計算機(jī)入侵取證關(guān)鍵技術(shù)研究.pdf

1、近年來,計算機(jī)網(wǎng)絡(luò)犯罪案件急劇上升,計算機(jī)網(wǎng)絡(luò)犯罪已經(jīng)成為普遍的國際性問題.而打擊計算機(jī)網(wǎng)絡(luò)犯罪的關(guān)鍵是找到充分、可靠、具有法律效力的電子證據(jù).因此,計算機(jī)取證(computer forensics)受到了越來越多的關(guān)注,并成為計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn).本文對計算機(jī)入侵取證領(lǐng)域中的幾個關(guān)鍵問題進(jìn)行了深入的研究. 文中首先全面討論計算機(jī)數(shù)據(jù)作為合法證據(jù)的相關(guān)法律問題,之后對計算機(jī)取證研究的發(fā)展現(xiàn)狀進(jìn)行全面綜述,并從全新的角度-

2、-靜態(tài)和動態(tài)兩種不同的視角對計算機(jī)取證現(xiàn)狀進(jìn)行分析和歸納.在此基礎(chǔ)上,總結(jié)了針對入侵前和入侵過程中進(jìn)行犯罪證據(jù)安全轉(zhuǎn)移的動態(tài)取證思想.并指出,好的計算機(jī)取證方法,應(yīng)該是實(shí)時地安全保護(hù)好可能的犯罪證據(jù),并在事發(fā)后進(jìn)行具體的調(diào)查取證. 取證信息安全保護(hù)理論模型(DT-BLP安全模型)及其實(shí)際應(yīng)用方案的提出,為取證信息安全保護(hù)系統(tǒng)的設(shè)計與開發(fā)提供了理論指導(dǎo)和應(yīng)用基礎(chǔ),使得在入侵前和入侵過程中進(jìn)行犯罪證據(jù)的安全保護(hù)成為可能,極大地減少了

3、入侵者在入侵前和入侵過程中進(jìn)行其犯罪證據(jù)破壞的可能性. 計算機(jī)數(shù)據(jù)的完整性問題一直是計算機(jī)犯罪證據(jù)鑒定過程中的難點(diǎn)所在,文中所提出的取證信息一致性算法能夠成功地對入侵前、入侵中的取證信息完整性進(jìn)行嚴(yán)格的技術(shù)保護(hù). 隨著時間的推移,取證系統(tǒng)中所收集的取證信息量將會越積越多,但是,其真正的入侵犯罪證據(jù)可能只占極少的比例(盡管比例很小,卻是至關(guān)重要的),因此,必須對占較大比例的正常信息進(jìn)行篩選刪除,以便長時間保留那些可能的犯罪