声明
摘要
第1章绪论
1.1课题的研究背景和意义
1.2国内外研究现状
1.2.1网络攻击行为分析的研究现状
1.2.2网络取证的研究现状
1.3论文主要研究工作及结构
第2章基于虚拟蜜罐的网络攻击行为分析
2.1虚拟蜜罐的概念
2.2虚拟蜜罐的关键技术
2.2.1网络欺骗
2.2.2数据捕获
2.2.3数据分析
2.2.4数据控制
2.3虚拟蜜罐在网络攻击行为分析中的应用研究
2.4网络攻击行为分析技术研究
2.4.1基于概率统计的方法
2.4.2基于时间序列的方法
2.4.3基于机器学习的方法
2.5.1机器学习算法概述
2.5.2 K近邻
2.5.3 C4.5决策树
2.5.4朴素贝叶斯
2.5.5比较分析与验证
2.6本章小结
第3章网络取证技术研究
3.1网络取证概念
3.2网络取证相关研究
3.2.1网络取证基本原则
3.2.2网络取证过程
3.2.3网络取证的法律问题
3.3网络数字证据
3.4现有网络取证技术分析
3.5模糊关联算法在网络取证中的适用性分析
3.5.1模糊关联算法在网络取证中的可行性
3.5.2模糊关联算法在网络取证中的优越性
3.6本章小结
第4章基于模糊关联的网络取证方法研究
4.1基于模糊关联的网络取证的基本原理
4.2基于模糊关联的网络取证流程
4.2.1关联规则模糊化
4.2.2建立模糊规则库
4.2.3模糊推理计算
4.2.4去模糊化
4.3对网络取证有价值规则的确定
4.4.1评估体系
4.4.2实验数据
4.4.3实验结果与分析
4.5本章小结
第5章基于虚拟蜜罐的网络攻击行为分析与取证系统的设计与实现
5.1系统设计目的
5.2系统整体架构
5.3系统主要功能单元
5.3.1数据捕获单元
5.3.2网络攻击行为分析单元
5.3.3网络取证单元
5.3.4数据保存单元
5.4实验环境的部署与搭建
5.4.1实验环境
5.4.2虚拟蜜网系统的搭建
5.4.3模拟攻击介绍
5.5基于Ⅺ州的网络攻击行为分析技术的实现
5.5.1数据预处理
5.5.2实验结果与分析
5.6基于模糊关联的网络取证方法的实现
5.6.1实验数据
5.6.2实验结果与分析
5.7本章小结
结论
参考文献
攻读硕士学位期间发表的论文和取得的科研成果
致谢