目前，多数人都生活在虚拟的电子世界中，个人隐私保护问题不断受到威胁，法律冲突数目不断增加,越来越多的网络犯罪案例需要相关技术专员提供可靠证据。因此，IT行业中计算机取证技术变得至关重要。计算机取证技术的目的是从电子设备中获取数据，通过分析这些数据得到具有法律效力的电子证据，再将这些有效数据以其他方式呈现，作为法庭上制裁罪犯的保证。呈现电子数据过程要满足直观性和准确性。不同阶段的取证所需取证工具不相同，至今为止，取证工具共分为证据提取工具，证据分析工具，证据呈现工具以及整合型数字取证工具。本论文基于JFAV架构设计并实现了一种新的3D可视化取证工具—AVFR，这个工具可以读取和分析电子数据，再将获取数据以3D、文本和树状三种形式呈现，同时在工具的设计中引入个性化推荐技术，即将有关联的文件推荐给用户，并解决内存不足问题。论文主要研究内容如下：第一部分，主要介绍互联网存在的潜在威胁和计算机取证工作的必要性。第二部分，主要介绍计算机取证定义，标准和基本步骤，取证技术遇到的问题和挑战；重点介绍实现XML取证的设计理念和总体架构。第三部分，主要介绍如何设计并实现新取证工具AVFR，AVFR主要包括3个主要功能，如下所示：1.数据读取和分析功能。采用Java分析器进行数据的读取和分析。并提出可以临时解决分析器效率低的方法，即以使用两个新文件，一个包含块数据，一个包含文件数据，使用临时工具来找到每个单独文件中的数据。2．数据呈现功能。主要是对分析后的数据进行呈现，包括三种呈现方式：3D呈现，树状呈现和文本呈现。其中，对3D呈现技术的应用是本文的研究重点，也是与现存取证呈现工具最大的不同点。使AVFR的可用性大大提高，取证工作更为直观化，在较大程度上提高了取证工作的效率。3.推荐功能。本文通过应用优化的新组合推荐关联算法，利用获取到的文件属性文件名和文件类型，向取证工作人员推荐相关信息。4.加入内存显示器，进行内存监控。5.使用测试数据集验证AVFR。第五部分，重点对文章的主要工作进行总结，即设计并实现一种基于JFAV取证思想的3D可视化工具，通过定性分析，证明该工具的高效性。同时提出，在下一步工作中将继续完善该工具，同时研究“云计算”与“计算机取证技术”之间的关系。