計算機犯罪取證平臺的設(shè)計與實現(xiàn).pdf

1、近年來Internet的規(guī)模不斷增大，而Internet上的計算機受到的攻擊也越來越多，給計算機用戶帶來了巨大的經(jīng)濟損失。黑客的攻擊手段多種多樣，常見的攻擊方法主要有DDOS攻擊、木馬攻擊等，其中尤其以木馬攻擊所產(chǎn)生的后果最為嚴重，黑客在入侵計算機后，會取得系統(tǒng)的控制權(quán)，然后竊取計算機用戶的重要資料或者冒充計算機用戶做非法的事情。因此，開展計算機取證研究，對被侵害的計算機進行取證分析就具有十分重要的意義。 發(fā)現(xiàn)入侵IP、木馬和攻

2、擊序列是對計算機犯罪進行打擊的重要前提，在對傳統(tǒng)的計算機取證分析方法進行深入研究的基礎(chǔ)上，本文對計算機犯罪取證中的內(nèi)存數(shù)據(jù)中提取入侵IP、木馬技術(shù)和日志攻擊序列分析技術(shù)進行了重點研究，實現(xiàn)了計算機內(nèi)存數(shù)據(jù)分析方法和基于統(tǒng)計的日志攻擊序列分析方法。 在內(nèi)存數(shù)據(jù)分析中，對海量內(nèi)存數(shù)據(jù)進行了計算機取證分析。借助各個受侵害主機現(xiàn)場進程中的內(nèi)存殘留進行分析，尋找攻擊者的IP地址及其使用的木馬。在日志攻擊序列分析中，通過對日志中頻繁序列進行