文档介绍：电子科技大学
硕士学位论文
计算机取证技术研究及系统设计与实现
姓名:夏琦
申请学位级别:硕士
专业:计算机软件与理论
指导教师:周明天
20061010
摘要随着信息技术不断发展,计算机犯罪问题日趋严重,它直接危害国家的政治、经济、文化等各个方面的正常秩序。现有的网络安全方面的研究多着眼于防犯入侵,而对入侵取证的问题研究较少。因而,计算机取证技术的研究对于打击计算机犯罪、追踪入侵、修补安全漏洞、完善计算机网络安全体系具有重要意义。应用方向。论文重点研究了胄榉治黾际酰⒁勒誌的体系结构,结合协议分析和模式匹配技术,设计了一种网络入侵取证系统结构模型,在入侵检测分析的同时收集目标系统的全部网络数据作为证据以支持计算机取证,实现在线入侵检测、离线取证分析。论文阐述了模型的体系结构,讨论了模型的特点及存在问题。论文详细介绍了系统数据采集、数据预处理、入侵检测和分析查询四个模块的实现。测试证明系统是可行的,能够满足入侵取证系统的要求。关键词:计算机取证;荒J狡ヅ洌恍榉治觯籌在检测到非法入侵或恶意行为时利用入侵检测系统收集电子证据是碌
轪,.;籶,琤,,篊,.;;
躲鲑一名:伞匿日期:一礗日谌独创性声明关于论文使用授权的说明作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或本人声明所呈交的学位论文是本人在导师指导下进行的研究工方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。确的说明并表示谢意。签名:扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
选题依据第一章引言研究意义随着计算机通信技术迅速的发展和普及,特别是随着计算机互联网络全面进入千家万户,信息的应用与共享日益广泛,且更为深入。各种信息系统已成为国家的基础设施,支撑着电子商务、电子政务、电子金融、科学研究、网络教育、能源、通信、交通和社会保障等方方面面,信息成为人类社会必需的重要资源。与此同时,计算机越来越多地被卷入到犯罪活动中,或者是受攻击的目标,或者是犯罪的工具,信息的安全闯题日渐突出,情况越来越复杂。日益增长的对信息安全的威胁给人们造成无可挽回的经济损失,严重地阻碍着网络技术的迸一步发展。因此,打击计算机犯罪刻不容缓,作为计算机安全领域的一个全新分支一计算机取证技术逐渐受到人们的研究和关注。计算机取证技术除了能够打击计算机犯罪之外,还可以进行入侵追踪,并能跟防火墙和入侵检测系统这两种产品进行互补,进一步完善网络安全体系结构,对整个网络安全的理论体系起到一个要防止犯罪事件发生,仅靠如防火墙和入侵检测系统等的过滤和预警功能是远远不够的,因为这些技术只是从防御的角度来防止计算机犯罪,并不能从根本上解决问题,这正如防止偷盗最根本的方法并不是将门和锁做得越来越牢固。因为再牢固的锁也可能被打开。解决问题的关键是要依靠法律,运用法律手段对犯罪行为进行制裁,而打击计算机犯罪的关键是将犯罪者在计算机中作案“痕迹”作为有效的诉讼证据提供给法庭,将犯罪分子绳之以法,此过程涉及的技术就是目前网络安全方向研究的计算机取证技术。计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、出示等相关法律、程序、。在目前我国计算机取证工作无论是技术、人们的意识形态还是法律执行部门都存在一定的困难,特别是具体取证方案和取证步骤没有标准和依据的情况下,实施并推广计算机取证具有十分重要的意义。很好的补充作用。
国内外的研究现状本文通过分析国内外计算机取证技术的各项内容,提出了一个具体的计算机取证的模型,阐述了模型的体系结构,讨论了模型的特点及存在问题,并详细介绍了系统数据采集、数据预处理、入侵检测和分析查询四个模块的实现。这些执法机关技术上还比较缺乏有效的工具,仅有的只是利用国外一些常见的取证工具或利用自身的技术经验,取证步骤上还缺乏一套完整的计算机取证的标准流程,他们提供给法庭的依据很容易遭到质疑,因此急需有效组织社会资源,着手防范和打击计算机犯罪的技术研究。在国外,尤其在美国等网络技术发达国家,打击计算机犯罪有着二三十年的历史,在计算机取证发面积累了一定的经验,出现了许多专门的计算机取证部门,实验室和咨询服务公司,针对计算机取证的全部活动而言,美国等国家的各研究机构与公司所开发的工具主要覆