一、如何判斷注冊(cè)表被損壞了（論文文獻(xiàn)綜述）

孫迪^[1]（2013）在《軟件行為可信技術(shù)研究》文中認(rèn)為在可信計(jì)算領(lǐng)域的研究中，信任的建立是基于信任的度量與信任的傳遞。為了確保系統(tǒng)是可信的，需要對(duì)系統(tǒng)的可信進(jìn)行度量。信任度量的基本方法是驗(yàn)證系統(tǒng)資源的完整性。但此方法只能確保計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)資源的靜態(tài)完整性，無法保證系統(tǒng)運(yùn)行中軟件行為的可信。保證系統(tǒng)的可信就必須保證系統(tǒng)在各階段都是可信的。軟件行為在運(yùn)行中的可信問題成為了可信計(jì)算中研究的重點(diǎn)問題。目前，軟件行為可信并沒有被嚴(yán)格的定義，軟件行為可信在學(xué)術(shù)界也沒有公認(rèn)的度量方法?；诳尚庞?jì)算的概念與基本思想，結(jié)合信任的定義與性質(zhì)，給出了對(duì)信任的認(rèn)識(shí)。并分析了軟件可信領(lǐng)域研究的主要問題。根據(jù)當(dāng)前軟件預(yù)期行為構(gòu)造方法存在的問題，給出了軟件行為可信的認(rèn)識(shí)。提出軟件行為可信的要素與預(yù)期行為構(gòu)造的方法。并給出了可信行為聲明定義、目的、性質(zhì)以及應(yīng)用場(chǎng)景。基于軟件生命周期，可信行為聲明被劃分成了若干階段。對(duì)可信行為聲明的相關(guān)角色進(jìn)行了討論?；诳尚判袨槁暶鞯亩x與軟件行為可信要素，對(duì)可信行為聲明進(jìn)行了設(shè)計(jì)。設(shè)計(jì)了可信行為聲明中軟件信息、聲明信息與行為信息的描述方式。確定了軟件行為的主體、客體與動(dòng)作以及其他要素的描述方式與研究范圍，明確了各角色的任務(wù)以及配置聲明方式。并給出了可信行為聲明的XML文檔結(jié)構(gòu)。提出了基于可信行為聲明的軟件行為可信度量的基本方案，并對(duì)可信行為聲明的設(shè)計(jì)、驗(yàn)證、發(fā)布、部署、配置與獲取階段的步驟進(jìn)行了詳細(xì)設(shè)計(jì)，并給出了關(guān)鍵的策略。基于軟件行為的對(duì)比實(shí)驗(yàn)，對(duì)可信行為聲明的完備性、必要性、可理解性進(jìn)行了分析，基于可信行為聲明的構(gòu)造實(shí)驗(yàn)，驗(yàn)證了可信行為聲明的構(gòu)造可行性與可用性。

文少勇^[2]（2012）在《計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)的研究與實(shí)現(xiàn)》文中指出隨著計(jì)算機(jī)與信息技術(shù)的快速發(fā)展，特別是互聯(lián)網(wǎng)的普及，電子郵件、博客、即時(shí)通信等網(wǎng)絡(luò)服務(wù)給人們帶來了便捷的信息交流平臺(tái)。但是網(wǎng)絡(luò)給人們提供便利的同時(shí)，也為犯罪活動(dòng)提供了新的作案平臺(tái)，發(fā)生在計(jì)算機(jī)領(lǐng)域中的各種犯罪在逐年劇增。盡管計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為防范計(jì)算機(jī)犯罪活動(dòng)起了一定的作用，但在犯罪手段越發(fā)高明的情況下，只依靠傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不可能從根本上解決問題，只有通過法律手段將之繩之以法，才能打擊威懾犯罪分子。正是在這種形勢(shì)下，計(jì)算機(jī)取證學(xué)應(yīng)運(yùn)而生，作為計(jì)算機(jī)科學(xué)、刑事偵查學(xué)和法學(xué)的交叉學(xué)科，已成為了當(dāng)今一個(gè)研究熱點(diǎn)。本文回顧了計(jì)算機(jī)取證的國(guó)內(nèi)外研究現(xiàn)狀，指出了計(jì)算機(jī)取證的發(fā)展趨勢(shì)；深入研究了計(jì)算機(jī)取證的相關(guān)理論和技術(shù)，結(jié)合電子證據(jù)的特點(diǎn)，論述了計(jì)算機(jī)取證的原則和一般步驟；分析了目前常用的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)模型，并指出了目前動(dòng)態(tài)取證系統(tǒng)存在的一些不足和面臨的挑戰(zhàn)。針對(duì)目前一些動(dòng)態(tài)取證系統(tǒng)的不足，在分布式網(wǎng)絡(luò)取證模型的基礎(chǔ)上設(shè)計(jì)了一個(gè)基于Windows平臺(tái)的動(dòng)態(tài)取證系統(tǒng)。該系統(tǒng)在設(shè)計(jì)上同時(shí)兼顧計(jì)算機(jī)作為作案目標(biāo)和作案工具雙重角色時(shí)的取證，重點(diǎn)突出證據(jù)實(shí)時(shí)獲取效率高、取證過程隱秘、取證分析智能等特點(diǎn)。根據(jù)設(shè)計(jì)要求，研究了構(gòu)建該系統(tǒng)的關(guān)鍵技術(shù)，并給出了具體的技術(shù)實(shí)現(xiàn)方案。在證據(jù)獲取方面，研究了日志文件、注冊(cè)表、文件監(jiān)控、現(xiàn)場(chǎng)證據(jù)等數(shù)據(jù)源的實(shí)時(shí)獲取方法，并設(shè)計(jì)了一個(gè)基于IDS規(guī)則庫(kù)的證據(jù)獲取策略；在取證過程隱秘方面，分別從進(jìn)程自動(dòng)加載、進(jìn)程隱藏、文件隱藏和進(jìn)程防殺四個(gè)方面來解決；在證據(jù)分析方面，引入了一個(gè)快速的關(guān)聯(lián)規(guī)則挖掘算法。最后對(duì)整個(gè)系統(tǒng)進(jìn)行了實(shí)現(xiàn)，并通過模擬測(cè)試和性能分析，表明該系統(tǒng)在Windows系統(tǒng)的網(wǎng)絡(luò)中實(shí)現(xiàn)取證的有效性。

韓煉^[3]（2011）在《基于微過濾驅(qū)動(dòng)模型的文檔安全系統(tǒng)研究與實(shí)現(xiàn)》文中研究指明數(shù)據(jù)文件的安全是信息安全領(lǐng)域里研究的重要內(nèi)容，防止文件泄密的有效手段是對(duì)文件進(jìn)行加密存儲(chǔ)，而傳統(tǒng)的用戶層加密軟件由于改變了用戶的使用習(xí)慣而給用戶的普遍使用帶來了不便。論文以微過濾驅(qū)動(dòng)模型為基礎(chǔ)，分析了透明加密技術(shù)和微過濾驅(qū)動(dòng)模型的原理，設(shè)計(jì)并實(shí)現(xiàn)了基于微過濾驅(qū)動(dòng)透明加密技術(shù)的文檔安全系統(tǒng)。論文研究設(shè)計(jì)了文檔安全系統(tǒng)的方案和結(jié)構(gòu)，系統(tǒng)主要由微過濾驅(qū)動(dòng)透明加密內(nèi)核和用戶態(tài)的控制程序構(gòu)成，內(nèi)核態(tài)和用戶態(tài)之間以端口通信機(jī)制進(jìn)行消息傳遞。在內(nèi)核態(tài)，以微過濾驅(qū)動(dòng)模型為基礎(chǔ)，研究并且實(shí)現(xiàn)了透明加密驅(qū)動(dòng)，在無需更改現(xiàn)有文件系統(tǒng)的前提下，實(shí)現(xiàn)了對(duì)WindowsNT操作系統(tǒng)的內(nèi)核級(jí)透明加解密支持。在用戶態(tài)，研究設(shè)計(jì)了與內(nèi)核層相對(duì)應(yīng)的驅(qū)動(dòng)控制程序，該程序提供微過濾驅(qū)動(dòng)運(yùn)行信息配置功能、文檔密鑰管理功能、局域網(wǎng)安全共享功能、移動(dòng)磁盤的訪問控制功能和文檔密鑰的恢復(fù)功能。系統(tǒng)實(shí)現(xiàn)了密鑰與數(shù)據(jù)分離存放，提高了數(shù)據(jù)的安全性，實(shí)現(xiàn)了敏感數(shù)據(jù)共享在安全性和共享靈活性之間自由切換機(jī)制，還實(shí)現(xiàn)了對(duì)移動(dòng)磁盤的訪問控制，使未經(jīng)授權(quán)的移動(dòng)磁盤無法以明文形式拷貝敏感數(shù)據(jù)，提供了USB Key丟失或者損壞情況下文檔密鑰的恢復(fù)機(jī)制。論文在內(nèi)核和應(yīng)用層實(shí)現(xiàn)了對(duì)文檔的保護(hù)，最后進(jìn)行了測(cè)試，達(dá)到了預(yù)期目標(biāo)。

