数字取证中时间证据校正方法的研究

摘要

随着数字犯罪的频繁发生，数字证据成为将罪犯绳之以法的关键因素，数字取证技术也成为信息安全与法律领域的研究热点。其中时间证据因可以确定数字证据间的因果关系而尤为重要。但由于计算机系统时间的不可信，时间证据的校正研究成为必要。 论文首先研究分析了数字取证的原理与方法，在此基础上，针对数字取证中时间证据的重要性和目前数字取证方法中时间证据提取的局限性和不可靠性，对国外时间证据校正方法…以网络时间协议为基础对时间证据分析与校正的方法和以事件间因果关联关系为基础确定未知时间事件的时间范围的方法进行了深入的研究，同时分析了两种方法的不足与局限性，并提出改进方案。最后，以上述理论研究为基础，设计并实现了基于网络时间协议的时间证据校正系统，该系统有效提高了时间证据分析的精确性，保证了时间证据的可靠性。 由于国内目前对时间证据校正方面的研究较少，本文所做的研究与实践具有一定的创新性，在数字取证研究领域进行了有益的探索。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.1.1数字犯罪现状

1.1.2国内外对数字取证的需求

1.1.3数字取证中时间证据的重要性

1.2本文所要研究的工作

1.3论文的组织结构

第二章数字取证原理与方法研究

2.1数字证据

2.1.1数字证据的特点

2.1.2数字证据来源

2.2数字取证的定义和特点

2.2.1数字取证的定义

2.2.2数字取证的特点

2.3数字取证的过程模型

2.4数字取证关键技术及适用范围

2.4.1数字取证关键技术

2.4.2数字取证适用范围

2.5数字取证工具简述

2.5.1数字取证硬件工具

2.5.2数字取证软件工具

2.5.3数字取证工作平台

2.6数字取证案例

2.6.1打击黄色网站

2.6.2熊猫烧香案

2.6.3数字取证协助破案

2.7本章小结

第三章数字取证中时间证据的校正方法与改进方案

3.1时间证据不可信性分析

3.2基于NTP的时间证据校正研究

3.2.1 NTP协议简述

3.2.2基于NTP的动态时间戳分析方法研究

3.2.3异常检测算法对动态时间戳分析方法的改进

3.3基于事件因果关联关系的时间证据校正方法的研究

3.3.1因果关联关系概述

3.3.2基于事件因果关联关系的时间校正方法的分析

3.3.3基于事件因果关联关系的时间校正方法的改进

3.4本章小结

第四章时间证据校正系统的设计与实现

4.1单机模式下对时间证据的校正

4.2网络模式下的时间证据校正系统的设计与实现

4.2.1 index.dat文件简述

4.2.2 Squid代理简述

4.2.3网络时间证据校正系统的具体关联方法与结果

4.3本章小结

第五章结束语

致谢

参考文献

个人研究成果