本文關(guān)鍵詞：基于日志的計(jì)算機(jī)取證技術(shù)研究與實(shí)現(xiàn)

  更多相關(guān)文章： 計(jì)算機(jī)取證 Windows日志 日志完整性檢測(cè) Hash函數(shù) 動(dòng)態(tài)取證 改進(jìn)Aprior算法

【摘要】：計(jì)算機(jī)技術(shù)的飛速發(fā)展為人類文明開啟一扇新大門,它在創(chuàng)造巨大財(cái)富的同時(shí),也必然伴隨毀壞的發(fā)生,計(jì)算機(jī)犯罪便是其中最常見也最屢禁不止的網(wǎng)絡(luò)犯罪行為。計(jì)算機(jī)取證技術(shù)正是在這種情況下產(chǎn)生并發(fā)展起來(lái)的,它的目的便是充分搜尋電子證據(jù),恢復(fù)網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng),實(shí)現(xiàn)打擊并破獲計(jì)算機(jī)犯罪。計(jì)算機(jī)日志作為取證工作的關(guān)鍵證據(jù),其安全性、完整性等都有著至關(guān)重要的作用。文章以Windows日志為基礎(chǔ),主要研究設(shè)計(jì)了如下內(nèi)容:1.研究設(shè)計(jì)了一個(gè)計(jì)算機(jī)日志完整性檢測(cè)模型。本模型主要利用Hash函數(shù),為計(jì)算機(jī)系統(tǒng)日志生成一系列連續(xù)排列的日志唯一標(biāo)識(shí)符,該標(biāo)識(shí)符可以快速準(zhǔn)確檢測(cè)出日志是否被篡改,且能查到被篡改日志位置,同時(shí)利用數(shù)字簽名技術(shù)為標(biāo)識(shí)符確認(rèn)身份,防止其中途被篡改。模型也引入了可信第三方,一方面可以提高存儲(chǔ)性能,另一方面可以提高其存儲(chǔ)安全性。性能分析結(jié)果表明模型能夠?qū)崿F(xiàn)計(jì)算機(jī)日志快速高效的完整性檢測(cè)。2.建立一個(gè)計(jì)算機(jī)取證動(dòng)態(tài)模型。該模型基于改進(jìn)的Aprior算法,改進(jìn)后的算法可以有效減少頻繁項(xiàng)目集的生成數(shù)量,從而增加搜索效率,同時(shí)在Apriori算法中新增加了一個(gè)目標(biāo)日志標(biāo)識(shí)位,它對(duì)取證人員發(fā)現(xiàn)“感興趣”日志非常有用,尤其在計(jì)算機(jī)日志量大且更新快的情況下效果更佳。通過(guò)對(duì)不同最小支持度和不同日志量?jī)煞N情況下的性能進(jìn)行分析,結(jié)果表明基于改進(jìn)的Apriori算法計(jì)算機(jī)取證更快速、更準(zhǔn)確、更有目的性。
【關(guān)鍵詞】：計(jì)算機(jī)取證 Windows日志 日志完整性檢測(cè) Hash函數(shù) 動(dòng)態(tài)取證 改進(jìn)Aprior算法
【學(xué)位授予單位】：河南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP309;D918.2
【目錄】：

