本文關鍵詞：網(wǎng)絡取證系統(tǒng)的研究與設計

  更多相關文章： 網(wǎng)絡取證 關聯(lián)規(guī)則 Apriori算法 取證過程模型 取證系統(tǒng)框架

【摘要】：網(wǎng)絡取證就是采用科學的方法收集網(wǎng)絡數(shù)據(jù)、識別入侵、分析數(shù)據(jù)、存儲數(shù)據(jù)、判斷入侵行為原因、增強安全防范設備、觸發(fā)報警程序等一系列活動的綜合過程。隨著計算機滲透到生活的方方面面,人們對信息安全越來越重視,并力爭使用先進的取證工具防止攻擊和抓住犯罪分子,這就需要研究與設計一個安全有效的網(wǎng)絡取證系統(tǒng)。本文在深入探討網(wǎng)絡取證國內(nèi)外研究現(xiàn)狀的基礎上,指出網(wǎng)絡取證存在的問題,并針對這些問題進行了深入的研究。本文的研究方法和成果主要有： 1、對網(wǎng)絡取證的相關概念和技術進行了研究,系統(tǒng)探討了網(wǎng)絡取證的定義、網(wǎng)絡取證的分類、網(wǎng)絡電子證據(jù)的來源和特點,著重介紹了國內(nèi)外的幾種典型的取證過程模型。指出將網(wǎng)絡取證與入侵檢測、入侵誘騙相結(jié)合以及將入侵容忍應用于網(wǎng)絡取證是網(wǎng)絡取證發(fā)展的趨勢； 2、引入基于關聯(lián)規(guī)則挖掘的網(wǎng)絡取證方法,通過對關聯(lián)規(guī)則的相關定義以及關聯(lián)規(guī)則挖掘Apriori算法的研究,指出了Apriori算法的不足并提出了優(yōu)化策略。優(yōu)化后的算法能夠有效實現(xiàn)關聯(lián)分析,只需掃描一次數(shù)據(jù)庫,且在連接步驟和頻繁項集生成步驟都有了簡化； 3、提出了預調(diào)查的思想并將其應用到網(wǎng)絡取證過程模型,提出了一種取證過程完整、各個步驟功能明確、具有法律效力、普適性的網(wǎng)絡取證過程模型。該模型不僅滿足網(wǎng)絡取證的要求,而且具有實用性,能夠進行多次取證； 4、提出了一種基于入侵容忍的結(jié)合入侵檢測、入侵誘騙的網(wǎng)絡取證系統(tǒng)框架,并研究了系統(tǒng)框架的模型。入侵檢測、入侵誘騙和入侵容忍這三種技術不僅具有有效識別入侵、保證證據(jù)合法性、減少數(shù)據(jù)存儲量等特點保證網(wǎng)絡取證的有效進行,而且可以作為網(wǎng)絡取證的證據(jù)源； 5、通過網(wǎng)絡取證過程模型和系統(tǒng)框架的研究與設計,對網(wǎng)絡取證系統(tǒng)的關鍵界面進行了研究與設計。
【關鍵詞】：網(wǎng)絡取證 關聯(lián)規(guī)則 Apriori算法 取證過程模型 取證系統(tǒng)框架
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP311.13;D918
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-10
• 1 引言10-15
• 1.1 論文研究的背景和意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-12
• 1.3 網(wǎng)絡取證存在的問題12-13
• 1.4 論文的主要研究內(nèi)容13
• 1.5 論文結(jié)構(gòu)13-15
• 2 網(wǎng)絡取證相關概念和相關技術的研究15-29
• 2.1 網(wǎng)絡取證相關概念15-17
• 2.2 取證過程模型17-19
• 2.2.1 國外取證過程模型17-18
• 2.2.2 國內(nèi)取證過程模型18-19
• 2.3 入侵檢測技術19-22
• 2.3.1 入侵檢測相關概念20
• 2.3.2 結(jié)合入侵檢測技術的取證系統(tǒng)20-22
• 2.4 入侵誘騙技術22-24
• 2.4.1 相關概念和優(yōu)缺點分析22
• 2.4.2 結(jié)合入侵誘騙技術的取證系統(tǒng)22-24
• 2.5 入侵容忍技術24-27
• 2.5.1 入侵容忍相關概念和應用分析24-25
• 2.5.2 典型入侵容忍體系結(jié)構(gòu)25-27
• 2.6 本章小結(jié)27-29
• 3 基于關聯(lián)規(guī)則挖掘的網(wǎng)絡取證方法29-46
• 3.1 關聯(lián)規(guī)則及相關定義29-31
• 3.2 Apriori關聯(lián)規(guī)則挖掘算法31-34
• 3.3 Apriori算法優(yōu)化34-44
• 3.3.1 Apriori算法優(yōu)化策略35-36
• 3.3.2 算法流程36-38
• 3.3.3 算法實例分析38-40
• 3.3.4 算法實現(xiàn)40-41
• 3.3.5 實驗比較分析41-44
• 3.4 應用分析44
• 3.5 本章小結(jié)44-46
• 4 網(wǎng)絡取證系統(tǒng)的設計46-59
• 4.1 網(wǎng)絡取證過程模型46-49
• 4.2 網(wǎng)絡取證系統(tǒng)框架和框架模型49-53
• 4.2.1 系統(tǒng)框架49-51
• 4.2.2 框架的模型51-53
• 4.3 網(wǎng)絡取證系統(tǒng)界面設計53-58
• 4.4 本章小結(jié)58-59
• 5 總結(jié)與展望59-61
• 5.1 本文的主要工作和主要貢獻59-60
• 5.2 未來的工作60-61
• 參考文獻61-64
• 作者簡歷64-66
• 學位論文數(shù)據(jù)集66

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 杜威;楊奕琦;;基于數(shù)據(jù)挖掘技術的網(wǎng)絡取證系統(tǒng)模型研究[J];中國人民公安大學學報(自然科學版);2012年04期

2 賈保先;謝圣獻;;基于本體和上下文感知的主動式計算機犯罪取證模型設計研究[J];信息網(wǎng)絡安全;2012年01期

，

本文編號：668131