熊斌^[4]（2010）在《基于OMAP3530便攜設(shè)備的WinCE移植和驅(qū)動(dòng)開發(fā)》文中指出隨著IT業(yè)的飛速發(fā)展,便攜式技術(shù)集成通信、嵌入式、計(jì)算機(jī)技術(shù),在處理器、存儲(chǔ)、電源管理、嵌入式軟件領(lǐng)域多路并舉、齊頭并進(jìn),迅速發(fā)展成為當(dāng)今最熱門的技術(shù)。作為該技術(shù)的應(yīng)用,便攜式設(shè)備以卓越的性能和豐富的功能吸引了眾多消費(fèi)者。然而隨著其功能需求不斷增加,單一處理器將面臨性能與功耗難以折中的問題,多核處理器勢(shì)必成為解決之道。于是集ARM、DSP、2D/3D圖形加速處理器于一體的OMAP系列芯片必將成為便攜式設(shè)備的主流處理器。在系統(tǒng)軟件方面,Windows CE嵌入式操作系統(tǒng)因其對(duì)多平臺(tái)的支持、系統(tǒng)可定制能力以及在應(yīng)用開發(fā)方面的便利等特點(diǎn),在市場(chǎng)上占據(jù)越來越重要的位置。本文的工作便是在以O(shè)MAP3530處理器為核心的硬件平臺(tái)上實(shí)現(xiàn)Windows CE的移植和相關(guān)驅(qū)動(dòng)開發(fā),為實(shí)現(xiàn)便攜式系統(tǒng)應(yīng)用提供技術(shù)基礎(chǔ)。本文首先介紹了嵌入式操作系統(tǒng)Windows CE的結(jié)構(gòu)和特點(diǎn),并在此基礎(chǔ)上基于通用性、便攜性、低功耗、可擴(kuò)展的思想,采用嵌入式的開發(fā)方法,針對(duì)便攜設(shè)備的實(shí)際需求進(jìn)行分析,結(jié)合OMAP3530處理器的特點(diǎn)提出了包含電源管理器、LCD顯示器、觸摸屏等模塊的系統(tǒng)硬件設(shè)計(jì)方案;其次,在系統(tǒng)軟件開發(fā)過程中,鑒于Windows CE系統(tǒng)的分層特性,將移植重點(diǎn)放在BSP（Board Support Package）的編寫和集成方面,以實(shí)現(xiàn)便攜設(shè)備中Bootloader和嵌入式操作系統(tǒng)Windows CE的移植?？紤]到后期產(chǎn)品換代升級(jí)的需求,本文在Bootloader中設(shè)計(jì)SD卡的驅(qū)動(dòng),并建立FAT文件系統(tǒng),實(shí)現(xiàn)從具有FAT文件系統(tǒng)的SD卡中讀取系統(tǒng)映像文件,達(dá)到從SD卡啟動(dòng)Windows CE操作系統(tǒng)的目的,進(jìn)而方便內(nèi)核的升級(jí)更新;然后分析了Windows CE驅(qū)動(dòng)的特點(diǎn),并在此基礎(chǔ)上通過對(duì)LCD控制器和觸摸屏控制器工作原理的研究,設(shè)計(jì)并實(shí)現(xiàn)LCD顯示器、觸摸屏和聲卡等幾個(gè)關(guān)鍵外設(shè)的驅(qū)動(dòng)。最后采用白盒測(cè)試以及以功能測(cè)試和性能測(cè)試為主導(dǎo)的黑盒測(cè)試兩種方法對(duì)整個(gè)系統(tǒng)進(jìn)行測(cè)試,其中白盒測(cè)試采用Windows CE 6.0 Test Kit軟件,完成對(duì)BSP各模塊代碼的測(cè)試。最終測(cè)試結(jié)果表明:本設(shè)計(jì)的便攜設(shè)備系統(tǒng)各部分正常運(yùn)行,系統(tǒng)工作穩(wěn)定,軟硬件完全符合設(shè)計(jì)要求,很好地實(shí)現(xiàn)了多核處理器、Windows CE操作系統(tǒng)與便攜式設(shè)備相結(jié)合,從而為以后更好地開展新一代便攜式消費(fèi)電子設(shè)備的設(shè)計(jì)工作做鋪墊。

郭涵^[5]（2010）在《超短波無線通信系統(tǒng)應(yīng)用層的設(shè)計(jì)與實(shí)現(xiàn)》文中研究表明隨著電子技術(shù)的高度發(fā)展,現(xiàn)代高技術(shù)戰(zhàn)場(chǎng)逐步趨向數(shù)字化、網(wǎng)絡(luò)化。指揮通信系統(tǒng)傳輸?shù)男畔⒘考眲∩仙?傳輸業(yè)務(wù)種類也越來越多,21世紀(jì)的數(shù)字化戰(zhàn)場(chǎng)要求實(shí)現(xiàn)無縫隙通信,以高速數(shù)據(jù)來完成綜合業(yè)務(wù)的傳輸,希望有一種寬帶數(shù)據(jù)傳輸設(shè)備即寬帶數(shù)據(jù)電臺(tái)組成戰(zhàn)術(shù)無線骨干網(wǎng),經(jīng)過互聯(lián)網(wǎng)協(xié)議實(shí)現(xiàn)各部隊(duì)之間的信息共享,在高性能的前提下系統(tǒng)需要有高可控性,較以往的設(shè)計(jì)更需人性化。為了滿足這種需求,我們采用軟件無線電的思想,以FPGA+DSP結(jié)構(gòu)作為系統(tǒng)的硬件平臺(tái),結(jié)合使用以ARM+WindowsCE為基礎(chǔ)實(shí)現(xiàn)的人機(jī)界面。系統(tǒng)采用高速跳頻、糾錯(cuò)編碼等抗干擾措施,設(shè)計(jì)實(shí)現(xiàn)了一個(gè)超短波無線通信系統(tǒng)。由于軟件無線電對(duì)硬件的依賴程度很小,具有高度的開放性、靈活性和可編程性,使得將通信系統(tǒng)的開發(fā)重點(diǎn)放在軟件的研究上,因此可以很好的解決通信系統(tǒng)的標(biāo)準(zhǔn)問題,極大縮短通信系統(tǒng)開發(fā)的時(shí)間和成本。通過直觀、友好的人機(jī)界面對(duì)系統(tǒng)進(jìn)行操控,使系統(tǒng)在使用上更加人性化,系統(tǒng)和人之間的交互性得到了改善。論文作者參與了該系統(tǒng)應(yīng)用層的設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試軟件的設(shè)計(jì)開發(fā)及系統(tǒng)測(cè)試工作。在應(yīng)用層的設(shè)計(jì)上采用了很多相關(guān)技術(shù)來保證設(shè)計(jì)要求的滿足。本論文從軟件工程角度對(duì)項(xiàng)目進(jìn)行把握,從需求分析、系統(tǒng)設(shè)計(jì)、詳細(xì)設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)、測(cè)試軟件的開發(fā)直到最后的軟件測(cè)試和系統(tǒng)測(cè)試按軟件工程的順序分別進(jìn)行了論述,論述了本系統(tǒng)中應(yīng)用到的操作系統(tǒng)定制,驅(qū)動(dòng)的編寫,語音信令的設(shè)計(jì),軟件接口設(shè)計(jì)以及人機(jī)界面的設(shè)計(jì)。最后,大量的測(cè)試結(jié)果表明我們的產(chǎn)品達(dá)到了設(shè)計(jì)要求。

陳萌^[6]（2009）在《基于Rootkit的蜜罐保護(hù)技術(shù)研究》文中指出在網(wǎng)絡(luò)安全事件日益增多的嚴(yán)峻形式下,蜜罐作為一種能夠有效捕獲、分析入侵者信息的主動(dòng)防御工具,其本身也正逐漸成為入侵者攻擊的首選目標(biāo)。本文在分析、研究了當(dāng)前各類主要蜜罐、反蜜罐技術(shù)的基礎(chǔ)上,提出了一種利用Rootkit技術(shù)加強(qiáng)對(duì)蜜罐系統(tǒng)自身保護(hù)的方法,并從蜜罐進(jìn)程保護(hù)、日志數(shù)據(jù)保護(hù)、反蜜罐掃描和蜜罐進(jìn)程重啟四個(gè)方面重點(diǎn)論述了如何實(shí)現(xiàn)對(duì)蜜罐系統(tǒng)的隱藏和保護(hù)。本文主要完成了以下幾點(diǎn)工作:1.研究了Rootkit技術(shù)的特點(diǎn)及其在蜜罐保護(hù)系統(tǒng)中應(yīng)用的可能性,從而得出Rootkit是可以用于實(shí)現(xiàn)蜜罐進(jìn)程的隱蔽運(yùn)行的,確立了正確的實(shí)現(xiàn)途徑。2.提出了一個(gè)入侵進(jìn)程干預(yù)模型,并給出了進(jìn)程干預(yù)算法。同時(shí)給出了一個(gè)基于Rootkit技術(shù)的蜜罐系統(tǒng)保護(hù)軟件的設(shè)計(jì)方案,包括蜜罐進(jìn)程保護(hù)、日志數(shù)據(jù)保護(hù)、反蜜罐檢測(cè)和蜜罐進(jìn)程重啟四個(gè)方面的設(shè)計(jì)。3.采用Visual C++開發(fā)工具在Windows環(huán)境下實(shí)現(xiàn)了蜜罐保護(hù)系統(tǒng):Honeypot-Protector,并對(duì)其進(jìn)行了測(cè)試和分析。利用本文所提出的蜜罐保護(hù)技術(shù),能夠在不影響蜜罐系統(tǒng)被入侵者攻擊和攻陷的同時(shí),保護(hù)蜜罐系統(tǒng)不會(huì)被入侵者輕易識(shí)別;有效地保證了即使在蜜罐被攻陷時(shí),部署蜜罐的主機(jī)其系統(tǒng)控制權(quán)不會(huì)被入侵者輕易獲得;即使在系統(tǒng)控制權(quán)被入侵者獲得后,蜜罐產(chǎn)生和記錄的重要數(shù)據(jù)不易被入侵者發(fā)現(xiàn)和破壞,從而極大地提高了蜜罐系統(tǒng)自身的安全性和健壯性,實(shí)現(xiàn)了最大限度地拖延入侵者攻擊速度,避免了蜜罐被攻陷后成為入侵者發(fā)起對(duì)下一個(gè)目標(biāo)進(jìn)行攻擊的跳板,為即將可能到來的蜜罐、反蜜罐技術(shù)對(duì)抗提供了一個(gè)新的研究思路。

