發(fā)布時間：2020-07-12 13:15

【摘要】：二十一世紀,天下互聯(lián)。人們經(jīng)由計算機、手機等設(shè)備相互連接起來進行信息的共享、交流和互動,形成了一個類現(xiàn)實社會的網(wǎng)絡(luò)空間。不同于現(xiàn)實社會的形態(tài)和模式,網(wǎng)絡(luò)空間具有時空無形化、主體多元化、身份隱蔽化和行為自主化的特點。現(xiàn)實社會的真實身份較穩(wěn)定,網(wǎng)絡(luò)空間的虛擬身份則帶有靈活多變的特點。虛擬與現(xiàn)實的交融,在人們享受互聯(lián)網(wǎng)帶來的優(yōu)質(zhì)信息體驗和交互的同時,建立起現(xiàn)實社會與網(wǎng)絡(luò)空間的身份關(guān)聯(lián),對規(guī)范因自由和個性過度釋放致使的失范行為和維護網(wǎng)絡(luò)秩序都有積極作用,是當前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。本文的主要研究工作包括:首先,本文總結(jié)歸納了虛擬身份追蹤與取證技術(shù)的研究現(xiàn)狀,分類分析了虛擬身份追蹤過程,對真實身份與虛擬身份分別進行了形式化描述、構(gòu)建信息模型,依據(jù)不同身份屬性的語義、認知特性和數(shù)據(jù)結(jié)構(gòu),設(shè)計相應的屬性相似度計算方法,構(gòu)建了身份相似度計算模型。然后,本文結(jié)合身份相似度、身份認證信息、身份映射機制和社會認知理論,提出了一種跨現(xiàn)實社會和網(wǎng)絡(luò)空間的身份同一性判定方法。該方法對身份相似度設(shè)定不同的閾值,以判斷虛實身份之間的關(guān)聯(lián)性,結(jié)合身份認證信息判斷用戶登錄行為有無異常,判斷虛實身份是否同一,能否形成身份映射關(guān)系。通過實驗表明了該方法的有效性,并為虛擬身份身份追蹤的準確性提供了參考值。最后,本文設(shè)計并實現(xiàn)了虛擬身份追蹤取證原型系統(tǒng)。從需求分析、概要設(shè)計到詳細設(shè)計,闡述了虛擬身份追蹤取證原型系統(tǒng)的系統(tǒng)架構(gòu)、系統(tǒng)流程、功能模塊和數(shù)據(jù)庫設(shè)計等。對系統(tǒng)各功能模塊的實現(xiàn)進行了用例測試,功能正常。
【學位授予單位】：重慶郵電大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08
【圖文】：

機取證以數(shù)據(jù)證據(jù)為中心，包括了取證方法、取證過程、取證多個方面。計算機取證可分為靜態(tài)取證和動態(tài)取證兩大類。靜態(tài)取證取證就是對計算機硬盤或其他存儲硬件中的文件內(nèi)容進行取證著作案工具和作案目標的雙重身份，取證人員需運用有效的技留存的犯罪證據(jù)進行檢索、提取、分析，得到與案件相關(guān)的證種事后取證，缺乏取證的實時性，因此對犯罪分子而言這些證取證模型中常用的技術(shù)有數(shù)據(jù)保護技術(shù)、磁盤的鏡像拷貝技術(shù)、數(shù)據(jù)挖掘技術(shù)、磁盤數(shù)據(jù)恢復技術(shù)、隱藏數(shù)據(jù)識別和提取技技術(shù)和殘留數(shù)據(jù)分析技術(shù)[50]。取證模型的流程如圖 2.1 所示。

位論文 第斷電封存，然后取證專家才對計算機硬盤進可能丟失計算機開機狀態(tài)中的內(nèi)存數(shù)據(jù)或其在網(wǎng)絡(luò)犯罪形式趨向反偵察犯罪的大背景下性不足，從而削弱所獲取的犯罪證據(jù)在法庭證了取證的實時性，所獲得的證據(jù)也更具有中常用的技術(shù)有網(wǎng)絡(luò)追蹤技術(shù)、IP 地址獲取取證技術(shù)、信息搜索與過濾技術(shù)、動態(tài)獲取字簽名技術(shù)等。的主要流程分為前期準備，犯罪過程監(jiān)控、據(jù)提交。動態(tài)取證模型流程如圖 2.2 所示。

圖 3.1 虛擬身份追蹤過程蹤就單個過程而言可分為三類，已知真實身份找虛擬身身份，已知虛擬身份找真實身份。實身份找虛擬身份沒有直接控制目標人物 A的設(shè)備獲得其虛擬身份信息，數(shù)據(jù)庫中匹配出身份相似度最高的 A '。擬身份找虛擬身份從被控制的設(shè)備或社交網(wǎng)絡(luò)中獲得虛擬身份信息，已知庫中匹配出身份相似度最高的 B '。擬身份找真實身份從被控制的設(shè)備或社交網(wǎng)絡(luò)中獲得虛擬身份信息，已知庫中匹配出身份相似度最高的B 。

【參考文獻】

相關(guān)期刊論文 前10條

1 王s

本文編號：2752013