網(wǎng)絡(luò)入侵與攻擊線索發(fā)現(xiàn)和關(guān)聯(lián)技術(shù).pdf

1、隨著網(wǎng)絡(luò)與信息化的普遍應(yīng)用與快速發(fā)展，計算機(jī)犯罪取證技術(shù)越來越成為世界各國普遍關(guān)注、并亟待解決的學(xué)術(shù)前沿課題之一。本文依托國家“十五”科技攻關(guān)重點(diǎn)項(xiàng)目“打擊計算機(jī)犯罪偵查取證技術(shù)”提供的部分基礎(chǔ)條件，在團(tuán)隊工作基礎(chǔ)之上，以主機(jī)和網(wǎng)絡(luò)犯罪的日志取證應(yīng)用為重點(diǎn)，研究網(wǎng)絡(luò)入侵攻擊線索發(fā)現(xiàn)與關(guān)聯(lián)技術(shù)，并集成在計算機(jī)日志勘查取證系統(tǒng)中的日志分析子系統(tǒng)中，對其技術(shù)框架和作業(yè)流程及取證平臺安全進(jìn)行了研究、改進(jìn)，和其他平臺集成實(shí)現(xiàn)了一個計算機(jī)日志勘查取

2、證系統(tǒng)，并進(jìn)行了部分典型案例應(yīng)用試驗(yàn)研究。作者的主要貢獻(xiàn)在于研究網(wǎng)絡(luò)入侵攻擊線索的發(fā)現(xiàn)與挖掘，并將之形成日志取證平臺子系統(tǒng)中的一部分，主要包括以下幾個方面： 1)在現(xiàn)有研究的基礎(chǔ)上，對日志分析的業(yè)務(wù)流程和技術(shù)框架進(jìn)行了優(yōu)化設(shè)計和改進(jìn)規(guī)范的業(yè)務(wù)流程在入侵犯罪取證中有至關(guān)重要的作用，在現(xiàn)有研究基礎(chǔ)上，提出了一種標(biāo)準(zhǔn)的業(yè)務(wù)流程并在此基礎(chǔ)上形成了相應(yīng)的技術(shù)框架。 2)設(shè)計并實(shí)現(xiàn)了日志分析子系統(tǒng)的部分功能模塊設(shè)計并實(shí)現(xiàn)了日志分析子

3、系統(tǒng)中任務(wù)導(dǎo)入、日志解析、日志分析以及報表等功能模塊。 3)擴(kuò)充相應(yīng)的知識庫對日志勘查取證系統(tǒng)的支撐，提高日志分析的準(zhǔn)確性和告警系統(tǒng)的精確性知識庫中專家知識的完備性和準(zhǔn)確性直接影響日志分析的結(jié)果，而專家知識庫中現(xiàn)有的知識需要不斷的補(bǔ)充和修正，并不斷加入需要的知識庫中未有領(lǐng)域的知識。 4)與合作者一起完成理論研究、系統(tǒng)開發(fā)以及實(shí)驗(yàn)室測試對基于日志的網(wǎng)絡(luò)入侵與攻擊線索進(jìn)行理論分析研究，并根據(jù)此研究實(shí)現(xiàn)出日志分析平臺子系統(tǒng)，最