面向Web應用的網(wǎng)絡(luò)入侵動態(tài)取證技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的普及，人們在工作和生活中越來越多地使用互聯(lián)網(wǎng)，從查詢資料到網(wǎng)上購物，從撰寫博客到網(wǎng)絡(luò)聊天，特別是電子商務(wù)的發(fā)展使得社會的經(jīng)濟很大程度上依賴于網(wǎng)絡(luò)，然而，近年來，基于互聯(lián)網(wǎng)的犯罪一直呈上升趨勢，網(wǎng)絡(luò)安全給公民個人、社會甚至國家安全都帶來巨大的威脅。
　　計算機取證是在計算機犯罪案件中對案件進行調(diào)查取證和分析的技術(shù)，是打擊計算機犯罪，維護計算機系統(tǒng)安全的重要手段，隨著新型犯罪手段的出現(xiàn)，現(xiàn)有的計算機取證技術(shù)已經(jīng)無法適應新形

2、勢的要求，本文從證據(jù)分析模型入手，討論并分析了計算機取證中的事件重建方法，基于現(xiàn)有事件重建方法，提出了支持假設(shè)評估的事件重建模型。該模型基于計算機系統(tǒng)對象關(guān)聯(lián)技術(shù)。同傳統(tǒng)方法中將計算機狀態(tài)看作一個整體不同，本文所提方法將系統(tǒng)API函數(shù)作為事件單元，形式化地給出了計算機中事件的定義及事件關(guān)聯(lián)方法，探索了基于現(xiàn)有證據(jù)集合對給定假設(shè)進行評估的方法。評估的結(jié)果有利于偵查人員選擇下一步的取證方向。
　　文中分析了瀏覽器的行為特征，定義了五種