• 致謝4-5
• 摘要5-6
• Abstract6-10
• 第一章 緒論10-18
• 1.1 研究背景及意義10-11
• 1.2 國(guó)內(nèi)外研究概況11-12
• 1.3 國(guó)內(nèi)外研究已取得成果和進(jìn)展12-14
• 1.4 論文主要內(nèi)容與組織結(jié)構(gòu)14-16
• 1.5 本章小結(jié)16-18
• 第二章 計(jì)算機(jī)取證相關(guān)知識(shí)18-26
• 2.1 計(jì)算機(jī)取證概念18-21
• 2.1.1 計(jì)算機(jī)取證定義18
• 2.1.2 計(jì)算機(jī)取證基本原則18-19
• 2.1.3 計(jì)算機(jī)取證步驟19-21
• 2.2 日志概述21-25
• 2.2.1 日志作用21-22
• 2.2.2 日志系統(tǒng)文件22
• 2.2.3 Windows日志22-25
• 2.3 本章小結(jié)25-26
• 第三章 相關(guān)算法26-36
• 3.1 Hash函數(shù)簡(jiǎn)介26-28
• 3.1.1 Hash函數(shù)的基本概念和性質(zhì)26
• 3.1.2 SHA-1 算法26-28
• 3.2 數(shù)字簽名28-31
• 3.2.1 數(shù)字簽名原理29
• 3.2.2 數(shù)字簽名步驟29-30
• 3.2.3 基于公鑰技術(shù)的數(shù)字簽名算法30-31
• 3.3 Apriori簡(jiǎn)介31-35
• 3.3.1 相關(guān)定義31
• 3.3.2 Apriori性質(zhì)31-32
• 3.3.3 Apriori算法32
• 3.3.4 Apriori實(shí)例分析32-35
• 3.4 本章小結(jié)35-36
• 第四章 基于Hash函數(shù)的計(jì)算機(jī)日志完整性檢測(cè)模型設(shè)計(jì)36-46
• 4.1 問(wèn)題提出36-37
• 4.2 模型設(shè)計(jì)37-38
• 4.3 模塊實(shí)現(xiàn)38-43
• 4.3.1 算法模塊38-40
• 4.3.2 數(shù)字簽名模塊40-41
• 4.3.3 異或門41
• 4.3.4 可信第三方41-42
• 4.3.5 安全性分析42-43
• 4.4 性能分析43-45
• 4.4.1 算法性能43-44
• 4.4.2 模塊性能44-45
• 4.5 本章小結(jié)45-46
• 第五章 基于Apriori的計(jì)算機(jī)日志動(dòng)態(tài)取證模型設(shè)計(jì)46-54
• 5.1 問(wèn)題提出46
• 5.2 模型設(shè)計(jì)46-47
• 5.3 關(guān)鍵技術(shù)實(shí)現(xiàn)47-51
• 5.3.1 日志預(yù)處理47-49
• 5.3.2 日志關(guān)聯(lián)分析49-51
• 5.4 性能分析51-53
• 5.4.1 不同最小支持度的比較與分析51-52
• 5.4.2 不同日志量下運(yùn)行時(shí)間的比較與分析52-53
• 5.5 本章總結(jié)53-54
• 第六章 總結(jié)與展望54-56
• 6.1 總結(jié)54
• 6.2 展望54-56
• 參考文獻(xiàn)56-60
• 作者簡(jiǎn)介60-62
• 學(xué)位論文數(shù)據(jù)集62

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 黃加順;趙新宇;羅順;邱衛(wèi)東;;基于USN日志的取證技術(shù)研究[J];信息安全與通信保密;2013年02期

2 魏新紅;;基于Chameleon聚類的Linux日志取證算法研究[J];河南城建學(xué)院學(xué)報(bào);2011年04期

3 ;[J];;年期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 馬辰;武斌;;一種基于攻擊事件圖的蜜網(wǎng)日志分析方法[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2013年

2 周濤;;基于數(shù)據(jù)挖掘的入侵檢測(cè)日志分析技術(shù)研究[A];第二屆中國(guó)科學(xué)院博士后學(xué)術(shù)年會(huì)暨高新技術(shù)前沿與發(fā)展學(xué)術(shù)會(huì)議程序冊(cè)[C];2010年

3 陳晨;鄭康鋒;;一種基于支持向量機(jī)的蜜網(wǎng)系統(tǒng)日志分析方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

4 劉莉;;基于多協(xié)議技術(shù)的日志集中管理安全方案[A];2008年中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2008年

5 耿濤;;Web日志分析在電子數(shù)據(jù)取證中的應(yīng)用[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

6 閆龍川;王懷宇;李楓;毛一凡;;基于Hadoop的郵件日志分析與研究[A];2012電力行業(yè)信息化年會(huì)論文集[C];2012年

7 陳慶章;王磊;毛科技;戴國(guó)勇;;基于防火墻日志的在線攻擊偵查系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)(英文)[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

8 王振亞;武斌;;基于MFI-WT算法的蜜網(wǎng)日志分析方法[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

9 金松昌;方濱興;楊樹強(qiáng);賈焰;;基于Hadoop的網(wǎng)絡(luò)安全日志分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

10 朱金清;王建新;陳志泊;;基于APRIORI的層次化聚類算法及其在IDS日志分析中的應(yīng)用[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 中航工業(yè)南方航空工業(yè)集團(tuán)(有限)公司科技與信息部 鄒滬湘;分析日志識(shí)別暴力破解[N];計(jì)算機(jī)世界;2013年

2 ;日志分析中的五個(gè)誤區(qū)[N];網(wǎng)絡(luò)世界;2004年

3 陳代壽;網(wǎng)管的四兩撥千斤[N];中國(guó)計(jì)算機(jī)報(bào);2004年

4 IBM大數(shù)據(jù)專家 James Kobielus　范范 編譯;大數(shù)據(jù)日志分析借機(jī)器學(xué)習(xí)騰飛[N];網(wǎng)絡(luò)世界;2014年

5 《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室 于洋;用好Web日志[N];網(wǎng)絡(luò)世界;2004年

6 重慶 航行者;IIS的安全[N];電腦報(bào);2002年

7 河南工業(yè)職業(yè)技術(shù)學(xué)院 邱建新;監(jiān)測(cè)Squid日志的五種方法[N];計(jì)算機(jī)世界;2005年

8 shotgun;入侵檢測(cè)初步（上）[N];電腦報(bào);2001年

9 朱閔;淺談企業(yè)核心應(yīng)用的安全審計(jì)(下)[N];網(wǎng)絡(luò)世界;2008年

10 覃進(jìn)文;在Windows 2000&&2003下快速安裝Webalizer[N];中國(guó)電腦教育報(bào);2003年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 饒翔;基于日志的大規(guī)模分布式軟件系統(tǒng)可信保障技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

2 曹志波;基于日志的任務(wù)建模及調(diào)度優(yōu)化的研究[D];華南理工大學(xué);2014年

3 胡蓉;WEB日志和子空間聚類挖掘算法研究[D];華中科技大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王瀟博;基于挖掘算法的日志分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2008年

2 孫寅林;基于分布式計(jì)算平臺(tái)的海量日志分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2012年

3 鄧海川;日志分析系統(tǒng)的任務(wù)調(diào)度方法研究[D];南京航空航天大學(xué);2013年

4 宋浩;綜合審計(jì)平臺(tái)之后臺(tái)日志處理服務(wù)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2008年

5 馮綠音;網(wǎng)絡(luò)信息系統(tǒng)日志分析與審計(jì)技術(shù)研究[D];上海交通大學(xué);2007年

6 楊書思;一種可配置的網(wǎng)絡(luò)報(bào)警日志匿名工具的設(shè)計(jì)與實(shí)現(xiàn)[D];廣州大學(xué);2009年

7 吳靜;面向異構(gòu)數(shù)據(jù)源的內(nèi)網(wǎng)綜合日志審計(jì)技術(shù)研究[D];中國(guó)工程物理研究院;2010年

8 黃靜賓;面向增量數(shù)據(jù)檢測(cè)的日志分析技術(shù)的研究[D];暨南大學(xué);2011年

9 李海峰;網(wǎng)絡(luò)日志分析技術(shù)研究與實(shí)現(xiàn)[D];北京化工大學(xué);2005年

10 朱寶金;面向云計(jì)算系統(tǒng)的日志過(guò)濾系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];杭州電子科技大學(xué);2014年

，

本文編號(hào)：1027279