随着计算机网络在人们生活中扮演着越来越重要的角色，利用计算机网络进行的犯罪活动也越来越猖獗，网络安全问题日益突出，数字取证作为一门新兴的学科，有助于打击网络违法犯罪现象。但是，由于计算机犯罪技术不断升级，传统的静态取证方法已经不能满足数字取证的需求，只有将多动态取证技术融合应用于数字取证中，才能高效地完成取证工作。　　本文首先对已有的数字取证四种分类方法进行了简单的介绍，针对其存在的局限性，从取证过程的角度将数字取证分为直线取证、循环取证、多维取证和混合取证四类，并分别对国内外经典的取证模型进行了分析，从而总结出较为理想的取证模型的构造思路。　　基于Agent和影子蜜罐的动态取证模型是基于已有的数字取证模型，在原有的安全架构P2DR上加入了取证功能，提出了一种动态取证模型。该模型主要由准备、防护、检测、响应和取证五个模块组成。这五个模块之间是相互联系，密不可分的，共同构成了一种新型的安全架构模型。通过使用Agent技术、防火墙和IDS技术使系统处于实时的监控状态，及时地发现入侵，使系统在被入侵时处于一种可控的状态，同时Agent技术使系统具有可扩展性，影子蜜罐技术的数据捕获功能与取证模块的分析功能相互结合、互相补充，共同完成对入侵行为的数字取证。最后，在取证模块中，介绍了一种取证分析算法，用于提高数字取证的工作效率。