本文關鍵詞：面向Web應用的網(wǎng)絡入侵動態(tài)取證技術研究

  更多相關文章： 動態(tài)取證 事件重建 Web入侵 假設評估 事件單元

【摘要】：隨著互聯(lián)網(wǎng)的普及,人們在工作和生活中越來越多地使用互聯(lián)網(wǎng),從查詢資料到網(wǎng)上購物,從撰寫博客到網(wǎng)絡聊天,特別是電子商務的發(fā)展使得社會的經(jīng)濟很大程度上依賴于網(wǎng)絡,然而,近年來,基于互聯(lián)網(wǎng)的犯罪一直呈上升趨勢,網(wǎng)絡安全給公民個人、社會甚至國家安全都帶來巨大的威脅。 計算機取證是在計算機犯罪案件中對案件進行調查取證和分析的技術,是打擊計算機犯罪,維護計算機系統(tǒng)安全的重要手段,隨著新型犯罪手段的出現(xiàn),現(xiàn)有的計算機取證技術已經(jīng)無法適應新形勢的要求,本文從證據(jù)分析模型入手,討論并分析了計算機取證中的事件重建方法,基于現(xiàn)有事件重建方法,提出了支持假設評估的事件重建模型。該模型基于計算機系統(tǒng)對象關聯(lián)技術。同傳統(tǒng)方法中將計算機狀態(tài)看作一個整體不同,本文所提方法將系統(tǒng)API函數(shù)作為事件單元,形式化地給出了計算機中事件的定義及事件關聯(lián)方法,探索了基于現(xiàn)有證據(jù)集合對給定假設進行評估的方法。評估的結果有利于偵查人員選擇下一步的取證方向。 文中分析了瀏覽器的行為特征,定義了五種證據(jù)類型,提出了動態(tài)取證中的證據(jù)管理方法。最后,設計了面向Web瀏覽器入侵的動態(tài)取證系統(tǒng),并實現(xiàn)了系統(tǒng)原型。經(jīng)實驗驗證,該系統(tǒng)能夠在入侵發(fā)生時準確的記錄下入侵行為產(chǎn)生的相關證據(jù),具備良好的性能。
【關鍵詞】：動態(tài)取證 事件重建 Web入侵 假設評估 事件單元
【學位授予單位】：東北大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP393.08;D918.2
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-13
• 1.1 研究背景和意義9-11
• 1.2 本文內容和主要貢獻11
• 1.3 本文結構11-13
• 第2章 計算機取證技術研究13-19
• 2.1 計算機取證技術13-16
• 2.2 計算機取證國內外研究現(xiàn)狀16-17
• 2.3 現(xiàn)有方法存在的不足17-19
• 第3章 動態(tài)取證技術研究19-31
• 3.1 動態(tài)取證技術概述19
• 3.2 動態(tài)取證技術分析19-20
• 3.3 典型Web應用程序分析20-25
• 3.3.1 IE瀏覽器介紹20-22
• 3.3.2 瀏覽器行為研究22-25
• 3.4 基于API HOOK的本地系統(tǒng)行為監(jiān)控技術研究25-30
• 3.4.1 HOOK技術簡介25-26
• 3.4.2 API函數(shù)簡介26
• 3.4.3 動態(tài)鏈接庫簡介26-27
• 3.4.4 基于detours的Windows API監(jiān)控技術27-28
• 3.4.5 針對本文需求對Detours的改進28-30
• 3.5 證據(jù)真實性和完整性保障技術研究30-31
• 第4章 基于證據(jù)關聯(lián)分析的計算機犯罪現(xiàn)場重建方法研究31-43
• 4.1 犯罪現(xiàn)場重建理論研究31-34
• 4.2 現(xiàn)有犯罪現(xiàn)場重建方法介紹34-35
• 4.3 犯罪現(xiàn)場重建模型35
• 4.4 重建模型相關概念定義35-36
• 4.5 犯罪現(xiàn)場重建算法36-43
• 第5章 面向Web應用的動態(tài)取證系統(tǒng)設計43-61
• 5.1 系統(tǒng)需求43
• 5.2 整體框架43-45
• 5.3 詳細設計45-56
• 5.3.1 監(jiān)控模塊設計45-48
• 5.3.2 動態(tài)取證模塊設計48-54
• 5.3.3 自我保護模塊設計54-55
• 5.3.4 證據(jù)分析模塊55-56
• 5.4 系統(tǒng)性能評估56-61
• 5.4.1 入侵實驗56-58
• 5.4.2 取證系統(tǒng)時間和空間上對本地系統(tǒng)性能的影響58-60
• 5.4.3 取證方法可行性評估60-61
• 第6章 結論與展望61-63
• 6.1 論文總結61
• 6.2 不足之處61
• 6.3 下一步工作61-63
• 參考文獻63-67
• 致謝67-69
• 攻讀碩士期間參加的項目69

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 丁麗萍;論計算機取證的原則和步驟[J];中國人民公安大學學報(自然科學版);2005年01期

2 鐘秀玉,凌捷;計算機動態(tài)取證的數(shù)據(jù)分析技術研究[J];計算機應用與軟件;2004年09期

，

本文編號：661772