郜小亮^[7]（2009）在《一種WINDOWS安全加固技術(shù)的研究與實(shí)現(xiàn)》文中研究表明一直以來,大量的病毒、蠕蟲、木馬以及其它惡意代碼對(duì)計(jì)算機(jī)系統(tǒng)造成巨大危害。當(dāng)前,安全產(chǎn)品大多依賴與特征匹配技術(shù)來檢測(cè)計(jì)算機(jī)惡意程序。特征碼檢測(cè)根據(jù)不可偽造的唯一二進(jìn)制序列來識(shí)別惡意程序。但是現(xiàn)在計(jì)算機(jī)系統(tǒng)面臨的威脅遠(yuǎn)遠(yuǎn)超出了任何傳統(tǒng)特征碼識(shí)別程序的檢測(cè)范圍。如果數(shù)據(jù)庫(kù)中沒有惡意程序特征串的記錄,則該類程序?qū)⑻舆^檢測(cè)。不斷出現(xiàn)的系統(tǒng)漏洞為攻擊者提供了制造能夠繞過特征檢測(cè)的惡意代碼的機(jī)會(huì)?；诖?本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于行為檢測(cè)的安全防護(hù)系統(tǒng),該系統(tǒng)工作在內(nèi)核模式,實(shí)現(xiàn)了進(jìn)程監(jiān)控、實(shí)時(shí)文件監(jiān)控、實(shí)時(shí)注冊(cè)表監(jiān)控功能。另外,該系統(tǒng)通過監(jiān)控系統(tǒng)內(nèi)運(yùn)行的程序和加載的驅(qū)動(dòng)來實(shí)現(xiàn)數(shù)據(jù)保護(hù)和系統(tǒng)完整性檢測(cè)功能。該系統(tǒng)是一個(gè)主動(dòng)防御系統(tǒng),能夠監(jiān)控并阻止windows系統(tǒng)內(nèi)程序的運(yùn)行,提供傳統(tǒng)防火墻、殺毒軟件和其它特征檢測(cè)工具無法完成的系統(tǒng)保護(hù)功能。文中,首先詳細(xì)介紹了目前惡意程序的現(xiàn)狀和應(yīng)對(duì)策略,然后結(jié)合目前研究現(xiàn)狀提出了新的主動(dòng)防御系統(tǒng)的設(shè)計(jì)思路和可行性分析,接下來具體分析了文件保護(hù)、應(yīng)用程序保護(hù)和注冊(cè)表保護(hù)的設(shè)計(jì)原理與實(shí)現(xiàn)過程,并重點(diǎn)解決了主動(dòng)防御系統(tǒng)在應(yīng)用程序安裝和操作系統(tǒng)升級(jí)時(shí)存在的問題。同時(shí),為了進(jìn)一步防御rootkit攻擊,補(bǔ)充了系統(tǒng)鉤子檢測(cè)模塊。最后給出了下一步改進(jìn)系統(tǒng)的展望。

陳志勇^[8]（2009）在《計(jì)算機(jī)取證的信息收集與數(shù)據(jù)還原》文中研究指明隨著信息技術(shù)的不斷發(fā)展,利用計(jì)算機(jī)或以計(jì)算機(jī)為目標(biāo)的犯罪動(dòng)越來越多,造成的危害也越來越大。如何最大限度地獲取計(jì)算機(jī)犯罪相關(guān)的電子證據(jù),如何恢復(fù)遭到破壞的關(guān)鍵證據(jù),將犯罪分子繩之以法,已成為司法和計(jì)算機(jī)科學(xué)領(lǐng)域中亟待解決的新課題。計(jì)算機(jī)取證是打擊計(jì)算機(jī)犯罪的有力工具及手段,為了提高打擊計(jì)算機(jī)犯罪的能力,需要對(duì)計(jì)算機(jī)取證領(lǐng)域進(jìn)行深入的研究,不但需要開發(fā)切實(shí)有效的取證工具,也需要對(duì)計(jì)算機(jī)取證領(lǐng)域的取證定義、取證標(biāo)準(zhǔn)、取證程序等進(jìn)行研究。本論文對(duì)計(jì)算機(jī)取證信息搜集和數(shù)據(jù)還原進(jìn)行了研究主要內(nèi)容包括:1.對(duì)計(jì)算機(jī)取證技術(shù)的產(chǎn)生,發(fā)展,現(xiàn)狀和趨勢(shì)做出了總結(jié)性描述。2.研究了當(dāng)前最為流行的操作系統(tǒng)NTFS系統(tǒng)的組成和結(jié)構(gòu)。對(duì)磁盤的分區(qū)結(jié)構(gòu)進(jìn)行了解釋說明,然后著重說明了NTFS文件系統(tǒng)下的MFT表、文件和目錄的結(jié)構(gòu)構(gòu)成與存儲(chǔ)組織,NTFS常駐屬性和非常駐屬性等。3.在研究了NTFS文件系統(tǒng)的基礎(chǔ)上,給出了數(shù)據(jù)刪除恢復(fù)的設(shè)計(jì)原理,并開發(fā)實(shí)現(xiàn)了文件恢復(fù)系統(tǒng)和磁盤格式化恢復(fù)系統(tǒng),盡可能多的恢復(fù)計(jì)算機(jī)上的刪除數(shù)據(jù)。并解決了實(shí)際使用過程中發(fā)現(xiàn)的特定文件名顯示異常的問題。4.分析了計(jì)算機(jī)上操作痕跡的來源,設(shè)計(jì)和開發(fā)了計(jì)算機(jī)歷史痕跡的取證系統(tǒng),整合多種取證技術(shù),全面提取系統(tǒng)信息。5.通過Lucene搜索技術(shù),集成刪除恢復(fù)信息和操作痕跡收集信息,開發(fā)統(tǒng)一管理和查詢平臺(tái),改變了在日常工作中不得不交替使用多種數(shù)據(jù)恢復(fù)軟件和信息搜集軟件,既不方便又極易出錯(cuò)這一現(xiàn)象。使取證工作更方便和快捷。

呂梁^[9]（2008）在《電腦繡花機(jī)控制系統(tǒng)》文中研究說明隨著電子技術(shù)及機(jī)電一體化技術(shù)的發(fā)展,電腦繡花機(jī)已成為主流的刺繡設(shè)備,極大地提高了紡織行業(yè)的生產(chǎn)力水平。本文主要研究嵌入式電腦繡花機(jī)系統(tǒng),在分析系統(tǒng)的功能需求的基礎(chǔ)上,設(shè)計(jì)系統(tǒng)的軟硬件平臺(tái);開發(fā)電機(jī)控制系統(tǒng),使其協(xié)同工作,設(shè)計(jì)步進(jìn)電機(jī)驅(qū)動(dòng)器,使步進(jìn)電機(jī)運(yùn)轉(zhuǎn)精度高、性能穩(wěn)定。本文主要工作包括:1.設(shè)計(jì)控制系統(tǒng)硬件,采用高速的ARM芯片S3C2410作為MCU,外圍擴(kuò)展USB主機(jī)、LCD顯示屏、以太網(wǎng)控制器、UART、64M SDRAM、1M NOR FLASH、64M NAND FLASH等模塊,并采用CPLD擴(kuò)展鍵盤、USB軟驅(qū)控制器等。2.引入嵌入式系統(tǒng)WinCE.NET,分析WinCE.NET的啟動(dòng)流程和設(shè)備驅(qū)動(dòng)模型,開發(fā)板級(jí)支持包使系統(tǒng)支持WinCE.NET,包括啟動(dòng)代碼BootLoader、OAL代碼和外圍設(shè)備驅(qū)動(dòng)程序。根據(jù)系統(tǒng)需求,在開發(fā)Boot Loader時(shí),分別設(shè)計(jì)了基于串口的SBoot和基于以太網(wǎng)的EBoot。3.深入研究USB協(xié)議、WinCE.NET下的USB設(shè)備驅(qū)動(dòng)模型以及USB客戶設(shè)備驅(qū)動(dòng)加載流程,開發(fā)USB軟驅(qū)驅(qū)動(dòng)程序,使系統(tǒng)能識(shí)別軟驅(qū)、支持軟盤的讀寫、格式化等操作。4.設(shè)計(jì)系統(tǒng)的應(yīng)用程序,構(gòu)建系統(tǒng)工作主流程;研究電機(jī)控制策略,實(shí)現(xiàn)對(duì)主軸電機(jī)、步進(jìn)電機(jī)和換色電機(jī)的協(xié)同控制;設(shè)計(jì)步進(jìn)電機(jī)驅(qū)動(dòng)器,使步進(jìn)電機(jī)的細(xì)分?jǐn)?shù)高達(dá)60000步;提供健全的保護(hù)措施,使步進(jìn)電機(jī)運(yùn)轉(zhuǎn)穩(wěn)定。

