收藏本站
《长春工业大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

网络取证分析技术的研究

王彬  
【摘要】:伴随信息技术的不断发展,计算机与网络技术的广泛应用和飞速发展,不仅促进了社会的进步、带动了经济的发展,而且极大地改善了人们的工作和生活方式。但是计算机网络技术却是一把“双刃剑”,其发展也为犯罪活动提供了新的犯罪空间和手段。目前利用计算机和网络或者将其作为对象的各类犯罪行为的数量不断增加,危害性也愈发严重。因此需要充分发挥社会和法律的强大威力来对付计算机犯罪活动。计算机取证技术正是在这种形势下产生和迅速发展的。计算机取证的主要目的就是收集电子数据证据,重构犯罪现场,为诉讼案件提供可靠有效的证据。而其核心要点就是对网络中各种作为证据的数据信息进行提取和分析。 本文通过对计算机取证技术进行深入的研究和探讨,设计并实现了一个基于B/S/S(浏览器/Web服务器/数据服务器)平台的取证分析系统。主要对日志文件、电子邮件、即时通讯软件、注册表信息的提取与分析。日志是计算机系统产生并保留的一份重要文件,它记录着犯罪者利用计算机进行犯罪的大量“痕迹”,是打击计算机犯罪非常重要的线索和证据来源。所以对计算机上产生的日志文件进行提取,把不同的日志文件进行关联分析。电子邮件方面不仅对电子邮件的头信息进行提取分析,还对电子邮件的内容进行作者身份识别,提高了取证的精准度。即时通讯软件主要的是其所产生的记录文件,这是一种特殊的日志文件,不仅对时间地点信息的提取,还要对内容进行提取分析。在同类项目中运用关联分析的方法,在不同类项目中更要运用关联分析的方法,即把日志,电子邮件,即时通讯软件所产生的信息都关联在一起进行综合的分析,提高了取证信息的完整性。通过对注册表信息的扫描、分析,找出非真实的取证信息并加以标记。最后用所有的信息重构犯罪现场,同时形成一条犯罪过程的证据链提交司法部门。
【学位授予单位】:长春工业大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前9条
1 赵英男,张秉权;MIME邮件结构格式分析[J];兵工自动化;2001年02期
2 谢丹夏;Web上的数据挖掘技术和工具设计[J];计算机工程与应用;2001年06期
3 杨泽明,许榕生,曹爱娟;网络取证与分析系统的设计与实现[J];计算机工程;2004年13期
4 林晓东,刘心松;文件系统中日志技术的研究[J];计算机应用;1998年01期
5 许榕生;;中国数字取证的发展现状[J];中国教育网络;2007年08期
6 王玲,钱华林;计算机取证技术及其发展趋势[J];软件学报;2003年09期
7 刘在强;林东岱;冯登国;;一种用于网络取证分析的模糊决策树推理方法(英文)[J];软件学报;2007年10期
8 徐晓琴,龚俭,周鹏;网络取证系统及工具分析[J];微机发展;2005年05期
9 徐伟;麦永浩;;信息网络取证的若干关键问题分析[J];信息网络安全;2007年11期
中国重要会议论文全文数据库 前1条
1 白海涛;刘广建;;基于网络的数字取证现状分析及发展研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
中国博士学位论文全文数据库 前1条
1 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
【共引文献】
中国期刊全文数据库 前10条
1 于淼;孙睿;;计算机取证综述[J];北京联合大学学报(自然科学版);2007年02期
2 赵振洲;乔明秋;;基于ATT-3000的动态仿真取证技术研究[J];北京政法职业学院学报;2010年04期
3 杜江;王石东;;计算机取证中的数据恢复技术研究[J];重庆邮电大学学报(自然科学版);2010年05期
4 陈龙;田健;;基于Steiner三连系的细粒度数据完整性检验方法[J];重庆邮电大学学报(自然科学版);2011年05期
5 胡亮;王文博;赵阔;;计算机取证综述[J];吉林大学学报(信息科学版);2010年04期
6 游春晖;刘乃琦;代立松;;数据恢复技术在计算机取证系统中的应用[J];成都大学学报(自然科学版);2008年02期
7 陈华;蒋文保;陈德礼;许能;;高速网络取证的数据分析模型[J];赤峰学院学报(自然科学版);2009年10期
8 林颖;;基于可变信任机制的主机防御体系[J];赤峰学院学报(自然科学版);2010年08期
9 袁宇宾;廖铁军;苏兰;;系统日志在计算机取证中的研究和应用[J];重庆工学院学报(自然科学版);2007年08期
10 魏新红;;基于Chameleon聚类的Linux日志取证算法研究[J];河南城建学院学报;2011年04期
中国重要会议论文全文数据库 前9条
1 方敏;;基于分层有限状态机的计算机取证推理方法[A];2008年计算机应用技术交流会论文集[C];2008年
2 刘志军;王宁;麦永浩;;计算机取证的应用及发展[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 丁丽萍;王永吉;;论我国计算机取证工作的规范化[A];第十九次全国计算机安全学术交流会论文集[C];2004年
