基于数据挖掘的网络入侵取证系统研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-12页 |
| 第一章 绪论 | 第12-18页 |
| ·选题背景 | 第12页 |
| ·计算机犯罪及其特点 | 第12-14页 |
| ·计算机犯罪的定义 | 第12页 |
| ·计算机犯罪的特点 | 第12-14页 |
| ·国内外研究现状 | 第14-17页 |
| ·国外研究现状 | 第14-16页 |
| ·国内研究现状 | 第16-17页 |
| ·论文的工作 | 第17-18页 |
| 第二章 计算机取证概述 | 第18-23页 |
| ·计算机取证的概念 | 第18页 |
| ·计算机取证的步骤 | 第18-20页 |
| ·保护目标计算机 | 第18-19页 |
| ·获取电子证据 | 第19页 |
| ·电子证据的运输和保存 | 第19页 |
| ·电子证据的分析 | 第19-20页 |
| ·电子证据的提交 | 第20页 |
| ·电子证据 | 第20-23页 |
| ·电子证据的概念 | 第20页 |
| ·电子证据的特点 | 第20-21页 |
| ·电子证据的来源 | 第21-23页 |
| 第三章 计算机取证技术 | 第23-32页 |
| ·数据获取技术 | 第23-26页 |
| ·网络数据截获技术 | 第23-25页 |
| ·数据恢复技术 | 第25页 |
| ·解密和口令获取技术 | 第25-26页 |
| ·数据传输和保存技术 | 第26-30页 |
| ·安全传输技术 | 第26-28页 |
| ·数据加密技术 | 第28页 |
| ·数据完整性技术 | 第28-29页 |
| ·数字签名技术 | 第29页 |
| ·数字时间戳技术 | 第29-30页 |
| ·数据分析技术 | 第30-32页 |
| ·关键词查找 | 第30页 |
| ·文件属性分析技术 | 第30页 |
| ·文件数字摘要分析技术 | 第30-31页 |
| ·缩略图分析 | 第31页 |
| ·数据挖掘分析 | 第31-32页 |
| 第四章 基于数据挖掘的取证分析 | 第32-60页 |
| ·数据挖掘概述 | 第32-33页 |
| ·数据挖掘的概念 | 第32页 |
| ·数据挖掘过程 | 第32-33页 |
| ·数据挖掘的方法 | 第33-44页 |
| ·关联规则挖掘 | 第33-38页 |
| ·频繁序列挖掘 | 第38-40页 |
| ·孤立点分析 | 第40-42页 |
| ·聚类分析 | 第42-43页 |
| ·分类分析 | 第43-44页 |
| ·数据挖掘在取证分析中的应用介绍 | 第44-45页 |
| ·采用数据挖掘技术的原因 | 第44页 |
| ·与其他取证分析技术的比较 | 第44-45页 |
| ·基于数据挖掘的取证分析过程 | 第45-54页 |
| ·数据预处理 | 第46-49页 |
| ·取证分析模型的建立 | 第49-51页 |
| ·数据分析过程 | 第51-54页 |
| ·数据挖掘算法的具体应用 | 第54-60页 |
| ·利用关联规则挖掘 | 第54-57页 |
| ·利用频繁序列挖掘 | 第57-58页 |
| ·利用孤立点挖掘 | 第58-60页 |
| 第五章 计算机取证系统模型 | 第60-70页 |
| ·计算机取证系统的基本架构 | 第60-61页 |
| ·分布式代理动态取证系统模型 | 第61-70页 |
| ·计算机动态取证 | 第61页 |
| ·分布式取证模型 | 第61-63页 |
| ·监控器 | 第63-66页 |
| ·中心分析器 | 第66-69页 |
| ·信息证据库 | 第69页 |
| ·控制台 | 第69-70页 |
| 第六章 基于数据挖掘的网络入侵取证系统的实现 | 第70-76页 |
| ·监控器的实现 | 第70-71页 |
| ·中心分析器的实现 | 第71-74页 |
| ·信息证据库的实现 | 第74-76页 |
| 结束语 | 第76-78页 |
| 参考文献 | 第78-81页 |
| 攻读硕士学位期间发表的论文 | 第81-83页 |
| 致谢 | 第83页 |
