| 摘要 | 第1-4页 |
| ABSTRACT | 第4-9页 |
| 第一章 绪论 | 第9-17页 |
| ·研究背景 | 第9-11页 |
| ·课题来源 | 第9-10页 |
| ·计算机犯罪现状 | 第10-11页 |
| ·计算机犯罪取证问题的提出 | 第11页 |
| ·计算机取证研究的意义 | 第11-12页 |
| ·国内外相关研究评述 | 第12-16页 |
| ·国外研究现状 | 第12-13页 |
| ·国内研究现状 | 第13-16页 |
| ·论文的主要工作及组织结构 | 第16-17页 |
| 第二章 现有计算机取证技术分析 | 第17-24页 |
| ·计算机取证概念 | 第17-18页 |
| ·计算机取证模式 | 第18-19页 |
| ·静态取证技术 | 第19-20页 |
| ·动态取证技术 | 第20-23页 |
| ·本章小结 | 第23-24页 |
| 第三章 计算机证据及其表示方法 | 第24-32页 |
| ·计算机证据 | 第24页 |
| ·计算机证据特点 | 第24-26页 |
| ·基于 Ontology 的计算机证据表示 | 第26-31页 |
| ·Ontology 介绍 | 第26-28页 |
| ·Ontology 在取证中的优势 | 第28-29页 |
| ·Ontology 的描述语言 RDF 和 DAML+OIL | 第29页 |
| ·计算机证据 Ontology 知识描述 | 第29-31页 |
| ·计算机证据 Ontology 三元组表示 | 第31页 |
| ·本章小结 | 第31-32页 |
| 第四章 基于移动 Agent 的分布式动态取证系统 | 第32-52页 |
| ·动态取证系统及体系结构需求 | 第32-33页 |
| ·动态取证系统概述 | 第32-33页 |
| ·分布式动态取证系统结构设计 | 第33页 |
| ·移动 Agent 技术的应用 | 第33-38页 |
| ·MADDFS 体系结构模型 | 第38-47页 |
| ·MADDFS 体系结构 | 第38-40页 |
| ·构成系统的组件 | 第40页 |
| ·主机取证 Agent HFA | 第40-44页 |
| ·网络取证 Agent NFA | 第44页 |
| ·时间同步 Agent TSA | 第44-45页 |
| ·主机监督 Agent HSA | 第45页 |
| ·网络监督 Agent NSA | 第45-46页 |
| ·网络级、子网级域监督 Agent DSA | 第46-47页 |
| ·系统实现的关键技术及问题讨论 | 第47-51页 |
| ·证据完整性保护机制 | 第47-48页 |
| ·网络数据可靠、高速获取 | 第48-49页 |
| ·系统健壮性 | 第49-50页 |
| ·动态协同取证 | 第50页 |
| ·系统自适应性 | 第50页 |
| ·静态 Agent 和移动 Agent 相结合 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 第五章 计算机动态取证数据分析推理 | 第52-65页 |
| ·数据分析是动态取证的关键环节 | 第52-53页 |
| ·动态取证数据来源 | 第53页 |
| ·典型的计算机取证数据分析方法 | 第53-55页 |
| ·数据挖掘分析方法的提出 | 第55页 |
| ·取证数据动态过滤技术 | 第55-56页 |
| ·取证数据归一 | 第56-58页 |
| ·关联规则证据挖掘技术 | 第58-62页 |
| ·关联规则的形式化定义 | 第58-59页 |
| ·关联规则挖掘算法 | 第59-60页 |
| ·Apriori 算法在日志取证中性能分析 | 第60页 |
| ·针对动态取证日志数据 Apriori 算法的改进与实现 | 第60-62页 |
| ·频繁序列模式证据挖掘 | 第62-63页 |
| ·重构犯罪现场 | 第63-64页 |
| ·本章小结 | 第64-65页 |
| 第六章 工作总结与未来的展望 | 第65-67页 |
| ·本文的主要工作 | 第65-66页 |
| ·未来工作展望 | 第66-67页 |
| 参考文献 | 第67-71页 |
| 致谢 | 第71-72页 |
| 攻读学位期间发表的主要研究论文、参与的科研项目 | 第72页 |