王志勤^[10]（2008）在《計(jì)算機(jī)取證技術(shù)的研究與設(shè)計(jì)》文中研究指明隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及,利用計(jì)算機(jī)或以計(jì)算機(jī)為目標(biāo)的犯罪事件頻繁發(fā)生。如何最大限度地獲取計(jì)算機(jī)犯罪相關(guān)的電子證據(jù),將犯罪分子繩之以法,政法機(jī)關(guān)在利用高技術(shù)手段對(duì)付這種高技術(shù)犯罪方面缺乏必要的技術(shù)保障和支持,為了提高打擊計(jì)算機(jī)犯罪的能力,需要對(duì)計(jì)算機(jī)取證領(lǐng)域進(jìn)行深入的研究,這不但需要開發(fā)切實(shí)有效的取證工具,更需要對(duì)計(jì)算機(jī)取證領(lǐng)域的取證定義、取證標(biāo)準(zhǔn)、取證程序等理論基礎(chǔ)進(jìn)行研究,其中涉及的技術(shù)就是目前人們研究和關(guān)注的計(jì)算機(jī)取證技術(shù)。在研讀了大量文獻(xiàn)的基礎(chǔ)上,本文主要做了以下工作:1.對(duì)計(jì)算機(jī)取證技術(shù)的產(chǎn)生,發(fā)展,現(xiàn)狀和未來趨勢(shì)作出了總結(jié)性描述。2.對(duì)計(jì)算機(jī)取證領(lǐng)域涉及的基礎(chǔ)概念、相關(guān)技術(shù)、相關(guān)理論、基本原則,實(shí)用工具等進(jìn)行了綜述性介紹。3.在對(duì)國(guó)內(nèi)外已有成果深入研究的基礎(chǔ)上設(shè)計(jì)和開發(fā)了一套計(jì)算機(jī)綜合取證系統(tǒng),根據(jù)電子證據(jù)的獲取時(shí)機(jī)不同分為電子證據(jù)的靜態(tài)提取和電子證據(jù)的動(dòng)態(tài)提取兩大子系統(tǒng)。靜態(tài)提取子系統(tǒng)整合了多種取證技術(shù),全面提取系統(tǒng)信息。動(dòng)態(tài)取證子系統(tǒng)將監(jiān)控技術(shù)實(shí)際應(yīng)用于動(dòng)態(tài)取證中,實(shí)現(xiàn)了二次重捕獲攻擊過程。彌補(bǔ)某些攻擊案件僅進(jìn)行事后取證而造成的證據(jù)鏈缺失的缺點(diǎn)。4.通過計(jì)算機(jī)取證系統(tǒng)的取證過程,發(fā)現(xiàn)并彌補(bǔ)計(jì)算機(jī)存在的漏洞。通過對(duì)計(jì)算機(jī)弱口令的理論研究后,設(shè)計(jì)出一套計(jì)算機(jī)脆弱性口令探測(cè)系統(tǒng)。并對(duì)已知的CGI漏洞進(jìn)行掃描。并且,系統(tǒng)也對(duì)已知的CGI漏洞進(jìn)行掃描。

二、如何判斷注冊(cè)表被損壞了（論文開題報(bào)告）

（1）論文研究背景及目的

此處內(nèi)容要求：

首先簡(jiǎn)單簡(jiǎn)介論文所研究問題的基本概念和背景，再而簡(jiǎn)單明了地指出論文所要研究解決的具體問題，并提出你的論文準(zhǔn)備的觀點(diǎn)或解決方法。

寫法范例：

本文主要提出一款精簡(jiǎn)64位RISC處理器存儲(chǔ)管理單元結(jié)構(gòu)并詳細(xì)分析其設(shè)計(jì)過程。在該MMU結(jié)構(gòu)中,TLB采用叁個(gè)分離的TLB,TLB采用基于內(nèi)容查找的相聯(lián)存儲(chǔ)器并行查找,支持粗粒度為64KB和細(xì)粒度為4KB兩種頁面大小,采用多級(jí)分層頁表結(jié)構(gòu)映射地址空間,并詳細(xì)論述了四級(jí)頁表轉(zhuǎn)換過程,TLB結(jié)構(gòu)組織等。該MMU結(jié)構(gòu)將作為該處理器存儲(chǔ)系統(tǒng)實(shí)現(xiàn)的一個(gè)重要組成部分。

（2）本文研究方法

調(diào)查法：該方法是有目的、有系統(tǒng)的搜集有關(guān)研究對(duì)象的具體信息。

觀察法：用自己的感官和輔助工具直接觀察研究對(duì)象從而得到有關(guān)信息。

實(shí)驗(yàn)法：通過主支變革、控制研究對(duì)象來發(fā)現(xiàn)與確認(rèn)事物間的因果關(guān)系。

文獻(xiàn)研究法：通過調(diào)查文獻(xiàn)來獲得資料，從而全面的、正確的了解掌握研究方法。

實(shí)證研究法：依據(jù)現(xiàn)有的科學(xué)理論和實(shí)踐的需要提出設(shè)計(jì)。

定性分析法：對(duì)研究對(duì)象進(jìn)行“質(zhì)”的方面的研究，這個(gè)方法需要計(jì)算的數(shù)據(jù)較少。

定量分析法：通過具體的數(shù)字，使人們對(duì)研究對(duì)象的認(rèn)識(shí)進(jìn)一步精確化。

跨學(xué)科研究法：運(yùn)用多學(xué)科的理論、方法和成果從整體上對(duì)某一課題進(jìn)行研究。

功能分析法：這是社會(huì)科學(xué)用來分析社會(huì)現(xiàn)象的一種方法，從某一功能出發(fā)研究多個(gè)方面的影響。

模擬法：通過創(chuàng)設(shè)一個(gè)與原型相似的模型來間接研究原型某種特性的一種形容方法。

三、如何判斷注冊(cè)表被損壞了（論文提綱范文）

（1）軟件行為可信技術(shù)研究（論文提綱范文）

摘要

Abstract

第1章 緒論

1.1 研究背景

1.2 研究現(xiàn)狀

1.2.1 可信計(jì)算研究現(xiàn)狀

1.2.2 軟件行為可信度量研究現(xiàn)狀

1.2.3 存在的問題

1.3 主要研究?jī)?nèi)容

1.4 論文結(jié)構(gòu)

第2章 相關(guān)概念介紹

2.1 可信計(jì)算

2.1.1 可信及其性質(zhì)

2.1.2 可信計(jì)算的定義

2.1.3 可信計(jì)算環(huán)境的構(gòu)建

2.2 軟件與軟件行為

2.2.1 軟件定義

2.2.2 軟件行為定義

2.2.3 軟件生命周期

2.3 本章小結(jié)

第3章 軟件行為可信要素分析

3.1 軟件行為可信的判定

3.1.1 信任的分析

3.1.2 軟件行為可信研究的分析

3.1.3 預(yù)期行為構(gòu)造的分析

3.1.4 軟件行為可信的判定標(biāo)準(zhǔn)

3.2 可信行為聲明

3.2.1 定義

3.2.2 目的

3.2.3 應(yīng)用場(chǎng)景

3.2.4 性質(zhì)

3.3 軟件行為可信要素

3.3.1 軟件行為可信的分析

3.3.2 軟件行為可信要素

3.4 本章小結(jié)

第4章 可信行為聲明的設(shè)計(jì)

4.1 總體設(shè)計(jì)

4.1.1 行為聲明階段的劃分

4.1.2 行為聲明相關(guān)角色

4.1.3 行為聲明的版本

4.1.4 行為聲明的內(nèi)容

4.2 軟件信息的描述

4.3 聲明信息的描述

4.4 行為信息的描述

4.4.1 行為主體的描述

4.4.2 行為客體的描述

4.4.3 行為動(dòng)作的描述

4.4.4 行為特征的描述

4.4.5 行為階段的描述

4.4.6 禁止行為的描述

4.5 行為聲明文檔設(shè)計(jì)

4.6 本章小結(jié)

