目录
摘要
Abstract
绪论
1.1 研究背景
1.2 国内外研究现状
1.3 网络取证存在的问题
1.4 论文的研究目标 创新及组织结构
2 网络取证体系结构及相关技术的研究
2.1 静态取证和动态取证
2.2 网络取证的体系结构
2.3 证据分析技术
2.4 证据保全技术
2.5 其他技术
2.6 本章小结
3 自适应的动态取证系统
3.1 自适应动态取证的的思想
3.2 自适应动态取证系统框架
3.3 框架的FSM模型
3.4 SMp模型分析
3.5 入侵实例分析
3.6 本章小结
4 基于灰关联的入侵威胁评估方法
4.1 现有的威胁度评估方法
4.2 入侵威胁评估因素的选取和量化
4.3 评估算法
4.4 威胁度评估实验及结果分析
4.5 本章小结
5 入侵模式的发现及可视化表示
5.1 分布式多源取证分析框架
5.2 数据对象
5.3 基于入侵关联图的入侵模式发现
5.4 入侵模式的可视化表示
5.5 本章小结
6 电子证据的多层保全方法
6.1 证据的保全技术
6.2 证据信息的安全监督链
6.3 分布式证据安全存储方法
6.4 多层安全性分析
6.5 本章小结
7 总结与展望
7.1 本文主要贡献
7.2 下一步的工作
致谢
参考文献