| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 引言 | 第8-11页 |
| ·选题依据 | 第8页 |
| ·研究意义 | 第8-9页 |
| ·国内外的研究现状 | 第9-10页 |
| ·论文结构 | 第10-11页 |
| 第二章 计算机取证概述 | 第11-27页 |
| ·计算机取证的基本概念 | 第11-15页 |
| ·计算机取证的定义 | 第11页 |
| ·电子证据的概念 | 第11-12页 |
| ·电子证据的特点 | 第12页 |
| ·电子证据的来源 | 第12-14页 |
| ·静态取证和动态取证 | 第14-15页 |
| ·计算机取证的一般步骤 | 第15-18页 |
| ·计算机取证的基本原则 | 第15页 |
| ·计算机取证的一般方法和步骤 | 第15-18页 |
| ·计算机取证的模型 | 第18-27页 |
| ·早期的计算机取证模型 | 第18-20页 |
| ·综合计算机取证模型(IDIP) | 第20-21页 |
| ·增强的计算机取证模型(The Enhanced Digital Investigation Process Model,EIDIPM) | 第21-22页 |
| ·基于需求的计算机取证过程模型 | 第22-23页 |
| ·计算机取证的层次模型 | 第23-24页 |
| ·多维计算机取证模型(Multi-Dimension Forensics Model, MDFM) | 第24-25页 |
| ·对这些模型的分析 | 第25-27页 |
| 第三章 计算机取证新技术 | 第27-39页 |
| ·支持计算机取证的日志系统 | 第27-28页 |
| ·基于数据挖掘的计算机动态取证 | 第28-30页 |
| ·基于 Multi-agent的计算机动态取证 | 第30-34页 |
| ·基于 Web的网络入侵检测取证系统 | 第34-35页 |
| ·基于 Agent的面向用户的智能信息搜索系统 | 第35-37页 |
| ·分布式计算机动态取证 | 第37-39页 |
| 第四章 计算机取证系统总体设计 | 第39-42页 |
| ·计算机取证系统模型 | 第39-40页 |
| ·模型物理架构及应用环境 | 第40-41页 |
| ·模型特点 | 第41-42页 |
| 第五章 计算机取证系统设计及实现 | 第42-65页 |
| ·模式匹配检测技术 | 第42-47页 |
| ·单模式匹配算法 | 第42-43页 |
| ·KMP算法 | 第43-44页 |
| ·BM算法 | 第44-45页 |
| ·算法部分程序实现 | 第45-47页 |
| ·网络数据采集原理与实现 | 第47-53页 |
| ·网络数据采集的方法 | 第47-49页 |
| ·网络数据采集的实现 | 第49-53页 |
| ·数据预处理与底层协议解析实现 | 第53-58页 |
| ·TCP/IP协议解析基础 | 第53-54页 |
| ·底层协议解析实现 | 第54-58页 |
| ·应用层 FTP协议分析与实现 | 第58-61页 |
| ·FTP协议原理 | 第58-60页 |
| ·FTP协议分析的实现 | 第60-61页 |
| ·结果存储、分析与查询模块实现 | 第61-65页 |
| ·系统结果数据库设计 | 第61-63页 |
| ·分析与查询模块设计 | 第63-65页 |
| 第六章 系统测试 | 第65-69页 |
| ·测试内容及测试步骤 | 第65-66页 |
| ·测试用入侵程序编写 | 第66页 |
| ·测试结果 | 第66-69页 |
| 结束语 | 第69-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-73页 |
| 攻读硕士期间发表的论文 | 第73页 |