第5章 可信行為聲明構(gòu)建方案的設(shè)計(jì)

5.1 基本方案設(shè)計(jì)

5.1.1 基本思想與目標(biāo)

5.1.2 可信度量方案概要設(shè)計(jì)

5.1.3 聲明構(gòu)建的流程設(shè)計(jì)

5.2 各階段方案概要設(shè)計(jì)

5.2.1 聲明設(shè)計(jì)方案

5.2.2 聲明驗(yàn)證方案

5.2.3 聲明發(fā)布方案

5.2.4 聲明部署方案

5.2.5 聲明配置方案

5.2.6 聲明獲取方案

5.3 聲明構(gòu)建策略設(shè)計(jì)

5.3.1 聲明設(shè)計(jì)配置策略

5.3.2 聲明匹配策略

5.3.3 聲明存儲(chǔ)策略

5.4 本章小結(jié)

第6章 可信行為聲明的驗(yàn)證實(shí)驗(yàn)及分析

6.1 實(shí)驗(yàn)?zāi)康?/td>

6.2 實(shí)驗(yàn)環(huán)境

6.2.1 硬件環(huán)境

6.2.2 軟件環(huán)境與基本參數(shù)

6.3 實(shí)驗(yàn)過程

6.3.1 實(shí)驗(yàn)方案

6.3.2 實(shí)驗(yàn)過程與數(shù)據(jù)

6.4 實(shí)驗(yàn)數(shù)據(jù)分析

6.4.1 實(shí)驗(yàn)結(jié)果分析

6.4.2 可信行為聲明性質(zhì)的分析

6.5 本章小結(jié)

結(jié)論

參考文獻(xiàn)

攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文

致謝

（2）計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)的研究與實(shí)現(xiàn)（論文提綱范文）

摘要

ABSTRACT

圖表清單

第一章 緒論

1.1 課題研究的背景

1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1.2 計(jì)算機(jī)犯罪及面臨的嚴(yán)峻形勢(shì)

1.2 國(guó)內(nèi)外研究現(xiàn)狀

1.2.1 國(guó)外研究現(xiàn)狀

1.2.2 國(guó)內(nèi)研究現(xiàn)狀

1.3 論文的主要研究?jī)?nèi)容及研究意義

1.3.1 主要研究?jī)?nèi)容

1.3.2 研究意義

1.4 論文的組織結(jié)構(gòu)

第二章 計(jì)算機(jī)取證概論

2.1 計(jì)算機(jī)取證定義

2.2 電子證據(jù)

2.2.1 電子證據(jù)的定義

2.2.2 電子證據(jù)的特點(diǎn)

2.3 計(jì)算機(jī)取證的原則

2.4 計(jì)算機(jī)取證的一般步驟

2.5 計(jì)算機(jī)取證技術(shù)

2.5.1 靜態(tài)取證技術(shù)

2.5.2 動(dòng)態(tài)取證技術(shù)

2.6 常用動(dòng)態(tài)取證系統(tǒng)模型

2.6.1 基于入侵檢測(cè)的動(dòng)態(tài)取證系統(tǒng)

2.6.2 基于蜜罐技術(shù)的計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)

2.6.3 分布式網(wǎng)絡(luò)動(dòng)態(tài)取證系統(tǒng)

2.6.4 目前動(dòng)態(tài)取證系統(tǒng)存在的問題及面臨的挑戰(zhàn)

2.7 本章小結(jié)

第三章 基于 windows 平臺(tái)的動(dòng)態(tài)取證系統(tǒng)的設(shè)計(jì)

3.1 關(guān)鍵需求分析及設(shè)計(jì)目標(biāo)

3.2 取證系統(tǒng)總體框架

3.3 系統(tǒng)工作流程

3.4 系統(tǒng)功能模塊設(shè)計(jì)

3.4.1 取證客戶端設(shè)計(jì)

3.4.2 取證服務(wù)器端設(shè)計(jì)

3.5 本章小結(jié)

第四章 構(gòu)建系統(tǒng)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)

4.1 證據(jù)獲取技術(shù)的研究與實(shí)現(xiàn)

4.1.1 日志文件的獲取

4.1.2 注冊(cè)表的獲取

4.1.3 文件監(jiān)控

4.1.4 基于鉤子技術(shù)的現(xiàn)場(chǎng)證據(jù)的獲取

4.1.5 USB 移動(dòng)存儲(chǔ)設(shè)備的監(jiān)控

4.1.6 基于 IDS 規(guī)則庫(kù)的獲取策略

4.2 取證過程隱秘技術(shù)

4.2.1 自動(dòng)加載技術(shù)

4.2.2 進(jìn)程隱藏技術(shù)

4.2.3 文件隱藏技術(shù)

4.2.4 進(jìn)程防殺技術(shù)

4.3 證據(jù)分析技術(shù)

4.3.1 關(guān)聯(lián)規(guī)則挖掘

4.3.2 關(guān)聯(lián)規(guī)則算法中在取證分析中的應(yīng)用

4.4 本章小結(jié)

第五章 系統(tǒng)實(shí)現(xiàn)與功能測(cè)試

5.1 動(dòng)態(tài)取證系統(tǒng)的實(shí)現(xiàn)

5.1.1 服務(wù)器端的實(shí)現(xiàn)

5.1.2 客戶端的實(shí)現(xiàn)

5.2 系統(tǒng)功能測(cè)試

5.2.1 實(shí)驗(yàn)測(cè)試環(huán)境

5.2.2 測(cè)試內(nèi)容

5.2.3 結(jié)果分析

5.3 本章小結(jié)

第六章 總結(jié)與展望

6.1 總結(jié)

6.2 下一步工作

參考文獻(xiàn)

致謝

在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文

（3）基于微過濾驅(qū)動(dòng)模型的文檔安全系統(tǒng)研究與實(shí)現(xiàn)（論文提綱范文）

摘要

Abstract

第一章 緒論

1.1 論文研究背景以及意義

1.2 國(guó)內(nèi)外研究現(xiàn)狀

1.2.1 透明加密技術(shù)概述

1.2.2 基于 Hook 的透明加密

1.2.3 基于過濾驅(qū)動(dòng)模型的透明加密

1.2.4 硬件透明加密

1.3 論文主要內(nèi)容和組織結(jié)構(gòu)

1.3.1 研究目標(biāo)

1.3.2 研究難點(diǎn)以及工作內(nèi)容

1.3.3 論文創(chuàng)新點(diǎn)

1.3.4 論文組織結(jié)構(gòu)

第二章 微過濾驅(qū)動(dòng)

2.1 Windows 驅(qū)動(dòng)層次結(jié)構(gòu)

2.2 微過濾驅(qū)動(dòng)管理器

2.2.1 驅(qū)動(dòng)實(shí)例注冊(cè)與啟用

2.2.2 卷綁定與卸載

2.3 上下文支持

2.3.1 上下文創(chuàng)建與初始化

2.3.2 上下文獲取與運(yùn)用

2.3.3 上下文刪除與釋放

2.4 回調(diào)函數(shù)

2.4.1 回調(diào)數(shù)據(jù)結(jié)構(gòu)

2.4.2 前操作回調(diào)函數(shù)

2.4.3 后操作回調(diào)函數(shù)

2.5 緩沖區(qū)的使用

2.5.1 訪問用戶緩沖區(qū)

2.5.2 緩沖區(qū)交換

2.6 內(nèi)核態(tài)與用戶態(tài)間通信

2.7 本章小結(jié)

第三章 基于微過濾驅(qū)動(dòng)的文檔安全系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)總體設(shè)計(jì)

3.1.1 系統(tǒng)結(jié)構(gòu)

3.1.2 模塊間通信設(shè)計(jì)

3.2 內(nèi)核態(tài)模塊設(shè)計(jì)

3.2.1 微過濾驅(qū)動(dòng)加載與卸載

3.2.2 受信進(jìn)程判斷

3.2.3 受保護(hù)文檔路徑判斷

3.2.4 文檔加密標(biāo)識(shí)設(shè)置

3.2.5 加密文檔信息封裝

3.2.6 數(shù)據(jù)加密

3.2.7 數(shù)據(jù)解密

3.3 用戶態(tài)模塊設(shè)計(jì)

3.3.1 微過濾驅(qū)動(dòng)控制

3.3.2 移動(dòng)磁盤訪問控制

3.3.3 密鑰管理

3.3.4 局域網(wǎng)安全共享

3.4 本章小結(jié)

第四章 基于微過濾驅(qū)動(dòng)模型的文檔安全系統(tǒng)實(shí)現(xiàn)

4.1 內(nèi)核主要模塊分析

4.1.1 創(chuàng)建操作回調(diào)函數(shù)分析

4.1.2 讀操作回調(diào)函數(shù)分析

4.1.3 寫操作回調(diào)函數(shù)分析

4.1.4 關(guān)閉操作回調(diào)函數(shù)分析

4.1.5 清緩存操作回調(diào)函數(shù)分析

4.2 系統(tǒng)運(yùn)行機(jī)制分析

4.3 系統(tǒng)安全性分析

4.4 系統(tǒng)測(cè)試

4.5 本章小結(jié)

