主動式計算機犯罪取證系統(tǒng)模型的研究.pdf

1、計算機和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,給人們的辦公和生活帶來了極大的便利。在人們越來越依賴于計算機的同時,以計算機為對象或工具的計算機犯罪也日益猖獗。計算機犯罪嚴重的危害了個人的隱私和利益以及社會的發(fā)展。為打擊計算機犯罪,作為計算機科學(xué)和法學(xué)的交叉科學(xué)――計算機取證應(yīng)運而生。
　　本文對實現(xiàn)模型的關(guān)鍵技術(shù)進行研究,把蜜罐取證、IDS、包標(biāo)記攻擊源追蹤技術(shù)有機結(jié)合,有效地進行事前主動獲取取證數(shù)據(jù)。根據(jù)第三代蜜網(wǎng)設(shè)計出構(gòu)建一套完整的取證重放系

2、統(tǒng)。論文提出了可避免數(shù)據(jù)包重復(fù)標(biāo)記的可變概率分片標(biāo)記算法,通過模擬試驗對比了基本包標(biāo)記和本論文提出的算法,實驗結(jié)果表明提出的方法能夠消除對數(shù)據(jù)包的重復(fù)標(biāo)記問題,并顯著的減少反向追蹤攻擊源所需數(shù)據(jù)包的數(shù)目,提高了對攻擊源定位的追蹤的準(zhǔn)確性和實時性。論文研究的主動式計算機犯罪取證系統(tǒng)整合基于黑名單/白名單的過濾、基于規(guī)則的過濾、基于內(nèi)容的過濾三種過濾技術(shù),提高了過濾的效率和準(zhǔn)確性。
　　計算機取證,包括計算機證據(jù)的獲取、保存、分析和計