计算机取证是一门新兴的技术学科,主要研究如何为获取和捕捉计算机犯罪电子证据提供有效的、完整的和安全的技术手段。新型计算机取证技术是传统计算机取证技术在新的取证环境下的发展和创新,包括新型计算机静态取证技术、新型计算机动态取证技术和新型计算机反取证反制技术。新型计算机取证技术是基于主动攻击的计算机取证技术,其主要特点是将网络攻击技术引入到计算机取证工作中去,尽最大可能地完成取证任务。
本文研究并实现了新型计算机取证技术及其应用实例研发。首先,通过学习研究传统计算机取证技术的理论知识和发展现状,分析和总结其存在的问题,进而相应地对传统静态取证技术进行改造和升级,完成基于远程命令行的新型计算机静态取证工具的研发。其次,通过学习研究原始动态取证技术的理论知识,并针对传统计算机取证技术存在的缺点和不足,设计和实现了基于主动攻击的新型计算机动态取证技术。根据取证条件的不同,分别采用键盘击键信息获取技术、移动介质数据信息获取技术、文件监控技术和远程控制技术等主动攻击技术完成新型计算机动态取证应用实例的研发。
最后,通过学习研究计算机反取证技术,提出与新型计算机动态取证工具研发密切相关的新型计算机反取证反制技术,并设计实现了新型可执行程序启动技术、数字签名伪造突防工具和杀毒软件云安全突破技术三个典型应用实例。论文研究结果表明,新型计算机取证技术可以从被取证主机自身、周边设备和网际互联出发,全方位、多途径、多角度的实现电子证据信息的获取,能够有效的应对计算机取证工作的新需求,弥补传统计算机取证技术的缺陷,且效果良好。
本文关键词:
