網(wǎng)絡(luò)入侵與攻擊線索發(fā)現(xiàn)和關(guān)聯(lián)技術(shù).pdf

1、隨著網(wǎng)絡(luò)與信息化的普遍應(yīng)用與快速發(fā)展，計(jì)算機(jī)犯罪取證技術(shù)越來越成為世界各國普遍關(guān)注、并亟待解決的學(xué)術(shù)前沿課題之一。本文依托國家“十五”科技攻關(guān)重點(diǎn)項(xiàng)目“打擊計(jì)算機(jī)犯罪偵查取證技術(shù)”提供的部分基礎(chǔ)條件，在團(tuán)隊(duì)工作基礎(chǔ)之上，以主機(jī)和網(wǎng)絡(luò)犯罪的日志取證應(yīng)用為重點(diǎn)，研究網(wǎng)絡(luò)入侵攻擊線索發(fā)現(xiàn)與關(guān)聯(lián)技術(shù)，并集成在計(jì)算機(jī)日志勘查取證系統(tǒng)中的日志分析子系統(tǒng)中，對(duì)其技術(shù)框架和作業(yè)流程及取證平臺(tái)安全進(jìn)行了研究、改進(jìn)，和其他平臺(tái)集成實(shí)現(xiàn)了一個(gè)計(jì)算機(jī)日志勘查取

2、證系統(tǒng)，并進(jìn)行了部分典型案例應(yīng)用試驗(yàn)研究。作者的主要貢獻(xiàn)在于研究網(wǎng)絡(luò)入侵攻擊線索的發(fā)現(xiàn)與挖掘，并將之形成日志取證平臺(tái)子系統(tǒng)中的一部分，主要包括以下幾個(gè)方面： 1)在現(xiàn)有研究的基礎(chǔ)上，對(duì)日志分析的業(yè)務(wù)流程和技術(shù)框架進(jìn)行了優(yōu)化設(shè)計(jì)和改進(jìn)規(guī)范的業(yè)務(wù)流程在入侵犯罪取證中有至關(guān)重要的作用，在現(xiàn)有研究基礎(chǔ)上，提出了一種標(biāo)準(zhǔn)的業(yè)務(wù)流程并在此基礎(chǔ)上形成了相應(yīng)的技術(shù)框架。 2)設(shè)計(jì)并實(shí)現(xiàn)了日志分析子系統(tǒng)的部分功能模塊設(shè)計(jì)并實(shí)現(xiàn)了日志分析子

3、系統(tǒng)中任務(wù)導(dǎo)入、日志解析、日志分析以及報(bào)表等功能模塊。 3)擴(kuò)充相應(yīng)的知識(shí)庫對(duì)日志勘查取證系統(tǒng)的支撐，提高日志分析的準(zhǔn)確性和告警系統(tǒng)的精確性知識(shí)庫中專家知識(shí)的完備性和準(zhǔn)確性直接影響日志分析的結(jié)果，而專家知識(shí)庫中現(xiàn)有的知識(shí)需要不斷的補(bǔ)充和修正，并不斷加入需要的知識(shí)庫中未有領(lǐng)域的知識(shí)。 4)與合作者一起完成理論研究、系統(tǒng)開發(fā)以及實(shí)驗(yàn)室測(cè)試對(duì)基于日志的網(wǎng)絡(luò)入侵與攻擊線索進(jìn)行理論分析研究，并根據(jù)此研究實(shí)現(xiàn)出日志分析平臺(tái)子系統(tǒng)，最