论文摘要
随着信息技术的不断发展,计算机犯罪变得日益猖獗,其严重影响了人们的生活方式,阻碍了经济、政治的良好发展。计算机犯罪是与高科技相伴而生的新型犯罪,它具有手段越来越智能化和隐蔽性的特点,单靠传统的网络安全技术来防范计算机犯罪已经越来越困难,因此需要增强人们的安全意识及完善相关法律法规。计算机取证就是在这种背景下诞生的,所谓计算机取证是对电子证据进行获取、保存、分析和出示的一个过程,其任务就是挖掘和收集犯罪分子的犯罪痕迹。通过研究计算机取证,可以有效地打击和预防计算机犯罪,对完善计算机网络安全体系有重要意义。本文通过研究国内外的计算机取证发展状况,指出了当前取证技术存在的问题,提出了主动取证模型的思想。主动取证系统通过植入取证代理实时监控目标主机,能对目标计算机实时取证,克服了静态取证方式缺乏实时性的缺点,提高了取证的有效性。主动取证系统并没有抛弃静态取证的优势,通过实现一个告警功能,使静态取证与主动取证相结合,当告警发生时,能及时通知相关取证人员到犯罪现场,利用静态取证优势进一步获取证据。动态取证是计算机取证的发展趋势,但当前其主要聚焦于理论的研究,涉及到的动态取证方式也主要与防御思想的入侵检测技术和蜜罐技术相结合,而很少涉及到与主动出击获取证据的技术相结合,主动系统通过使用远程控制等技术能针对某一目标主动出击获取电子证据,这是对当前动态取证系统的有力补充,体现了计算机取证从主动防御到主动出击的转变。本系统是一个使用多代理的网络取证系统,在功能设计上分为:证据获取模块、证据传输模块、证据存储模块、证据分析模块以及管理控制模块五个主要模块,并分别进行了设计、技术研究及开发。同时,系统设计时通过运用分层、模块化、可移植性等设计原则,实现了一个可跨平台、动态扩张的机制,并为各种操作系统平台取证提供了一个统一的管理接口。
论文目录
摘要ABSTRACT第一章 引言1.1 研究背景1.2 国内外的研究现状及发展趋势1.2.1 国外研究状况1.2.2 国内研究状况1.2.3 发展趋势1.3 论文的研究内容及主要特色1.4 论文的组织结构第二章 计算机取证概述及技术分析2.1 计算机取证概述2.1.1 计算机取证的定义2.1.2 电子证据的概念2.1.3 电子证据的特点2.1.4 电子证据的来源2.1.5 计算机取证原则2.2 静态取证技术2.2.1 静态取证概念2.2.2 静态取证模型2.3 动态取证技术2.3.1 动态取证概念2.3.2 动态取证模型2.4 小结第三章 主动取证系统总体设计3.1 主动取证系统设计目标3.2 主动取证系统设计原则3.3 主动取证系统架构3.4 主动取证系统功能模块设计3.4.1 取证代理模块3.4.2 数据通信模块3.4.3 证据存储模块3.4.4 管理控制模块3.5 系统功能交互流程3.6 小结第四章 系统关键模块详细设计与实现4.1 取证代理详细设计与实现4.1.1 保护模块实现机制4.1.2 升级模块实现机制4.1.3 注册表模块的实现4.1.4 文件监控模块的实现4.1.5 移动设备监控模块的实现4.1.6 取证代理兼容性机制4.1.7 取证代理工作流程4.2 数据通信模块详细设计与实现4.2.1 消息实现机制4.2.2 线程池模块的实现4.2.3 加密模块的实现4.2.4 数据通信模块工作流程4.3 证据储存模块详细设计与实现4.3.1 数据库系统的实现4.3.2 告警模块的实现4.3.3 证据分析模块的实现4.3.4 证据保护机制4.3.5 储存中心工作流程4.4 管理控制平台详细设计与实现4.5 小结第五章 系统功能测试5.1 测试环境5.2 功能测试5.3 性能分析5.4 小结第六章 总结与展望6.1 全文工作总结6.2 展望致谢参考文献攻硕期间取得的研究成果
相关论文文献
标签:计算机取证论文; 电子证据论文; 主动取证论文; 远程控制技术论文;