計算機取證模型和方法的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全問題越來越成為國內(nèi)外專家學(xué)者關(guān)注的熱點問題。關(guān)于網(wǎng)絡(luò)安全的研究，大部分的學(xué)者提出了基于入侵檢測系統(tǒng)、病毒防御系統(tǒng)等解決方案，但這些研究都是基于被動防御的網(wǎng)絡(luò)安全防護體系，關(guān)于網(wǎng)絡(luò)取證的研究則相對較少。在網(wǎng)絡(luò)取證研究過程中，大部分研究都是基于對入侵主機取證的，這種被動的取證方式存在明顯的弊端。
　　本文首先對網(wǎng)絡(luò)取證的相關(guān)理論進行了探討，然后在評述現(xiàn)有網(wǎng)絡(luò)取證的優(yōu)缺點的基礎(chǔ)之上，提出了基于主動的網(wǎng)絡(luò)

2、取證軟件設(shè)計方案，并且對該軟件的設(shè)計原理和設(shè)計過程機型詳細的描述。在此基礎(chǔ)之上，對網(wǎng)絡(luò)數(shù)字信息獲取模塊、證據(jù)分析模塊等功能模塊進行詳細分析和實現(xiàn)，完成本課題的研究內(nèi)容。
　　本課題主要利用了軟件開發(fā)的生命周期的開發(fā)方法，利用網(wǎng)絡(luò)通訊數(shù)據(jù)報文截取的方式來分析網(wǎng)絡(luò)主機的行為，進而對該行為進行預(yù)警和處理，防止入侵行為進一步破壞網(wǎng)絡(luò)。同時，對入侵的數(shù)據(jù)報文進行有效的記錄，形成詳實不可修改的取證證據(jù)。實現(xiàn)了對網(wǎng)絡(luò)入侵有效檢測的目的。希望通過