本文關(guān)鍵詞：計算機取證模型和方法的研究與實現(xiàn)

  更多相關(guān)文章： 計算機取證 計算機取證模型 WinPcap 網(wǎng)絡(luò)協(xié)議分析

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全問題越來越成為國內(nèi)外專家學(xué)者關(guān)注的熱點問題。關(guān)于網(wǎng)絡(luò)安全的研究，大部分的學(xué)者提出了基于入侵檢測系統(tǒng)、病毒防御系統(tǒng)等解決方案，但這些研究都是基于被動防御的網(wǎng)絡(luò)安全防護體系，關(guān)于網(wǎng)絡(luò)取證的研究則相對較少。在網(wǎng)絡(luò)取證研究過程中，大部分研究都是基于對入侵主機取證的，，這種被動的取證方式存在明顯的弊端。 本文首先對網(wǎng)絡(luò)取證的相關(guān)理論進行了探討，然后在評述現(xiàn)有網(wǎng)絡(luò)取證的優(yōu)缺點的基礎(chǔ)之上，提出了基于主動的網(wǎng)絡(luò)取證軟件設(shè)計方案，并且對該軟件的設(shè)計原理和設(shè)計過程機型詳細的描述。在此基礎(chǔ)之上，對網(wǎng)絡(luò)數(shù)字信息獲取模塊、證據(jù)分析模塊等功能模塊進行詳細分析和實現(xiàn)，完成本課題的研究內(nèi)容。 本課題主要利用了軟件開發(fā)的生命周期的開發(fā)方法，利用網(wǎng)絡(luò)通訊數(shù)據(jù)報文截取的方式來分析網(wǎng)絡(luò)主機的行為，進而對該行為進行預(yù)警和處理，防止入侵行為進一步破壞網(wǎng)絡(luò)。同時，對入侵的數(shù)據(jù)報文進行有效的記錄，形成詳實不可修改的取證證據(jù)。實現(xiàn)了對網(wǎng)絡(luò)入侵有效檢測的目的。希望通過本文的研究對于彌補其他網(wǎng)絡(luò)計算機取證軟件的不足，增強網(wǎng)絡(luò)取證證據(jù)的權(quán)威性起到借鑒作用和參考價值。
【關(guān)鍵詞】：計算機取證 計算機取證模型 WinPcap 網(wǎng)絡(luò)協(xié)議分析
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2012
【分類號】：D918.2;TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-16
• 1.1 研究背景及意義9-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.3 存在的問題和發(fā)展趨勢13-14
• 1.4 研究內(nèi)容和結(jié)構(gòu)14-16
• 第二章 網(wǎng)絡(luò)取證的相關(guān)理論與方法16-23
• 2.1 網(wǎng)絡(luò)取證的相關(guān)概念16-18
• 2.1.1 網(wǎng)絡(luò)取證的定義16-17
• 2.1.2 網(wǎng)絡(luò)證據(jù)的來源及特點17-18
• 2.2 網(wǎng)絡(luò)取證的要求與步驟18
• 2.3 網(wǎng)絡(luò)取證技術(shù)18-19
• 2.4 現(xiàn)有網(wǎng)絡(luò)技術(shù)取證的方法研究19-21
• 2.4.1 入侵事件檢測取證方法19-20
• 2.4.2 蜜阱取證方法20-21
• 2.4.3 兩種取證方法的優(yōu)缺點21
• 2.5 本章小結(jié)21-23
• 第三章 網(wǎng)絡(luò)取證系統(tǒng)系統(tǒng)設(shè)計23-45
• 3.1 現(xiàn)有取證系統(tǒng)系統(tǒng)概述23-26
• 3.1.1 現(xiàn)有取證系統(tǒng)分析23-24
• 3.1.2 對這些軟件系統(tǒng)的分析24-26
• 3.2 基于主動的網(wǎng)絡(luò)取證軟件設(shè)計系統(tǒng)的設(shè)計26-32
• 3.2.1 基于主動的網(wǎng)絡(luò)取證系統(tǒng)概要設(shè)計26-27
• 3.2.2 基于主動的網(wǎng)絡(luò)取證系統(tǒng)設(shè)計過程27-32
• 3.3 與其它取證系統(tǒng)軟件的比較32-33
• 3.4 基于主動的網(wǎng)絡(luò)取證系統(tǒng)的部署拓撲架構(gòu)設(shè)計33-35
• 3.5 基于主動的網(wǎng)絡(luò)取證系統(tǒng)設(shè)計35-44
• 3.5.1 獲取網(wǎng)絡(luò)證據(jù)模塊設(shè)計35-37
• 3.5.2 數(shù)據(jù)控制模塊的設(shè)計37
• 3.5.3 網(wǎng)絡(luò)證據(jù)保存模塊設(shè)計37-40
• 3.5.4 網(wǎng)絡(luò)證據(jù)研究模塊設(shè)計40-44
• 3.6 本章小結(jié)44-45
• 第四章 基于主動的網(wǎng)絡(luò)技術(shù)取證系統(tǒng)的實現(xiàn)45-72
• 4.1 網(wǎng)絡(luò)數(shù)字信息獲取模塊的實現(xiàn)45-50
• 4.1.1 數(shù)字信息包獲取45-49
• 4.1.2 數(shù)字信息包過濾49-50
• 4.2 證據(jù)分析模塊的實現(xiàn)50-61
• 4.2.1 模式匹配模塊的實現(xiàn)51-53
• 4.2.2 網(wǎng)絡(luò)協(xié)議分析模塊的實現(xiàn)53-61
• 4.2.2.1 應(yīng)用層網(wǎng)絡(luò)協(xié)議解析的實現(xiàn)55-56
• 4.2.2.2 底層網(wǎng)絡(luò)協(xié)議解析實現(xiàn)56-61
• 4.3 入侵事件檢測模塊61-63
• 4.4 系統(tǒng)功能實驗結(jié)果63-71
• 4.4.1 行為模式匹配模塊的實現(xiàn)64-65
• 4.4.2 網(wǎng)路取證模塊的實現(xiàn)65-67
• 4.4.3 行為類型判斷功能的實現(xiàn)67-68
• 4.4.4 電子郵件取證的實現(xiàn)68-71
• 4.5 本章小結(jié)71-72
• 第五章 總結(jié)與展望72-74
• 5.1 總結(jié)72
• 5.2 展望72-74
• 致謝74-75
• 參考文獻75-79

