网络入侵取证重构—网络入侵取证系统的设计和实现
| 目录 | 第1-5页 |
| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第一章 绪论 | 第7-16页 |
| ·课题背景 | 第7页 |
| ·计算机取证的定义 | 第7-8页 |
| ·电子证据的概念和特点 | 第8-10页 |
| ·计算机取证的基本原则 | 第10页 |
| ·计算机取证的一般步骤 | 第10-11页 |
| ·计算机取证的研究现状 | 第11-14页 |
| ·计算机取证在国外的研究现状 | 第11-12页 |
| ·计算机取证在国内的研究现状 | 第12页 |
| ·计算机取证的关键难题 | 第12-14页 |
| ·课题研究意义及要解决问题 | 第14-16页 |
| 第二章 网络入侵重构技术 | 第16-18页 |
| ·网络入侵重构的起源及概念 | 第16页 |
| ·在计算机取证中应用的网络入侵重构的意义 | 第16-17页 |
| ·网络入侵重构技术的研究现状 | 第17-18页 |
| 第三章 基于间接因果关联的可信入侵重构分析 | 第18-31页 |
| ·因果关联基本原理 | 第19-21页 |
| ·在入侵重构中运用间接因果关联补充完整攻击场景 | 第21-24页 |
| ·发现遗漏攻击 | 第21-22页 |
| ·发现约束条件 | 第22-24页 |
| ·补全攻击场景 | 第24-29页 |
| ·基本补全方法 | 第25-27页 |
| ·审核补全结果 | 第27-29页 |
| ·攻击场景的可信度分析 | 第29-31页 |
| 第四章 网络入侵取证系统的设计和实现 | 第31-44页 |
| ·网络入侵取证系统理论分析 | 第31页 |
| ·网络入侵取证系统的总体架构 | 第31-32页 |
| ·网络入侵取证系统的主要功能 | 第32页 |
| ·网络入侵取证系统的工作流程 | 第32-33页 |
| ·网络入侵取证系统的模块划分 | 第33-34页 |
| ·文件数据生成模块 | 第34-40页 |
| ·WinNT平台日志 | 第34-35页 |
| ·Windows平台大文件传输技术 | 第35-36页 |
| ·文件传输的安全性 | 第36-40页 |
| ·网络数据收集模块 | 第40-43页 |
| ·TCP/IP协议概述 | 第40-41页 |
| ·WinPcap捕获数据包 | 第41-43页 |
| ·证据分析模块 | 第43-44页 |
| 第五章 实验分析与系统测试 | 第44-59页 |
| ·入侵重构实验分析 | 第44-46页 |
| ·安全日志模块测试 | 第46-53页 |
| ·保密性测试 | 第46-48页 |
| ·完整性测试 | 第48-49页 |
| ·C/S之间的连接认证测试 | 第49-50页 |
| ·安全日志服务端程序的安全性测试 | 第50页 |
| ·日志文件导入数据库测试 | 第50-52页 |
| ·日志关键字测试 | 第52-53页 |
| ·网络数据获取模块的测试 | 第53-59页 |
| ·网络协议分析测试 | 第54-56页 |
| ·应用层数据分析测试 | 第56-59页 |
| 第六章 结论及未来的工作 | 第59-62页 |
| ·本文所做主要工作 | 第59页 |
| ·结论 | 第59-60页 |
| ·不足之处 | 第60-61页 |
| ·未来工作的展望 | 第61-62页 |
| 参考文献 | 第62-66页 |
| 攻读硕士研究生期间发表的论文 | 第66页 |
