基于動態(tài)連續(xù)型網絡取證模型（DCNFM）的網絡安全系統研究.pdf

1、隨著計算機和網絡應用的發(fā)展,各類新型的計算機犯罪、糾紛,包括分布式計算環(huán)境下的計算機犯罪和糾紛層出不窮,因此,如何針對各類新興的計算機犯罪和糾紛案件提高和改進我們的計算機安全技術,特別是作為網絡安全證據基礎的電子取證技術,成為新一代信息安全的研究重點.以往的電子取證技術研究的重點往往限于對犯罪行為的靜態(tài)的事后調查和取證上,不能真正有效的對大量動態(tài)和隱蔽的計算機犯罪證據進行確定、追蹤、提取和分析,尤其是對網絡環(huán)境下的動態(tài)流動的犯罪證據的確

2、定和獲得存在很大障礙.而動態(tài)連續(xù)型的網絡取證技術正是為解決在網絡環(huán)境下如何發(fā)現和獲得犯罪證據而提出的一種電子取證的新設想.該文針對電子取證技術在分布式計算環(huán)境下面臨的全新挑戰(zhàn)和問題,深入分析了當前國內外網絡取證技術的難點、新興解決方案和技術前沿趨勢.在分析中作者引用自身實際參與的網絡安全項目案例的數據,根據網絡取證實踐普遍存在的需求,該文提出了自己的基于動態(tài)連續(xù)型網絡取證模型(Dynamic&Continuous Network For

3、ensics Model,DCNFM)的網絡安全系統構建方案,包括網絡安全信息庫系統、網絡安全掃描系統等.該文擬解決的研究問題包括:如何在分布式計算環(huán)境下運用動態(tài)連續(xù)型網絡取證模型(DCNFM)構建有效的網絡安全信息庫系統和安全掃描系統,如何主動的發(fā)現并獲取連續(xù)的網絡行為證據,例如基于特殊的網絡協議的網上證據的獲取和分析,各類方法和工具的可行性及其應用分析,等等.該文的具體研究方案包括對動態(tài)連續(xù)型網絡取證模型(DCNFM)的構建描述和對