动态电子证据采集系统研究与实现
| 目录 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 绪论 | 第8-12页 |
| ·研究背景 | 第8-11页 |
| ·计算机网络安全 | 第8-10页 |
| ·计算机犯罪与电子取证 | 第10-11页 |
| ·课题介绍 | 第11-12页 |
| ·课题内容 | 第11页 |
| ·课题意义 | 第11-12页 |
| 第二章 电子取证技术研究 | 第12-24页 |
| ·电子取证概述 | 第12-14页 |
| ·电子取证的定义 | 第12页 |
| ·电子取证的原则 | 第12-13页 |
| ·电子取证的步骤 | 第13-14页 |
| ·电子证据概述 | 第14-19页 |
| ·电子证据的特性 | 第14-16页 |
| ·电子证据的分类 | 第16-19页 |
| ·国内外研究现状 | 第19-21页 |
| ·国外研究现状 | 第19-20页 |
| ·国内研究现状 | 第20-21页 |
| ·电子取证研究存在的问题 | 第21-24页 |
| ·电子取证的局限性 | 第21-22页 |
| ·电子取证技术发展 | 第22-23页 |
| ·电子取证的标准化研究 | 第23-24页 |
| 第三章 动态电子证据采集系统的实现研究 | 第24-29页 |
| ·基于网络的动态电子证据采集技术 | 第24-26页 |
| ·针对电子邮件和新闻组的取证技术 | 第24-25页 |
| ·网络输入输出系统取证技术 | 第25-26页 |
| ·网络入侵追踪技术 | 第26页 |
| ·人工智能和数据挖掘技术 | 第26页 |
| ·动态电子证据采集系统功能 | 第26-27页 |
| ·动态电子证据采集系统组成 | 第27-29页 |
| 第四章 动态电子证据采集系统设计实现 | 第29-58页 |
| ·动态电子证据采集系统体系结构 | 第29-30页 |
| ·事件采集模块的设计 | 第30-37页 |
| ·采集模块 | 第30-36页 |
| ·数据源的选取 | 第30页 |
| ·采集模块选型 | 第30-33页 |
| ·设计采集模块实现流程 | 第33-36页 |
| ·过滤组合模块 | 第36-37页 |
| ·事件分析模块的设计 | 第37-43页 |
| ·常用分析方法 | 第38-39页 |
| ·第一层分析 | 第39-41页 |
| ·第二层分析 | 第41-43页 |
| ·安全预警模型 | 第43-52页 |
| ·异常检测模型的优缺点 | 第44页 |
| ·统计模型 | 第44-47页 |
| ·均值和标准差模型 | 第45页 |
| ·建立基于统计的异常检测模型 | 第45-46页 |
| ·模型建设 | 第46-47页 |
| ·数据挖掘模型 | 第47-51页 |
| ·关联规则模型 | 第47-50页 |
| ·建立基于数据挖掘的异常检测模型 | 第50-51页 |
| ·安全预警模型流程 | 第51-52页 |
| ·检测攻击分析 | 第52-53页 |
| ·事件响应及控制模块的设计 | 第53-58页 |
| ·响应系统 | 第54-56页 |
| ·传统的响应措施 | 第54页 |
| ·响应措施的改进方案 | 第54-56页 |
| ·控制系统 | 第56-58页 |
| 第五章 总结 | 第58-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-62页 |
| 附录A (攻读学位期间发表论文目录) | 第62页 |
