本文關(guān)鍵詞：計算機(jī)動態(tài)取證關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

文檔介紹：
中南大學(xué)碩士學(xué)位論文計算機(jī)動態(tài)取證關(guān)鍵技術(shù)研究姓名:譚敏申請學(xué)位級別:碩士專業(yè):軟件工程指導(dǎo)教師:胡小龍20071101摘要計算機(jī)取證是打擊計算機(jī)犯罪的重要手段。本文針對計算機(jī)靜態(tài)取證技術(shù)中存在的問題,提出了基于多Agent的分布式計算機(jī)動態(tài)取證系統(tǒng)模型。該模型將入侵檢測技術(shù)應(yīng)用于計算機(jī)取證系統(tǒng),在被保護(hù)子網(wǎng)上對流經(jīng)的網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)中的用戶行為進(jìn)行實(shí)時監(jiān)控,獲取入侵證據(jù),達(dá)到實(shí)時動態(tài)取證的目的。論文針對該動態(tài)取證模型中的證據(jù)收集、證據(jù)分析、證據(jù)保全三個重要環(huán)節(jié)所涉及的相關(guān)技術(shù)進(jìn)行了研究。在證據(jù)分析方面,采用誤用檢測、異常檢測、完整性檢測相結(jié)合的證據(jù)分析模式,并提出了在入侵檢測分析Agent中融合多檢測技術(shù)的實(shí)現(xiàn)方案。由于通常的入侵檢測模塊所獲取的只是入侵證據(jù),為將計算機(jī)犯罪證據(jù)從收集的數(shù)據(jù)中分離出來,方案進(jìn)一步將犯罪特征庫引入入侵檢測模塊,設(shè)計了一個改進(jìn)的入侵檢測模型;在證據(jù)保全方面,研究了證據(jù)鏈的表示方法,同時為了確保證據(jù)的真實(shí)性和完整性,提出結(jié)合消息摘要、數(shù)字簽名和時間戳技術(shù)于一體的證據(jù)保全方案。國內(nèi)在計算機(jī)動態(tài)取證方面的研究剛剛起步,本文的研究成果為進(jìn)一步探討計算機(jī)動態(tài)取證基本方法,從而構(gòu)建實(shí)用有效的計算機(jī)取證系統(tǒng)建... 內(nèi)容來自轉(zhuǎn)載請標(biāo)明出處.

  本文關(guān)鍵詞：計算機(jī)動態(tài)取證關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。