| 第1章 绪论 | 第1-19页 |
| ·研究背景 | 第12-15页 |
| ·国内外相关研究现状分析 | 第15-17页 |
| ·论文的研究目的及主要内容 | 第17页 |
| ·论文的组织 | 第17-19页 |
| 第2章 计算机日志稽查取证综述 | 第19-29页 |
| ·电子证据 | 第19-21页 |
| ·电子证据的特点 | 第19-20页 |
| ·电子证据的来源 | 第20-21页 |
| ·日志是重要的电子证据来源之一 | 第21-22页 |
| ·日志文件的分布 | 第22-27页 |
| ·Windows 2000 Professional/XP日志分布 | 第22-24页 |
| ·Windows 2000(Advanced)Server/Server 2003系统日志分布 | 第24-25页 |
| ·Linux系统日志分布 | 第25-27页 |
| ·计算机日志稽查取证技术及基本过程 | 第27-29页 |
| ·计算机稽查取证技术 | 第27-28页 |
| ·计算机稽查取证基本过程 | 第28-29页 |
| 第3章 取证事件关联分析 | 第29-32页 |
| ·事件关联分析 | 第29-30页 |
| ·关联分析典型实例 | 第30-32页 |
| ·分析用户行为 | 第30页 |
| ·评估日志完整性 | 第30-31页 |
| ·识别和分析攻击行为 | 第31-32页 |
| 第4章 计算机日志勘察取证系统总体框架 | 第32-45页 |
| ·计算机日志勘察取证系统技术定位 | 第32-33页 |
| ·计算机及网络犯罪的办案流程 | 第32-33页 |
| ·计算机日志勘察取证系统 | 第33页 |
| ·计算机日志勘查取证系统应用环境 | 第33-38页 |
| ·单机环境 | 第34-36页 |
| ·局域网(LAN)环境 | 第36-37页 |
| ·广域网(WAN)环境 | 第37-38页 |
| ·计算机日志勘察取证系统总体结构 | 第38-41页 |
| ·计算机日志勘察取证系统工作流程 | 第41-43页 |
| ·对已有系统的改进工作 | 第43-45页 |
| 第5章 日志前端采集平台 | 第45-57页 |
| ·概述 | 第45页 |
| ·日志前端采集平台的功能分析与业务流程 | 第45-46页 |
| ·日志前端采集平台的设计与实现 | 第46-57页 |
| ·任务接收模块 | 第47-49页 |
| ·数据定位模块 | 第49-50页 |
| ·数据采集模块 | 第50-51页 |
| ·数据发送模块 | 第51-55页 |
| ·前端采集平台类图 | 第55-57页 |
| 第6章 日志工作平台 | 第57-70页 |
| ·概述 | 第57页 |
| ·日志工作平台的功能分析与业务流程 | 第57-58页 |
| ·日志工作平台的设计与实现 | 第58-70页 |
| ·用户管理模块 | 第58-60页 |
| ·任务管理模块 | 第60-62页 |
| ·任务下达模块 | 第62-64页 |
| ·数据接收模块 | 第64-66页 |
| ·数据归档模块 | 第66-68页 |
| ·数据保全/鉴定模块 | 第68-69页 |
| ·数据导出模块 | 第69-70页 |
| 第7章 日志分析平台 | 第70-82页 |
| ·概述 | 第70页 |
| ·日志分析平台的功能分析与业务流程 | 第70-72页 |
| ·日志分析平台的设计与实现 | 第72-82页 |
| ·总体设计 | 第72-74页 |
| ·任务导入 | 第74-76页 |
| ·日志文件查看 | 第76-77页 |
| ·日志文件完整性检查 | 第77-78页 |
| ·日志文件解析 | 第78-79页 |
| ·日志文件分析 | 第79-80页 |
| ·关联分析 | 第80-82页 |
| 第8章 知识库管理系统及辅助工具 | 第82-90页 |
| ·日志勘察取证系统的知识需求 | 第82页 |
| ·知识库管理系统的设计与实现 | 第82-88页 |
| ·知识库存放的专家知识 | 第83-84页 |
| ·知识库管理系统的知识更新 | 第84-87页 |
| ·知识库管理系统的其他考虑 | 第87-88页 |
| ·辅助工具 | 第88-90页 |
| 第9章 日志勘察取证系统测试 | 第90-95页 |
| ·计算机日志勘察取证系统测试 | 第90-95页 |
| ·测试环境 | 第90-91页 |
| ·测试的内容 | 第91页 |
| ·测试方法和结果 | 第91-95页 |
| 第10章 结束语 | 第95-97页 |
| ·完成的主要工作 | 第95页 |
| ·进一步的研究工作 | 第95-97页 |
| 致谢 | 第97-98页 |
| 参考文献 | 第98-101页 |
| 个人简历 在读期间发表的学术论文与研究成果 | 第101页 |