本文關(guān)鍵詞：基于windows日志的計算機取證模型設計

  更多相關(guān)文章： 計算機取證 日志 完整性保護與驗證 安全傳輸

【摘要】：隨著計算機和網(wǎng)絡技術(shù)的發(fā)展和普及,計算機犯罪正變得日益猖獗,嚴重危害網(wǎng)絡安全和個人隱私,與此同時,計算機取證的應用也得到逐步拓展。 日志文件記錄了計算機系統(tǒng)運行過程中發(fā)生的異�，F(xiàn)象,是打擊計算機犯罪非常重要的線索和來源。要想把計算機日志作為合法的電子證據(jù)提供給法庭,就必須采取有效的措施來保證日志證據(jù)的完整性、真實性和可信性。 論文首先對計算機取證的定義、原則、工作內(nèi)容、過程步驟和電子證據(jù)的相關(guān)概念特點進行了總結(jié),然后介紹了計算機日志的相關(guān)概念和Windows系統(tǒng)的一些日志文件,歸納了當前國內(nèi)外計算機取證、日志研究領(lǐng)域的發(fā)展現(xiàn)狀,論證了日志數(shù)據(jù)作為電子證據(jù)的法律依據(jù)和基于日志取證的可行性,在此基礎上列舉研究了基于日志取證的相關(guān)技術(shù),設計了一種基于Windows日志的計算機取證模型,本模型充分結(jié)合計算機日志取證的原則、特點,使用MD5消息摘要和RSA數(shù)字簽名技術(shù)在日志信息完整性保護與驗證方面進行了創(chuàng)新研究;通過對稱加密算法(DES)與非對稱加密算法(RSA)的結(jié)合使用,在日志信息的安全傳輸上(基于SSL協(xié)議)既保證了安全性又提高了傳輸效率;利用數(shù)據(jù)挖掘相關(guān)分析處理方法,提高了日志分析的效率和準確程度;使用數(shù)據(jù)庫實現(xiàn)日志信息的安全存儲,確保了日志證據(jù)的完整性、真實性和可信性。
【關(guān)鍵詞】：計算機取證 日志 完整性保護與驗證 安全傳輸
【學位授予單位】：中山大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：D918.2;TP393.08
【目錄】：