第五章 結(jié)束語

5.1 工作總結(jié)

5.2 工作展望

致謝

參考文獻(xiàn)

研究成果

（4）基于OMAP3530便攜設(shè)備的WinCE移植和驅(qū)動(dòng)開發(fā)（論文提綱范文）

摘要

ABSTRACT

第一章 緒論

1.1 課題背景與研究意義

1.2 嵌入式系統(tǒng)發(fā)展概況

1.3 論文研究的主要內(nèi)容及難點(diǎn)

第二章 Windows CE 系統(tǒng)分析

2.1 Windows CE 簡(jiǎn)介

2.2 Windows Embedded CE 6.0 體系結(jié)構(gòu)

2.3 Windows Embedded CE 6.0 實(shí)時(shí)性

2.4 Windows Embedded CE 6.0 的內(nèi)存管理

2.4.1 內(nèi)存構(gòu)架及調(diào)度

2.4.2 內(nèi)存管理模型

2.4.3 內(nèi)核存儲(chǔ)器空間和用戶存儲(chǔ)器空間

2.5 Windows Embedded CE 6.0 的存儲(chǔ)管理

2.5.1 對(duì)象存儲(chǔ)

2.5.2 文件系統(tǒng)

2.5.3 注冊(cè)表

2.5.4 存儲(chǔ)管理器

第三章 系統(tǒng)硬件方案研究

3.1 系統(tǒng)需求分析

3.1.1 嵌入式系統(tǒng)的比較與選擇

3.1.2 處理器的比較與選擇

3.2 硬件框架圖

3.3 硬件模塊接口設(shè)計(jì)

3.3.1 電源管理器

3.3.2 LCD 顯示模塊

3.3.3 觸摸屏模塊

第四章 Windows CE 嵌入式操作系統(tǒng)的移植

4.1 BSP 原理簡(jiǎn)述

4.2 Bootloader 移植

4.2.1 Bootloader 的啟動(dòng)流程

4.2.2 主要實(shí)現(xiàn)函數(shù)

4.2.3 相關(guān)配置文件

4.3 OAL 移植

4.3.1 OAL 層簡(jiǎn)介

4.3.2 OAL 的啟動(dòng)流程

第五章 設(shè)備驅(qū)動(dòng)開發(fā)

5.1 Windows CE 驅(qū)動(dòng)特點(diǎn)

5.1.1 Windows CE 驅(qū)動(dòng)結(jié)構(gòu)

5.1.2 中斷處理

5.2 LCD 驅(qū)動(dòng)的設(shè)計(jì)與實(shí)現(xiàn)

5.2.1 顯示驅(qū)動(dòng)設(shè)計(jì)思路

5.2.2 LCD 顯示控制器

5.2.3 LCD 驅(qū)動(dòng)程序開發(fā)

5.3 觸摸屏驅(qū)動(dòng)的設(shè)計(jì)與實(shí)現(xiàn)

5.3.1 觸摸屏的工作原理

5.3.2 相關(guān)中斷分析

5.3.3 驅(qū)動(dòng)程序開發(fā)

5.4 音頻驅(qū)動(dòng)開發(fā)

第六章 系統(tǒng)測(cè)試

6.1 測(cè)試環(huán)境

6.2 測(cè)試內(nèi)容及結(jié)果

第七章 總結(jié)與展望

7.1 課題的總結(jié)

7.2 展望

參考文獻(xiàn)

在校期間發(fā)表論文

致謝

（5）超短波無線通信系統(tǒng)應(yīng)用層的設(shè)計(jì)與實(shí)現(xiàn)（論文提綱范文）

摘要

ABSTRACT

第一章 概述

1.1 項(xiàng)目背景

1.2 系統(tǒng)介紹

1.2.1 功能介紹

1.2.2 指導(dǎo)思想與技術(shù)依據(jù)

1.2.3 系統(tǒng)組成

1.3 作者的主要工作

1.4 本論文的結(jié)構(gòu)

第二章 需求分析與相關(guān)技術(shù)

2.1 需求獲取

2.2 系統(tǒng)目標(biāo)

2.3 系統(tǒng)需求

2.4 功能分析

2.5 開發(fā)環(huán)境要求

2.5.1 PC端開發(fā)環(huán)境

2.5.2 超短波無線通信系統(tǒng)應(yīng)用軟件開發(fā)環(huán)境

2.5.3 驅(qū)動(dòng)層開發(fā)環(huán)境

2.6 WINCE驅(qū)動(dòng)設(shè)計(jì)

2.6.1 注冊(cè)表可存儲(chǔ)

2.6.2 軟件自啟動(dòng)

2.6.3 HPI接口驅(qū)動(dòng)

第三章 系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)軟件功能模塊

3.2 系統(tǒng)控制流圖

3.3 軟件接口設(shè)計(jì)

3.4 系統(tǒng)功能界面設(shè)計(jì)

3.4.1 初始界面設(shè)計(jì)

3.4.2 語音界面設(shè)計(jì)

3.4.3 數(shù)據(jù)界面設(shè)計(jì)

3.4.4 網(wǎng)絡(luò)界面設(shè)計(jì)

3.4.5 參數(shù)界面設(shè)計(jì)

3.5 軟件算法設(shè)計(jì)

3.5.1 話音信令設(shè)計(jì)

3.5.2 狀態(tài)轉(zhuǎn)換圖

3.5.3 數(shù)據(jù)校驗(yàn)設(shè)計(jì)

3.5.4 輸入法的實(shí)現(xiàn)

第四章 代碼實(shí)現(xiàn)

4.1 典型功能實(shí)現(xiàn)

4.1.1 代碼整體框架

4.1.2 模塊代碼的實(shí)現(xiàn)

4.2 控制界面功能實(shí)現(xiàn)

4.2.1 軟件控制界面及功能分解

4.2.2 主界面的實(shí)現(xiàn)

4.2.3 語音界面的實(shí)行按

4.2.4 數(shù)據(jù)界面實(shí)現(xiàn)

4.2.5 PING程序界面實(shí)現(xiàn)

4.2.6 網(wǎng)絡(luò)界面的實(shí)現(xiàn)

4.2.7 參數(shù)界面的實(shí)現(xiàn)

4.2.8 系統(tǒng)報(bào)警界面的實(shí)現(xiàn)

4.3 軟件調(diào)試過程

4.3.1 調(diào)試手段

4.3.2 遇到問題及解決方法

第五章 軟件功能測(cè)試

5.1 測(cè)試方法

5.2 測(cè)試項(xiàng)設(shè)計(jì)

5.3 測(cè)試過程

5.4 測(cè)試結(jié)果分析

第六章 結(jié)論與展望

參考文獻(xiàn)

附錄

附錄1 英文簡(jiǎn)寫

附錄2 修改platform.reg文件

附錄3 設(shè)備初始化函數(shù)

附錄4 VoiceData函數(shù)

附錄5 短信發(fā)送函數(shù)

附錄6 Warning函數(shù)

致謝

（6）基于Rootkit的蜜罐保護(hù)技術(shù)研究（論文提綱范文）

摘要

Abstract

第1章 緒論

1.1 背景及研究意義

1.1.1 信息安全面臨的形勢(shì)

1.1.2 蜜罐系統(tǒng)在信息安全中的作用

1.1.3 蜜罐遇到的挑戰(zhàn)和應(yīng)對(duì)該挑戰(zhàn)的必要性

1.2 國(guó)內(nèi)外研究現(xiàn)狀綜述

1.2.1 蜜罐技術(shù)研究現(xiàn)狀

1.2.2 反蜜罐技術(shù)研究現(xiàn)狀

1.2.3 蜜罐保護(hù)技術(shù)研究現(xiàn)狀

1.3 本文的主要工作

1.3.1 本文目標(biāo)

1.3.2 主要研究?jī)?nèi)容

1.3.3 研究方法

1.4 本文章節(jié)安排

第2章 相關(guān)技術(shù)及理論概要

2.1 蜜罐技術(shù)

2.1.1 概述

2.1.2 主要蜜罐工具及分類介紹

2.2 反蜜罐技術(shù)

2.2.1 概述

2.2.2 常見的反蜜罐識(shí)別技術(shù)

2.3 Rootkit 技術(shù)

2.3.1 Rootkit 的產(chǎn)生和發(fā)展

2.3.2 Rootkit 的常見功能

2.3.3 Rootkit 在蜜罐保護(hù)應(yīng)用中的可行性分析

2.4 本章小結(jié)

第3章 基于Rootkit 的蜜罐保護(hù)技術(shù)設(shè)計(jì)

3.1 入侵進(jìn)程干預(yù)模型及算法設(shè)計(jì)

3.2 蜜罐進(jìn)程保護(hù)原理

3.2.1 進(jìn)程保護(hù)機(jī)理設(shè)計(jì)

3.2.2 涉及的API 函數(shù)

3.2.3 基于SSDT 掛鉤的進(jìn)程保護(hù)設(shè)計(jì)

3.3 日志保護(hù)設(shè)計(jì)

3.3.1 壞簇法原理

3.3.2 FAT32 文件系統(tǒng)下的日志保護(hù)

3.3.3 NTFS 文件系統(tǒng)下的日志保護(hù)

3.4 虛擬機(jī)檢測(cè)技術(shù)設(shè)計(jì)

