文档介绍：南开大学
硕士学位论文
基于局域网主机日志的取证技术研究与系统设计
姓名:袁强
申请学位级别:硕士
专业:计算机应用技术
指导教师:贾春福
20080501
摘要点,也导致这种模型不能真正地保证电子证据的完整性。伴随着计算机的出现和使用,出现了一种新的犯罪形式,这就是计算机犯罪。这种新型的犯罪活动正日益猖獗,给国家的发展和稳定带来了严重的危害,打击和防范计算机犯罪已经成为各国司法部门亟待解决的一大难题。计算机取证技术正是在这种应用背景下发展起来的,它的目标是对计算机及其相关的设备中发生的犯罪行为进行取证,获取入侵事件的电子证据,为打击犯罪分子提供证据。近年来,计算机取证技术正在成为人们关注和研究的热点,已经发展了一批成熟的计算机取证技术和取证工具。但是传统取证技术局限于事后的静态取证,由于反取证技术的发展,事后取证技术很难保证证据的真实性、有效性和及时性;现在有些动态的取证模型是和入侵检测系统结合起来,试图在发现入侵的时候,把一些能反映入侵行为的文件保存起来,由于入侵检测系统存在一些缺本论文提出了一种基于局域网主机日志的取证模型,可以克服以上缺点。同志文件记录了系统指定对象操作及其操作结果,它能够反映用户的行为,可以作为电子证据。本模型采用基于代理的分布式结构,通过在被取证计算机上的代理软件,实时地提取被取证机上产生的日志记录,通过多种加密技术,对日志记录进行加密,生成日志的数字签名以及能证明日志记录相互关联关系的消息摘要,通过建立安全通道传输到安全的取证服务器上保存,并能通过验证算法证明日志的原始性和真实性,从而保证了日志证据的安全性和抗否认性。并设计了在取证机服务器上依据关键字进行查询的功能。本模型的特点:实时的将日志记录进行转存到安全服务器上,能够有效地避免入侵者删除日志文件,破坏犯罪证据。针对局域网主机的日志文件,这些日志文件不仅能记录外网入侵者的行为,也能够记录本地用户使用计算机的行为,能够为局域网破坏活动提供有效关键词:计算机取证电子证据加密罩維协议的证据。’
甌瑆..甌痠甌琧瑃瓾,瑃瓵,。甌琲瓵琣..,瑃騦
烛蕆—————————————————————————————一一咖踊吼総妇蛾,。,.:濉辴痙.,.篶R⊿——一
南开大学学位论文版权使用授权书学位论文作者签名:寺强本人完全了解南开大学关于收集、保存、使用学位论文的规定,本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索以及提供关部门或者机构送交论文的复印件和电子版;在不以赢利为目的的前蚊暧朐律镋本授权书。指导教师签名:学位论文作者签名:解密时间:年同意如下各项内容:按照学校要求提交学位论文的印刷本和电子版本学位论文全文或者部分的阅览服务:学校有权按有关规定向国家有提下,学校可以适当复制论文的部分或全部内容用于学术活动。经指导教师同意,本学位论文属于保密,在年解密后适用月日各密级的最长保密年限及书写格式规定如下:
学位论文作者签名:裳缎南开大学学位论文原创性声明洳矿年亏月本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉位论文原创性声明的法律责任由本人承担。及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学
ê头缸锵肿伴随着计算机的出现和使用,一种新的犯罪形式出现,这就是计算机犯罪,计算机犯罪概念首先在信息科学技术比较发达的国家提出并形成的。信息科学技术发展到一定程度是计算机犯罪产生的客观基础,同时也决定了计算机犯罪具有信息技术的基本特点。根据新刑法第鹾偷条分别规定的有关计算机犯罪的内容,以及年月罡呷嗣穹ㄔ悍⒉嫉墓赜谥葱小吨谢人民共和国刑法》确定罪名的规定,所谓计算机犯罪是指借助计算机实施相关犯罪,以计算机资源为对象而实施的犯罪的总称【俊Mㄋ椎慕玻扑慊缸锸钦对和利用计算机系统,通过非法操作或者其它手段对计算机系统的完整性或正常行为造成危害后果的行为。当前,计算机犯罪活动突出表现在:采用非法侵入重要信息系统、修改或破坏网络功能或数据信息等手段,造成数据信息丢失或网络瘫痪;故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害等,危害计算机信息系统安全;利用计算机信息网络进行侮辱、诽谤他人及进行盗窃、诈骗、敲诈等犯罪活动;利用互联网侵犯他人知识产权;在互联网上编造并传播扰乱金融秩序的虚假信息;在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片等破坏社会主义市场经济秩序