基于入侵挖掘技術(shù)的動(dòng)態(tài)證據(jù)獲取系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著社會(huì)信息化及網(wǎng)絡(luò)技術(shù)的發(fā)展、網(wǎng)絡(luò)帶寬的增加，新的漏洞與攻擊方法不斷被發(fā)現(xiàn)，計(jì)算機(jī)越來越多地被卷入到犯罪活動(dòng)中，或者成為受攻擊的目標(biāo)，或者是犯罪的工具，全球每年因計(jì)算機(jī)犯罪而造成的損失達(dá)幾百億美元。因此，存在于計(jì)算機(jī)及外圍設(shè)備（包括網(wǎng)絡(luò)介質(zhì)）中的電子證據(jù)成為新的訴訟證據(jù)之一，作為計(jì)算機(jī)領(lǐng)域和法學(xué)領(lǐng)域的一門交叉科學(xué)——計(jì)算機(jī)取證學(xué)成為人們研究與關(guān)注的焦點(diǎn)。計(jì)算機(jī)取證是指對(duì)能夠?yàn)榉ㄍソ邮艿?、足夠可靠和有說服性的、存在于計(jì)算機(jī)和相關(guān)外設(shè)中的

2、電子證據(jù)的確認(rèn)、保護(hù)、提取和歸檔的過程。
　　本文以筆者實(shí)習(xí)期間參與的數(shù)字取證研究工作以及取證軟件工具開發(fā)項(xiàng)目為基礎(chǔ)，提出了數(shù)字取證的狀態(tài)轉(zhuǎn)換過程模型和數(shù)字證據(jù)的抽象層次模型，討論了模型中各個(gè)組成部分，并根據(jù)該模型著重研究數(shù)字證據(jù)的獲取方法。并在研究國外現(xiàn)有取證產(chǎn)品的基礎(chǔ)上提出了基于數(shù)據(jù)挖掘技術(shù)的入侵檢測數(shù)字證據(jù)獲取系統(tǒng)。傳統(tǒng)的靜態(tài)取證存在證據(jù)的真實(shí)性、有效性、及時(shí)性問題，本文提出一種基于數(shù)據(jù)挖掘技術(shù)和模式匹配技術(shù)的入侵證據(jù)獲取系