 师 :答辩组 负责人 :填表时间: 2014 年 6 月重庆邮电大学教务处制重庆邮电大学本科毕业设计(论文)摘 要随着信息技术的广泛应用,计算机、手机等电子设备的大量普及,计算机、手机中涉及的电子数据成为一种新的证据形式电子证据。这些电子证据中蕴含的嫌疑人相关信息、人际关系也成为电子取证的分析关键。尤其是犯罪分子在一起进行预谋活动时通过电子邮件等高级的通信媒
2、介进行联络,这样使取证人员必须通过数据分析和调查软件对有效的数据进行关联分析并可视化显示。可见,计算机取证的可视化分析在计算机取证过程中有重要的意义。本文主要研究的是基于电子邮件取证的可视化分析,主要分为两个模块来完成。第一个模块为:首先从保存在特定路径的eml文件中提取IP地址并进行显示保存,然后从纯真数据库中提取出每个IP地址对应的物理位置并进行显示。第二个模块为:首先通过C#解析XML文件的方式,把提取到的IP地址与取证对象之间的关系通过树状结构进行显示;然后再利用百度地图API技术把IP地址所对应的物理位置在地图上进行可视化显示。本系统实现了基本的功能,当取证数据较少时为较好的使用系统
3、,目前在测试时未遇到问题,如果对其加以改进和完善,那么将在计算机取证的可视化分析方面会有比较好的贡献。【关键词】计算机取证 可视化 IP地址 纯真数据库 百度地图API技术 ABSTRACTWith the large popularity of wide application of information technology, computers, cell phones and other electronic devices are more and more popular. electronic data involved in mobile phone and computer
4、s has become a new form of evidence - electronic evidence. These electronic evidences contain information about suspects, relationships have become critical analysis of electronic evidence. Especially when liaising together for premeditated criminal activities through e-mail and other advanced commu
5、nication media, such evidence must make through data analysis and survey software to effectively analyze and correlate data visualization. Visible, visual analysis of computer forensics has important significance in the computer forensics process.In this paper, the study is based on visual analysis
6、of e-mail evidence, mainly divided into two modules to complete. The first module is: first extracted from the IP address stored in the specified file path eml,stored and displayed, and then extracted from the database of each of the pure IP address corresponding to the physical location and display
7、ed. The second module is: first by C # XML file parsing way, the relationship between the extracted IP address and forensic between objects displayed by the tree; then use Baidu Maps API technology to the IP address corresponding to the physical location visualization displayed on the map. The syste
8、m is relatively simple to achieve functional, less forensic data when using the system for the better, is currently in the test did not encounter problems if its improvement and perfection, it will be in the visual analysis of computer forensics is better contribution.【Key words】Computer Forensics V
