网络取证与网络取证分析技术【网络】.pdfVIP

网络取证与网络取证分析技术 北京大学 刘欣 议题 计算机取证与网络取证 网络取证概述 网络取证相关研究 网络取证分析技术 Jun 2006 Liu Xin, PKU 计算机取证的发展历史 计算机取证(Computer Forensics) 单机取证：媒质分析（Media analysis）指检查单机系统以便发现犯罪 案件中的数字证据的过程。 网络取证(Network forensics）：此类的取证过程以抓取网络流量并对 之进行分析为特征 取证计算 （Forensic Computing）：此阶段所涉及的数字证据来源不再 局限于计算机，还包括DC，DV，PDA等多种电子设备。 Jun 2006 Liu Xin, PKU 网络取证的定义 网络取证即是从多样化、动态传输中的数据 源里以科学可证实的技术来获取、融合、识 别、检查、关联、分析及归档数字证据，其 目标是发现与案情相关企图关联的事实或恶 意非授权行为及为重构事件提供信息与依 据。 Jun 2006 Liu Xin, PKU 不同观点下的网络取证 Jun 2006 Liu Xin, PKU 网络取证中证据源 Jun 2006 Liu Xin, PKU 网络取证相关技术 Jun 2006 Liu Xin, PKU 内部网取证体系结构 Jun 2006 Liu Xin, PKU InterNet取证体系结构 Jun 2006 Liu Xin, PKU 网络取证相关研究 网络取证平台研究 网络取证模型研究（以基于代理的结构为代 表） 网络取证专用协议开发 网络取证分析技术研究 Jun 2006 Liu Xin, PKU 网络取证分析所面临的挑战 入侵证据源不能满足取证调查的需要，分析 过程常被海量低质量数据淹没。 攻击过程复杂化。 Jun 2006 Liu Xin, PKU 网络取证分析系统应满足的特性 短暂的响应时间。 友好的界面：便于结合专家观点与带外信息 进行取证分析。 Jun 2006 Liu Xin, PKU 网络取证分析的目标 攻击源（单机/组）的确定 攻击场景的重构 Jun 2006 Liu Xin, PKU 攻击相关角色 攻击者（Attackers) 受害者（Victims) 跳板（Stekpping Stones) 背景攻击者（Background Attackers) Jun 2006 Liu Xin, PKU 网络取证分析体系结构 Jun 2006