面向Web應(yīng)用的網(wǎng)絡(luò)入侵動(dòng)態(tài)取證技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的普及，人們在工作和生活中越來越多地使用互聯(lián)網(wǎng)，從查詢資料到網(wǎng)上購物，從撰寫博客到網(wǎng)絡(luò)聊天，特別是電子商務(wù)的發(fā)展使得社會(huì)的經(jīng)濟(jì)很大程度上依賴于網(wǎng)絡(luò)，然而，近年來，基于互聯(lián)網(wǎng)的犯罪一直呈上升趨勢，網(wǎng)絡(luò)安全給公民個(gè)人、社會(huì)甚至國家安全都帶來巨大的威脅。
　　計(jì)算機(jī)取證是在計(jì)算機(jī)犯罪案件中對案件進(jìn)行調(diào)查取證和分析的技術(shù)，是打擊計(jì)算機(jī)犯罪，維護(hù)計(jì)算機(jī)系統(tǒng)安全的重要手段，隨著新型犯罪手段的出現(xiàn)，現(xiàn)有的計(jì)算機(jī)取證技術(shù)已經(jīng)無法適應(yīng)新形

2、勢的要求，本文從證據(jù)分析模型入手，討論并分析了計(jì)算機(jī)取證中的事件重建方法，基于現(xiàn)有事件重建方法，提出了支持假設(shè)評(píng)估的事件重建模型。該模型基于計(jì)算機(jī)系統(tǒng)對象關(guān)聯(lián)技術(shù)。同傳統(tǒng)方法中將計(jì)算機(jī)狀態(tài)看作一個(gè)整體不同，本文所提方法將系統(tǒng)API函數(shù)作為事件單元，形式化地給出了計(jì)算機(jī)中事件的定義及事件關(guān)聯(lián)方法，探索了基于現(xiàn)有證據(jù)集合對給定假設(shè)進(jìn)行評(píng)估的方法。評(píng)估的結(jié)果有利于偵查人員選擇下一步的取證方向。
　　文中分析了瀏覽器的行為特征，定義了五種