4 杨志勇;;计算机取证综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 胡欣;罗文华;;Linux环境下进行电子数据取证分析[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 刘晓宇;翟晓飞;杨雨春;;计算机取证分析工具测试方法研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
7 王国强;;信息时代数字取证面临的挑战及相关对策[A];第26次全国计算机安全学术交流会论文集[C];2011年
8 姜婷婷;陈义群;方惠如;刘朝阳;;核磁共振软件系统中记录跟踪机制[A];第十五届全国波谱学学术会议论文摘要集[C];2008年
9 黄静宜;陈龙;;计算机取证中一种估计事件发生时间的方法[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
中国博士学位论文全文数据库 前10条
1 李炳龙;文档碎片取证关键技术研究[D];解放军信息工程大学;2007年
2 刘志军;电子证据完整性的几个关键技术研究[D];武汉大学;2009年
3 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
4 刘扬;基于Web的区域经济增长分析PSE模式与应用研究[D];华东师范大学;2003年
5 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
6 傅明;基于Web的空间数据挖掘研究[D];中南大学;2004年
7 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
8 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
9 张有东;网络取证技术研究[D];南京航空航天大学;2007年
10 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
中国硕士学位论文全文数据库 前10条
1 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
2 王蕊;论信息化对诉讼领域的影响[D];大连海事大学;2010年
3 钟冠群;聚类算法在B2M电子商务中的应用研究[D];长春工业大学;2010年
4 王纳新;计算机证据获取技术研究与应用[D];电子科技大学;2010年
5 刘思伽;基于SD卡的数据恢复技术研究[D];电子科技大学;2010年
6 段玲;网络取证模型及相关技术研究[D];昆明理工大学;2010年
7 石华;基于系统文件特征属性分析的计算机取证研究[D];大连交通大学;2010年
8 周方程;论我国刑事诉讼中电子证据的收集[D];湖南师范大学;2010年
9 库金龙;基于主机的行为分析取证技术研究[D];中原工学院;2011年
10 张珠玉;聚类算法及其在日志数据处理中的应用研究[D];山东师范大学;2011年
【二级参考文献】
中国期刊全文数据库 前9条
1 孙波,孙玉芳,张相锋,梁彬;电子数据证据收集系统保护机制的研究与实现[J];电子学报;2004年08期
2 孙波 ,赵庆松 ,孙玉芳;TRDM——具有时限的基于角色的转授权模型[J];计算机研究与发展;2004年07期
3 许榕生,吴海燕,刘宝旭;计算机取证概述[J];计算机工程与应用;2001年21期
4 孙波;纪建敏;孙玉芳;梁彬;;电子数据证据收集系统保护机制及其发展趋势[J];计算机科学;2004年07期
5 孙波;孙玉芳;张相锋;梁彬;;电子数据职证研究概述[J];计算机科学;2005年02期
6 梁锦华,蒋建春,戴飞雁,卿斯汉;计算机取证技术研究[J];计算机工程;2002年08期
7 赵小敏,侯强,陈庆章;系统日志的安全管理方案与分析处理策略[J];计算机工程与科学;2003年03期
8 王玲,钱华林;计算机取证技术及其发展趋势[J];软件学报;2003年09期
9 俞晓雯,高强,丁杰;一种入侵检测取证系统模型的设计[J];微机发展;2004年08期
中国博士学位论文全文数据库 前1条
1 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
中国硕士学位论文全文数据库 前2条
1 罗朝晖;计算机犯罪侦查取证技术——计算机证据研究[D];北京工业大学;2003年
2 赵小敏;基于日志的计算机取证技术的研究及系统设计与实现[D];浙江工业大学;2003年
【相似文献】
中国期刊全文数据库 前10条
1 刘武,任萍,段海新,向晓林;软件取证和一个身份分析模型MBSFAM[J];计算机应用研究;2004年11期
2 王玲,钱华林;计算机取证技术及其发展趋势[J];软件学报;2003年09期
3 许榕生;;我国数字取证技术研究的十年回顾[J];计算机安全;2011年03期
4 ;计算机取证专家 美LOGICUBE公司正式进入中国[J];电脑采购周刊;2004年18期
5 刘春;;浅谈计算机取证[J];中国水运(理论版);2007年05期
6 何政山;;计算机取证与防范计算机犯罪技术研究[J];电脑知识与技术;2008年32期
7 李树林;唐俊;;计算机犯罪与计算机犯罪取证技术发展的研究[J];电脑知识与技术;2008年34期
