面向Web應(yīng)用的網(wǎng)絡(luò)入侵動(dòng)態(tài)取證技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的普及，人們?cè)诠ぷ骱蜕钪性絹?lái)越多地使用互聯(lián)網(wǎng)，從查詢(xún)資料到網(wǎng)上購(gòu)物，從撰寫(xiě)博客到網(wǎng)絡(luò)聊天，特別是電子商務(wù)的發(fā)展使得社會(huì)的經(jīng)濟(jì)很大程度上依賴(lài)于網(wǎng)絡(luò)，然而，近年來(lái)，基于互聯(lián)網(wǎng)的犯罪一直呈上升趨勢(shì)，網(wǎng)絡(luò)安全給公民個(gè)人、社會(huì)甚至國(guó)家安全都帶來(lái)巨大的威脅。
　　計(jì)算機(jī)取證是在計(jì)算機(jī)犯罪案件中對(duì)案件進(jìn)行調(diào)查取證和分析的技術(shù)，是打擊計(jì)算機(jī)犯罪，維護(hù)計(jì)算機(jī)系統(tǒng)安全的重要手段，隨著新型犯罪手段的出現(xiàn)，現(xiàn)有的計(jì)算機(jī)取證技術(shù)已經(jīng)無(wú)法適應(yīng)新形

2、勢(shì)的要求，本文從證據(jù)分析模型入手，討論并分析了計(jì)算機(jī)取證中的事件重建方法，基于現(xiàn)有事件重建方法，提出了支持假設(shè)評(píng)估的事件重建模型。該模型基于計(jì)算機(jī)系統(tǒng)對(duì)象關(guān)聯(lián)技術(shù)。同傳統(tǒng)方法中將計(jì)算機(jī)狀態(tài)看作一個(gè)整體不同，本文所提方法將系統(tǒng)API函數(shù)作為事件單元，形式化地給出了計(jì)算機(jī)中事件的定義及事件關(guān)聯(lián)方法，探索了基于現(xiàn)有證據(jù)集合對(duì)給定假設(shè)進(jìn)行評(píng)估的方法。評(píng)估的結(jié)果有利于偵查人員選擇下一步的取證方向。
　　文中分析了瀏覽器的行為特征，定義了五種