基于网络的计算机取证技术研究

发布时间：2017-11-05 00:00

  本文关键词：基于网络的计算机取证技术研究

  更多相关文章： 取证模型 主动取证 防篡改 信息完整性 计算机取证

【摘要】：现代计算机和因特网技术的快速发展和普及,一方面给我们的日常生活带来极大的便利,但是另一方面也给犯罪分子提供了一个更加隐蔽的场所。在计算机网络已经深入我们生活的方方面面的背景下,如何获取有法律效力的计算机犯罪证据,并将证据呈堂,从而严厉打击计算机犯罪分子,成为了政法机关以及计算机网络安全人员共同需要解决的重要问题。不仅需要开发高效的取证软件,还需要对计算机取证领域的取证的概念、取证的类型以及特点、取证要遵循的标准、取证模型、电子证据的保全等理论进行研究。 本文首先分析了计算机静态取证、动态取证、主动取证的特点,并进行了对比分析,总结出了它们各自主要的特点。在此基础上提出了一种基于逆向追踪的计算机取证模型,本模型采用动态取证和主动取证结合的取证方法,对重要部门的机密数据进行保护。既可以对犯罪分子进行有针对性的主动取证,又在一定程度上保护了隐私,防止了主动取证的滥用。同时,本文针对电子证据具有易修改、易删除等特点,保全起来比较困难的问题,在计算机主动取证的基础上,以防抵赖和信息一致性为目的,运用ECDSA签名机制,以硬盘序列号为主机唯一标识,设计了一种基于硬盘序列号的取证信息完整性方案。本方案具有防止数字证据被删除、修改、添加的功能,并且可以有效防止犯罪嫌疑人对犯罪事实的抵赖。
【学位授予单位】：西南交通大学
【学位级别】：硕士
【学位授予年份】：2011
【分类号】：TP393.08;D918.2

【引证文献】

中国硕士学位论文全文数据库 前1条

1 肖应君;基于探测识别的网络取证系统研究与实现[D];南华大学;2013年

，

本文编号：1141673