光子计算机与张云虎,动态电子证据采集系统研究与实现

摘要：

随着信息技术的不断发展,计算机越来越多地参与到人们的工作与生活中,与计算机相关的法庭案例(如电子商务纠纷,计算机犯罪等)也不断出现.一种新的证据形式——存在于计算机及相关外围设备(包括网络介质)中的电子证据(Digital Evidences)逐渐成为新的诉讼证据之一.由于电子证据的特殊性,其获取,存储,传输和分析都需要特殊的技术手段和严格的程序,否则,难以保证证据的客观性,关联性和合法性.计算机取证学(Computer Forensics)作为法学,刑事侦查学和计算机科学的交叉学科,必然要从这些不同学科的角度及其相互关系等方面进行研究. 本文根据国内外电子取证工作领域的最新发展动态和作者参与计算机犯罪勘查取证的工作实践,在研究了电子取证的基本概念,常见方法,通用步骤与技术的基础上,提出了基于网络的动态电子证据采集系统的实现研究. 论文详细介绍了一种动态电子证据采集系统的技术实现.设计该系统由事件采集模块,事件分析模块,安全预警模型,事件响应和控制四个模块组成.事件采集模块,在比较传统的电子证据采集的基础上,采用了更加高效的NetFlow技术,对采集的原始数据进行合理的过滤组合,将更为有用的数据存入数据库.电子证据分析模块,采用分层式数据分析,将统计分析方法和数据挖掘技术相结合,第一层,采用传统的统计分析的方法,将数据进行初次粗粒度的分析,并将分析的数据结果存储:第二层,建立数据仓库,创建维度表,进行联机分析处理.安全预警模型模块接收分析结果,设定正常的阀值,建立一个基于异常的检测模型.事件响应及控制模块采取有效措施处理检测到的告警事件.该系统整体实现了对网络中的动态电子证据的收集,清洗,转换,存储,多维数据集的建立和分析工作,并生成规则,建立模型以及响应的各项功能.

展开

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！