3.4.1 虛擬機(jī)檢測(cè)技術(shù)概念

3.4.2 優(yōu)化虛擬機(jī)配置以提高反檢測(cè)能力

3.4.3 虛擬機(jī)特征信息查詢欺騙

3.5 重啟蜜罐系統(tǒng)設(shè)計(jì)

3.5.1 蜜罐系統(tǒng)重啟的意義

3.5.2 蜜罐進(jìn)程的重啟

3.5.3 進(jìn)程名的動(dòng)態(tài)修改

3.6 本章小結(jié)

第4章 Honeypot-Protector 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

4.1 設(shè)計(jì)思想和目標(biāo)

4.2 需求分析

4.3 系統(tǒng)設(shè)計(jì)

4.3.1 系統(tǒng)結(jié)構(gòu)

4.3.2 界面與功能

4.4 系統(tǒng)實(shí)現(xiàn)

4.4.1 開發(fā)平臺(tái)及應(yīng)用環(huán)境

4.4.2 蜜罐進(jìn)程保護(hù)實(shí)現(xiàn)

4.4.3 日志保護(hù)實(shí)現(xiàn)

4.4.4 反蜜罐檢測(cè)實(shí)現(xiàn)

4.4.5 蜜罐進(jìn)程重啟實(shí)現(xiàn)

4.5 本章小結(jié)

第5章 Honeypot-Protector 系統(tǒng)測(cè)試及結(jié)果分析

5.1 測(cè)試目的

5.2 測(cè)試案例設(shè)計(jì)

5.3 測(cè)試環(huán)境

5.4 結(jié)果及分析

5.4.1 測(cè)試結(jié)果

5.4.2 結(jié)果分析

5.5 本章小結(jié)

第6章 總結(jié)與展望

6.1 論文工作總結(jié)

6.2 未來工作展望

6.2.1 蜜罐保護(hù)技術(shù)

6.2.2 日志文件大小限制

6.2.3 反蜜罐檢測(cè)技術(shù)

6.3 總結(jié)

參考文獻(xiàn)

致謝

攻讀學(xué)位期間參加的科研項(xiàng)目和成果

（7）一種WINDOWS安全加固技術(shù)的研究與實(shí)現(xiàn)（論文提綱范文）

摘要

ABSTRACT

第一章 緒論

1.1 背景及意義

1.2 系統(tǒng)安全研究現(xiàn)狀

1.2.1 系統(tǒng)安全的主要威脅

1.2.2 系統(tǒng)安全的主要解決方案

1.3 現(xiàn)有方案不足及論文目標(biāo)

1.3.1 現(xiàn)有方案不足

1.3.2 論文目標(biāo)

第二章 系統(tǒng)防護(hù)關(guān)鍵技術(shù)基礎(chǔ)

2.1 windows系統(tǒng)模型

2.2 內(nèi)核驅(qū)動(dòng)技術(shù)

2.3 windows系統(tǒng)服務(wù)

第三章 系統(tǒng)總體設(shè)計(jì)

3.1 方案論證

3.2 功能模塊總體設(shè)計(jì)

3.3 系統(tǒng)實(shí)現(xiàn)總體設(shè)計(jì)

第四章 子系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)

4.1 靜態(tài)完整性度量

4.1.1 文件完整性度量的實(shí)現(xiàn)

4.1.2 系統(tǒng)初始化過程

4.1.3 系統(tǒng)核心文件的保護(hù)

4.2 動(dòng)態(tài)行為監(jiān)控

4.2.1 進(jìn)程監(jiān)控的實(shí)現(xiàn)

4.2.2 基于行為分析的學(xué)習(xí)模式

4.2.3 應(yīng)用程序安裝與更新

4.2.4 操作系統(tǒng)自動(dòng)升級(jí)

4.2.5 IE瀏覽器插件檢測(cè)

4.3 注冊(cè)表監(jiān)控實(shí)現(xiàn)

4.4 系統(tǒng)鉤子檢測(cè)分析

4.4.1 用戶空間鉤子檢測(cè)

4.4.2 內(nèi)核空間鉤子檢測(cè)

4.5 驅(qū)動(dòng)與用戶態(tài)程序的通信

4.6 信任鏈規(guī)則管理

4.6.1 規(guī)則設(shè)計(jì)

4.6.2 規(guī)則查找算法

第五章 總結(jié)

5.1 優(yōu)勢(shì)

5.2 待改進(jìn)的地方

參考文獻(xiàn)

致謝

攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄

（8）計(jì)算機(jī)取證的信息收集與數(shù)據(jù)還原（論文提綱范文）

摘要

ABSTRACT

第一章 緒論

1.1 背景介紹

1.1.1 計(jì)算機(jī)犯罪現(xiàn)狀

1.1.2 課題研究意義

1.2 研究?jī)?nèi)容及主要工作

1.3 論文結(jié)構(gòu)

第二章 計(jì)算機(jī)數(shù)據(jù)取證綜述

2.1 計(jì)算機(jī)數(shù)據(jù)取證的相關(guān)概念

2.1.1 計(jì)算機(jī)數(shù)據(jù)取證的起源和一些術(shù)語

2.1.2 計(jì)算機(jī)在犯罪中的角色

2.1.3 計(jì)算機(jī)數(shù)據(jù)的定義、特點(diǎn)和數(shù)據(jù)源

2.1.4 計(jì)算機(jī)數(shù)據(jù)取證的定義、特殊性和分類

2.2 計(jì)算機(jī)數(shù)據(jù)取證的研究現(xiàn)狀

2.2.1 典型的計(jì)算機(jī)數(shù)據(jù)取證調(diào)查工具

2.2.2 國(guó)外計(jì)算機(jī)數(shù)據(jù)取證研究現(xiàn)狀

2.2.3 國(guó)內(nèi)計(jì)算機(jī)數(shù)據(jù)取證研究現(xiàn)狀

2.2.4 現(xiàn)階段研究中的局限

2.3 本章小結(jié)

第三章 關(guān)鍵技術(shù)介紹

3.1 計(jì)算機(jī)取證的一般步驟

3.1.1 計(jì)算機(jī)證據(jù)的特點(diǎn)

3.1.2 計(jì)算機(jī)證據(jù)的采用標(biāo)準(zhǔn)

3.1.3 計(jì)算機(jī)取證的基本原則

3.1.4 計(jì)算機(jī)取證的基本步驟

3.2 NTFS 存儲(chǔ)結(jié)構(gòu)簡(jiǎn)介

3.2.1 NTFS 的目錄存儲(chǔ)結(jié)構(gòu)

3.2.2 NTFS 數(shù)據(jù)存儲(chǔ)方式

3.2.3 NTFS 元文件組成

3.2.4 通過MFT 訪問卷的步驟

3.2.5 文件和目錄記錄

3.2.6 常駐屬性與非常駐屬性

3.2.7 文件的記錄方式

3.3 本章小結(jié)

第四章 數(shù)據(jù)恢復(fù)模塊的設(shè)計(jì)與實(shí)現(xiàn)

4.1 數(shù)據(jù)的刪除恢復(fù)

4.1.1 設(shè)計(jì)原理

4.1.2 數(shù)據(jù)刪除恢復(fù)的設(shè)計(jì)與實(shí)現(xiàn)

4.1.3 問題與改進(jìn)

4.2 磁盤格式化恢復(fù)

4.2.1 NTFS 格式化恢復(fù)原理

4.2.2 NTFS 格式化恢復(fù)設(shè)計(jì)與實(shí)現(xiàn)

4.3 本章小結(jié)

第五章 歷史痕跡取證

5.1 文件搜索

5.1.1 Lucene 簡(jiǎn)介

5.1.2 文件搜索模塊的設(shè)計(jì)與實(shí)現(xiàn)

5.2 COOKIES 文件分析模塊

5.2.1 Cookies 的傳遞流程

5.2.2 Cookies 欺騙

5.2.3 Cookies 文件分析

5.3 系統(tǒng)注冊(cè)表信息的提取

5.3.1 注冊(cè)表的結(jié)構(gòu)

5.3.2 注冊(cè)表信息提取

5.4 上網(wǎng)歷史記錄的數(shù)據(jù)信息提取模塊

5.4.1 系統(tǒng)的網(wǎng)絡(luò)歷史痕跡

5.4.2 上網(wǎng)記錄提取

5.4.3 網(wǎng)絡(luò)歷史痕跡的數(shù)據(jù)恢復(fù)

5.5 本章小結(jié)

第六章 總結(jié)與展望

參考文獻(xiàn)

致謝

攻讀碩士學(xué)位期間發(fā)表的論文

（9）電腦繡花機(jī)控制系統(tǒng)（論文提綱范文）

摘要

Abstract

第1章 緒論

1.1 引言

1.2 電腦繡花機(jī)國(guó)內(nèi)外研究現(xiàn)狀及趨勢(shì)

1.2.1 電腦繡花機(jī)發(fā)展歷程

1.2.2 電腦繡花機(jī)研究現(xiàn)狀

1.3 電腦繡花機(jī)控制器及控制技術(shù)研究現(xiàn)狀

1.4 論文研究?jī)?nèi)容及組織結(jié)構(gòu)

