收藏本站
《昆明理工大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

网络取证模型及相关技术研究

段玲  
【摘要】:计算机取证是打击计算机犯罪的有力工具及手段,传统的计算机取证采用事后分析的静态取证技术,存在证据采集不及时、不全面,恢复的数据可能已被篡改,证据的法律效力低,证据的分析和提取工作效率较低。这迫切需要网络取证技术。 为了使网络取证体系更加完善,有相对稳定的、正确的模型可以参考,从取证步骤上保证网络取证的真实、可信,给专业和非专业的人员一个衡量计算机网络犯罪调查可用性的标准,指导当前的网络取证过程,推动网络取证理论及方法逐步走向成熟,本文提出了规范计算机网络取证模型的观点。根据网络取证实践普遍存在的需求,设计了一个网络取证模型,采用在线与离线数据采集,确保网络数据获取的完整性。本文从简入深,深入分析了当前国内外网络取证技术的难点、新兴解决方案和技术前沿趋势,给出了网络取证的定义,讨论了与网络取证相关的概念和国内外研究的现状,分析了现阶段研究的局限。在对比了现阶段取证模型的基础上,提出了网络取证模型,给出了模型的具体描述和与其它模型的比较。 由于网络取证调查中大量网络数据的存在,使调查人员很难获得潜在的数字犯罪证据。本文将传统犯罪取证研究中的犯罪轮廓构建技术的基本思想和方法应用于网络取证分析的研究中,提出了新的取证分析方法思路“计算机犯罪行为分析库”,该方法在大量的取证数据中确立重点调查取证范围,为分析海量数据,尽快缩小分析范围,寻找网络证据提出了新的方向。 最后,基于该模型,详细介绍了网络数据获取、证据分析、入侵检测模块的实现。设计了一个基于Windows平台的包捕获程序,并在获取网络封包的基础上,采用协议分析和模式匹配相结合的分析方法对数字证据进行分析以提取入侵证据。实验结果表明,网络数据获取模块能捕获到网络底层的封包,而证据分析模块能正确解码以太网、ARP、IP、ICMP、TCP和UDP多种网络协议,能够满足网络取证的要求。 国内在网络取证方面的研究刚刚起步,本文的研究为进一步探讨网络取证的基本方法,从而构建实用有效的网络取证系统建立了基础。
【学位授予单位】:昆明理工大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 孙波,孙玉芳;电子数据证据收集系统的研究与保护[J];计算机研究与发展;2005年08期
2 董晓梅;王大玲;于戈;肖珂;杨景辉;;电子证据的获取及可靠性关键技术研究[J];计算机科学;2004年06期
3 杨泽明,许榕生,曹爱娟;网络取证与分析系统的设计与实现[J];计算机工程;2004年13期
4 史伟奇;张波云;谢冬青;;基于远程控制技术的动态取证系统[J];计算机工程;2007年16期
5 高献伟;郑捷文;杨泽明;许榕生;;智能网络取证系统[J];计算机仿真;2006年03期
6 周博文;丁丽萍;王永吉;;面向入侵的取证系统框架[J];计算机应用研究;2008年04期
7 李连民;吴庆涛;路凯;;Honeypots网络取证技术研究[J];微计算机信息;2009年03期
8 任伟;分布式网络入侵取证追踪系统的设计与研究[J];网络安全技术与应用;2005年09期
9 王亮;杨永川;;网络取证与分析技术初探[J];网络安全技术与应用;2008年03期
10 丁丽萍;基于网络数据流的计算机取证技术[J];信息网络安全;2005年06期
中国博士学位论文全文数据库 前1条
1 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
【共引文献】
中国期刊全文数据库 前10条
1 于淼;孙睿;;计算机取证综述[J];北京联合大学学报(自然科学版);2007年02期
2 赵振洲;乔明秋;;基于ATT-3000的动态仿真取证技术研究[J];北京政法职业学院学报;2010年04期
3 杜江;王石东;;计算机取证中的数据恢复技术研究[J];重庆邮电大学学报(自然科学版);2010年05期
4 陈龙;田健;;基于Steiner三连系的细粒度数据完整性检验方法[J];重庆邮电大学学报(自然科学版);2011年05期
5 胡亮;王文博;赵阔;;计算机取证综述[J];吉林大学学报(信息科学版);2010年04期
6 游春晖;刘乃琦;代立松;;数据恢复技术在计算机取证系统中的应用[J];成都大学学报(自然科学版);2008年02期
7 魏新红;;基于Chameleon聚类的Linux日志取证算法研究[J];河南城建学院学报;2011年04期
8 郑君杰;肖军模;刘志华;王晓蕾;王宏涛;;基于Honeypot技术的网络入侵检测系统[J];电子科技大学学报;2007年02期
9 薛金蓉;张洪斌;;可信时间戳的网络服务器取证技术研究[J];电子科技大学学报;2007年S3期
10 杨珺;曹阳;马秦生;王敏;;人工免疫行为轮廓取证分析方法[J];电子科技大学学报;2010年06期
中国博士学位论文全文数据库 前10条
1 李炳龙;文档碎片取证关键技术研究[D];解放军信息工程大学;2007年
2 刘志军;电子证据完整性的几个关键技术研究[D];武汉大学;2009年
3 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
4 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
5 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