• 摘要3-5
• Abstract5-10
• 第一章 緒論10-15
• 1.1 研究背景10-13
• 1.1.1 計算機犯罪的動態(tài)10-12
• 1.1.2 計算機日志取證技術(shù)在打擊計算機犯罪中的作用12
• 1.1.3 計算機日志取證的法律問題12-13
• 1.2 問題的提出13-14
• 1.3 本文的工作14-15
• 第二章 計算機取證的相關(guān)概念15-23
• 2.1 計算機取證的基本概念15-19
• 2.1.1 計算機取證的定義15-16
• 2.1.2 計算機取證的基本原則16
• 2.1.3 計算機取證工作內(nèi)容16-17
• 2.1.4 計算機取證的過程與步驟17-19
• 2.2 電子證據(jù)的基本概念19-22
• 2.2.1電子證據(jù)的定義19
• 2.2.2 電子證據(jù)的特點19-20
• 2.2.3 電子證據(jù)的來源20-22
• 2.3 計算機取證發(fā)展趨勢22-23
• 第三章 日志取證的相關(guān)技術(shù)及研究現(xiàn)狀23-36
• 3.1 數(shù)據(jù)加密算法23-26
• 3.1.1 DES對稱加密算法23-24
• 3.1.2 RSA非對稱加密算法24-25
• 3.1.3 DES與RSA算法比較25-26
• 3.2 消息摘要算法26-28
• 3.2.1 MD5消息摘要算法26-27
• 3.2.2 SHA－1消息摘要算法27
• 3.2.3 MD5 與SHA－1消息摘要算法比較27-28
• 3.3 數(shù)字簽名28-30
• 3.3.1 數(shù)字簽名原理28-29
• 3.3.2 RSA數(shù)字簽名技術(shù)29
• 3.3.3 DSA數(shù)字簽名技術(shù)29-30
• 3.4 SSL協(xié)議30-32
• 3.5 相關(guān)領(lǐng)域研究現(xiàn)狀32-36
• 3.5.1 國內(nèi)外計算機取證研究現(xiàn)狀32-33
• 3.5.2 國內(nèi)外日志研究現(xiàn)狀33-36
• 第四章 基于Windows日志的取證研究36-41
• 4.1 日志的概念36
• 4.2 Windows日志36-39
• 4.2.1 常見的Windows日志文件36-37
• 4.2.2 其他的Windows日志文件37-39
• 4.3 基于日志的取證可行性39-40
• 4.4 Windows日志取證應注意的問題40-41
• 第五章 基于Windows日志的計算機取證模型41-62
• 5.1 基于Windows日志的計算機取證模型的總體設計41-43
• 5.1.1 本模型的總體目標41
• 5.1.2 本模型需要解決的問題41
• 5.1.3 本模型的總體設計41-43
• 5.2 各模塊的詳細設計43-57
• 5.2.1 日志信息實時提取模塊43-44
• 5.2.2 日志信息完整性保護模塊44-46
• 5.2.3 日志安全傳輸模塊46-48
• 5.2.4 日志信息完整性驗證模塊48-49
• 5.2.5 日志數(shù)據(jù)預處理模塊49-56
• 5.2.6 日志安全存儲模塊56-57
• 5.3 本模型與現(xiàn)有基于Windows日志分析模型的比較57-62
• 5.3.1 現(xiàn)有模型分析57-59
• 5.3.2 本模型與現(xiàn)有模型的比較分析59-62
• 第六章 總結(jié)與展望62-64
• 6.1 本文總結(jié)62-63
• 6.2 展望和不足之處63-64
• 參考文獻64-68
• 致謝68

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 丁麗萍 ,王永吉;多維計算機取證模型研究[J];計算機安全;2005年11期

2 趙廷光;信息時代的電腦犯罪與刑事立法[J];法商研究(中南政法學院學報);1997年02期

3 張岳;計算機網(wǎng)絡犯罪淺析[J];河南公安高等�？茖W校學報;2003年06期

4 黃強;沈昌祥;陳幼雷;方艷湘;;基于可信計算的保密和完整性統(tǒng)一安全策略[J];計算機工程與應用;2006年10期

5 梁昌宇,吳強,曾慶凱;分布式計算機動態(tài)取證模型[J];計算機應用;2005年06期

6 林曉東,劉心松;文件系統(tǒng)中日志技術(shù)的研究[J];計算機應用;1998年01期

7 陳勤;數(shù)字簽名算法的比較及其應用[J];計算機應用研究;1999年10期

8 蔣艷凰,白曉敏,楊學軍;數(shù)字簽名技術(shù)及其發(fā)展動態(tài)[J];計算機應用研究;2000年09期

9 顏祥林;網(wǎng)絡信息安全問題的刑法控制[J];情報科學;2003年01期

10 王玲,錢華林;計算機取證技術(shù)及其發(fā)展趨勢[J];軟件學報;2003年09期

中國碩士學位論文全文數(shù)據(jù)庫 前5條

1 趙小敏;基于日志的計算機取證技術(shù)的研究及系統(tǒng)設計與實現(xiàn)[D];浙江工業(yè)大學;2003年

2 郭琳琳;基于Windows日志安全保護的計算機取證技術(shù)研究[D];天津大學;2006年

3 鮑一丹;基于Windows平臺的日志提取與分析[D];吉林大學;2008年

4 李秋香;基于Windows日志的計算機取證研究[D];吉林大學;2008年

5 朱建輝;計算機動態(tài)取證系統(tǒng)[D];吉林大學;2009年

，

本文編號：1013173