本文關(guān)鍵詞：基于windows日志的計(jì)算機(jī)取證模型設(shè)計(jì)

  更多相關(guān)文章： 計(jì)算機(jī)取證 日志 完整性保護(hù)與驗(yàn)證 安全傳輸

【摘要】：隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展和普及,計(jì)算機(jī)犯罪正變得日益猖獗,嚴(yán)重危害網(wǎng)絡(luò)安全和個(gè)人隱私,與此同時(shí),計(jì)算機(jī)取證的應(yīng)用也得到逐步拓展。 日志文件記錄了計(jì)算機(jī)系統(tǒng)運(yùn)行過程中發(fā)生的異常現(xiàn)象,是打擊計(jì)算機(jī)犯罪非常重要的線索和來源。要想把計(jì)算機(jī)日志作為合法的電子證據(jù)提供給法庭,就必須采取有效的措施來保證日志證據(jù)的完整性、真實(shí)性和可信性。 論文首先對(duì)計(jì)算機(jī)取證的定義、原則、工作內(nèi)容、過程步驟和電子證據(jù)的相關(guān)概念特點(diǎn)進(jìn)行了總結(jié),然后介紹了計(jì)算機(jī)日志的相關(guān)概念和Windows系統(tǒng)的一些日志文件,歸納了當(dāng)前國(guó)內(nèi)外計(jì)算機(jī)取證、日志研究領(lǐng)域的發(fā)展現(xiàn)狀,論證了日志數(shù)據(jù)作為電子證據(jù)的法律依據(jù)和基于日志取證的可行性,在此基礎(chǔ)上列舉研究了基于日志取證的相關(guān)技術(shù),設(shè)計(jì)了一種基于Windows日志的計(jì)算機(jī)取證模型,本模型充分結(jié)合計(jì)算機(jī)日志取證的原則、特點(diǎn),使用MD5消息摘要和RSA數(shù)字簽名技術(shù)在日志信息完整性保護(hù)與驗(yàn)證方面進(jìn)行了創(chuàng)新研究;通過對(duì)稱加密算法(DES)與非對(duì)稱加密算法(RSA)的結(jié)合使用,在日志信息的安全傳輸上(基于SSL協(xié)議)既保證了安全性又提高了傳輸效率;利用數(shù)據(jù)挖掘相關(guān)分析處理方法,提高了日志分析的效率和準(zhǔn)確程度;使用數(shù)據(jù)庫實(shí)現(xiàn)日志信息的安全存儲(chǔ),確保了日志證據(jù)的完整性、真實(shí)性和可信性。
【關(guān)鍵詞】：計(jì)算機(jī)取證 日志 完整性保護(hù)與驗(yàn)證 安全傳輸
【學(xué)位授予單位】：中山大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2011
【分類號(hào)】：D918.2;TP393.08
【目錄】：

