基于Windows日志的计算机取证模型系统设计及实现

摘要

随着计算机技术的飞速发展，计算机犯罪也以惊人的速度增长，逐渐成为人们普遍关心的国际性问题。目前，很多关于计算机电子取证的系统主要是建立在对证物的分析上。如果能取得罪犯在作案时间段内对主机操作所产生的日志，并当作有效证据提交给法庭，便能将犯罪者绳之以法。传统计算机取证技术所分析的信息是案发后从涉案计算机中提取的，而这些信息，很有可能是已被作案者破坏过的。 本文提出了一种基于Windows日志安全保护的计算机取证模型，可以克服传统计算机取证技术的滞后性。本模型采用分布式结构，驻留在被取证机上的进程将事件日志在产生的同时提取出来，通过SSL协议将日志信息安全传输到另一台用于保存日志的取证机上，使用数据库实现日志的保存，并能够通过验证算法证明日志证据的原始性和真实性，从而保证了日志证据的安全性和抗否认性。通过原型系统的试验，证明本模型能够及时她获取日志信息，并通过多种安全加密技术保证了日志的准确性、可信性和有效性。通过数据挖掘的方法对日志去除搜索引擎的机器人所留信息，并对可疑日志进行初步挖掘，缩小日志的审查范围。

目录

文摘

英文文摘

声明

第一章研究背景

1.1计算机犯罪及其现状

1.1.1计算机取证的提出

1.2计算机取证及其相关法律问题

1.3本文的工作

第二章计算机取证技术

2.1计算机取证的定义

2.2电子证据

2.2.1电子证据的来源

2.2.2电子证据的特点

2.3计算机取证的基本原则

2.4计算机取证技术的分类

2.5计算机取证的步骤

第三章日志作为电子证物的可行性及算法设计

3.1计算机系统日志的概念

3.1.1计算机系统日志的定义

3.1.2计算机系统日志的特点

3.1.3计算机系统日志的作用

3.2 Windows的系统日志

3.3基于系统日志的计算机网络入侵取证

3.3.1系统日志作为电子证据的法律要求

3.3.2基于系统日志的计算机网络取证的实现模型

3.3.3基于系统日志取证应该注意的问题

3.3.4日志数据的保管

3.3.5日志数据的选择与约减

3.3.6日志的鉴定

3.4日记研究概况

3.4.1国外日志研究概况

3.4.2国内日志研究概况

3.4.3日志研究尚存在的问题

3.5基于计算机日志安全保护取证的相关技术

3.6数据挖掘技术

3.6.1数据挖掘概述

3.6.2数据挖掘技术与电子取证

3.6.3常见数据挖掘方法

3.6.4 chameleon算法简介

3.7本章小结

第四章基于Windows日志安全保护的计算机取证模型设计

4.1基于Windows日志安全保护的计算机取证模型总体设计

4.1.1本模型的总体目标

4.1.2本模型需要解决的问题

4.2时间证据不可信性分析

4.3日志信息的实时提取

4.4冗余访问信息的去除

4.5日志的安全传输

4.6日志的安全存储

4.7本章小结

第五章结语

5.1主要结果总结

5.2展望与不足之处

参考文献

致谢

在读期间科研成果简介