基于Petri网的电子数据取证有效性模型

摘要

当前，网络的发展在给企业及个人带来极大方便的同时，也带来了另外一个前所未有的问题-网络安全与计算机犯罪。人们关于计算机犯罪、计算机取证的研究已有几十年的历史，也取得了很多的研究成果，这些成果很大一部分己在实际中得到了应用。然而，近几年的研究逐步发现了一些新问题，即以往过分注重于数据的获取，而忽视了对数据分析，对取证理论的研究。 本文由简入深，首先介绍了计算机取证的概念、定义、取证原则及取证过程等基本信息，并分析了当前国内外关于计算机取证的研究现状及面临的问题，为本文第二、三章的提出打下了基础。 根据取证研究现状的不足，本文提出了基于瀑布模型的计算机取证过程模型。该模型的最大好处是考虑到取证过程中可能需要对已经得出的结论进行修改或补充等实际情况而引入了反馈机制。 针对当前证据有效性不足的缺点，结合概率论，提出了基于Petri网的对数据进行分析处理的取证过程，该推理以概率论和Petri网为基础，将取证后经形式化处理的数据抽象为Petri网中的库所，操作行为和取证方法抽象为变迁，后一节点为运用该操作方法对前一节点进行某种变换所形成。利用“可信度+数据源+取证规则”作为对所得证据的有效性说明。经该过程得出的数据，其结果的可信度，处理过程所使用规则，数据源等信息一目了然，在进行证据整理，呈现法庭时可由相关机构根据情况对整个过程进行说明，解释。进而完成对证据的有效性的说明。最后，根据本文描述的分析过程，描述了有效性证明系统的架构，实现部分功能，并对具体实例进行分析研究。

目录

文摘

英文文摘

论文说明：图表目录

声明

第一章 计算机数据取证概述

1.1 计算机数据取证相关概念

1.1.1 计算机数据取证的起源

1.1.2 计算机取证相关定义

1.2 计算机取证原则、步骤

1.2.1 计算机取证原则

1.2.2 计算机取证步骤

1.2.3 取证工具

1.3 计算机取证研究现状

1.3.1 国外研究现状

1.3.2 国内研究现状

1.4 目前计算机取证面临的问题

1.5 本章小结

第二章 基于瀑布模型的取证模型

2.1 取证模型概述

2.1.1 概述

2.1.2 现有取证模型

2.2 静态取证模型

2.2.1 瀑布模型

2.2.2 基于瀑布模型的取证模型

2.3 结合入侵检测的动念取证模型

2.3.1 静态模型与动态模型优势与劣势

2.3.2 模型描述

2.3.3 入侵检测模块

2.4 模型的特点

2.5 本章小结

第三章 基于Petri网的有效性推理

3.1 引言

3.2 证据与概率

3.3 概率论基础及Petri网

3.3.1 概率论基础

3.3.2 Petri网

3.4 基于Petri网的有效性推理过程

3.4.1 定义

3.4.2 形式化处理

3.4.3 概率的计算

3.4.4 概率的验证

3.4.5 推理过程

3.5 本章小结

第四章 系统架构与实例分析

4.1 系统架构及实现的界面

4.2 实例

4.2.1 相关性问题

4.2.2 实例

4.3 本章小结

第五章 总结与展望

5.1 本文创新点

5.2 本文的不足

5.3 未来展望

致谢

参考文献