• 摘要3-5
• Abstract5-10
• 第一章 緒論10-15
• 1.1 研究背景10-13
• 1.1.1 計(jì)算機(jī)犯罪的動(dòng)態(tài)10-12
• 1.1.2 計(jì)算機(jī)日志取證技術(shù)在打擊計(jì)算機(jī)犯罪中的作用12
• 1.1.3 計(jì)算機(jī)日志取證的法律問題12-13
• 1.2 問題的提出13-14
• 1.3 本文的工作14-15
• 第二章 計(jì)算機(jī)取證的相關(guān)概念15-23
• 2.1 計(jì)算機(jī)取證的基本概念15-19
• 2.1.1 計(jì)算機(jī)取證的定義15-16
• 2.1.2 計(jì)算機(jī)取證的基本原則16
• 2.1.3 計(jì)算機(jī)取證工作內(nèi)容16-17
• 2.1.4 計(jì)算機(jī)取證的過程與步驟17-19
• 2.2 電子證據(jù)的基本概念19-22
• 2.2.1電子證據(jù)的定義19
• 2.2.2 電子證據(jù)的特點(diǎn)19-20
• 2.2.3 電子證據(jù)的來源20-22
• 2.3 計(jì)算機(jī)取證發(fā)展趨勢(shì)22-23
• 第三章 日志取證的相關(guān)技術(shù)及研究現(xiàn)狀23-36
• 3.1 數(shù)據(jù)加密算法23-26
• 3.1.1 DES對(duì)稱加密算法23-24
• 3.1.2 RSA非對(duì)稱加密算法24-25
• 3.1.3 DES與RSA算法比較25-26
• 3.2 消息摘要算法26-28
• 3.2.1 MD5消息摘要算法26-27
• 3.2.2 SHA－1消息摘要算法27
• 3.2.3 MD5 與SHA－1消息摘要算法比較27-28
• 3.3 數(shù)字簽名28-30
• 3.3.1 數(shù)字簽名原理28-29
• 3.3.2 RSA數(shù)字簽名技術(shù)29
• 3.3.3 DSA數(shù)字簽名技術(shù)29-30
• 3.4 SSL協(xié)議30-32
• 3.5 相關(guān)領(lǐng)域研究現(xiàn)狀32-36
• 3.5.1 國(guó)內(nèi)外計(jì)算機(jī)取證研究現(xiàn)狀32-33
• 3.5.2 國(guó)內(nèi)外日志研究現(xiàn)狀33-36
• 第四章 基于Windows日志的取證研究36-41
• 4.1 日志的概念36
• 4.2 Windows日志36-39
• 4.2.1 常見的Windows日志文件36-37
• 4.2.2 其他的Windows日志文件37-39
• 4.3 基于日志的取證可行性39-40
• 4.4 Windows日志取證應(yīng)注意的問題40-41
• 第五章 基于Windows日志的計(jì)算機(jī)取證模型41-62
• 5.1 基于Windows日志的計(jì)算機(jī)取證模型的總體設(shè)計(jì)41-43
• 5.1.1 本模型的總體目標(biāo)41
• 5.1.2 本模型需要解決的問題41
• 5.1.3 本模型的總體設(shè)計(jì)41-43
• 5.2 各模塊的詳細(xì)設(shè)計(jì)43-57
• 5.2.1 日志信息實(shí)時(shí)提取模塊43-44
• 5.2.2 日志信息完整性保護(hù)模塊44-46
• 5.2.3 日志安全傳輸模塊46-48
• 5.2.4 日志信息完整性驗(yàn)證模塊48-49
• 5.2.5 日志數(shù)據(jù)預(yù)處理模塊49-56
• 5.2.6 日志安全存儲(chǔ)模塊56-57
• 5.3 本模型與現(xiàn)有基于Windows日志分析模型的比較57-62
• 5.3.1 現(xiàn)有模型分析57-59
• 5.3.2 本模型與現(xiàn)有模型的比較分析59-62
• 第六章 總結(jié)與展望62-64
• 6.1 本文總結(jié)62-63
• 6.2 展望和不足之處63-64
• 參考文獻(xiàn)64-68
• 致謝68

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 丁麗萍 ,王永吉;多維計(jì)算機(jī)取證模型研究[J];計(jì)算機(jī)安全;2005年11期

2 趙廷光;信息時(shí)代的電腦犯罪與刑事立法[J];法商研究(中南政法學(xué)院學(xué)報(bào));1997年02期

3 張?jiān)?計(jì)算機(jī)網(wǎng)絡(luò)犯罪淺析[J];河南公安高等�？茖W(xué)校學(xué)報(bào);2003年06期

4 黃強(qiáng);沈昌祥;陳幼雷;方艷湘;;基于可信計(jì)算的保密和完整性統(tǒng)一安全策略[J];計(jì)算機(jī)工程與應(yīng)用;2006年10期

5 梁昌宇,吳強(qiáng),曾慶凱;分布式計(jì)算機(jī)動(dòng)態(tài)取證模型[J];計(jì)算機(jī)應(yīng)用;2005年06期

6 林曉東,劉心松;文件系統(tǒng)中日志技術(shù)的研究[J];計(jì)算機(jī)應(yīng)用;1998年01期

7 陳勤;數(shù)字簽名算法的比較及其應(yīng)用[J];計(jì)算機(jī)應(yīng)用研究;1999年10期

8 蔣艷凰,白曉敏,楊學(xué)軍;數(shù)字簽名技術(shù)及其發(fā)展動(dòng)態(tài)[J];計(jì)算機(jī)應(yīng)用研究;2000年09期

9 顏祥林;網(wǎng)絡(luò)信息安全問題的刑法控制[J];情報(bào)科學(xué);2003年01期

10 王玲,錢華林;計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì)[J];軟件學(xué)報(bào);2003年09期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 趙小敏;基于日志的計(jì)算機(jī)取證技術(shù)的研究及系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];浙江工業(yè)大學(xué);2003年

2 郭琳琳;基于Windows日志安全保護(hù)的計(jì)算機(jī)取證技術(shù)研究[D];天津大學(xué);2006年

3 鮑一丹;基于Windows平臺(tái)的日志提取與分析[D];吉林大學(xué);2008年

4 李秋香;基于Windows日志的計(jì)算機(jī)取證研究[D];吉林大學(xué);2008年

5 朱建輝;計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)[D];吉林大學(xué);2009年

，

本文編號(hào)：1013173