计算机动态取证关键技术研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 目录 | 第5-8页 |
| 第一章 概述 | 第8-14页 |
| ·课题来源 | 第8页 |
| ·研究背景 | 第8-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·国外研究现状 | 第10-11页 |
| ·国内研究现状 | 第11-12页 |
| ·论文的研究内容和组织结构 | 第12-14页 |
| ·论文的研究内容 | 第12-13页 |
| ·论文的组织结构 | 第13-14页 |
| 第二章 计算机取证技术 | 第14-20页 |
| ·计算机取证概述 | 第14-18页 |
| ·计算机取证的定义 | 第14页 |
| ·计算机证据的特点 | 第14-15页 |
| ·计算机证据的取证特点 | 第15-16页 |
| ·计算机证据的采用标准 | 第16页 |
| ·计算机取证的基本原则 | 第16-18页 |
| ·计算机取证的基本步骤 | 第18-19页 |
| ·计算机取证技术 | 第19页 |
| ·本章小节 | 第19-20页 |
| 第三章 分布式计算机动态取证模型 | 第20-31页 |
| ·计算机动态取证方案 | 第20-23页 |
| ·入侵检测系统用于动态取证的可行性分析 | 第20-21页 |
| ·证据来源分析 | 第21页 |
| ·动态取证方案设计 | 第21-23页 |
| ·分布式计算机动态取证系统模型 | 第23-30页 |
| ·系统模型总体结构 | 第23-24页 |
| ·功能模型 | 第24-25页 |
| ·主机证据获取模型 | 第25-26页 |
| ·网络证据获取模型 | 第26-28页 |
| ·证据分析保全模型 | 第28-30页 |
| ·本章小结 | 第30-31页 |
| 第四章 证据收集 | 第31-43页 |
| ·主机证据的收集 | 第31-38页 |
| ·典型的系统日志 | 第32-35页 |
| ·应用程序日志 | 第35-36页 |
| ·日志文件的管理 | 第36-38页 |
| ·网络证据的收集 | 第38-42页 |
| ·网络数据收集的理论基础 | 第38页 |
| ·伯克利数据包过滤器 BPF | 第38-39页 |
| ·Windows平台的抓包工具 | 第39-40页 |
| ·网络数据包收集的实现 | 第40-42页 |
| ·本章小节 | 第42-43页 |
| 第五章 证据分析 | 第43-54页 |
| ·主机证据分析 | 第43-44页 |
| ·日志文件的查询分析 | 第43-44页 |
| ·日志文件的关联分析 | 第44页 |
| ·网络证据分析 | 第44-50页 |
| ·协议分析原理 | 第44-45页 |
| ·协议分析过程 | 第45-46页 |
| ·模式匹配 | 第46-50页 |
| ·在分析 Agent融合多检测技术 | 第50-51页 |
| ·改进的入侵检测分析模式 | 第51-53页 |
| ·本章小节 | 第53-54页 |
| 第六章 证据保全 | 第54-59页 |
| ·证据链的表达 | 第54-55页 |
| ·证据保全实现技术 | 第55-57页 |
| ·消息摘要 | 第55页 |
| ·数字签名 | 第55-56页 |
| ·时间戳 | 第56-57页 |
| ·证据保全实现过程 | 第57-58页 |
| ·电子证据可靠保全过程 | 第57页 |
| ·电子证据有效性验证过程 | 第57-58页 |
| ·本章小节 | 第58-59页 |
| 第七章 总结与展望 | 第59-61页 |
| ·论文的主要成果 | 第59页 |
| ·进一步的工作 | 第59-61页 |
| 参考文献 | 第61-65页 |
| 致谢 | 第65-66页 |
| 攻读硕士学位期间发表的学术论文 | 第66页 |
