基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵取證系統(tǒng)研究.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，越來越多的不法分子利用網(wǎng)絡(luò)入侵進行違法犯罪活動。如何有效地獲取能證明相關(guān)計算機犯罪的電子證據(jù)，有力地打擊計算機犯罪，這就涉及到計算機入侵取證技術(shù)。 本文就是在這個背景下，對計算機入侵取證進行了較為全面的研究，全文共有六章，內(nèi)容如下： 第一章是緒論，介紹了本課題的背景、計算機犯罪及其特點和國內(nèi)外在這一領(lǐng)域的研究現(xiàn)狀。 第二章是計算機取證概述，介紹了什么是計算機取證和取證的步驟，還介紹了

2、電子證據(jù)的概念、特點以及來源。 第三章是計算機取證技術(shù)介紹，介紹了計算機取證各個環(huán)節(jié)所涉及的各種相關(guān)技術(shù)，主要介紹了比較常用的技術(shù)。 第四章是基于數(shù)據(jù)挖掘的取證分析，首先介紹了數(shù)據(jù)挖掘的相關(guān)知識和5種運用于取證分析的數(shù)據(jù)挖掘方法，然后介紹了基于數(shù)據(jù)挖掘的取證分析的具體過程，最后再舉例介紹了數(shù)據(jù)挖掘方法的具體應(yīng)用。 第五章是計算機取證系統(tǒng)模型介紹，建立了一個分布式代理的動態(tài)取證系統(tǒng)模型，并對模型的各個部分進行詳細的