计算机动态取证关键技术研究.pdf

  本文关键词：计算机动态取证关键技术研究，由笔耕文化传播整理发布。

文档介绍：
中南大学硕士学位论文计算机动态取证关键技术研究姓名:谭敏申请学位级别:硕士专业:软件工程指导教师:胡小龙20071101摘要计算机取证是打击计算机犯罪的重要手段。本文针对计算机静态取证技术中存在的问题,提出了基于多Agent的分布式计算机动态取证系统模型。该模型将入侵检测技术应用于计算机取证系统,在被保护子网上对流经的网络数据和系统中的用户行为进行实时监控,获取入侵证据,达到实时动态取证的目的。论文针对该动态取证模型中的证据收集、证据分析、证据保全三个重要环节所涉及的相关技术进行了研究。在证据分析方面,采用误用检测、异常检测、完整性检测相结合的证据分析模式,并提出了在入侵检测分析Agent中融合多检测技术的实现方案。由于通常的入侵检测模块所获取的只是入侵证据,为将计算机犯罪证据从收集的数据中分离出来,方案进一步将犯罪特征库引入入侵检测模块,设计了一个改进的入侵检测模型;在证据保全方面,研究了证据链的表示方法,同时为了确保证据的真实性和完整性,提出结合消息摘要、数字签名和时间戳技术于一体的证据保全方案。国内在计算机动态取证方面的研究刚刚起步,本文的研究成果为进一步探讨计算机动态取证基本方法,从而构建实用有效的计算机取证系统建... 内容来自转载请标明出处.

  本文关键词：计算机动态取证关键技术研究，，由笔耕文化传播整理发布。