论文部分内容阅读
随着网络技术的发展,计算机网络安全问题越来越成为国内外专家学者关注的热点问题。关于网络安全的研究,大部分的学者提出了基于入侵检测系统、病毒防御系统等解决方案,但这些研究都是基于被动防御的网络安全防护体系,关于网络取证的研究则相对较少。在网络取证研究过程中,大部分研究都是基于对入侵主机取证的,这种被动的取证方式存在明显的弊端。本文首先对网络取证的相关理论进行了探讨,然后在评述现有网络取证的优缺点的基础之上,提出了基于主动的网络取证软件设计方案,并且对该软件的设计原理和设计过程机型详细的描述。在此基础之上,对网络数字信息获取模块、证据分析模块等功能模块进行详细分析和实现,完成本课题的研究内容。本课题主要利用了软件开发的生命周期的开发方法,利用网络通讯数据报文截取的方式来分析网络主机的行为,进而对该行为进行预警和处理,防止入侵行为进一步破坏网络。同时,对入侵的数据报文进行有效的记录,形成详实不可修改的取证证据。实现了对网络入侵有效检测的目的。希望通过本文的研究对于弥补其他网络计算机取证软件的不足,增强网络取证证据的权威性起到借鉴作用和参考价值。