文摘
英文文摘
声明
第一章研究背景
1.1计算机犯罪及其现状
1.1.1计算机取证的提出
1.2计算机取证及其相关法律问题
1.3本文的工作
第二章计算机取证技术
2.1计算机取证的定义
2.2电子证据
2.2.1电子证据的来源
2.2.2电子证据的特点
2.3计算机取证的基本原则
2.4计算机取证技术的分类
2.5计算机取证的步骤
第三章日志作为电子证物的可行性及算法设计
3.1计算机系统日志的概念
3.1.1计算机系统日志的定义
3.1.2计算机系统日志的特点
3.1.3计算机系统日志的作用
3.2 Windows的系统日志
3.3基于系统日志的计算机网络入侵取证
3.3.1系统日志作为电子证据的法律要求
3.3.2基于系统日志的计算机网络取证的实现模型
3.3.3基于系统日志取证应该注意的问题
3.3.4日志数据的保管
3.3.5日志数据的选择与约减
3.3.6日志的鉴定
3.4日记研究概况
3.4.1国外日志研究概况
3.4.2国内日志研究概况
3.4.3日志研究尚存在的问题
3.5基于计算机日志安全保护取证的相关技术
3.6数据挖掘技术
3.6.1数据挖掘概述
3.6.2数据挖掘技术与电子取证
3.6.3常见数据挖掘方法
3.6.4 chameleon算法简介
3.7本章小结
第四章基于Windows日志安全保护的计算机取证模型设计
4.1基于Windows日志安全保护的计算机取证模型总体设计
4.1.1本模型的总体目标
4.1.2本模型需要解决的问题
4.2时间证据不可信性分析
4.3日志信息的实时提取
4.4冗余访问信息的去除
4.5日志的安全传输
4.6日志的安全存储
4.7本章小结
第五章结语
5.1主要结果总结
5.2展望与不足之处
参考文献
致谢
在读期间科研成果简介
东北师范大学;