基于NIDS的网络犯罪取证技术研究

基于NIDS的网络犯罪取证技术研究

论文摘要

当今计算机犯罪已经成为普遍的国际问题,要打击计算机犯罪就需要找到充分、可靠、有说服力的证据。传统的计算机取证大多采用案后分析的静态取证技术,证据的获取缺乏实时性与连续性,证据的采集不够及时、全面,经恢复的数据可能是已经被篡改,因而在法庭上缺乏说服力。本文针对这种情况进行了一种基于NIDS的计算机犯罪证据动态取证技术研究。首先对计算机取证技术进行全面的研究,并建立一个基于NIDS的计算机犯罪证据动态取证系统的模型,并对模型的各个模块进行详细设计,并介绍了相关的原理及技术。此系统模型是将计算机取证技术与入侵检测技术结合起来,通过入侵检测系统记录系统工作及黑客入侵的全过程,动态收集识别入侵证据,同时系统将经过分析、提取的证据传送至证据库作证据保全。由于本人开发经验较少使得该系统的设计还有许多不足之处,有待进一步的研究与探讨。

论文目录

  • 提要
  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.1.1 网络犯罪的表现形式
  • 1.1.2 我国目前网络犯罪的特点
  • 1.1.3 研究本课题的实际意义
  • 1.2 计算机取证技术的现状
  • 1.3 本文的主要研究内容
  • 1.4 论文的结构
  • 第二章 计算机取证技术研究
  • 2.1 计算机取证
  • 2.2 计算机取证过程基本原理
  • 2.3 静态取证技术
  • 2.3.1 静态取证基本步骤
  • 2.3.2 静态取证过程中相关技术和工具
  • 2.3.3 静态取证技术的优势与缺陷
  • 2.4 动态取证技术
  • 2.4.1 动态取证技术的特点
  • 2.4.2 动态取证的步骤
  • 2.4.3 动态取证与静态取证的比较分析
  • 第三章 入侵检测技术研究
  • 3.1 入侵检测技术的发展
  • 3.1.1 以Denning 模型为代表的IDS 早期技术
  • 3.1.2 统计学理论和专家系统相结合的中期技术
  • 3.1.3 基于网络的NIDS 是目前的主流技术
  • 3.2 入侵检测技术的分类
  • 3.2.1 基于网络的入侵检测系统
  • 3.2.2 基于主机的入侵检测系统
  • 3.2.3 分布式入侵检测系统
  • 3.3 当前入侵检测技术的不足
  • 3.4 入侵检测技术的未来
  • 第四章 基于NIDS 的网络取证系统的整体设计
  • 4.1 设计思想及目标
  • 4.2 入侵检测系统与防火墙的联动
  • 4.3 计算机取证系统的逻辑构架
  • 4.4 计算机动态取证系统取证模型
  • 4.4.1 入侵检测模块
  • 4.4.2 证据获取模块
  • 4.4.3 分析提取证据模块
  • 4.4.4 证据提交模块
  • 第五章 总结与展望
  • 5.1 总结
  • 5.2 未来工作
  • 5.3 结束语
  • 参考文献
  • 摘要
  • ABSTRACT
  • 致谢
  • 相关论文文献

    • [1].网络入侵检测系统NIDS的新技术研究[J]. 电脑知识与技术 2011(08)
    • [2].无线局域网中辅助NIDS的蜜罐的实现[J]. 通信技术 2008(05)
    • [3].NIDS模型中检测引擎模块的设计与实现[J]. 信息通信 2011(05)
    • [4].利用蜜罐提高NIDS的检测性能[J]. 计算机应用与软件 2008(04)
    • [5].网络入侵检测系统的研究与应用[J]. 网络安全技术与应用 2009(03)
    • [6].入侵检测异步问题研究[J]. 计算机应用与软件 2010(09)
    • [7].基于NIDS的网络侧木马检测技术[J]. 网络安全技术与应用 2009(10)
    • [8].NIDS中正则表达式数量限定符的电路设计与实现[J]. 电子技术应用 2009(09)
    • [9].基于NIDS的并行体系结构及算法研究[J]. 计算机测量与控制 2008(01)
    • [10].WLAN中的分布式NIDS研究与设计[J]. 通信技术 2009(05)
    • [11].面向骨干网NIDS的细粒度并行多模式匹配方法[J]. 计算机科学 2013(03)
    • [12].一种提高网络入侵检测系统检测率的方法[J]. 湖南工业大学学报 2011(02)
    • [13].从2011年版《中国安全战略报告》看日本对华心态[J]. 国防 2012(07)
    • [14].NTI技术在NIDS中的应用研究[J]. 哈尔滨理工大学学报 2008(04)
    • [15].改进PSO算法的支持向量机在NIDS中的应用[J]. 微计算机信息 2009(12)
    • [16].基于异常的网络入侵探测(A-NIDS)技术和系统[J]. 中国安防 2009(07)
    • [17].基于NIDS技术和Multithread机制的局域网安全监测系统的构建[J]. 江西教育学院学报 2008(03)
    • [18].一种报文二层预处理策略在高速NIDS上的应用[J]. 东莞理工学院学报 2009(03)
    • [19].基于协议分析的分布式入侵检测系统模型研究[J]. 河北建筑工程学院学报 2011(03)
    • [20].NIDS中正则表达式匹配电路的改进与优化[J]. 计算机工程 2010(03)
    • [21].基于动态映射的入侵检测系统研究[J]. 西南农业大学学报(社会科学版) 2008(02)
    • [22].入侵检测中的自适应模式匹配技术[J]. 计算机工程 2009(06)
    • [23].浅谈入侵检测系统[J]. 电脑知识与技术 2010(27)
    • [24].基于危险模式理论的新型NIDS模型[J]. 电脑知识与技术 2008(12)
    • [25].NIDS中一种基于petri网的并行推理算法[J]. 计算机仿真 2010(01)
    • [26].入侵检测中一种节约内存的多模式匹配算法[J]. 计算机工程与应用 2009(11)
    • [27].用于网络入侵检测的模式匹配新方法[J]. 计算机应用 2011(11)
    • [28].NIDS中的应用层并行重组技术[J]. 辽宁石油化工大学学报 2008(02)
    • [29].基于网络入侵分析[J]. 电脑知识与技术 2008(22)
    • [30].基于Agent的网络入侵检测系统[J]. 通信技术 2008(08)

    标签:;  ;  ;  ;  

    基于NIDS的网络犯罪取证技术研究
    下载Doc文档

    猜你喜欢