本文關(guān)鍵詞：面向Web應(yīng)用的網(wǎng)絡(luò)入侵動(dòng)態(tài)取證技術(shù)研究

  更多相關(guān)文章： 動(dòng)態(tài)取證 事件重建 Web入侵 假設(shè)評(píng)估 事件單元

【摘要】：隨著互聯(lián)網(wǎng)的普及,人們?cè)诠ぷ骱蜕钪性絹碓蕉嗟厥褂没ヂ?lián)網(wǎng),從查詢資料到網(wǎng)上購物,從撰寫博客到網(wǎng)絡(luò)聊天,特別是電子商務(wù)的發(fā)展使得社會(huì)的經(jīng)濟(jì)很大程度上依賴于網(wǎng)絡(luò),然而,近年來,基于互聯(lián)網(wǎng)的犯罪一直呈上升趨勢,網(wǎng)絡(luò)安全給公民個(gè)人、社會(huì)甚至國家安全都帶來巨大的威脅。 計(jì)算機(jī)取證是在計(jì)算機(jī)犯罪案件中對(duì)案件進(jìn)行調(diào)查取證和分析的技術(shù),是打擊計(jì)算機(jī)犯罪,維護(hù)計(jì)算機(jī)系統(tǒng)安全的重要手段,隨著新型犯罪手段的出現(xiàn),現(xiàn)有的計(jì)算機(jī)取證技術(shù)已經(jīng)無法適應(yīng)新形勢的要求,本文從證據(jù)分析模型入手,討論并分析了計(jì)算機(jī)取證中的事件重建方法,基于現(xiàn)有事件重建方法,提出了支持假設(shè)評(píng)估的事件重建模型。該模型基于計(jì)算機(jī)系統(tǒng)對(duì)象關(guān)聯(lián)技術(shù)。同傳統(tǒng)方法中將計(jì)算機(jī)狀態(tài)看作一個(gè)整體不同,本文所提方法將系統(tǒng)API函數(shù)作為事件單元,形式化地給出了計(jì)算機(jī)中事件的定義及事件關(guān)聯(lián)方法,探索了基于現(xiàn)有證據(jù)集合對(duì)給定假設(shè)進(jìn)行評(píng)估的方法。評(píng)估的結(jié)果有利于偵查人員選擇下一步的取證方向。 文中分析了瀏覽器的行為特征,定義了五種證據(jù)類型,提出了動(dòng)態(tài)取證中的證據(jù)管理方法。最后,設(shè)計(jì)了面向Web瀏覽器入侵的動(dòng)態(tài)取證系統(tǒng),并實(shí)現(xiàn)了系統(tǒng)原型。經(jīng)實(shí)驗(yàn)驗(yàn)證,該系統(tǒng)能夠在入侵發(fā)生時(shí)準(zhǔn)確的記錄下入侵行為產(chǎn)生的相關(guān)證據(jù),具備良好的性能。
【關(guān)鍵詞】：動(dòng)態(tài)取證 事件重建 Web入侵 假設(shè)評(píng)估 事件單元
【學(xué)位授予單位】：東北大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2011
【分類號(hào)】：TP393.08;D918.2
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-13
• 1.1 研究背景和意義9-11
• 1.2 本文內(nèi)容和主要貢獻(xiàn)11
• 1.3 本文結(jié)構(gòu)11-13
• 第2章 計(jì)算機(jī)取證技術(shù)研究13-19
• 2.1 計(jì)算機(jī)取證技術(shù)13-16
• 2.2 計(jì)算機(jī)取證國內(nèi)外研究現(xiàn)狀16-17
• 2.3 現(xiàn)有方法存在的不足17-19
• 第3章 動(dòng)態(tài)取證技術(shù)研究19-31
• 3.1 動(dòng)態(tài)取證技術(shù)概述19
• 3.2 動(dòng)態(tài)取證技術(shù)分析19-20
• 3.3 典型Web應(yīng)用程序分析20-25
• 3.3.1 IE瀏覽器介紹20-22
• 3.3.2 瀏覽器行為研究22-25
• 3.4 基于API HOOK的本地系統(tǒng)行為監(jiān)控技術(shù)研究25-30
• 3.4.1 HOOK技術(shù)簡介25-26
• 3.4.2 API函數(shù)簡介26
• 3.4.3 動(dòng)態(tài)鏈接庫簡介26-27
• 3.4.4 基于detours的Windows API監(jiān)控技術(shù)27-28
• 3.4.5 針對(duì)本文需求對(duì)Detours的改進(jìn)28-30
• 3.5 證據(jù)真實(shí)性和完整性保障技術(shù)研究30-31
• 第4章 基于證據(jù)關(guān)聯(lián)分析的計(jì)算機(jī)犯罪現(xiàn)場重建方法研究31-43
• 4.1 犯罪現(xiàn)場重建理論研究31-34
• 4.2 現(xiàn)有犯罪現(xiàn)場重建方法介紹34-35
• 4.3 犯罪現(xiàn)場重建模型35
• 4.4 重建模型相關(guān)概念定義35-36
• 4.5 犯罪現(xiàn)場重建算法36-43
• 第5章 面向Web應(yīng)用的動(dòng)態(tài)取證系統(tǒng)設(shè)計(jì)43-61
• 5.1 系統(tǒng)需求43
• 5.2 整體框架43-45
• 5.3 詳細(xì)設(shè)計(jì)45-56
• 5.3.1 監(jiān)控模塊設(shè)計(jì)45-48
• 5.3.2 動(dòng)態(tài)取證模塊設(shè)計(jì)48-54
• 5.3.3 自我保護(hù)模塊設(shè)計(jì)54-55
• 5.3.4 證據(jù)分析模塊55-56
• 5.4 系統(tǒng)性能評(píng)估56-61
• 5.4.1 入侵實(shí)驗(yàn)56-58
• 5.4.2 取證系統(tǒng)時(shí)間和空間上對(duì)本地系統(tǒng)性能的影響58-60
• 5.4.3 取證方法可行性評(píng)估60-61
• 第6章 結(jié)論與展望61-63
• 6.1 論文總結(jié)61
• 6.2 不足之處61
• 6.3 下一步工作61-63
• 參考文獻(xiàn)63-67
• 致謝67-69
• 攻讀碩士期間參加的項(xiàng)目69

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 丁麗萍;論計(jì)算機(jī)取證的原則和步驟[J];中國人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年01期

2 鐘秀玉,凌捷;計(jì)算機(jī)動(dòng)態(tài)取證的數(shù)據(jù)分析技術(shù)研究[J];計(jì)算機(jī)應(yīng)用與軟件;2004年09期

，

本文編號(hào)：661772