计算机取证模型和方法的研究与实现-软件工程专业论文.docxVIP

分类号密级UDC 注 1学位论文计算机取证模型和方法的研究与实现（题名和副题名）孙卓（作者姓名）指导教师刘贵松副教授 电子科技大学成都 唐刚高工职业技术学院辽河（姓名、职称、单位名称） 申请学位级别硕士专业学位类别工 程 硕 士 工程领域名称软件工程提交论文日期2012.09.10论文答辩日期2012.11.17学位授予单位和日期电子科技大学2012年 12月31 日答辩委员会主席评阅人注 1：注明《国际十进分类法 UDC》的类号。Computer forensics model and method research and implementationA Thesis Submitted toUniversity of Electronic Science and Technology of ChinaMajor:Software Engineering Author:Shun Zhuo Advisor:Liu Gui Song School :School of Computer Science and Engineering 独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。作者签名：日期：年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。（保密的学位论文在解密后应遵守此规定） 作者签名：导师签名：日期：年月日摘要摘 要随着网络技术的发展，计算机网络安全问题越来越成为国内外专家学者关注 的热点问题。关于网络安全的研究，大部分的学者提出了基于入侵检测系统、病 毒防御系统等解决方案，但这些研究都是基于被动防御的网络安全防护体系，关 于网络取证的研究则相对较少。在网络取证研究过程中，大部分研究都是基于对 入侵主机取证的，这种被动的取证方式存在明显的弊端。本文首先对网络取证的相关理论进行了探讨，然后在评述现有网络取证的优 缺点的基础之上，提出了基于主动的网络取证软件设计方案，并且对该软件的设 计原理和设计过程机型详细的描述。在此基础之上，对网络数字信息获取模块、 证据分析模块等功能模块进行详细分析和实现，完成本课题的研究内容。本课题主要利用了软件开发的生命周期的开发方法，利用网络通讯数据报文 截取的方式来分析网络主机的行为，进而对该行为进行预警和处理，防止入侵行 为进一步破坏网络。同时，对入侵的数据报文进行有效的记录，形成详实不可修 改的取证证据。实现了对网络入侵有效检测的目的。希望通过本文的研究对于弥 补其他网络计算机取证软件的不足，增强网络取证证据的权威性起到借鉴作用和 参考价值。关键词：计算机取证，计算机取证模型，WinPcap，网络协议分析IABSTRACTABSTRACTWith the development of network technology, the computer network security has become a more and more experts and scholars at home and abroad the hot issues. About network security research, most of the scholars proposed based on intrusion detection system, virus defense system solutions, but these studies are based on passive defense network security protection system, network forensics is about the research is relatively less. In the network forensics in the course of the study, most of the studies are based on the invasion of host and collect evidence, this kind of passive evidence way obvious drawbacks.Based on the