收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

计算机动态取证关键技术研究

谭敏  
【摘要】: 计算机取证是打击计算机犯罪的重要手段。本文针对计算机静态取证技术中存在的问题,提出了基于多Agent的分布式计算机动态取证系统模型。该模型将入侵检测技术应用于计算机取证系统,在被保护子网上对流经的网络数据和系统中的用户行为进行实时监控,获取入侵证据,达到实时动态取证的目的。 论文针对该动态取证模型中的证据收集、证据分析、证据保全三个重要环节所涉及的相关技术进行了研究。在证据分析方面,采用误用检测、异常检测、完整性检测相结合的证据分析模式,并提出了在入侵检测分析Agent中融合多检测技术的实现方案。由于通常的入侵检测模块所获取的只是入侵证据,为将计算机犯罪证据从收集的数据中分离出来,方案进一步将犯罪特征库引入入侵检测模块,设计了一个改进的入侵检测模型;在证据保全方面,研究了证据链的表示方法,同时为了确保证据的真实性和完整性,提出结合消息摘要、数字签名和时间戳技术于一体的证据保全方案。 国内在计算机动态取证方面的研究刚刚起步,本文的研究成果为进一步探讨计算机动态取证基本方法,从而构建实用有效的计算机取证系统建立了基础。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 孟庆新;;计算机取证面临的问题及发展趋势[J];电脑学习;2006年03期
2 刘春;;浅谈计算机取证[J];中国水运(理论版);2007年05期
3 谭安芬;;计算机取证分析和响应程序[J];信息安全与通信保密;2007年08期
4 谭建伟;韩忠;;计算机取证模型分析[J];网络安全技术与应用;2008年02期
5 刘琴;;基于日志挖掘的计算机取证系统[J];通信技术;2008年04期
6 赵倩;曹天杰;耿涛;;论计算机取证[J];计算机安全;2008年08期
7 杜雪飞;于顺江;;计算机取证系统的研究[J];科技信息;2008年30期
8 ;计算机取证设备[J];警察技术;2009年06期
9 周敏;付国瑜;龚箭;;计算机取证模型研究[J];计算机安全;2010年01期
10 马建军;;浅议计算机取证及网络行为取证[J];中小企业管理与科技(下旬刊);2010年06期
11 张杨;;计算机取证发展概述[J];电脑知识与技术;2010年26期
12 胡继光;;计算机取证实验教学研究[J];电信科学;2010年S2期
13 唐玲;;网络犯罪与计算机取证课程的建设与研究[J];电信科学;2010年S2期
14 朱殷晨;陈适;;计算机取证专业及相关课程建设[J];电信科学;2010年S2期
15 陈祖义;陶忠刚;;计算机取证调查技术的研究[J];计算机与网络;2010年21期
16 张伟国;;浅谈计算机取证的现状及发展前景[J];广西师范学院学报(哲学社会科学版);2010年S2期
17 宋蕾;李俊莉;;云计算环境下的计算机取证[J];河南科技;2011年01期
18 王彩玲;;基于涉密网的计算机取证模型分析[J];科技资讯;2013年23期
19 门飞;蒋欣;陈康康;;计算机取证系统的研究与设计[J];数字技术与应用;2013年08期
20 王璐;;关于计算机取证实验教学的研究[J];网络安全技术与应用;2014年01期
中国重要会议论文全文数据库 前10条
1 徐威;;计算机取证[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 刘志军;王宁;麦永浩;;计算机取证的应用及发展[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 杨青;欧育民;;计算机犯罪证据的取证研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
4 程三军;袁海东;;计算机取证活动的工作规范[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 戴士剑;郭久武;韦明;;计算机取证技术体系研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 冯聪;;当前计算机取证的局限性及其发展方向[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
7 王磊;邬梓峰;;计算机取证中的取证软件的联合应用研究[A];2009全国计算机网络与通信学术会议论文集[C];2009年
8 刘晓宇;翟晓飞;杨雨春;;计算机取证分析工具测试方法研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
9 丁丽萍;王永吉;;论我国计算机取证工作的规范化[A];第十九次全国计算机安全学术交流会论文集[C];2004年
10 丁丽萍;王永吉;;多维计算机取证模型研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
中国博士学位论文全文数据库 前4条
1 吴姚睿;基于主动获取的计算机取证方法及实现技术研究[D];吉林大学;2009年
2 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
3 陈龙;计算机取证的安全性及取证推理研究[D];西南交通大学;2009年
4 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
中国硕士学位论文全文数据库 前10条
1 韩道民;计算机取证研究[D];山东大学;2007年
2 王俊;论计算机取证及其规范[D];西南政法大学;2008年
3 陈志勇;计算机取证的信息收集与数据还原[D];上海交通大学;2009年
4 鲁建伟;计算机取证问题研究[D];大连交通大学;2008年
5 李岩;计算机取证中关键技术研究[D];上海交通大学;2010年
6 王娟;计算机取证综合系统研究[D];电子科技大学;2006年
7 周志刚;数据挖掘技术在计算机取证的研究[D];大连交通大学;2010年
8 位晓晓;计算机信息获取系统的研究与实现[D];山东轻工业学院;2010年
9 钟何源;计算机取证管理系统的研究[D];华南理工大学;2012年
10 孙卓;计算机取证模型和方法的研究与实现[D];电子科技大学;2012年
中国重要报纸全文数据库 前10条
1 中安华科信息技术有限公司 申一纹;电脑就是计算机罪犯的犯罪现场[N];人民公安报;2009年
2 本报记者 朱文利;计算机取证的新难题[N];电脑报;2011年
3 高岚;计算机取证有效遏制网络犯罪[N];中国计算机报;2002年
4 张琦;网络入侵证据的收集分析[N];中国计算机报;2005年
5 湖北警官学院信息技术系 刘志军 王宁 麦永浩;取证技术的三大方向[N];计算机世界;2004年
6 《CSO》Malcolm Wheatley 沈建苗 编译;查找罪证需“融合取证”[N];计算机世界;2008年
7 记者 祝蕾;计算机网络犯罪将无处藏身[N];济南日报;2011年
8 本报记者 汤铭;许榕生:中国互联网的布道者[N];计算机世界;2010年
9 文/王晓;LOGICUBE助力中国信息安全[N];计算机世界;2004年
10 离子翼;计算机调查取证 证据采集篇[N];中国电脑教育报;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978