论文部分内容阅读
该文以作者参与的"计算机与网络取证系统"的研究工作为基础,讨论了计算机与网络取证的相关理论、模型、标准和技术,内容包括计算机与网络取证的理论与模型,数字证据的知识表示,网络取证,计算机取证,数字证据推理,取证工具的测试与评估等六个方面.在理论与模型方面,提出了数字取证的知识框架,数字取证的PICAP模型,数字取证协议和操作规程的标准.在数字证据的知识表示方面,结合当前知识管理领域的最新技术,提出了基于Ontology的数字证据表示方法,对数字证据进行了统一的知识表示.在网络取证方面,根据飞机黑匣子的工作原理,研究并实现了一个网络取证系统,该网络取证系统由网络证据获取引擎和网络取证分析引擎组成,通过有效的技术手段保证所获取的网络证据的可靠性和可信性,并对所获取的网络证据进行深层次、多角度的取证分析.在计算机取证方面,设计了一套计算机取证系统,可以获取和分析计算机证据,并保证获取和分析的可靠性、可信性.在数字证据推理方面,研究和设计了一套数字证据推理系统,对各种来源和各种类型的数字证据进行基于知识的推理.在取证工具的测试与评估方面,该文对数字证据的法律效力进行了探讨,提出了数字证据可信性评估模型,以及取证工具的测试方法.另外,该文还对计算机与网络取证在高能所网络中的应用情况进行了介绍.该文所设计的计算机与网络取证系统已经成功的进行了产品化,目前得到了广泛的应用.