本文關(guān)鍵詞：網(wǎng)絡(luò)取證系統(tǒng)的研究與設(shè)計(jì)

  更多相關(guān)文章： 網(wǎng)絡(luò)取證 關(guān)聯(lián)規(guī)則 Apriori算法 取證過(guò)程模型 取證系統(tǒng)框架

【摘要】：網(wǎng)絡(luò)取證就是采用科學(xué)的方法收集網(wǎng)絡(luò)數(shù)據(jù)、識(shí)別入侵、分析數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)、判斷入侵行為原因、增強(qiáng)安全防范設(shè)備、觸發(fā)報(bào)警程序等一系列活動(dòng)的綜合過(guò)程。隨著計(jì)算機(jī)滲透到生活的方方面面,人們對(duì)信息安全越來(lái)越重視,并力爭(zhēng)使用先進(jìn)的取證工具防止攻擊和抓住犯罪分子,這就需要研究與設(shè)計(jì)一個(gè)安全有效的網(wǎng)絡(luò)取證系統(tǒng)。本文在深入探討網(wǎng)絡(luò)取證國(guó)內(nèi)外研究現(xiàn)狀的基礎(chǔ)上,指出網(wǎng)絡(luò)取證存在的問(wèn)題,并針對(duì)這些問(wèn)題進(jìn)行了深入的研究。本文的研究方法和成果主要有： 1、對(duì)網(wǎng)絡(luò)取證的相關(guān)概念和技術(shù)進(jìn)行了研究,系統(tǒng)探討了網(wǎng)絡(luò)取證的定義、網(wǎng)絡(luò)取證的分類、網(wǎng)絡(luò)電子證據(jù)的來(lái)源和特點(diǎn),著重介紹了國(guó)內(nèi)外的幾種典型的取證過(guò)程模型。指出將網(wǎng)絡(luò)取證與入侵檢測(cè)、入侵誘騙相結(jié)合以及將入侵容忍應(yīng)用于網(wǎng)絡(luò)取證是網(wǎng)絡(luò)取證發(fā)展的趨勢(shì)； 2、引入基于關(guān)聯(lián)規(guī)則挖掘的網(wǎng)絡(luò)取證方法,通過(guò)對(duì)關(guān)聯(lián)規(guī)則的相關(guān)定義以及關(guān)聯(lián)規(guī)則挖掘Apriori算法的研究,指出了Apriori算法的不足并提出了優(yōu)化策略。優(yōu)化后的算法能夠有效實(shí)現(xiàn)關(guān)聯(lián)分析,只需掃描一次數(shù)據(jù)庫(kù),且在連接步驟和頻繁項(xiàng)集生成步驟都有了簡(jiǎn)化； 3、提出了預(yù)調(diào)查的思想并將其應(yīng)用到網(wǎng)絡(luò)取證過(guò)程模型,提出了一種取證過(guò)程完整、各個(gè)步驟功能明確、具有法律效力、普適性的網(wǎng)絡(luò)取證過(guò)程模型。該模型不僅滿足網(wǎng)絡(luò)取證的要求,而且具有實(shí)用性,能夠進(jìn)行多次取證； 4、提出了一種基于入侵容忍的結(jié)合入侵檢測(cè)、入侵誘騙的網(wǎng)絡(luò)取證系統(tǒng)框架,并研究了系統(tǒng)框架的模型。入侵檢測(cè)、入侵誘騙和入侵容忍這三種技術(shù)不僅具有有效識(shí)別入侵、保證證據(jù)合法性、減少數(shù)據(jù)存儲(chǔ)量等特點(diǎn)保證網(wǎng)絡(luò)取證的有效進(jìn)行,而且可以作為網(wǎng)絡(luò)取證的證據(jù)源； 5、通過(guò)網(wǎng)絡(luò)取證過(guò)程模型和系統(tǒng)框架的研究與設(shè)計(jì),對(duì)網(wǎng)絡(luò)取證系統(tǒng)的關(guān)鍵界面進(jìn)行了研究與設(shè)計(jì)。
【關(guān)鍵詞】：網(wǎng)絡(luò)取證 關(guān)聯(lián)規(guī)則 Apriori算法 取證過(guò)程模型 取證系統(tǒng)框架
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP311.13;D918
