本文關(guān)鍵詞：基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證系統(tǒng)研究與實(shí)現(xiàn)

  更多相關(guān)文章： 網(wǎng)絡(luò)證據(jù) 探測(cè) 網(wǎng)絡(luò)取證

【摘要】：隨著網(wǎng)絡(luò)的普及，人們?cè)谌粘Ｉ町?dāng)中已經(jīng)離不開(kāi)網(wǎng)絡(luò)了，近年來(lái)網(wǎng)絡(luò)犯罪的案件逐年上升，嚴(yán)重影響社會(huì)政治、經(jīng)濟(jì)、文化的正常發(fā)展。打擊網(wǎng)絡(luò)犯罪刻不容緩，如何打擊網(wǎng)絡(luò)犯罪，獲取網(wǎng)絡(luò)證據(jù)，成為網(wǎng)絡(luò)取證界和法學(xué)界關(guān)注的重點(diǎn)。 反取證技術(shù)出現(xiàn)，犯罪分子利用一些工具或簡(jiǎn)單命令就可以使犯罪數(shù)據(jù)格式或刪除，傳統(tǒng)的事后取證技術(shù)已經(jīng)不能有效地打擊犯罪了，本文以網(wǎng)絡(luò)探測(cè)為基礎(chǔ)，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證系統(tǒng)，可以在網(wǎng)絡(luò)探測(cè)階段分析出犯罪分子可能采取的下一步行動(dòng)，并根據(jù)探測(cè)的特征啟動(dòng)相應(yīng)的取證系統(tǒng)，這克服了傳統(tǒng)網(wǎng)絡(luò)取證技術(shù)和方法單一，在事后取證的缺點(diǎn)，有效地震懾了犯罪分子。 本文介紹了網(wǎng)絡(luò)證據(jù)、取證的流程、網(wǎng)絡(luò)探測(cè)技術(shù)，網(wǎng)絡(luò)取證技術(shù)概念和原理，并分析了現(xiàn)有的網(wǎng)絡(luò)取證工具、技術(shù)、模型,對(duì)它們整體的發(fā)展現(xiàn)狀和發(fā)展方向進(jìn)行了全面的探討和研究；同時(shí)研究了網(wǎng)絡(luò)探測(cè)技術(shù)種類(lèi)、網(wǎng)絡(luò)取證技術(shù)的方法及網(wǎng)絡(luò)取證模型，，針對(duì)網(wǎng)絡(luò)取證方法單一，可能會(huì)導(dǎo)致取證結(jié)果不準(zhǔn)確，提出了在探測(cè)階段針對(duì)不同的探測(cè)技術(shù)采用不同的取證的方法。針對(duì)傳統(tǒng)網(wǎng)絡(luò)取證在取證時(shí)間上的滯后性和網(wǎng)絡(luò)犯罪實(shí)施后帶來(lái)的嚴(yán)重后果，提出了事中取證和對(duì)犯罪進(jìn)行中進(jìn)行監(jiān)控。 文章最后設(shè)計(jì)并實(shí)現(xiàn)了包含入侵檢測(cè)，服務(wù)模擬，網(wǎng)絡(luò)追蹤，日志記錄的網(wǎng)絡(luò)取證系統(tǒng)，系統(tǒng)采用分層控制，單端口數(shù)據(jù)交換機(jī)制，在網(wǎng)絡(luò)犯罪分子對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行探測(cè)時(shí)，取證系統(tǒng)能自動(dòng)分別出攻擊的類(lèi)型，并采取相應(yīng)的取證手段的同時(shí)，還能監(jiān)測(cè)犯罪的過(guò)程并對(duì)犯罪過(guò)程進(jìn)行控制。
【關(guān)鍵詞】：網(wǎng)絡(luò)證據(jù) 探測(cè) 網(wǎng)絡(luò)取證
【學(xué)位授予單位】：南華大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類(lèi)號(hào)】：D918.2;TP393.08
【目錄】：

