基于入侵挖掘技術(shù)的動態(tài)證據(jù)獲取系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著社會信息化及網(wǎng)絡(luò)技術(shù)的發(fā)展、網(wǎng)絡(luò)帶寬的增加，新的漏洞與攻擊方法不斷被發(fā)現(xiàn)，計算機越來越多地被卷入到犯罪活動中，或者成為受攻擊的目標，或者是犯罪的工具，全球每年因計算機犯罪而造成的損失達幾百億美元。因此，存在于計算機及外圍設(shè)備（包括網(wǎng)絡(luò)介質(zhì)）中的電子證據(jù)成為新的訴訟證據(jù)之一，作為計算機領(lǐng)域和法學領(lǐng)域的一門交叉科學——計算機取證學成為人們研究與關(guān)注的焦點。計算機取證是指對能夠為法庭接受的、足夠可靠和有說服性的、存在于計算機和相關(guān)外設(shè)中的

2、電子證據(jù)的確認、保護、提取和歸檔的過程。
　　本文以筆者實習期間參與的數(shù)字取證研究工作以及取證軟件工具開發(fā)項目為基礎(chǔ)，提出了數(shù)字取證的狀態(tài)轉(zhuǎn)換過程模型和數(shù)字證據(jù)的抽象層次模型，討論了模型中各個組成部分，并根據(jù)該模型著重研究數(shù)字證據(jù)的獲取方法。并在研究國外現(xiàn)有取證產(chǎn)品的基礎(chǔ)上提出了基于數(shù)據(jù)挖掘技術(shù)的入侵檢測數(shù)字證據(jù)獲取系統(tǒng)。傳統(tǒng)的靜態(tài)取證存在證據(jù)的真實性、有效性、及時性問題，本文提出一種基于數(shù)據(jù)挖掘技術(shù)和模式匹配技術(shù)的入侵證據(jù)獲取系