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-10
• 1 引言10-15
• 1.1 論文研究的背景和意義10-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-12
• 1.3 網(wǎng)絡(luò)取證存在的問(wèn)題12-13
• 1.4 論文的主要研究?jī)?nèi)容13
• 1.5 論文結(jié)構(gòu)13-15
• 2 網(wǎng)絡(luò)取證相關(guān)概念和相關(guān)技術(shù)的研究15-29
• 2.1 網(wǎng)絡(luò)取證相關(guān)概念15-17
• 2.2 取證過(guò)程模型17-19
• 2.2.1 國(guó)外取證過(guò)程模型17-18
• 2.2.2 國(guó)內(nèi)取證過(guò)程模型18-19
• 2.3 入侵檢測(cè)技術(shù)19-22
• 2.3.1 入侵檢測(cè)相關(guān)概念20
• 2.3.2 結(jié)合入侵檢測(cè)技術(shù)的取證系統(tǒng)20-22
• 2.4 入侵誘騙技術(shù)22-24
• 2.4.1 相關(guān)概念和優(yōu)缺點(diǎn)分析22
• 2.4.2 結(jié)合入侵誘騙技術(shù)的取證系統(tǒng)22-24
• 2.5 入侵容忍技術(shù)24-27
• 2.5.1 入侵容忍相關(guān)概念和應(yīng)用分析24-25
• 2.5.2 典型入侵容忍體系結(jié)構(gòu)25-27
• 2.6 本章小結(jié)27-29
• 3 基于關(guān)聯(lián)規(guī)則挖掘的網(wǎng)絡(luò)取證方法29-46
• 3.1 關(guān)聯(lián)規(guī)則及相關(guān)定義29-31
• 3.2 Apriori關(guān)聯(lián)規(guī)則挖掘算法31-34
• 3.3 Apriori算法優(yōu)化34-44
• 3.3.1 Apriori算法優(yōu)化策略35-36
• 3.3.2 算法流程36-38
• 3.3.3 算法實(shí)例分析38-40
• 3.3.4 算法實(shí)現(xiàn)40-41
• 3.3.5 實(shí)驗(yàn)比較分析41-44
• 3.4 應(yīng)用分析44
• 3.5 本章小結(jié)44-46
• 4 網(wǎng)絡(luò)取證系統(tǒng)的設(shè)計(jì)46-59
• 4.1 網(wǎng)絡(luò)取證過(guò)程模型46-49
• 4.2 網(wǎng)絡(luò)取證系統(tǒng)框架和框架模型49-53
• 4.2.1 系統(tǒng)框架49-51
• 4.2.2 框架的模型51-53
• 4.3 網(wǎng)絡(luò)取證系統(tǒng)界面設(shè)計(jì)53-58
• 4.4 本章小結(jié)58-59
• 5 總結(jié)與展望59-61
• 5.1 本文的主要工作和主要貢獻(xiàn)59-60
• 5.2 未來(lái)的工作60-61
• 參考文獻(xiàn)61-64
• 作者簡(jiǎn)歷64-66
• 學(xué)位論文數(shù)據(jù)集66

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 杜威;楊奕琦;;基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)取證系統(tǒng)模型研究[J];中國(guó)人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年04期

2 賈保先;謝圣獻(xiàn);;基于本體和上下文感知的主動(dòng)式計(jì)算機(jī)犯罪取證模型設(shè)計(jì)研究[J];信息網(wǎng)絡(luò)安全;2012年01期

，

本文編號(hào)：668131