文摘
英文文摘
声明
第一章绪论
1.1课题背景
1.2计算机取证的定义
1.3电子证据的概念和特点
1.4计算机取证的基本原则
1.5计算机取证的一般步骤
1.6计算机取证的研究现状
1.6.1计算机取证在国外的研究现状
1.6.2计算机取证在国内的研究现状
1.6.3计算机取证的关键难题
1.7课题研究意义及要解决问题
第二章网络入侵重构技术
2.1网络入侵重构的起源及概念
2.2在计算机取证中应用的网络入侵重构的意义
2.3网络入侵重构技术的研究现状
第三章基于间接因果关联的可信入侵重构分析
3.1因果关联基本原理
3.2在入侵重构中运用间接因果关联补充完整攻击场景
3.2.1发现遗漏攻击
3.2.1发现约束条件
3.3补全攻击场景
3.3.1基本补全方法
3.3.2审核补全结果
3.4攻击场景的可信度分析
第四章 网络入侵取证系统的设计和实现
4.1网络入侵取证系统理论分析
4.2网络入侵取证系统的总体架构
4.3网络入侵取证系统的主要功能
4.4网络入侵取证系统的工作流程
4.5网络入侵取证系统的模块划分
4.6文件数据生成模块
4.6.1 WinNT平台日志
4.6.2 Windows平台大文件传输技术
4.6.3文件传输的安全性
4.7网络数据收集模块
4.7.1TCP/IP协议概述
4.7.2 WinPcap捕获数据包
4.8证据分析模块
第五章 实验分析与系统测试
5.1入侵重构实验分析
5.2安全日志模块测试
5.2.1保密性测试
5.2.2完整性测试
5.2.3 C/S之间的连接认证测试
5.2.4安全日志服务端程序的安全性测试
5.2.5日志文件导入数据库测试
5.2.6日志关键字测试
5.3网络数据获取模块的测试
5.3.1网络协议分析测试
5.3.1应用层数据分析测试
第六章结论及未来的工作
6.1本文所做主要工作
6.2结论
6.3不足之处
6.4未来工作的展望
参考文献
攻读硕士研究生期间发表的论文