网络取证系统的研究与设计

发布时间：2017-08-13 16:05

  本文关键词：网络取证系统的研究与设计

  更多相关文章： 网络取证 关联规则 Apriori算法 取证过程模型 取证系统框架

【摘要】：网络取证就是采用科学的方法收集网络数据、识别入侵、分析数据、存储数据、判断入侵行为原因、增强安全防范设备、触发报警程序等一系列活动的综合过程。随着计算机渗透到生活的方方面面,人们对信息安全越来越重视,并力争使用先进的取证工具防止攻击和抓住犯罪分子,这就需要研究与设计一个安全有效的网络取证系统。本文在深入探讨网络取证国内外研究现状的基础上,指出网络取证存在的问题,并针对这些问题进行了深入的研究。本文的研究方法和成果主要有： 1、对网络取证的相关概念和技术进行了研究,系统探讨了网络取证的定义、网络取证的分类、网络电子证据的来源和特点,着重介绍了国内外的几种典型的取证过程模型。指出将网络取证与入侵检测、入侵诱骗相结合以及将入侵容忍应用于网络取证是网络取证发展的趋势； 2、引入基于关联规则挖掘的网络取证方法,通过对关联规则的相关定义以及关联规则挖掘Apriori算法的研究,指出了Apriori算法的不足并提出了优化策略。优化后的算法能够有效实现关联分析,只需扫描一次数据库,且在连接步骤和频繁项集生成步骤都有了简化； 3、提出了预调查的思想并将其应用到网络取证过程模型,提出了一种取证过程完整、各个步骤功能明确、具有法律效力、普适性的网络取证过程模型。该模型不仅满足网络取证的要求,而且具有实用性,能够进行多次取证； 4、提出了一种基于入侵容忍的结合入侵检测、入侵诱骗的网络取证系统框架,并研究了系统框架的模型。入侵检测、入侵诱骗和入侵容忍这三种技术不仅具有有效识别入侵、保证证据合法性、减少数据存储量等特点保证网络取证的有效进行,而且可以作为网络取证的证据源； 5、通过网络取证过程模型和系统框架的研究与设计,对网络取证系统的关键界面进行了研究与设计。
【关键词】：网络取证 关联规则 Apriori算法 取证过程模型 取证系统框架
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP311.13;D918
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-10
• 1 引言10-15
• 1.1 论文研究的背景和意义10-11
• 1.2 国内外研究现状11-12
• 1.3 网络取证存在的问题12-13
• 1.4 论文的主要研究内容13
• 1.5 论文结构13-15
• 2 网络取证相关概念和相关技术的研究15-29
• 2.1 网络取证相关概念15-17
• 2.2 取证过程模型17-19
• 2.2.1 国外取证过程模型17-18
• 2.2.2 国内取证过程模型18-19
• 2.3 入侵检测技术19-22
• 2.3.1 入侵检测相关概念20
• 2.3.2 结合入侵检测技术的取证系统20-22
• 2.4 入侵诱骗技术22-24
• 2.4.1 相关概念和优缺点分析22
• 2.4.2 结合入侵诱骗技术的取证系统22-24
• 2.5 入侵容忍技术24-27
• 2.5.1 入侵容忍相关概念和应用分析24-25
• 2.5.2 典型入侵容忍体系结构25-27
• 2.6 本章小结27-29
• 3 基于关联规则挖掘的网络取证方法29-46
• 3.1 关联规则及相关定义29-31
• 3.2 Apriori关联规则挖掘算法31-34
• 3.3 Apriori算法优化34-44
• 3.3.1 Apriori算法优化策略35-36
• 3.3.2 算法流程36-38
• 3.3.3 算法实例分析38-40
• 3.3.4 算法实现40-41
• 3.3.5 实验比较分析41-44
• 3.4 应用分析44
• 3.5 本章小结44-46
• 4 网络取证系统的设计46-59
• 4.1 网络取证过程模型46-49
• 4.2 网络取证系统框架和框架模型49-53
• 4.2.1 系统框架49-51
• 4.2.2 框架的模型51-53
• 4.3 网络取证系统界面设计53-58
• 4.4 本章小结58-59
• 5 总结与展望59-61
• 5.1 本文的主要工作和主要贡献59-60
• 5.2 未来的工作60-61
• 参考文献61-64
• 作者简历64-66
• 学位论文数据集66

【参考文献】

中国期刊全文数据库 前2条

1 杜威;杨奕琦;;基于数据挖掘技术的网络取证系统模型研究[J];中国人民公安大学学报(自然科学版);2012年04期

2 贾保先;谢圣献;;基于本体和上下文感知的主动式计算机犯罪取证模型设计研究[J];信息网络安全;2012年01期

，

本文编号：668131