• 摘要6-7
• ABSTRACT7-9
• 插圖索引9-10
• 附表索引10-11
• 第一章 緒論11-14
• 1.1 引言11
• 1.2 課題提出背景11-12
• 1.3 課題意義12
• 1.4 主要研究?jī)?nèi)容12-13
• 1.5 論文的組織結(jié)構(gòu)13-14
• 第二章 網(wǎng)絡(luò)取證及探測(cè)技術(shù)概述14-25
• 2.1 網(wǎng)絡(luò)證據(jù)及取證的概念14-15
• 2.1.1 網(wǎng)絡(luò)取證概念14
• 2.1.2 網(wǎng)絡(luò)證據(jù)及特點(diǎn)14-15
• 2.2 與網(wǎng)絡(luò)取證相關(guān)技術(shù)15-16
• 2.2.1 蜜罐技術(shù)15
• 2.2.2 網(wǎng)絡(luò)入侵追蹤技術(shù)15-16
• 2.2.3 入侵檢測(cè)技術(shù)16
• 2.3 網(wǎng)絡(luò)取證的發(fā)展趨勢(shì)16-18
• 2.3.1 網(wǎng)絡(luò)取證規(guī)范和標(biāo)準(zhǔn)的研究與制定16-17
• 2.3.2 網(wǎng)絡(luò)證據(jù)獲取17
• 2.3.3 取證領(lǐng)域17
• 2.3.4 網(wǎng)絡(luò)取證工具發(fā)展方向17
• 2.3.5 無(wú)線網(wǎng)絡(luò)取證技術(shù)17-18
• 2.3.6 攻擊能力分析18
• 2.4 探測(cè)階段使用的技術(shù)現(xiàn)狀18-23
• 2.4.1 探測(cè)的概念及步驟18
• 2.4.2 網(wǎng)絡(luò)探測(cè)技術(shù)18-23
• 2.5 網(wǎng)絡(luò)探測(cè)識(shí)別23-24
• 2.6 小結(jié)24-25
• 第三章 基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證系統(tǒng)結(jié)構(gòu)研究25-50
• 3.1 基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證模型的建立25-29
• 3.1.1 問(wèn)題描述25
• 3.1.2 基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證模型覆蓋的安全范圍25-26
• 3.1.3 基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證模型設(shè)計(jì)原則26-27
• 3.1.4 基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證模型27-29
• 3.2 網(wǎng)絡(luò)探測(cè)識(shí)別總體結(jié)構(gòu)研究29-37
• 3.2.1 探測(cè)攻擊類(lèi)型識(shí)別模塊總體結(jié)構(gòu)30-31
• 3.2.2 探測(cè)識(shí)別模塊工作流程31-32
• 3.2.3 探測(cè)格式化32
• 3.2.4 RCI 探測(cè)聚合方法32-37
• 3.3 基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證框架研究37-49
• 3.3.1 基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證系統(tǒng)模型37-38
• 3.3.2 入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)38-45
• 3.3.3 蜜罐及 IP 追蹤的設(shè)計(jì)與實(shí)現(xiàn)45-49
• 3.4 小結(jié)49-50
• 第四章 實(shí)驗(yàn)測(cè)試50-62
• 4.1 測(cè)試環(huán)境50-51
• 4.2 系統(tǒng)功能測(cè)試51-56
• 4.2.1 入侵檢測(cè)和 IP 追蹤模塊取證測(cè)試51-54
• 4.2.2 蜜罐模塊測(cè)試54-56
• 4.3 系統(tǒng)效率測(cè)試56-58
• 4.4 系統(tǒng)性能測(cè)試58-61
• 4.4.1 實(shí)驗(yàn)環(huán)境58-59
• 4.4.2 測(cè)試結(jié)果59-61
• 4.5 小結(jié)61-62
• 第五章 總結(jié)與展望62-63
• 5.1 工作總結(jié)62
• 5.2 工作展望62-63
• 參考文獻(xiàn)63-66
• 成果目錄66-67
• 致謝67

【相似文獻(xiàn)】

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 肖應(yīng)君;基于探測(cè)識(shí)別的網(wǎng)絡(luò)取證系統(tǒng)研究與實(shí)現(xiàn)[D];南華大學(xué);2013年

本文編號(hào)：665458