6 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
7 骆东平;论性骚扰纠纷的民事诉讼规制[D];西南政法大学;2008年
8 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
9 张有东;网络取证技术研究[D];南京航空航天大学;2007年
10 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 孙波,孙玉芳,张相锋,梁彬;电子数据证据收集系统保护机制的研究与实现[J];电子学报;2004年08期
2 孙波 ,赵庆松 ,孙玉芳;TRDM——具有时限的基于角色的转授权模型[J];计算机研究与发展;2004年07期
3 夏阳,朱卫平;网络透视的研究和发展[J];计算机工程与应用;2004年13期
4 张静;龚俭;;网络入侵追踪研究综述[J];计算机科学;2003年10期
5 孙波;纪建敏;孙玉芳;梁彬;;电子数据证据收集系统保护机制及其发展趋势[J];计算机科学;2004年07期
6 孙波;孙玉芳;张相锋;梁彬;;电子数据职证研究概述[J];计算机科学;2005年02期
7 钱桂琼,杨泽明,许榕生;计算机取证的研究与设计[J];计算机工程;2002年06期
8 梁锦华,蒋建春,戴飞雁,卿斯汉;计算机取证技术研究[J];计算机工程;2002年08期
9 刘宝旭,许榕生;黑客入侵防范体系的设计与实现[J];计算机工程;2003年12期
10 赵小敏,侯强,陈庆章;系统日志的安全管理方案与分析处理策略[J];计算机工程与科学;2003年03期
中国博士学位论文全文数据库 前1条
1 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
【相似文献】
中国重要会议论文全文数据库 前9条
1 王忆勤;燕海霞;李福凤;郭睿;许朝霞;刘国萍;夏春明;颜建军;郝一鸣;何建成;钱鹏;徐琎;肖香群;陈春凤;洪毓键;许文杰;;基于标记相关特征的多标记学习算法的中医心系四诊信息融合辨证模型的研究[A];全国第十二次中医诊断学术年会论文集[C];2011年
2 阿地力江·伊明;潘建春;哈木拉提·吾甫尔;古力;娜·阿布来提;;维医异常黏液质型阳痿病证模型建立的实验研究[A];中国解剖学会2011年年会论文文摘汇编[C];2011年
3 杨雪梅;甘慧娟;赖新梅;周常恩;陈梅妹;李灿东;;中医健康状态智能辨识模型研究现状[A];全国第十二次中医诊断学术年会论文集[C];2011年
4 高志棣;;血瘀证动物模型研究进展[A];中华中医药学会血栓病分会第四次学术研讨会暨广东省中医药学会血栓病专业委员会首届学术研讨会论文集[C];2010年
5 孙鹏;魏盛;张惠云;乔明琦;;慢性束缚应激及居住入侵法制备经前期综合征肝气郁证大鼠模型的行为学观测与分析[A];第六届全国中西医结合基础理论研究学术研讨会暨第二届湖南省中西医结合学会肝病专业学术年会论文集[C];2010年
6 常风云;潘莉;张建新;陈玲燕;马国平;;补阳还五汤对2型糖尿病大鼠模型血清TNF-α及肾脏VCAM-1表达的影响[A];内分泌代谢病中西医结合研究——临床与基础[C];2010年
7 邓卫芳;裴晓华;樊英怡;;金贝乳康片对乳腺癌癌前病变肝郁肾虚模型的干预研究[A];第十二次全国中医、中西医结合乳房病学术会议论文集[C];2011年
8 周海燕;杨洁;冯跃;杨慎峭;;传统针法“烧山火”、“透天凉”对热证模型家兔血清内毒素含量的影响[A];2011中国针灸学会年会论文集(摘要)[C];2011年
9 邓卫芳;裴晓华;樊英怡;;乳腺癌癌前病变毒瘀互结模型的建立及验证[A];第十二次全国中医、中西医结合乳房病学术会议论文集[C];2011年
中国博士学位论文全文数据库 前5条
1 李炳龙;文档碎片取证关键技术研究[D];解放军信息工程大学;2007年
2 徐峰;大黄黄连泻心汤、理中丸对消炎痛型胃溃疡寒热证模型影响的相关性研究[D];黑龙江中医药大学;2010年
3 周刚;云计算环境中面向取证的现场迁移技术研究[D];华中科技大学;2011年
4 于海;大黄黄连泻心汤、理中丸对消炎痛型胃溃疡寒热证模型大鼠的影响及其方证相应性研究[D];黑龙江中医药大学;2010年
5 王彦;中医证候的数据挖掘[D];上海交通大学;2009年
中国硕士学位论文全文数据库 前9条
1 施金凤;小儿肺炎与阳明内热的相关性研究[D];北京中医药大学;2011年
2 玉苏甫·吐尔逊;异常黑胆质性肝癌病证模型肝硬化期肝脏形态学研究[D];新疆医科大学;2011年
3 张有辉;异常黑胆质性肝癌病证模型肝硬化期内分泌免疫紊乱的研究[D];新疆医科大学;2010年
4 邓利平;平胃散调控湿阻中焦证模型致胃水通道蛋白异常表达的机制研究[D];成都中医药大学;2011年
5 吴菲;“四黄注射液”对动物热证的药效学及其作用机制的研究[D];江西农业大学;2011年
6 聂小尘;电子邮件取证模型及关键技术研究[D];上海交通大学;2011年
7 杨成;平胃散调控湿阻中焦证模型致胃肠水通道蛋白异常表达及细胞信号转导的影响[D];成都中医药大学;2012年
8 刘雯雯;PMS肝气郁证经前舒干预血清对大鼠海马原代神经元ERβ及相关基因mRNA水平的影响[D];山东中医药大学;2010年
9 汗佐拉·吾普尔;异常黑胆质成熟剂对抑郁症和异常黑胆质证模型动物海马BDNF、5-HT_(1A) mRNA表达的影响[D];新疆医科大学;2013年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026