文摘
英文文摘
声明
第一章绪论
1.1研究背景
1.1.1数字犯罪现状
1.1.2国内外对数字取证的需求
1.1.3数字取证中时间证据的重要性
1.2本文所要研究的工作
1.3论文的组织结构
第二章数字取证原理与方法研究
2.1数字证据
2.1.1数字证据的特点
2.1.2数字证据来源
2.2数字取证的定义和特点
2.2.1数字取证的定义
2.2.2数字取证的特点
2.3数字取证的过程模型
2.4数字取证关键技术及适用范围
2.4.1数字取证关键技术
2.4.2数字取证适用范围
2.5数字取证工具简述
2.5.1数字取证硬件工具
2.5.2数字取证软件工具
2.5.3数字取证工作平台
2.6数字取证案例
2.6.1打击黄色网站
2.6.2熊猫烧香案
2.6.3数字取证协助破案
2.7本章小结
第三章数字取证中时间证据的校正方法与改进方案
3.1时间证据不可信性分析
3.2基于NTP的时间证据校正研究
3.2.1 NTP协议简述
3.2.2基于NTP的动态时间戳分析方法研究
3.2.3异常检测算法对动态时间戳分析方法的改进
3.3基于事件因果关联关系的时间证据校正方法的研究
3.3.1因果关联关系概述
3.3.2基于事件因果关联关系的时间校正方法的分析
3.3.3基于事件因果关联关系的时间校正方法的改进
3.4本章小结
第四章时间证据校正系统的设计与实现
4.1单机模式下对时间证据的校正
4.2网络模式下的时间证据校正系统的设计与实现
4.2.1 index.dat文件简述
4.2.2 Squid代理简述
4.2.3网络时间证据校正系统的具体关联方法与结果
4.3本章小结
第五章结束语
致谢
参考文献
个人研究成果
西安电子科技大学;