| 摘要 | 第1-6页 |
| Abstract | 第6-15页 |
| 第一章 引言 | 第15-18页 |
| ·研究背景 | 第15-16页 |
| ·论文的主要工作 | 第16页 |
| ·论文的组织结构 | 第16-18页 |
| 第二章 网络取证技术研究 | 第18-28页 |
| ·计算机取证与网络取证 | 第18-19页 |
| ·网络取证过程 | 第19页 |
| ·网络证据来源 | 第19-21页 |
| ·网络电子证据的特点 | 第21-22页 |
| ·表现形式的多样性 | 第21页 |
| ·存储介质的电子性 | 第21页 |
| ·准确性 | 第21页 |
| ·脆弱性 | 第21页 |
| ·数据的挥发性 | 第21-22页 |
| ·易逝性 | 第22页 |
| ·网络取证模型 | 第22-23页 |
| ·网络取证应用技术 | 第23-27页 |
| ·IDS 取证技术 | 第24页 |
| ·蜜阱取证技术 | 第24页 |
| ·恶意代码技术 | 第24-25页 |
| ·入侵容忍技术 | 第25页 |
| ·网络监控和传感器技术 | 第25-26页 |
| ·网络透视技术 | 第26页 |
| ·Agent 技术 | 第26页 |
| ·SVM 取证技术 | 第26页 |
| ·协议分析技术 | 第26-27页 |
| ·网络取证技术发展 | 第27页 |
| ·本章小结 | 第27-28页 |
| 第三章 反取证技术研究 | 第28-34页 |
| ·反取证定义 | 第28页 |
| ·反取证基本方法分析 | 第28-29页 |
| ·反取证主要技术分析 | 第29-32页 |
| ·数据摧毁 | 第29-30页 |
| ·数据加密 | 第30页 |
| ·数据隐藏 | 第30-31页 |
| ·数据转换(Data Transformation) | 第31-32页 |
| ·数据混淆 | 第32页 |
| ·防止数据创建 | 第32页 |
| ·反取证技术发展趋势及对取证技术的挑战 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 第四章 网络取证系统结构 | 第34-52页 |
| ·典型网络取证系统分析 | 第34-38页 |
| ·基于入侵检测系统的网络取证系统框架 | 第34-35页 |
| ·基于联盟诱骗网络的网络取证系统框架 | 第35-36页 |
| ·FESNF 网络取证系统 | 第36-37页 |
| ·一个网络取证原型系统实例 | 第37-38页 |
| ·网络取证与入侵检测系统的比较分析 | 第38-42页 |
| ·网络取证与入侵检测系统的区别与联系 | 第38-39页 |
| ·组合网络取证与入侵检测系统的主体性 | 第39-40页 |
| ·网络取证系统设计基本要素 | 第40-42页 |
| ·入侵容忍技术 | 第42-45页 |
| ·网络入侵容忍基本思想 | 第42页 |
| ·入侵检测在容侵中的角色 | 第42-43页 |
| ·典型入侵容忍体系结构 | 第43-45页 |
| ·INFS 系统结构 | 第45-46页 |
| ·INFS 工作机制及主要模块分析 | 第46-50页 |
| ·入侵容忍机制 | 第46页 |
| ·取证控制机制 | 第46-48页 |
| ·证据安全传输机制 | 第48页 |
| ·主要功能模块分析 | 第48-50页 |
| ·INFS 取证分析原理 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 第五章 基于关联规则挖掘的网络取证分析 | 第52-69页 |
| ·引言 | 第52-53页 |
| ·基于ANN-PCA 的取证数据特征选择 | 第53-55页 |
| ·主成分分析 | 第53-54页 |
| ·基于ANN-PCA 求解主成份 | 第54-55页 |
| ·关联规则挖掘技术分析 | 第55-56页 |
| ·关联规则挖掘的分类研究与挖掘基础 | 第56-57页 |
| ·外关联规则定义 | 第57-58页 |
| ·外关联规则隐含项求解定理 | 第58-60页 |
| ·FAAR 算法 | 第60-64页 |
| ·因子模型生成算法 | 第60-61页 |
| ·关联规则抽取算法 | 第61-62页 |
| ·算法可扩展性分析 | 第62页 |
| ·算法示例分析 | 第62-64页 |
| ·实验与分析 | 第64-67页 |
| ·数据集描述与预处理 | 第64-66页 |
| ·实验结果 | 第66-67页 |
| ·本章小结 | 第67-69页 |
| 第六章 协同取证分析 | 第69-91页 |
| ·引言 | 第69-70页 |
| ·入侵协同检测技术 | 第70-72页 |
| ·报警关联分析 | 第70-71页 |
| ·入侵协同检测主要算法 | 第71-72页 |
| ·协同取证基本原理 | 第72-73页 |
| ·贝叶斯网络基本原理 | 第73-77页 |
| ·贝叶斯网络模型 | 第74-76页 |
| ·贝叶斯网络学习 | 第76-77页 |
| ·网络协同取证核心算法分析 | 第77-85页 |
| ·网络结构学习 | 第77-83页 |
| ·CPT 学习 | 第83-85页 |
| ·实验与分析 | 第85-90页 |
| ·元报警事件聚类 | 第85-86页 |
| ·事例分析 | 第86-87页 |
| ·比较分析 | 第87-90页 |
| ·本章小节 | 第90-91页 |
| 第七章 取证数据擦除 | 第91-98页 |
| ·引言 | 第91页 |
| ·数据擦除技术分析 | 第91-92页 |
| ·基于m 序列的数据擦除算法 | 第92-95页 |
| ·游程长度受限码 | 第92-93页 |
| ·m 序列生成方法 | 第93页 |
| ·基于m 序列的数据擦除方案 | 第93-95页 |
| ·算法性能分析与实验 | 第95页 |
| ·取证数据擦除主要技术 | 第95-97页 |
| ·文件搜索定位 | 第95-96页 |
| ·数据写入覆盖 | 第96-97页 |
| ·本章小结 | 第97-98页 |
| 第八章 结束语 | 第98-100页 |
| 参考文献 | 第100-113页 |
| 致谢 | 第113-114页 |
| 在学期间的研究成果及发表的学术论文 | 第114页 |