计算机主动取证系统技术研究与实现

计算机主动取证系统技术研究与实现

论文摘要

随着信息技术的不断发展,计算机犯罪变得日益猖獗,其严重影响了人们的生活方式,阻碍了经济、政治的良好发展。计算机犯罪是与高科技相伴而生的新型犯罪,它具有手段越来越智能化和隐蔽性的特点,单靠传统的网络安全技术来防范计算机犯罪已经越来越困难,因此需要增强人们的安全意识及完善相关法律法规。计算机取证就是在这种背景下诞生的,所谓计算机取证是对电子证据进行获取、保存、分析和出示的一个过程,其任务就是挖掘和收集犯罪分子的犯罪痕迹。通过研究计算机取证,可以有效地打击和预防计算机犯罪,对完善计算机网络安全体系有重要意义。本文通过研究国内外的计算机取证发展状况,指出了当前取证技术存在的问题,提出了主动取证模型的思想。主动取证系统通过植入取证代理实时监控目标主机,能对目标计算机实时取证,克服了静态取证方式缺乏实时性的缺点,提高了取证的有效性。主动取证系统并没有抛弃静态取证的优势,通过实现一个告警功能,使静态取证与主动取证相结合,当告警发生时,能及时通知相关取证人员到犯罪现场,利用静态取证优势进一步获取证据。动态取证是计算机取证的发展趋势,但当前其主要聚焦于理论的研究,涉及到的动态取证方式也主要与防御思想的入侵检测技术和蜜罐技术相结合,而很少涉及到与主动出击获取证据的技术相结合,主动系统通过使用远程控制等技术能针对某一目标主动出击获取电子证据,这是对当前动态取证系统的有力补充,体现了计算机取证从主动防御到主动出击的转变。本系统是一个使用多代理的网络取证系统,在功能设计上分为:证据获取模块、证据传输模块、证据存储模块、证据分析模块以及管理控制模块五个主要模块,并分别进行了设计、技术研究及开发。同时,系统设计时通过运用分层、模块化、可移植性等设计原则,实现了一个可跨平台、动态扩张的机制,并为各种操作系统平台取证提供了一个统一的管理接口。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 研究背景
  • 1.2 国内外的研究现状及发展趋势
  • 1.2.1 国外研究状况
  • 1.2.2 国内研究状况
  • 1.2.3 发展趋势
  • 1.3 论文的研究内容及主要特色
  • 1.4 论文的组织结构
  • 第二章 计算机取证概述及技术分析
  • 2.1 计算机取证概述
  • 2.1.1 计算机取证的定义
  • 2.1.2 电子证据的概念
  • 2.1.3 电子证据的特点
  • 2.1.4 电子证据的来源
  • 2.1.5 计算机取证原则
  • 2.2 静态取证技术
  • 2.2.1 静态取证概念
  • 2.2.2 静态取证模型
  • 2.3 动态取证技术
  • 2.3.1 动态取证概念
  • 2.3.2 动态取证模型
  • 2.4 小结
  • 第三章 主动取证系统总体设计
  • 3.1 主动取证系统设计目标
  • 3.2 主动取证系统设计原则
  • 3.3 主动取证系统架构
  • 3.4 主动取证系统功能模块设计
  • 3.4.1 取证代理模块
  • 3.4.2 数据通信模块
  • 3.4.3 证据存储模块
  • 3.4.4 管理控制模块
  • 3.5 系统功能交互流程
  • 3.6 小结
  • 第四章 系统关键模块详细设计与实现
  • 4.1 取证代理详细设计与实现
  • 4.1.1 保护模块实现机制
  • 4.1.2 升级模块实现机制
  • 4.1.3 注册表模块的实现
  • 4.1.4 文件监控模块的实现
  • 4.1.5 移动设备监控模块的实现
  • 4.1.6 取证代理兼容性机制
  • 4.1.7 取证代理工作流程
  • 4.2 数据通信模块详细设计与实现
  • 4.2.1 消息实现机制
  • 4.2.2 线程池模块的实现
  • 4.2.3 加密模块的实现
  • 4.2.4 数据通信模块工作流程
  • 4.3 证据储存模块详细设计与实现
  • 4.3.1 数据库系统的实现
  • 4.3.2 告警模块的实现
  • 4.3.3 证据分析模块的实现
  • 4.3.4 证据保护机制
  • 4.3.5 储存中心工作流程
  • 4.4 管理控制平台详细设计与实现
  • 4.5 小结
  • 第五章 系统功能测试
  • 5.1 测试环境
  • 5.2 功能测试
  • 5.3 性能分析
  • 5.4 小结
  • 第六章 总结与展望
  • 6.1 全文工作总结
  • 6.2 展望
  • 致谢
  • 参考文献
  • 攻硕期间取得的研究成果
  • 相关论文文献

    标签:;  ;  ;  ;  

    计算机主动取证系统技术研究与实现
    下载Doc文档

    猜你喜欢