学位论文 > 优秀研究生学位论文题录展示
基于物理内存获取的在线取证的可信性分析
作 者: 苏贞
导 师: 王连海
学 校: 山东轻工业学院
专 业: 计算机应用技术
关键词: 在线取证 电子证据的可信性 内存获取 取证工具 内存变化
分类号: TP309
类 型: 硕士论文
年 份: 2012年
下 载: 80次
引 用: 0次
阅 读: 论文下载
内容摘要
作为打击计算机犯罪案件的主要手段——计算机取证技术,在维持社会稳定和保护良好的上网环境等方面发挥着重要作用,是实现信息安全的重要保障。然而目前计算机取证面临着许多方面的挑战,比如数据量爆炸式增长、计算机犯罪技术水平提高、分析推理结论的可信性等问题日益突出。电子数据由于它自身的特性——易变性,使得电子证据捕获过程受到多方面的威胁,包括证据覆盖、证据篡改、证据删除、存储介质毁坏等威胁,同时随着反取证技术的进一步发展使得电子证据获取工具遇到了更严重的可靠性问题,取证获得的电子证据在法庭上没有说服力。电子取证的可信性是计算机取证技术实施的首要前提,是进行证据分析研究工作的基础,然而现实中却只注重电子证据的获取,却忽略了对获取的电子证据可信性的研究,取证过程及分析多是手工完成,效率低,操作失误概率大。基于以上这些问题,本文以可信的计算机取证模型作为出发点,详细讨论了证据获取过程中的电子证据的发现、数据的固定、电子数据的安全获取、证据分析技术等各阶段的可靠性问题,从磁盘数据存储内部结构的角度分析了取证工具和取证方法对电子证据的影响,并结合概率论知识给出了定量的评价指标,最后提出带有时间约束因素的有限状态自动机对取证过程进行形式化分析,使电子证据获取方法进一步科学化、形式化的取证推理方法更加规范化。归纳起来,本文的主要研究工作和章节内容安排如下。(1)了解国内外计算机安全取证领域的前沿信息。(2)分析目前一些较为常见的计算机取证模型。(3)具体的介绍可信的计算机取证模型各阶段的主要工作。(4)分析物理内存数据存储情况、镜像文件获取及分析镜像文件所用的工具。(5)了解概率论知识,为计算机证据的数据可信性分析做好基础。(6)仿真实验评估取证工具和内存自身变化对电子证据可信性的影响概率。(7)对计算机取证过程应用带有时间因素约束的有限状态自动机进行形式化推理。
|
全文目录
目录 5-7 摘要 7-8 ABSTRACT 8-10 第1章 绪论 10-16 1.1 研究背景 10-11 1.2 国内外相关研究评述 11-16 1.2.1 国外研究现状 11-13 1.2.2 国内研究现状 13-16 第2章 在线取证概述 16-32 2.1 在线取证的相关概念 16 2.2 电子证据的来源及特点 16-18 2.3 现有的计算机取证模型 18-23 2.3.1 多维计算机取证模型 21 2.3.2 数据挖掘算法被应用于计算机取证分析 21-22 2.3.3 基于人工免疫系统的计算机取证 22 2.3.4 利用蜜罐攻击技术取证 22-23 2.3.5 IDS 与计算机取证技术结合 23 2.3.6 利用 Agent(代理)技术取证 23 2.3.7 基于入侵检测和入侵容忍技术的动态证据识别与获取方法 23 2.4 可信的在线取证模型 23-32 2.4.1 计算机取证遵守的原则 23-24 2.4.2 电子证据的真实性 24-25 2.4.3 基于物理内存获取的在线取证模型 25-30 2.4.4 小结 30-32 第3章 影响电子证据可信性的因素 32-38 3.1 物理内存简述 32-33 3.2 常见的物理内存获取工具 33 3.3 常见的物理内存分析工具 33-35 3.4 取证工具对电子证据的影响 35-36 3.5 内存随时间变化对电子证据的影响 36-38 第4章 电子证据可信性的概率统计分析 38-42 4.1 基本的概率知识 38 4.2 电子证据可信性的概率分析 38-42 第5章 实例分析在线证据影响的概率统计 42-48 5.1 取证工具对在线证据影响的概率统计 42-45 5.2 内存变化对在线证据的影响 45-47 5.3 小结 47-48 第6章 有限状态自动机在取证形式化推理中的应用 48-52 6.1 有限状态自动机模型 48-49 6.2 在线取证的形式化表示 49-50 6.3 证据推理算法分析 50 6.4 小结 50-52 第7章 结论 52-54 参考文献 54-58 致谢 58-60 在学期间主要科研成果 60 一、发表学术论文 60 二、其它科研成果 60
|
相似论文
- 计算机在线取证工具的测试和分析,TP399-C2
- 电子证据取证系统的分析与设计,TP311.52
- 计算机取证技术的应用研究,TP399-C2
- 云计算平台下的动态信任模型的研究,TP309
- 基于SOPC的PDF417二维条码数字水印系统的设计与实现,TP309.7
- 基于轮廓波变换的数字图像水印方法研究,TP309.7
- 基于Contourlet变换的数字图像盲水印技术研究,TP309.7
- 基于图像的信息隐藏技术研究,TP309.7
- AES加密算法的FPGA实现,TP309.7
- 基于混沌映射与FrFT的单通道彩色图像加密算法,TP309.7
- 高吞吐率XTS-AES加密算法的硬件实现,TP309.7
- Windows内核态密码服务接口设计与实现,TP309.7
- 基于FPGA的USB数据加解密系统,TP309.7
- 用于重要电子文档保护的分组抗合谋数字指纹算法研究,TP309.7
- 大容量数字指纹系统的嵌入算法研究,TP309.7
- 计算机病毒行为检测方法研究,TP309.5
- Windows系统内核Rootkit的检测技术研究,TP309
- 基于量化索引调制的抗共谋指纹技术研究,TP309
- Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
- 基于数字水印的终端数字接口内容保护系统,TP309.7
- 支持重复数据删除的网络备份系统中存储服务器的设计与实现,TP309.3
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|