刍议面向Windows的计算机取证系统关键技术研究与实现
2018-12-21冷镜宇湖南省长沙市周南中学
冷镜宇 湖南省长沙市周南中学
面向Windows的计算机系统在近些年中具有了非常大的发展空间。原因在于,这种计算机系统的应用可以对传递的信息进行科学、客观、准确、有效、实时的传递,并且可以将其转化为数字信号,并且能够进行科学的计算、分析、处理。因此,我们需要对于面向Windows的计算机发展现状、面向Windows的计算机取证系统关键技术进行全面的分析与研究,以便于我们提高面向Windows的计算机系统应用的质量与水平,使得其具有非常大的市场前景,创造出更大的经济效益与社会效益。
1 面向Windows的计算机发展的现状
Windows技术是互联网发展中一个非常关键的技术,非常注重互联网信息的实际使用情况,满足用户的不同需求。随着时代的发展与社会的进步,用户对于计算机系统具有了更高的要求,因此对于Windows的计算机系统来说,有着许多新的挑战,需要对于其关键性的一些技术进行充分的研究、分析、应用、在实践中不断进行技术上的改进与提高,有利于保障Windows技术在未来的应用价值。比如:用户的需求有:具有操作简单、方便快捷的特点,使得不同类型的用户只需要掌握基本的操作流程就可以进行整个系统的基本操作。定制性。随着时代的进步,一些用户为了满足自己的个性,要求对于 Windows技术的计算机系统进行个性化定制。具有基本的协调能力与信息共享,使得用户对于系统的真实使用情况可以及时反映给研发的企业或公司,使得它们应用最新的科研成果进行系统的升级与改造。
2 面向Windows的计算机取证系统关键技术
2.1 云计算
云计算指的是以互联网技术为核心,以必要的应用平台为内容的一种应用的程序。它具有虚拟化、通用性、可扩展化、经济性高的特点。云计算主要由三种技术。第一种为海量分布性存储技术,即对于重要的数据和信息具有强大的存储功能,有效的提高了云计算存储数据的质量和安全。第二种技术为数据管理,即对于云计算高速运行中的数据可以进行存储、比较、分析、提取等,避免因为数据或信息的丢失造成严重的损失。第三种为并行编程模式技术,即对于云计算的各种应用服务进行科学化的编程、提高云计算的运行质量和水平。
2.2 快速文件内容搜索技术
快速文件内容搜索技术主要体现在以下几个方面。第一,字符编码转换。Windows系统当中,有ANSI编码、Unicode编码,可以完成对于字符编码的转换。第二,Office系列文件的格式解析。其中Office2003系列文档文字内容进行提取的步骤为:开始、文件内容的类型判断、文件结构的分析、对于特定类型的stream进行读取、从特定的record中进行文字的读取、是否到达stream的末尾。对于上面步骤中的stream的末尾,如果没有到达,还可以通过从特定的record中进行文字的读取来进行下面的操作。而Office2007系列文档文字内容进行提取的步骤为:开始、对于文件类型进行判断、应用zip进行文件解压、对存放文字内容的文件进行读取、去XML格式进行文字的提取、存放文件的内容浏览完毕、结束。第三,PDF文件格式解析。PDF文件格式具有广泛的应用性,可以实现跨平台、跨架构、跨操作系统的应用,具有非常强大的应用功能。而其文字内容提取的流程为:开始、对于文件尾进行解析获取交叉引用的列表位置、解析交叉引用的列表、读取obj、obj中有文字内容、流对象解码、文字内容提取、对于obj中文字全部浏览完毕、结束。
2.3 系统痕迹提取技术
系统痕迹提取技术有不少的类型。比如:注册表痕迹提取技术、主流浏览器上网痕迹提取技术、Windows7跳转列表痕迹提取技术。这些提取技术的应用使得系统痕迹提取技术对于保障系统的质量与安全发挥出了重要的作用。而其应用的具体流程是:开始、获取跳转列表并且对于文件存放路径记录、读取跳转列表文件、跳过跳转列表头部、Link Data结构匹配、匹配成功、证据获取、跳过 Destlist阶段、到达文件的结尾、文件全部浏览完毕、结束。
2.4 深度痕迹提取技术
深度痕迹提取技术主要是针对于被人为删除的系统痕迹,实现对磁盘二进制数据的直接读取,完成系统痕迹的取证。其中上网深度痕迹提取技术的流程为:开始、读取磁盘数据、条目头部匹配、匹配成功、URL与ENTRY、FILEMAP进行结构性匹配、匹配成功、cookie头与Http进行匹配、匹配成功、证据提取、依据URL与ENTRY、FILEMAP的结构大小进行标识位的移动、读取完全匹配的数据、磁盘数据完全读取、结束。
3 结论
对于面向Windows的计算机取证系统关键技术进行科学研究与分析,有利于我们高中生对于Windows的计算机取证系统关键技术进行更深的了解与认识,并且在今后的学习与发展中应用这些技术方便我们的生活,使得我们的学习与发展有良好的计算机知识积累。
[1]邓金城.面向Windows的计算机取证系统关键技术研究与实现[D].电子科技大学,2013.
[2]袁琳.面向Windows的计算机系统关键技术研究与实现[J].电脑编程技巧与维护,2015,24:39-40.
[3]黄灿.基于Windows平台的计算机取证系统研究与实现[D].电子科技大学,2014.
[4]文少勇,王箭,李剑.基于Windows平台的动态取证系统[J].计算机系统应用,2012,02:13-17.