第2章 控制系統(tǒng)總體設(shè)計(jì)和軟硬件技術(shù)概述

2.1 電腦繡花機(jī)基本工作原理

2.2 電腦繡花機(jī)控制系統(tǒng)的性能要求

2.3 控制系統(tǒng)總體設(shè)計(jì)

2.3.1 控制系統(tǒng)功能模塊劃分

2.3.2 軟件系統(tǒng)結(jié)構(gòu)

2.4 微處理器介紹

2.4.1 ARM處理器體系結(jié)構(gòu)

2.4.2 S3C2410微處理器

2.5 WinCE.NET操作系統(tǒng)概述

2.5.1 WinCE.NET的功能特性

2.5.2 WinCE.NET的體系結(jié)構(gòu)

2.6 本章小結(jié)

第3章 WinCE.NET內(nèi)核定制和BSP開發(fā)

3.1 集成開發(fā)環(huán)境Platform Build 5.0介紹

3.2 WinCE.NET內(nèi)核定制

3.3 BSP開發(fā)

3.3.1 BSP介紹

3.3.2 Boot Loader開發(fā)

3.3.3 OAL開發(fā)

3.4 本章小結(jié)

第4章 系統(tǒng)外設(shè)驅(qū)動(dòng)程序開發(fā)

4.1 WinCE.NET的驅(qū)動(dòng)程序

4.1.1 驅(qū)動(dòng)模型

4.1.2 驅(qū)動(dòng)實(shí)現(xiàn)方式

4.1.3 設(shè)備驅(qū)動(dòng)的加載機(jī)制

4.1.4 設(shè)備驅(qū)動(dòng)的中斷處理

4.2 串口驅(qū)動(dòng)

4.2.1 NDIS驅(qū)動(dòng)模型

4.2.2 驅(qū)動(dòng)實(shí)現(xiàn)

4.3 其他外設(shè)驅(qū)動(dòng)

4.3.1 LCD驅(qū)動(dòng)

4.3.2 網(wǎng)卡驅(qū)動(dòng)

4.4 本章小結(jié)

第5章 USB軟驅(qū)驅(qū)動(dòng)設(shè)計(jì)

5.1 USB總線相關(guān)介紹

5.1.1 USB總線標(biāo)準(zhǔn)

5.1.2 USB總線設(shè)備的特征

5.1.3 USB傳輸類型

5.2 WinCE.NET USB設(shè)備驅(qū)動(dòng)加載過程

5.2.1 USB設(shè)備驅(qū)動(dòng)模型結(jié)構(gòu)

5.2.2 USB總線枚舉

5.2.3 USB客戶設(shè)備驅(qū)動(dòng)加載

5.3 USB軟驅(qū)驅(qū)動(dòng)設(shè)計(jì)

5.3.1 軟盤子系統(tǒng)與軟盤結(jié)構(gòu)

5.3.2 軟盤驅(qū)動(dòng)總體實(shí)現(xiàn)

5.3.3 軟盤操作具體實(shí)現(xiàn)

5.4 本章小結(jié)

第6章 應(yīng)用程序及電機(jī)控制系統(tǒng)設(shè)計(jì)

6.1 應(yīng)用程序

6.2 電機(jī)控制系統(tǒng)

6.2.1 主軸滑差電機(jī)的控制

6.2.2 步進(jìn)電機(jī)的控制

6.2.3 主軸電機(jī)和步進(jìn)電機(jī)協(xié)同控制

6.2.4 換色電機(jī)控制

6.3 步進(jìn)電機(jī)驅(qū)動(dòng)器

6.3.1 步進(jìn)電機(jī)驅(qū)動(dòng)器功能

6.3.2 步進(jìn)電機(jī)驅(qū)動(dòng)器框架

6.3.3 步進(jìn)電機(jī)驅(qū)動(dòng)器具體實(shí)現(xiàn)

6.4 本章小結(jié)

第7章 總結(jié)與展望

7.1 全文工作總結(jié)

7.2 進(jìn)一步的工作展望

參考文獻(xiàn)

攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文

致謝

（10）計(jì)算機(jī)取證技術(shù)的研究與設(shè)計(jì)（論文提綱范文）

摘要

Abstract

第一章 引言

1.1 論文選題背景和意義

1.1.1 計(jì)算機(jī)犯罪現(xiàn)狀

1.1.2 課題研究的意義

1.2 課題的國(guó)內(nèi)外現(xiàn)狀分析

1.3 計(jì)算機(jī)取證技術(shù)介紹

1.3.1 計(jì)算機(jī)取證的步驟

1.3.2 現(xiàn)有的計(jì)算機(jī)取證工具

1.4 系統(tǒng)框架

1.5 論文主要工作

1.6 論文章節(jié)安排

第二章 計(jì)算機(jī)靜態(tài)取證系統(tǒng)

2.1 本地文件瀏覽、修改、添加、刪除記錄查找模塊

2.2 上網(wǎng)歷史記錄的數(shù)據(jù)信息提取模塊

2.3 Cookies 文件分析模塊

2.3.1 Cookies 的傳遞流程

2.3.2 Cookies 欺騙

2.3.3 Cookies 文件分析技術(shù)

2.4 本機(jī)服務(wù)運(yùn)行狀態(tài)查看模塊

2.4.1 Windows 系統(tǒng)服務(wù)調(diào)用機(jī)制

2.4.2 Windows 系統(tǒng)服務(wù)調(diào)用的實(shí)現(xiàn)過程

2.5 系統(tǒng)注冊(cè)表信息的提取

2.5.1 注冊(cè)表的結(jié)構(gòu)

2.5.2 注冊(cè)表信息提取關(guān)鍵技術(shù)

2.5.3 注冊(cè)表信息提取實(shí)現(xiàn)過程

2.6 進(jìn)程與端口關(guān)聯(lián)查詢模塊

2.6.1 計(jì)算機(jī)端口

2.6.2 證據(jù)獲取方式

本章小結(jié)

第三章 計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)

3.1 動(dòng)態(tài)證據(jù)提取的必要性

3.2 動(dòng)態(tài)取證技術(shù)的研究與設(shè)計(jì)

3.2.1 系統(tǒng)注冊(cè)表狀態(tài)監(jiān)控模塊

3.2.2 系統(tǒng)文件監(jiān)控模塊

3.2.3 上網(wǎng)記錄監(jiān)控模塊

本章小結(jié)

第四章 計(jì)算機(jī)弱口令探測(cè)

4.1 黑客利用計(jì)算機(jī)弱口令攻擊方法

4.2 計(jì)算機(jī)弱口令探測(cè)技術(shù)與現(xiàn)有工具

4.2.1 計(jì)算機(jī)弱口令探測(cè)技術(shù)

4.2.2 現(xiàn)有計(jì)算機(jī)弱口令探測(cè)工具

4.3 計(jì)算機(jī)弱口令探測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

4.3.1 功能描述

4.3.2 弱口令掃描實(shí)現(xiàn)過程

4.3.3 CGI 漏洞掃描

本章小結(jié)

第五章 總結(jié)與展望

參考文獻(xiàn)

致謝

在學(xué)期間的研究成果及獲獎(jiǎng)情況

四、如何判斷注冊(cè)表被損壞了（論文參考文獻(xiàn)）

• [1]軟件行為可信技術(shù)研究[D]. 孫迪. 北京工業(yè)大學(xué), 2013(03)
• [2]計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)的研究與實(shí)現(xiàn)[D]. 文少勇. 南京航空航天大學(xué), 2012(04)
• [3]基于微過濾驅(qū)動(dòng)模型的文檔安全系統(tǒng)研究與實(shí)現(xiàn)[D]. 韓煉. 西安電子科技大學(xué), 2011(04)
• [4]基于OMAP3530便攜設(shè)備的WinCE移植和驅(qū)動(dòng)開發(fā)[D]. 熊斌. 北京工商大學(xué), 2010(02)
• [5]超短波無線通信系統(tǒng)應(yīng)用層的設(shè)計(jì)與實(shí)現(xiàn)[D]. 郭涵. 北京郵電大學(xué), 2010(03)
• [6]基于Rootkit的蜜罐保護(hù)技術(shù)研究[D]. 陳萌. 浙江工業(yè)大學(xué), 2009(02)
• [7]一種WINDOWS安全加固技術(shù)的研究與實(shí)現(xiàn)[D]. 郜小亮. 北京郵電大學(xué), 2009(04)
• [8]計(jì)算機(jī)取證的信息收集與數(shù)據(jù)還原[D]. 陳志勇. 上海交通大學(xué), 2009(12)
• [9]電腦繡花機(jī)控制系統(tǒng)[D]. 呂梁. 浙江大學(xué), 2008(07)
• [10]計(jì)算機(jī)取證技術(shù)的研究與設(shè)計(jì)[D]. 王志勤. 四川師范大學(xué), 2008(01)

標(biāo)簽：計(jì)算機(jī)安全論文;  計(jì)算機(jī)取證論文;  功能分析論文;  用戶分析論文;