8 张俊;;传销案件的计算机取证问题研究[J];警察技术;2010年04期
9 张斌,李辉;计算机取证有效打击计算机犯罪[J];网络安全技术与应用;2004年07期
10 许榕生;;中国数字取证的发展现状[J];中国教育网络;2007年08期
中国重要会议论文全文数据库 前10条
1 石青华;;浅谈检察机关自侦工作中的计算机取证[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 唐玲;;网络犯罪与计算机取证——信息安全专业课程设置的新亮点[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
3 丁丽萍;王永吉;;论计算机取证工具软件及其检测[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 赵志岩;王任华;邵翀;;计算机动态取证技术的挑战[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
5 蹇云;;略论计算机取证的原则和步骤[A];贵州省2004年刑法学年会论文集[C];2004年
6 杨泽明;许榕生;钱桂琼;徐嘉陵;;计算机取证技术研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 尹丹;;计算机取证中的数据恢复技术研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 齐战胜;高峰;腾达;;数据挖掘技术在计算机取证中的应用研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 许榕生;刘宝旭;;入侵取证的国际技术动态[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
10 冯聪;;当前计算机取证的局限性及其发展方向[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 本报记者 朱文利;计算机取证的新难题[N];电脑报;2011年
2 湖北警官学院信息技术系 刘志军 王宁 麦永浩;取证技术的三大方向[N];计算机世界;2004年
3 张琦;网络入侵证据的收集分析[N];中国计算机报;2005年
4 高岚;计算机取证有效遏制网络犯罪[N];中国计算机报;2002年
5 河南省人民检察院 程三军 解放军信息工程大学电子技术学院 袁海东;规范取证活动[N];计算机世界;2004年
6 中国计算机取证技术研究小组HTCIA高科技犯罪调查协会亚太区分会 Sprite Guo;电子证据及计算机取证技术发展[N];中国计算机报;2007年
7 《CSO》Malcolm Wheatley 沈建苗 编译;查找罪证需“融合取证”[N];计算机世界;2008年
8 中国人民大学法学院副教授 刘品新;迈向电子取证的时代[N];人民法院报;2011年
9 河南省巩义市人民检察院 陆广阔 巴明杰;收集电子证据要注意哪些事项[N];检察日报;2010年
10 本报记者 赵晓涛;透视电子证据[N];网络世界;2007年
中国博士学位论文全文数据库 前10条
1 陈龙;计算机取证的安全性及取证推理研究[D];西南交通大学;2009年
2 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
3 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
4 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
5 吴姚睿;基于主动获取的计算机取证方法及实现技术研究[D];吉林大学;2009年
6 夏洪涛;SSL VPN中非对称隧道等若干关键技术的研究[D];华中科技大学;2007年
7 周刚;云计算环境中面向取证的现场迁移技术研究[D];华中科技大学;2011年
8 陈琳;自适应动态网络取证方法研究[D];华中科技大学;2009年
9 张有东;网络取证技术研究[D];南京航空航天大学;2007年
10 马建斌;中文Web信息作者同一认定技术研究[D];河北农业大学;2010年
中国硕士学位论文全文数据库 前10条
1 李岩;计算机取证中关键技术研究[D];上海交通大学;2010年
2 周志刚;数据挖掘技术在计算机取证的研究[D];大连交通大学;2010年
3 钟何源;计算机取证管理系统的研究[D];华南理工大学;2012年
4 于寒冰;基于网络的计算机取证技术研究[D];西南交通大学;2011年
5 张志强;计算机取证协同分析系统设计与实现[D];上海交通大学;2012年
6 位晓晓;计算机信息获取系统的研究与实现[D];山东轻工业学院;2010年
7 石华;基于系统文件特征属性分析的计算机取证研究[D];大连交通大学;2010年
8 王纳新;计算机证据获取技术研究与应用[D];电子科技大学;2010年
9 孙卓;计算机取证模型和方法的研究与实现[D];电子科技大学;2012年
10 郭博;基于数据恢复的远程计算机取证系统的研究与实现[D];解放军信息工程大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026