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 孫波,孫玉芳;電子數(shù)據(jù)證據(jù)收集系統(tǒng)的研究與保護[J];計算機研究與發(fā)展;2005年08期

2 董曉梅;王大玲;于戈;肖珂;楊景輝;;電子證據(jù)的獲取及可靠性關(guān)鍵技術(shù)研究[J];計算機科學(xué);2004年06期

3 楊澤明,許榕生,曹愛娟;網(wǎng)絡(luò)取證與分析系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機工程;2004年13期

4 史偉奇;張波云;謝冬青;;基于遠程控制技術(shù)的動態(tài)取證系統(tǒng)[J];計算機工程;2007年16期

5 高獻偉;鄭捷文;楊澤明;許榕生;;智能網(wǎng)絡(luò)取證系統(tǒng)[J];計算機仿真;2006年03期

6 周博文;丁麗萍;王永吉;;面向入侵的取證系統(tǒng)框架[J];計算機應(yīng)用研究;2008年04期

7 王玲,錢華林;計算機取證技術(shù)及其發(fā)展趨勢[J];軟件學(xué)報;2003年09期

8 丁麗萍,王永吉;計算機取證的相關(guān)法律技術(shù)問題研究[J];軟件學(xué)報;2005年02期

9 劉在強;林東岱;馮登國;;一種用于網(wǎng)絡(luò)取證分析的模糊決策樹推理方法(英文)[J];軟件學(xué)報;2007年10期

10 李連民;吳慶濤;路凱;;Honeypots網(wǎng)絡(luò)取證技術(shù)研究[J];微計算機信息;2009年03期

本文編號：978233