9、isualization IP addresses Pure database Baidu Maps API Technology目 录第一章 绪论1第一节 计算机取证技术的介绍1第二节 计算机取证可视化分析技术的研究背景1第三节 计算机取证可视化分析技术的研究现状2一、国外研究现状3二、国内研究现状3第四节 论文组织结构4第五节 本章小结4第二章 电子邮件取证综述5第一节 电子邮件取证的背景及意义5第二节 电子邮件介绍5一、电子邮件协议介绍5二、电子邮件的邮件头分析7第三节 纯真IP数据库的基本介绍8一、纯真IP数据库文件头的概述9二、纯真IP数据库记录区的分析9三、纯真IP数据库的索引区的
10、介绍12第四节 本章小结12第三章 电子邮件取证可视化分析方法13第一节 电子邮件取证可视化分析介绍13第二节 C#解析XML文件13第三节 百度地图API14第四节 本章小结16第四章 电子邮件取证可视化设计17第一节系统的设计概况17一、系统的需求分析17二、系统的运行环境17三、系统的功能描述17第二节系统的总体架构19一、邮件的IP地址及其对应的地理位置的提取模块21二、根据IP地址把邮件之间的关系进行可视化分析模块21第三节 邮件的IP地址及其地理位置的提取模块21第四节 根据IP地址将邮件关系进行可视化分析22第五节 本章小结23第五章 电子邮件取证可视化的实现24第一节 系统开发
11、环境24第二节 电子邮件IP及其地理位置的提取24一、电子邮件中IP地址的提取24二、IP地址的地理位置来源提取28第三节 依据IP对邮件之间关系的可视化显示31一、依据IP对邮件之间关系的显示31二、将IP对应的地理位置来源在地图上进行可视化显示33第四节 本章小结34第六章 全文总结35第一节 论文工作总结35第二节 本文下步研究工作展望35致 谢37参考文献38附 录39一、英文原文39二、英文翻译49- 58 -重庆邮电大学本科毕业设计(论文)第一章 绪论第一节 计算机取证技术的介绍在这个信息高速发展社会,计算机给人们带来方便的同时,同时给一些犯罪分子提供了更多犯罪的机会和空间。计算机
12、违法犯罪包含三个方面的意义,即对计算机信息的侵害、利用计算机作为违法犯罪的工具和违法犯罪过程中涉及计算机。作为取证侦查人员,在可疑计算机中获取与案件相关的蛛丝马迹是侦破案件的重要环节。因此,在科技普及的今天,取证人员在取证过程中运用计算机取证技术的重要意义。在计算机取证中运用到多方面的知识,在我国现在许多工作都是通过人手动工来实现,这样的明显降低了取证速度,同时取证结果也不一定可靠,因此,很多人致力于运用计算机取证技术研究计算机取证相关方面的软件,这样的话取代人工实现的相关工作,进而提高工作效率。计算机取证技术按不同的根据分类有很多种。在以证据线索的所存在的介质来进行分类时,计算机取证技术可以
13、分为基于单机的和基于网络的取证 1。而本文着力于研究在网络上的进行计算机取证时所用到的一些技术,也就是说要进行联网,从网上获取犯罪分子留下的痕迹从而得到相关方面的线索,进而进行取证,这方面的技术有很多,比如说对IP地址的提取技术 2、对电子邮件中的相关证据进行获取的技术等等。本文主要着力于对电子邮件的IP地址的获取以及进行追踪,即从电子邮件中获取证据。IP地址是Internet协议地址,在一个Internet包中都带有IP地址,每个ISP必须向有关组织申请一组IP地址,再动态分配给用户。在电子邮件中获取一些相关方面的证据时要知道存在于邮件协议中一些信息的具体存在位置。基于网页的HTTP协议将信
14、息都是存到服务器上面的,但是我们可以自己下载到本地计算机上来进行识别与鉴定。因此取证人员必须学会解读邮件的头文件,查看详细的头信息,从而进行识别鉴定。在对IP地址进行追踪时调查人员通过相关的追踪技术进行追溯,查找出嫌疑人的具体位置。第二节 计算机取证可视化分析技术的研究背景随着社会政治、经济环境的波动起伏,社会群体的和谐发展已经变得至关重要,因此,国家中长期科学和技术发展规划纲要3中已经在科技发展中强调了公共安全的重要性。在这个信息化的时代,人与社会的联系、人与人的关系变得更为复杂。作为犯罪的执行者,他们拥有很高的智商,他们通常在犯罪行为发生前进行一系列的预谋活动,不再是传统的聚在一起探讨作案
15、方式,而是通过像电子邮件,手机等高科技工具进行谋划,而且他们所使用的通信媒介不再是唯一的,这样使侦查人员必须通过数据分析和调查软件对有效的数据进行关联分析。计算机、手机中涉及到的电子数据作为一种新的电子证据电子证据4。这些电子证据中蕴含的嫌疑人相关信息、人际关系也成为电子取证的分析关键。而且, 2012年所提出的新刑事诉讼法和新民事诉讼法中正式认可“电子数据”,保证了电子证据在法庭上的合法性,因此研究电子数据取证具有重要的意义。电子取证已不能仅局限于获取“点”,而亟需扩展至对“面”、对“网”的分析。现有的取证分析软件大都着力于证据挖掘技术,而将获得的大量数据简陋地以列表方式呈现,取证员在获得证据数据后的大部分时间都消耗在对数据的辨识和关系的挖掘
