面向Web應用的網(wǎng)絡入侵動態(tài)取證技術研究.pdf

1、隨著互聯(lián)網(wǎng)的普及，人們在工作和生活中越來越多地使用互聯(lián)網(wǎng)，從查詢資料到網(wǎng)上購物，從撰寫博客到網(wǎng)絡聊天，特別是電子商務的發(fā)展使得社會的經濟很大程度上依賴于網(wǎng)絡，然而，近年來，基于互聯(lián)網(wǎng)的犯罪一直呈上升趨勢，網(wǎng)絡安全給公民個人、社會甚至國家安全都帶來巨大的威脅。
　　計算機取證是在計算機犯罪案件中對案件進行調查取證和分析的技術，是打擊計算機犯罪，維護計算機系統(tǒng)安全的重要手段，隨著新型犯罪手段的出現(xiàn)，現(xiàn)有的計算機取證技術已經無法適應新形

2、勢的要求，本文從證據(jù)分析模型入手，討論并分析了計算機取證中的事件重建方法，基于現(xiàn)有事件重建方法，提出了支持假設評估的事件重建模型。該模型基于計算機系統(tǒng)對象關聯(lián)技術。同傳統(tǒng)方法中將計算機狀態(tài)看作一個整體不同，本文所提方法將系統(tǒng)API函數(shù)作為事件單元，形式化地給出了計算機中事件的定義及事件關聯(lián)方法，探索了基于現(xiàn)有證據(jù)集合對給定假設進行評估的方法。評估的結果有利于偵查人員選擇下一步的取證方向。
　　文中分析了瀏覽器的行為特征，定義了五種