论文检索
论文发表
当前位置:主页 > 社科论文 > 公安论文 >

基于探测识别的网络取证系统研究与实现

发布时间:2017-08-13 04:38

  本文关键词:基于探测识别的网络取证系统研究与实现


  更多相关文章: 网络证据 探测 网络取证


【摘要】:随着网络的普及,人们在日常生活当中已经离不开网络了,近年来网络犯罪的案件逐年上升,严重影响社会政治、经济、文化的正常发展。打击网络犯罪刻不容缓,如何打击网络犯罪,获取网络证据,成为网络取证界和法学界关注的重点。 反取证技术出现,犯罪分子利用一些工具或简单命令就可以使犯罪数据格式或删除,传统的事后取证技术已经不能有效地打击犯罪了,本文以网络探测为基础,设计并实现了一个基于探测识别的网络取证系统,可以在网络探测阶段分析出犯罪分子可能采取的下一步行动,并根据探测的特征启动相应的取证系统,这克服了传统网络取证技术和方法单一,在事后取证的缺点,有效地震慑了犯罪分子。 本文介绍了网络证据、取证的流程、网络探测技术,网络取证技术概念和原理,并分析了现有的网络取证工具、技术、模型,对它们整体的发展现状和发展方向进行了全面的探讨和研究;同时研究了网络探测技术种类、网络取证技术的方法及网络取证模型,,针对网络取证方法单一,可能会导致取证结果不准确,提出了在探测阶段针对不同的探测技术采用不同的取证的方法。针对传统网络取证在取证时间上的滞后性和网络犯罪实施后带来的严重后果,提出了事中取证和对犯罪进行中进行监控。 文章最后设计并实现了包含入侵检测,服务模拟,网络追踪,日志记录的网络取证系统,系统采用分层控制,单端口数据交换机制,在网络犯罪分子对目标网络进行探测时,取证系统能自动分别出攻击的类型,并采取相应的取证手段的同时,还能监测犯罪的过程并对犯罪过程进行控制。
【关键词】:网络证据 探测 网络取证
【学位授予单位】:南华大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:D918.2;TP393.08
【目录】:
  • 摘要6-7
  • ABSTRACT7-9
  • 插图索引9-10
  • 附表索引10-11
  • 第一章 绪论11-14
  • 1.1 引言11
  • 1.2 课题提出背景11-12
  • 1.3 课题意义12
  • 1.4 主要研究内容12-13
  • 1.5 论文的组织结构13-14
  • 第二章 网络取证及探测技术概述14-25
  • 2.1 网络证据及取证的概念14-15
  • 2.1.1 网络取证概念14
  • 2.1.2 网络证据及特点14-15
  • 2.2 与网络取证相关技术15-16
  • 2.2.1 蜜罐技术15
  • 2.2.2 网络入侵追踪技术15-16
  • 2.2.3 入侵检测技术16
  • 2.3 网络取证的发展趋势16-18
  • 2.3.1 网络取证规范和标准的研究与制定16-17
  • 2.3.2 网络证据获取17
  • 2.3.3 取证领域17
  • 2.3.4 网络取证工具发展方向17
  • 2.3.5 无线网络取证技术17-18
  • 2.3.6 攻击能力分析18
  • 2.4 探测阶段使用的技术现状18-23
  • 2.4.1 探测的概念及步骤18
  • 2.4.2 网络探测技术18-23
  • 2.5 网络探测识别23-24
  • 2.6 小结24-25
  • 第三章 基于探测识别的网络取证系统结构研究25-50
  • 3.1 基于探测识别的网络取证模型的建立25-29
  • 3.1.1 问题描述25
  • 3.1.2 基于探测识别的网络取证模型覆盖的安全范围25-26
  • 3.1.3 基于探测识别的网络取证模型设计原则26-27
  • 3.1.4 基于探测识别的网络取证模型27-29
  • 3.2 网络探测识别总体结构研究29-37
  • 3.2.1 探测攻击类型识别模块总体结构30-31
  • 3.2.2 探测识别模块工作流程31-32
  • 3.2.3 探测格式化32
  • 3.2.4 RCI 探测聚合方法32-37
  • 3.3 基于探测识别的网络取证框架研究37-49
  • 3.3.1 基于探测识别的网络取证系统模型37-38
  • 3.3.2 入侵检测系统的设计与实现38-45
  • 3.3.3 蜜罐及 IP 追踪的设计与实现45-49
  • 3.4 小结49-50
  • 第四章 实验测试50-62
  • 4.1 测试环境50-51
  • 4.2 系统功能测试51-56
  • 4.2.1 入侵检测和 IP 追踪模块取证测试51-54
  • 4.2.2 蜜罐模块测试54-56
  • 4.3 系统效率测试56-58
  • 4.4 系统性能测试58-61
  • 4.4.1 实验环境58-59
  • 4.4.2 测试结果59-61
  • 4.5 小结61-62
  • 第五章 总结与展望62-63
  • 5.1 工作总结62
  • 5.2 工作展望62-63
  • 参考文献63-66
  • 成果目录66-67
  • 致谢67

【相似文献】

中国硕士学位论文全文数据库 前1条

1 肖应君;基于探测识别的网络取证系统研究与实现[D];南华大学;2013年



本文编号:665458

资料下载
论文发表

本文链接:https://www.wllwen.com/shekelunwen/gongan/665458.html

上一篇:社会消防培训工作存在的问题及对策  
下一篇:中外社区消防宣传比较
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户ea630***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com